mon auto protection empeche malwarebytes de s' installer Résolu/Fermé

Question

Bonjour, 
mon auto protection empêche malwarebytes de s' installer et je ne sais pas comment désactivé dans paramétrages avancées?
merci de me conseiller

ps je suis  sous xp



Configuration: Windows 7 / Firefox 39.0

alex 2510 · Answer

Bonjour,

Quel est le logiciel de ton "auto-protection"

Cordialement,

Alex 2510

jacques.gache · Answer

regine83000 bonjour, et si tu nous postais un diagnostique de ton pc pour voire si pas une infection derrière cela ? 

On va faire un diagnostic de ton PC pour plus de renseignements

Télécharge ZHPDiag sur le site officiel de Nicolas Coolman : https://nicolascoolman.eu
lance le cela va te créer un icône sur ton bureau et faire apparaître l'interface.
Cliquez sur « Scanner » pour démarrer la recherche.
En cours de recherche, un compteur indique le nombre de détections.
Laisser s »effectuer la recherche jusqu'à ce que la barre de progression atteigne le 100%
A la fin de la recherche, un clic sur le bouton « Rapport » permet d'afficher le rapport dans le bloc-notes.

"Pour annuler la recherche, cliquez sur la touche « Echap »."

Héberge le rapport ZHPDiag.txt présent sur ton bureau sur l'un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse : 

https://www.cjoint.com/ 

http://pjjoint.malekal.com/

regine83000 · Answer

il a planter j'ai recommencer le scan mais il bloque tjrs sur 82 !!!!!

jacques.gache · Answer

bonjour, pour poster ta réponse tu cliques sur  répondre au sujet pas ajouter un commentaire , merci 

bon plusieurs chose m'interpelle ?? 

ton XP est bien une version légal ?? 

car cela O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,NO4 - HKUS\.DEFAULT\..\RunOnce: [Del2093062] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\WINDOWS\System32\cmd.exeO4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,NO4 - HKUS\S-1-5-18\..\RunOnce: [Del2093062] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\WINDOWS\System32\cmd.exeO4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,NO4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N

nous dirait le contraire ?? 

et puis tu utilises avast comme protection , mais il y a du Symantec Endpoint Protection tu connais ?? 

ton pc est un pc perso ou entreprise ??? 


il y a pas mal d'infections tu vas commencer par me répondre franchement et honnêtement , merci 

et tu passeras adwcleaner !!

- Télécharge AdwCleaner (d'Xplode) sur ton bureau.

- Lance le, clique sur Scanner puis patiente le temps du scan.

- Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaître à la fin du redémarrage : poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S??].txt

Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html

Canned speech issu de FEI : https://www.forum-entraide-informatique.com/

regine83000 · Answer

bonjour
 désolé mais hier ca a planté complétement et j'ai passé la mâtinè pour le rallumer!! galère!!
bref ci joint le rapport de AD !
pour répondre a tes questions moi je ne suis pas assez calé pour mettre un xp, par contre une fois un copain de mon fils qui était dans l'informatique ma formater le pc et ma mis xp car avant c'était seven il me semble, il ma aussi mis symantec mais un jour il c'est périmé et du coup j'ai mis avast! et c'est mon pc perso pas d'une entreprise! voila, voila!

merci encore!

regine83000 · Answer

ps comment envoyer le rapport stp ???

regine83000 · Answer

# AdwCleaner v4.208 - Rapport créé le 01/08/2015 à 11:13:53
# Mis à jour le 09/07/2015 par Xplode
# Base de données : 2015-07-09.2 [Locale]
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (x86)
# Nom d'utilisateur : Proprietaire - RÉGINE
# Exécuté depuis : K:\adwcleaner_4.208.exe
# Option : Nettoyer

