Mon auto protection empeche malwarebytes de s' installer [Résolu/Fermé]

Signaler
-
Messages postés
52
Date d'inscription
vendredi 31 juillet 2015
Statut
Membre
Dernière intervention
21 février 2017
-
Bonjour,
mon auto protection empêche malwarebytes de s' installer et je ne sais pas comment désactivé dans paramétrages avancées?
merci de me conseiller

ps je suis sous xp



39 réponses

Messages postés
391
Date d'inscription
mardi 4 juin 2013
Statut
Membre
Dernière intervention
5 juillet 2020
26
Bonjour,

Quel est le logiciel de ton "auto-protection"

Cordialement,

Alex 2510
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 610
ok pourrais tu faire se qui est demander dans le message en dessous afin d'être sur !! car je pense que tu as des saloperies sur le pc se qui le fait ramer
>
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016

je suis a 85 ca rame!!!
>
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016

http://www.cjoint.com/c/EGFrmjoka4O
Messages postés
52
Date d'inscription
vendredi 31 juillet 2015
Statut
Membre
Dernière intervention
21 février 2017
>
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016

salut j
bon tu en avoir mare de moi et de mes pb informatique!!!! en tout cas merci bien de m avoir dépanné avec ta patience! et avec moi il en faut!!!!!!!MERCI encore!!!!!
Messages postés
52
Date d'inscription
vendredi 31 juillet 2015
Statut
Membre
Dernière intervention
21 février 2017
>
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016

bjr jacques, pourrais tu m'aider pour un pb de pc?
SI OUI JE T4EXPLIQUE! après avoir nettoyer mon pc avec une soufflette très légère mon pc s'allume mais ne veut pus s'afficher a l'écran, de plus il fait un sifflement par intermittence! voila! a bientot
regine
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 610
regine83000 bonjour, et si tu nous postais un diagnostique de ton pc pour voire si pas une infection derrière cela ?

On va faire un diagnostic de ton PC pour plus de renseignements
  • Télécharge ZHPDiag sur le site officiel de Nicolas Coolman : https://nicolascoolman.eu
  • lance le cela va te créer un icône sur ton bureau et faire apparaître l'interface.
  • Cliquez sur « Scanner » pour démarrer la recherche.
  • En cours de recherche, un compteur indique le nombre de détections.
  • Laisser s »effectuer la recherche jusqu'à ce que la barre de progression atteigne le 100%
  • A la fin de la recherche, un clic sur le bouton « Rapport » permet d'afficher le rapport dans le bloc-notes.


"Pour annuler la recherche, cliquez sur la touche « Echap »."
  • Héberge le rapport ZHPDiag.txt présent sur ton bureau sur l'un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :


https://www.cjoint.com/

http://pjjoint.malekal.com/




j'ai fini le rapport mais je ne sais pas comment faire pour envoyer le lien apres avoir coller le rapport ?
Messages postés
52
Date d'inscription
vendredi 31 juillet 2015
Statut
Membre
Dernière intervention
21 février 2017

il a planter j'ai recommencer le scan mais il bloque tjrs sur 82 !!!!!
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 610
bonjour, pour poster ta réponse tu cliques sur répondre au sujet pas ajouter un commentaire , merci

bon plusieurs chose m'interpelle ??

ton XP est bien une version légal ??

car cela
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
O4 - HKUS\.DEFAULT\..\RunOnce: [Del2093062] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\WINDOWS\System32\cmd.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
O4 - HKUS\S-1-5-18\..\RunOnce: [Del2093062] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\WINDOWS\System32\cmd.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N


nous dirait le contraire ??

et puis tu utilises avast comme protection , mais il y a du
Symantec Endpoint Protection
tu connais ??

ton pc est un pc perso ou entreprise ???


il y a pas mal d'infections tu vas commencer par me répondre franchement et honnêtement , merci

et tu passeras adwcleaner !!

- Télécharge AdwCleaner (d'Xplode) sur ton bureau.

- Lance le, clique sur Scanner puis patiente le temps du scan.

- Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaître à la fin du redémarrage : poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S??].txt

Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html

Canned speech issu de FEI : https://www.forum-entraide-informatique.com/
Messages postés
52
Date d'inscription
vendredi 31 juillet 2015
Statut
Membre
Dernière intervention
21 février 2017

bonjour
désolé mais hier ca a planté complétement et j'ai passé la mâtinè pour le rallumer!! galère!!
bref ci joint le rapport de AD !
pour répondre a tes questions moi je ne suis pas assez calé pour mettre un xp, par contre une fois un copain de mon fils qui était dans l'informatique ma formater le pc et ma mis xp car avant c'était seven il me semble, il ma aussi mis symantec mais un jour il c'est périmé et du coup j'ai mis avast! et c'est mon pc perso pas d'une entreprise! voila, voila!

merci encore!
Messages postés
52
Date d'inscription
vendredi 31 juillet 2015
Statut
Membre
Dernière intervention
21 février 2017

ps comment envoyer le rapport stp ???
Messages postés
52
Date d'inscription
vendredi 31 juillet 2015
Statut
Membre
Dernière intervention
21 février 2017

# AdwCleaner v4.208 - Rapport créé le 01/08/2015 à 11:13:53
# Mis à jour le 09/07/2015 par Xplode
# Base de données : 2015-07-09.2 [Locale]
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (x86)
# Nom d'utilisateur : Proprietaire - RÉGINE
# Exécuté depuis : K:\adwcleaner_4.208.exe
# Option : Nettoyer
          • [ Services ] *****


[#] Service Supprimé : trntv
          • [ Fichiers / Dossiers ] *****


Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\ParetoLogic
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Driver Manager
Dossier Supprimé : C:\Program Files\globalUpdate
Dossier Supprimé : C:\Program Files\PepperZip
Dossier Supprimé : C:\Program Files\WSE_Binkiland
Dossier Supprimé : C:\Program Files\TornPlusTV_version1.11
Dossier Supprimé : C:\Program Files\Fichiers communs\ParetoLogic
Dossier Supprimé : C:\Documents and Settings\Proprietaire\Local Settings\Application Data\globalUpdate
Dossier Supprimé : C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Driver Manager
Dossier Supprimé : C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Binkiland
Dossier Supprimé : C:\Documents and Settings\Proprietaire\Application Data\DigitalSites
Dossier Supprimé : C:\Documents and Settings\Proprietaire\Application Data\DriverCure
Dossier Supprimé : C:\Documents and Settings\Proprietaire\Application Data\omiga-plus
Dossier Supprimé : C:\Documents and Settings\Proprietaire\Application Data\ParetoLogic
Dossier Supprimé : C:\Documents and Settings\Proprietaire\Application Data\TornTV.com
Dossier Supprimé : C:\Documents and Settings\Proprietaire\Application Data\RHEng
Dossier Supprimé : C:\Documents and Settings\Proprietaire\Application Data\WTools
Dossier Supprimé : C:\Documents and Settings\Proprietaire\Application Data\WSE_Binkiland
Dossier Supprimé : C:\Documents and Settings\Proprietaire\Application Data\Binkiland
Dossier Supprimé : C:\Documents and Settings\Proprietaire\Menu Démarrer\Programmes\TornTV.com
[!] Dossier Supprimé : C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\elggllhppljlljkgfeokjpehmdamkejk
Fichier Supprimé : C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_khcceooakamlehbimaepcldnnlnkcmfk_0.localstorage
Fichier Supprimé : C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_mpcknfcdcgpffjddjeceioobdelceffo_0.localstorage
Fichier Supprimé : C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pkndmigholgfjlniaohblojbhgjbkakn_0.localstorage
Fichier Supprimé : C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_elggllhppljlljkgfeokjpehmdamkejk_0.localstorage
Fichier Supprimé : C:\Documents and Settings\Proprietaire\Application Data\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Documents and Settings\Proprietaire\Application Data\Selection Tools.installation.log
Fichier Supprimé : C:\Documents and Settings\Proprietaire\Application Data\WindApp.boostrap.log
Fichier Supprimé : C:\Documents and Settings\Proprietaire\Application Data\EKHNRGMQ
Fichier Supprimé : C:\Documents and Settings\Proprietaire\Application Data\NKOVIY
Fichier Supprimé : C:\Documents and Settings\Proprietaire\Application Data\SLWDQM
Fichier Supprimé : C:\Documents and Settings\Proprietaire\Application Data\Mozilla\Firefox\Profiles\4gl9hk32.default\invalidprefs.js
Fichier Supprimé : C:\Documents and Settings\Proprietaire\Application Data\Mozilla\Firefox\Profiles\0tvc9o4m.default\searchplugins\Binkiland.xml
          • [ Tâches planifiées ] *****