 [ Services ] *****

[#] Service Supprimé : trntv

 [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\ParetoLogic
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Driver Manager
Dossier Supprimé : C:\Program Files\globalUpdate
Dossier Supprimé : C:\Program Files\PepperZip
Dossier Supprimé : C:\Program Files\WSE_Binkiland
Dossier Supprimé : C:\Program Files\TornPlusTV_version1.11
Dossier Supprimé : C:\Program Files\Fichiers communs\ParetoLogic
Dossier Supprimé : C:\Documents and Settings\Proprietaire\Local Settings\Application Data\globalUpdate
Dossier Supprimé : C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Driver Manager
Dossier Supprimé : C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Binkiland
Dossier Supprimé : C:\Documents and Settings\Proprietaire\Application Data\DigitalSites
Dossier Supprimé : C:\Documents and Settings\Proprietaire\Application Data\DriverCure
Dossier Supprimé : C:\Documents and Settings\Proprietaire\Application Data\omiga-plus
Dossier Supprimé : C:\Documents and Settings\Proprietaire\Application Data\ParetoLogic
Dossier Supprimé : C:\Documents and Settings\Proprietaire\Application Data\TornTV.com
Dossier Supprimé : C:\Documents and Settings\Proprietaire\Application Data\RHEng
Dossier Supprimé : C:\Documents and Settings\Proprietaire\Application Data\WTools
Dossier Supprimé : C:\Documents and Settings\Proprietaire\Application Data\WSE_Binkiland
Dossier Supprimé : C:\Documents and Settings\Proprietaire\Application Data\Binkiland
Dossier Supprimé : C:\Documents and Settings\Proprietaire\Menu Démarrer\Programmes\TornTV.com
[!] Dossier Supprimé : C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\elggllhppljlljkgfeokjpehmdamkejk
Fichier Supprimé : C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_khcceooakamlehbimaepcldnnlnkcmfk_0.localstorage
Fichier Supprimé : C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_mpcknfcdcgpffjddjeceioobdelceffo_0.localstorage
Fichier Supprimé : C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pkndmigholgfjlniaohblojbhgjbkakn_0.localstorage
Fichier Supprimé : C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_elggllhppljlljkgfeokjpehmdamkejk_0.localstorage
Fichier Supprimé : C:\Documents and Settings\Proprietaire\Application Data\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Documents and Settings\Proprietaire\Application Data\Selection Tools.installation.log
Fichier Supprimé : C:\Documents and Settings\Proprietaire\Application Data\WindApp.boostrap.log
Fichier Supprimé : C:\Documents and Settings\Proprietaire\Application Data\EKHNRGMQ
Fichier Supprimé : C:\Documents and Settings\Proprietaire\Application Data\NKOVIY
Fichier Supprimé : C:\Documents and Settings\Proprietaire\Application Data\SLWDQM
Fichier Supprimé : C:\Documents and Settings\Proprietaire\Application Data\Mozilla\Firefox\Profiles\4gl9hk32.default\invalidprefs.js
Fichier Supprimé : C:\Documents and Settings\Proprietaire\Application Data\Mozilla\Firefox\Profiles\0tvc9o4m.default\searchplugins\Binkiland.xml

 [ Tâches planifiées ] *****

Tâche Supprimée : Go for FilesUpdate
Tâche Supprimée : paretologic registration3
Tâche Supprimée : paretologic update version3
Tâche Supprimée : SoftwareUpdateTaskMachineCore
Tâche Supprimée : SoftwareUpdateTaskMachineUA
Tâche Supprimée : ParetoLogic Update Version3 Startup Task
Tâche Supprimée : Selection Tools Update
Tâche Supprimée : NKOVIY
Tâche Supprimée : 1ff8a946-0c5d-4e96-9e88-ecc098bce8ed-1-6
Tâche Supprimée : 1ff8a946-0c5d-4e96-9e88-ecc098bce8ed-1-7
Tâche Supprimée : 1ff8a946-0c5d-4e96-9e88-ecc098bce8ed-4

 [ Raccourcis ] *****
 [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\elggllhppljlljkgfeokjpehmdamkejk
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\elggllhppljlljkgfeokjpehmdamkejk
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.9
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.Update3WebControl.3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Selection Tools]
Clé Supprimée : HKLM\SOFTWARE\Classes\uus3url-pl
Clé Supprimée : HKLM\SOFTWARE\Classes\SDP
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebFace_5a.ToolbarProtector
Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebFace_5a.ToolbarProtector.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A5BBB804-8009-4246-BED3-2D3335981EF6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B853E835-9F24-4F4B-B55C-E554D15CCCD2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\Crossrider
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\ParetoLogic
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Store
Clé Supprimée : HKCU\Software\WTools
Clé Supprimée : HKCU\Software\Super Optimizer
Clé Supprimée : HKCU\Software\WSE_Binkiland
Clé Supprimée : HKCU\Software\Appscion
Clé Supprimée : HKCU\Software\TornPlusTV_version1.11-nv
Clé Supprimée : HKLM\SOFTWARE\Crossrider
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : HKLM\SOFTWARE\ParetoLogic
Clé Supprimée : HKLM\SOFTWARE\TornTv Downloader
Clé Supprimée : HKLM\SOFTWARE\W3I
Clé Supprimée : HKLM\SOFTWARE\TornPlusTV_version1.11
Clé Supprimée : HKLM\SOFTWARE\TornPlusTV_version1.11-nv
Clé Supprimée : HKU\.DEFAULT\Software\Boxore
Clé Supprimée : HKU\.DEFAULT\Software\GoforFiles
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Selection Tools
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSE_Binkiland
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Selection Tools
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\1ClickDownload
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4B74BC31-B353-4B8F-8CBE-DAB4FF326FF1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WSE_Binkiland
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>;

 [ Navigateurs ] *****

-\ Internet Explorer v8.0.6001.18702


-\ Mozilla Firefox v

[0tvc9o4m.default\prefs.js] - Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://binkiland.com/?f=1&a=bnk_ir_15_13&cd=2XzuyEtN2Y1L1Qzu0CyEtA0D0CyB0BzyyC0C0C0A0FyDtB0FtN0D0Tzu0StCtCyBzytN1L2XzutAtFzztFtAtFtCtN1L1CzutCyEtBzytDyD1V1BtAtN1[...]

-\ Google Chrome v44.0.2403.125

[C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1423406159&from=profr&uid=WDCXWD3200AAJS-22B4A0_WD-WMAT1445990459904&q={searchTerms}
[C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1423406159&from=profr&uid=WDCXWD3200AAJS-22B4A0_WD-WMAT1445990459904&q={searchTerms}
[C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://binkiland.com/results.php?f=4&q={searchTerms}&a=bnk_ir_15_13&cd=2XzuyEtN2Y1L1Qzu0CyEtA0D0CyB0BzyyC0C0C0A0FyDtB0FtN0D0Tzu0StCtCyBzytN1L2XzutAtFzztFtAtFtCtN1L1CzutCyEtBzytDyD1V1BtAtN1L1G1B1V1N2Y1L1Qzu2StDyDzz0AyCyEzy0FtGtAzytB0CtG0CtB0CtCtGyByCyE0AtGtAyBtB0F0DyC0E0D0C0CyCtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0ByBzy0CtD0F0DtG0F0B0EyCtGyE0E0CtAtG0ByC0CtDtGyC0FtByB0B0DzzyCtDyDtCtA2Q&cr=1736030519&ir=
[C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Homepage] : hxxp://binkiland.com/?f=1&a=bnk_ir_15_13&cd=2XzuyEtN2Y1L1Qzu0CyEtA0D0CyB0BzyyC0C0C0A0FyDtB0FtN0D0Tzu0StCtCyBzytN1L2XzutAtFzztFtAtFtCtN1L1CzutCyEtBzytDyD1V1BtAtN1L1G1B1V1N2Y1L1Qzu2StDyDzz0AyCyEzy0FtGtAzytB0CtG0CtB0CtCtGyByCyE0AtGtAyBtB0F0DyC0E0D0C0CyCtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0ByBzy0CtD0F0DtG0F0B0EyCtGyE0E0CtAtG0ByC0CtDtGyC0FtByB0B0DzzyCtDyDtCtA2Q&cr=1736030519&ir=