Tâche Supprimée : Go for FilesUpdate
Tâche Supprimée : paretologic registration3
Tâche Supprimée : paretologic update version3
Tâche Supprimée : SoftwareUpdateTaskMachineCore
Tâche Supprimée : SoftwareUpdateTaskMachineUA
Tâche Supprimée : ParetoLogic Update Version3 Startup Task
Tâche Supprimée : Selection Tools Update
Tâche Supprimée : NKOVIY
Tâche Supprimée : 1ff8a946-0c5d-4e96-9e88-ecc098bce8ed-1-6
Tâche Supprimée : 1ff8a946-0c5d-4e96-9e88-ecc098bce8ed-1-7
Tâche Supprimée : 1ff8a946-0c5d-4e96-9e88-ecc098bce8ed-4
          • [ Raccourcis ] *****
          • [ Registre ] *****


Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\elggllhppljlljkgfeokjpehmdamkejk
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\elggllhppljlljkgfeokjpehmdamkejk
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.9
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.Update3WebControl.3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Selection Tools]
Clé Supprimée : HKLM\SOFTWARE\Classes\uus3url-pl
Clé Supprimée : HKLM\SOFTWARE\Classes\SDP
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebFace_5a.ToolbarProtector
Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebFace_5a.ToolbarProtector.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A5BBB804-8009-4246-BED3-2D3335981EF6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B853E835-9F24-4F4B-B55C-E554D15CCCD2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\Crossrider
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\ParetoLogic
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Store
Clé Supprimée : HKCU\Software\WTools
Clé Supprimée : HKCU\Software\Super Optimizer
Clé Supprimée : HKCU\Software\WSE_Binkiland
Clé Supprimée : HKCU\Software\Appscion
Clé Supprimée : HKCU\Software\TornPlusTV_version1.11-nv
Clé Supprimée : HKLM\SOFTWARE\Crossrider
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : HKLM\SOFTWARE\ParetoLogic
Clé Supprimée : HKLM\SOFTWARE\TornTv Downloader
Clé Supprimée : HKLM\SOFTWARE\W3I
Clé Supprimée : HKLM\SOFTWARE\TornPlusTV_version1.11
Clé Supprimée : HKLM\SOFTWARE\TornPlusTV_version1.11-nv
Clé Supprimée : HKU\.DEFAULT\Software\Boxore
Clé Supprimée : HKU\.DEFAULT\Software\GoforFiles
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Selection Tools
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSE_Binkiland
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Selection Tools
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\1ClickDownload
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4B74BC31-B353-4B8F-8CBE-DAB4FF326FF1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WSE_Binkiland
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>;
          • [ Navigateurs ] *****


-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v

[0tvc9o4m.default\prefs.js] - Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://binkiland.com/?f=1&a=bnk_ir_15_13&cd=2XzuyEtN2Y1L1Qzu0CyEtA0D0CyB0BzyyC0C0C0A0FyDtB0FtN0D0Tzu0StCtCyBzytN1L2XzutAtFzztFtAtFtCtN1L1CzutCyEtBzytDyD1V1BtAtN1[...]

-\\ Google Chrome v44.0.2403.125

[C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1423406159&from=profr&uid=WDCXWD3200AAJS-22B4A0_WD-WMAT1445990459904&q={searchTerms}
[C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1423406159&from=profr&uid=WDCXWD3200AAJS-22B4A0_WD-WMAT1445990459904&q={searchTerms}
[C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://binkiland.com/results.php?f=4&q={searchTerms}&a=bnk_ir_15_13&cd=2XzuyEtN2Y1L1Qzu0CyEtA0D0CyB0BzyyC0C0C0A0FyDtB0FtN0D0Tzu0StCtCyBzytN1L2XzutAtFzztFtAtFtCtN1L1CzutCyEtBzytDyD1V1BtAtN1L1G1B1V1N2Y1L1Qzu2StDyDzz0AyCyEzy0FtGtAzytB0CtG0CtB0CtCtGyByCyE0AtGtAyBtB0F0DyC0E0D0C0CyCtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0ByBzy0CtD0F0DtG0F0B0EyCtGyE0E0CtAtG0ByC0CtDtGyC0FtByB0B0DzzyCtDyDtCtA2Q&cr=1736030519&ir=
[C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Homepage] : hxxp://binkiland.com/?f=1&a=bnk_ir_15_13&cd=2XzuyEtN2Y1L1Qzu0CyEtA0D0CyB0BzyyC0C0C0A0FyDtB0FtN0D0Tzu0StCtCyBzytN1L2XzutAtFzztFtAtFtCtN1L1CzutCyEtBzytDyD1V1BtAtN1L1G1B1V1N2Y1L1Qzu2StDyDzz0AyCyEzy0FtGtAzytB0CtG0CtB0CtCtGyByCyE0AtGtAyBtB0F0DyC0E0D0C0CyCtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0ByBzy0CtD0F0DtG0F0B0EyCtGyE0E0CtAtG0ByC0CtDtGyC0FtByB0B0DzzyCtDyDtCtA2Q&cr=1736030519&ir=


AdwCleaner[R0].txt - [68674 octets] - [30/01/2014 11:46:13]
AdwCleaner[R1].txt - [1362 octets] - [30/01/2014 17:29:12]
AdwCleaner[R2].txt - [18728 octets] - [03/02/2014 12:47:19]
AdwCleaner[R3].txt - [11575 octets] - [04/02/2014 11:36:15]
AdwCleaner[R4].txt - [1736 octets] - [17/04/2014 09:46:08]
AdwCleaner[R5].txt - [32906 octets] - [04/07/2014 13:50:38]
AdwCleaner[R6].txt - [41692 octets] - [07/12/2014 17:56:44]
AdwCleaner[R7].txt - [13101 octets] - [01/08/2015 11:11:42]
AdwCleaner[S0].txt - [68905 octets] - [30/01/2014 11:49:20]
AdwCleaner[S1].txt - [1424 octets] - [30/01/2014 17:31:43]
AdwCleaner[S2].txt - [17420 octets] - [03/02/2014 15:44:24]
AdwCleaner[S3].txt - [11062 octets] - [04/02/2014 11:47:28]
AdwCleaner[S4].txt - [1801 octets] - [17/04/2014 09:48:28]
AdwCleaner[S5].txt - [32469 octets] - [04/07/2014 13:52:23]
AdwCleaner[S6].txt - [42144 octets] - [07/12/2014 18:50:26]
AdwCleaner[S7].txt - [13292 octets] - [01/08/2015 11:13:53]

########## EOF - C:\AdwCleaner\AdwCleaner[S7].txt - [13353 octets] ##########
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 610
bonjour, poste un scan avec zhpcleaner , merci

Téléchargez ZHPCleaner à cette adresse ; https://nicolascoolman.eu
Exécutez ZHPCleaner depuis votre bureau en faisant un clic droit puis Exécuter en tant qu'administrateur si autre que XP;
Lisez et acceptez les conditions d'utilisation du logiciel ;
Cliquez sur Scanner puis patientez pendant que le logiciel travaille ;
Un rapport (présent sur le bureau) s'ouvre lorsque c'est terminé :
hébergez-le sur https://www.cjoint.com/ et postez le lien généré dans votre sujet.
Messages postés
52
Date d'inscription
vendredi 31 juillet 2015
Statut
Membre
Dernière intervention
21 février 2017

Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 610
bonjour, tu relances zhpcleaner , et tu cliques sur nettoyer tu me postes le rapport suivi d'un nouveau zhpdiag , merci
Messages postés
52
Date d'inscription
vendredi 31 juillet 2015
Statut
Membre
Dernière intervention
21 février 2017

https://www.cjoint.com/c/EHbsW0JdnzO


en voici un déjà l'autre n'est pas encore fini depuis 2 h!!!!!
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 610
bonjour, tu dis
en voici un déjà l'autre n'est pas encore fini depuis 2 h!!!!!
c'est de zhpdiag que tu parles ?? c'est pas normal qu'il soit si long !!
Messages postés
52
Date d'inscription
vendredi 31 juillet 2015
Statut
Membre
Dernière intervention
21 février 2017

https://www.cjoint.com/c/EHbtiMgjrDO

enfin fini voila le rapport!
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 610
tu disais
pour répondre a tes questions moi je ne suis pas assez calé pour mettre un xp, par contre une fois un copain de mon fils qui était dans l'informatique ma formater le pc et ma mis xp car avant c'était seven il me semble, il ma aussi mis symantec mais un jour il c'est périmé et du coup j'ai mis avast


regarde sur ton pc tu dos avoir une étiquette comme cela :


tu auras la version de ton windows !! si c'était un seven le copain de ton fils est une brelle pour ne pas avoir réinstaller la même chose deplus si ton pc est un pc de marque il pouvait réinstaller avec la partion de restauration sans cd ou dvd

bon je regarde le zhpdiag et te fais un script pour zhpfix et je reviens
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 610
bon tu fais zhpfix comme expliqué , tu postes le rapport , puis après un redémarrage du pc tu postes un nouveau zhpdiag , et tu nous diras comment tu sens le pc , merci