AdwCleaner[R0].txt - [68674 octets] - [30/01/2014 11:46:13]
AdwCleaner[R1].txt - [1362 octets] - [30/01/2014 17:29:12]
AdwCleaner[R2].txt - [18728 octets] - [03/02/2014 12:47:19]
AdwCleaner[R3].txt - [11575 octets] - [04/02/2014 11:36:15]
AdwCleaner[R4].txt - [1736 octets] - [17/04/2014 09:46:08]
AdwCleaner[R5].txt - [32906 octets] - [04/07/2014 13:50:38]
AdwCleaner[R6].txt - [41692 octets] - [07/12/2014 17:56:44]
AdwCleaner[R7].txt - [13101 octets] - [01/08/2015 11:11:42]
AdwCleaner[S0].txt - [68905 octets] - [30/01/2014 11:49:20]
AdwCleaner[S1].txt - [1424 octets] - [30/01/2014 17:31:43]
AdwCleaner[S2].txt - [17420 octets] - [03/02/2014 15:44:24]
AdwCleaner[S3].txt - [11062 octets] - [04/02/2014 11:47:28]
AdwCleaner[S4].txt - [1801 octets] - [17/04/2014 09:48:28]
AdwCleaner[S5].txt - [32469 octets] - [04/07/2014 13:52:23]
AdwCleaner[S6].txt - [42144 octets] - [07/12/2014 18:50:26]
AdwCleaner[S7].txt - [13292 octets] - [01/08/2015 11:13:53]

########## EOF - C:\AdwCleaner\AdwCleaner[S7].txt - [13353  octets] ##########

jacques.gache · Answer

bonjour,  poste un scan avec zhpcleaner , merci 

Téléchargez ZHPCleaner à cette adresse ; https://nicolascoolman.eu
Exécutez ZHPCleaner depuis votre bureau en faisant un clic droit  puis Exécuter en tant qu'administrateur si autre que XP;
Lisez et acceptez les conditions d'utilisation du logiciel ;
Cliquez sur Scanner puis patientez pendant que le logiciel travaille ;
Un rapport (présent sur le bureau) s'ouvre lorsque c'est terminé :
 hébergez-le sur https://www.cjoint.com/ et postez le lien généré dans votre sujet.

regine83000 · Answer

https://www.cjoint.com/c/EHbqmsG2zMO

jacques.gache · Answer

bonjour, tu relances zhpcleaner , et tu cliques sur nettoyer tu me postes le rapport suivi d'un nouveau zhpdiag , merci

regine83000 · Answer

https://www.cjoint.com/c/EHbsW0JdnzO


en voici un déjà l'autre  n'est pas encore fini depuis 2 h!!!!!

jacques.gache · Answer

bonjour,  tu dis en voici un déjà l'autre n'est pas encore fini depuis 2 h!!!!!  c'est de zhpdiag que tu parles ?? c'est pas normal qu'il soit si long !!

regine83000 · Answer

https://www.cjoint.com/c/EHbtiMgjrDO

enfin fini voila le rapport!

jacques.gache · Answer

tu disais pour répondre a tes questions moi je ne suis pas assez calé pour mettre un xp, par contre une fois un copain de mon fils qui était dans l'informatique ma formater le pc et ma mis xp car avant c'était seven il me semble, il ma aussi mis symantec mais un jour il c'est périmé et du coup j'ai mis avast 
 
regarde sur ton pc tu dos avoir une étiquette comme cela : 


tu auras la version de ton windows !! si c'était un seven le copain de ton fils est une brelle pour ne pas avoir réinstaller la même chose deplus si ton pc est un pc de marque il pouvait réinstaller avec la partion de restauration sans cd ou dvd 

bon je regarde le zhpdiag et te fais un script pour zhpfix et je reviens

jacques.gache · Answer

bon tu fais zhpfix comme expliqué , tu postes le rapport , puis après un redémarrage du pc tu postes un nouveau zhpdiag , et tu nous diras comment tu sens le pc , merci 



- Cliquez sur l'icône ZHPDiag pour démarrer le logiciel et faire apparaître l'interface.