- Cliquez sur l'icône ZHPDiag pour démarrer le logiciel et faire apparaître l'interface.

- clique sur nettoyer et télécharge et installes zhpfix puis :

- Copie les lignes en GRAS ci dessous :

Script ZHPFix
SysRestore
ShortcutFix
ProxyFix
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
EmptyPrefetch
[MD5.0DC94380BE7D36AE241029C72807692E] - (.Symantec Corporation - Symantec CMC Smc.) -- C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe [1881368] [PID.756]
[MD5.260A069F403DA226D18C058AD14FD3A3] - (.Symantec Corporation - Symantec Service Framework.) -- C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [108392] [PID.1124]
[MD5.F3A4EAD0B3946E439F0397F7A4D09952] - (.Symantec Corporation - Symantec AntiVirus.) -- C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe [1831024] [PID.2392]
[MD5.FB9DFE1D04DFA81ABBD8493A52A23773] - (.Symantec Corporation - Symantec CMC SmcGui.) -- C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe [1459528] [PID.3600]
[MD5.BCF37865F2E40DD762492CB82251AEDF] - (.Symantec Corporation - Symantec AntiVirus.) -- C:\Program Files\Symantec\Symantec Endpoint Protection\DoScan.exe [85360] [PID.552]
[MD5.E8A9A8E0DAA125BB664AAEC3F73A72F1] - (.Symantec Corporation - Symantec AntiVirus.) -- C:\Program Files\Symantec\Symantec Endpoint Protection\SavUI.exe [181616] [PID.260]
P2 - EXT: (.Plus HD - Plus-HD-V1.9c.) -- C:\Documents and Settings\Proprietaire\Application Data\Mozilla\Firefox\Profiles\4gl9hk32.default\extensions\0b105cbff1eb40b89bca7dae371d@7ead239035fb4613ab38ef(2).com
P2 - EXT: (.lightningnewtab.com - Quick Start.) -- C:\Documents and Settings\Proprietaire\Application Data\Mozilla\Firefox\Profiles\4gl9hk32.default\extensions\1396534503_xpi
P2 - EXT: (.lightningnewtab.com - Quick Start.) -- C:\Documents and Settings\Proprietaire\Application Data\Mozilla\Firefox\Profiles\4gl9hk32.default\extensions\1398772025_xpi
P2 - EXT: (.lightningnewtab.com - Quick Start.) -- C:\Documents and Settings\Proprietaire\Application Data\Mozilla\Firefox\Profiles\4gl9hk32.default\extensions\1399125483_xpi
P2 - EXT: (.lightningnewtab.com - Fast Start.) -- C:\Documents and Settings\Proprietaire\Application Data\Mozilla\Firefox\Profiles\4gl9hk32.default\extensions\1418464397_xpi
P2 - EXT: (.lightningnewtab.com - Fast Start.) -- C:\Documents and Settings\Proprietaire\Application Data\Mozilla\Firefox\Profiles\4gl9hk32.default\extensions\1419264393_xpi
P2 - EXT: (.lightningnewtab.com - Fast Start.) -- C:\Documents and Settings\Proprietaire\Application Data\Mozilla\Firefox\Profiles\4gl9hk32.default\extensions\1421414385_xpi
P2 - EXT: (. - MySearchDial NewTab.) -- C:\Documents and Settings\Proprietaire\Application Data\Mozilla\Firefox\Profiles\4gl9hk32.default\extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}(2)
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-1292428093-1500820517-1417001333-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) . (.Symantec Corporation - Symantec Service Framework.) - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) . (.Symantec Corporation - Symantec Service Framework.) - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Client de gestion Symantec (SmcService) . (.Symantec Corporation - Symantec CMC Smc.) - C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) . (.Symantec Corporation - Symantec AntiVirus.) - C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
O42 - Logiciel: LiveUpdate 3.3 (Symantec Corporation) - (.Symantec Corporation.) [HKLM] -- LiveUpdate
O42 - Logiciel: Symantec Endpoint Protection - (.Symantec Corporation.) [HKLM] -- {3C1AE512-3C37-44FA-BA42-ABB721EC5B1D}
O42 - Logiciel: QuickShare - (.Linkury Inc..) [HKLM] -- {CC1C2EE8-8E03-4D79-9758-C208D4438A3E}
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan
O43 - CFD: 2011/09/28 21:24:01 - [] D -- C:\Program Files\Symantec
O43 - CFD: 2011/09/28 21:23:54 - [] D -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Symantec Endpoint Protection
O43 - CFD: 2011/09/28 21:25:02 - [] D -- C:\Documents and Settings\All Users\Application Data\Symantec
O43 - CFD: 2012/12/20 13:55:30 - [] D -- C:\Program Files\Fichiers communs\Symantec Shared
O43 - CFD: 2011/09/28 21:25:08 - [] D -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Symantec
O43 - CFD: 2014/12/29 14:21:21 - [0] D -- C:\Program Files\007
O43 - CFD: 2014/12/20 12:35:06 - [] D -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\WDSetup
O43 - CFD: 2012/12/20 14:04:37 - [] D -- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
O43 - CFD: 2015/03/19 11:45:50 - [] D -- C:\Program Files\McAfee Security Scan
O43 - CFD: 2015/03/19 11:45:54 - [] D -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\McAfee Security Scan Plus
O43 - CFD: 2011/10/28 13:51:12 - [] D -- C:\Documents and Settings\All Users\Application Data\McAfee
O43 - CFD: 2015/03/19 11:46:02 - [] D -- C:\Documents and Settings\All Users\Application Data\McAfee Security Scan
O53 - SMSR:HKLM\...\startupreg\ccApp [Key] . (.Symantec Corporation - Symantec User Session.) -- C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O58 - SDL:2009/12/02 16:02:10 A . (.Symantec Corporation - Confidence Online v6.1 WDM driver (6,1,4,10.) -- C:\WINDOWS\System32\drivers\COH_Mon.sys [23888]
O58 - SDL:2010/03/08 12:59:14 A . (.Symantec Corporation - Symantec AutoProtect.) -- C:\WINDOWS\System32\drivers\srtsp.sys [283184]
O58 - SDL:2010/03/08 12:59:14 A . (.Symantec Corporation - Symantec AutoProtect.) -- C:\WINDOWS\System32\drivers\srtspl.sys [320944]
O58 - SDL:2010/03/08 12:59:14 A . (.Symantec Corporation - Symantec AutoProtect.) -- C:\WINDOWS\System32\drivers\srtspx.sys [43696]
O58 - SDL:2009/09/03 16:03:48 A . (.Symantec Corporation - DNS Filter Driver.) -- C:\WINDOWS\System32\drivers\symdns.sys [12720]
O58 - SDL:2011/09/28 21:24:00 A . (.Symantec Corporation - Symantec Event Library.) -- C:\WINDOWS\System32\drivers\SYMEVENT.SYS [124976]
O58 - SDL:2009/09/03 16:03:48 A . (.Symantec Corporation - Firewall Filter Driver.) -- C:\WINDOWS\System32\drivers\symfw.sys [145968]
O58 - SDL:2009/09/03 16:03:48 A . (.Symantec Corporation - IDS Filter Driver.) -- C:\WINDOWS\System32\drivers\symids.sys [39856]
O58 - SDL:2009/09/03 16:03:48 A . (.Symantec Corporation - NDIS Filter Driver.) -- C:\WINDOWS\System32\drivers\symndis.sys [35120]
O58 - SDL:2009/09/03 16:03:52 A . (.Symantec Corporation - NDIS Filter Driver.) -- C:\WINDOWS\System32\drivers\symndisv.sys [38448]
O58 - SDL:2009/09/03 16:03:48 A . (.Symantec Corporation - Redirector Filter Driver.) -- C:\WINDOWS\System32\drivers\symredrv.sys [26416]
O58 - SDL:2009/09/03 16:03:48 A . (.Symantec Corporation - Network Dispatch Driver.) -- C:\WINDOWS\System32\drivers\symtdi.sys [188080]
O58 - SDL:2010/04/16 21:06:00 A . (.Symantec Corporation - Symantec CMC Firewall SysPlant.) -- C:\WINDOWS\System32\drivers\SysPlant.sys [97096]
O58 - SDL:2009/12/28 12:42:00 A . (.Symantec Corporation - Symantec CMC Firewall Teefer2.) -- C:\WINDOWS\System32\drivers\Teefer2.sys [67472]
O58 - SDL:2010/04/16 21:03:00 A . (.Symantec Corporation - Symantec CMC Firewall WPS.) -- C:\WINDOWS\System32\drivers\WPSDRVnt.sys [43336]
O58 - SDL:2012/09/30 19:03:24 A . (.Symantec Corporation - Symantec Intrusion Detection - WpsHelper.) -- C:\WINDOWS\System32\drivers\wpshelper.sys [174056]
C:\Documents and Settings\Proprietaire\Application Data\Mozilla\Firefox\Profiles\4gl9hk32.default\extensions\1396534503_xpi
C:\Documents and Settings\Proprietaire\Application Data\Mozilla\Firefox\Profiles\4gl9hk32.default\extensions\1398772025_xpi
C:\Documents and Settings\Proprietaire\Application Data\Mozilla\Firefox\Profiles\4gl9hk32.default\extensions\1399125483_xpi
C:\Documents and Settings\Proprietaire\Application Data\Mozilla\Firefox\Profiles\4gl9hk32.default\extensions\1418464397_xpi
C:\Documents and Settings\Proprietaire\Application Data\Mozilla\Firefox\Profiles\4gl9hk32.default\extensions\1419264393_xpi
C:\Documents and Settings\Proprietaire\Application Data\Mozilla\Firefox\Profiles\4gl9hk32.default\extensions\1421414385_xpi
C:\Documents and Settings\Proprietaire\Local Settings\Application Data\WDSetup
OPT:HKLM\SOFTWARE\BrowserChoice
HKLM\SOFTWARE\McAfee.com
HKLM\SOFTWARE\mcafeeupdater
HKLM\SOFTWARE\Symantec
HKCU\SOFTWARE\Symantec


- Cliquer sur le raccourci ZHPFix sur le Bureau.

- Cliquer sur le bouton "IMPORTER" pour coller le contenu du Presse-Papier de Windows.


- Vérifier que toutes les lignes du script sont présentes,

- Cliquer sur le bouton "GO" pour démarrer le nettoyage des lignes du script.

- Une confirmation de nettoyage des lignes est demandée à l'utilisateur,

- Une confirmation du nettoyage de la corbeille est demandée à l'utilisateur,

. Copie/colle la totalité du rapport dans ta prochaine réponse si trop long postes par le biais de cjoint , merci

tu le trouveras sur ton bureau et dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport


Messages postés
52
Date d'inscription
vendredi 31 juillet 2015
Statut
Membre
Dernière intervention
21 février 2017

ok mais je ferais demain car ca me parait assez compliqué la manip et la je vais dodo!!!

merci a demain
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 610
ok à demain !! bonne nuit je vais as tarder non plus
Messages postés
52
Date d'inscription
vendredi 31 juillet 2015
Statut
Membre
Dernière intervention
21 février 2017

bonjour
j'ai regarder l'étiquette et ce n'est pas xp seven mais vista qu'il y avait avant!!!!
par contre le pc est super lent!
ca me demande de désinstaller symantec, que faire?(AVEC ZHPFIX)
Messages postés
52
Date d'inscription
vendredi 31 juillet 2015
Statut
Membre
Dernière intervention
21 février 2017

https://www.cjoint.com/c/EHcjNJQWXgO

voici le rapport, mais malwarebytes ne peut tjrs pas être installé!
par contre le pc répond beaucoup mieux!
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 610
bonjour, ok vista pourquoi l'avoir supprimer ?? il aurais surement été possible de le réinstaller usine avec la partion cacher , ton pc est dequelle marque , quand tu clique droit sur poste de travail et puis sur gérer , et puis gestions des disques tu as quoi comme partion pourrais tu me faire une capture d'écran en ayant mis la fenêtre en plein écran aide toi de cela si besoin https://www.commentcamarche.net/faq/5606-montrer-une-copie-d-ecran tu postes cela par cjoint !!

pourrais tu poster le nouveau zhpdiag , merci

pour malwarebytes désinstalles le tu réinstalleras après !!