- clique sur nettoyer et télécharge et installes zhpfix puis :

- Copie les lignes en GRAS ci dessous :

Script ZHPFix 
SysRestore 
ShortcutFix 
ProxyFix 
FirewallRAZ 
EmptyCLSID 
EmptyTemp 
EmptyFlash
EmptyPrefetch
[MD5.0DC94380BE7D36AE241029C72807692E] - (.Symantec Corporation - Symantec CMC Smc.) -- C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe [1881368] [PID.756]
[MD5.260A069F403DA226D18C058AD14FD3A3] - (.Symantec Corporation - Symantec Service Framework.) -- C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [108392] [PID.1124]
[MD5.F3A4EAD0B3946E439F0397F7A4D09952] - (.Symantec Corporation - Symantec AntiVirus.) -- C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe [1831024] [PID.2392]
[MD5.FB9DFE1D04DFA81ABBD8493A52A23773] - (.Symantec Corporation - Symantec CMC SmcGui.) -- C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe [1459528] [PID.3600]
[MD5.BCF37865F2E40DD762492CB82251AEDF] - (.Symantec Corporation - Symantec AntiVirus.) -- C:\Program Files\Symantec\Symantec Endpoint Protection\DoScan.exe [85360] [PID.552]
[MD5.E8A9A8E0DAA125BB664AAEC3F73A72F1] - (.Symantec Corporation - Symantec AntiVirus.) -- C:\Program Files\Symantec\Symantec Endpoint Protection\SavUI.exe [181616] [PID.260]
P2 - EXT: (.Plus HD - Plus-HD-V1.9c.) -- C:\Documents and Settings\Proprietaire\Application Data\Mozilla\Firefox\Profiles\4gl9hk32.default\extensions\0b105cbff1eb40b89bca7dae371d@7ead239035fb4613ab38ef(2).com
P2 - EXT: (.lightningnewtab.com - Quick Start.) -- C:\Documents and Settings\Proprietaire\Application Data\Mozilla\Firefox\Profiles\4gl9hk32.default\extensions\1396534503_xpi
P2 - EXT: (.lightningnewtab.com - Quick Start.) -- C:\Documents and Settings\Proprietaire\Application Data\Mozilla\Firefox\Profiles\4gl9hk32.default\extensions\1398772025_xpi
P2 - EXT: (.lightningnewtab.com - Quick Start.) -- C:\Documents and Settings\Proprietaire\Application Data\Mozilla\Firefox\Profiles\4gl9hk32.default\extensions\1399125483_xpi
P2 - EXT: (.lightningnewtab.com - Fast Start.) -- C:\Documents and Settings\Proprietaire\Application Data\Mozilla\Firefox\Profiles\4gl9hk32.default\extensions\1418464397_xpi
P2 - EXT: (.lightningnewtab.com - Fast Start.) -- C:\Documents and Settings\Proprietaire\Application Data\Mozilla\Firefox\Profiles\4gl9hk32.default\extensions\1419264393_xpi
P2 - EXT: (.lightningnewtab.com - Fast Start.) -- C:\Documents and Settings\Proprietaire\Application Data\Mozilla\Firefox\Profiles\4gl9hk32.default\extensions\1421414385_xpi
P2 - EXT: (. - MySearchDial NewTab.) -- C:\Documents and Settings\Proprietaire\Application Data\Mozilla\Firefox\Profiles\4gl9hk32.default\extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}(2)
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-1292428093-1500820517-1417001333-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) . (.Symantec Corporation - Symantec Service Framework.) - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) . (.Symantec Corporation - Symantec Service Framework.) - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Client de gestion Symantec  (SmcService) . (.Symantec Corporation - Symantec CMC Smc.) - C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) . (.Symantec Corporation - Symantec AntiVirus.) - C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
O42 - Logiciel: LiveUpdate 3.3 (Symantec Corporation) - (.Symantec Corporation.) [HKLM] -- LiveUpdate
O42 - Logiciel: Symantec Endpoint Protection - (.Symantec Corporation.) [HKLM] -- {3C1AE512-3C37-44FA-BA42-ABB721EC5B1D}
O42 - Logiciel: QuickShare - (.Linkury Inc..) [HKLM] -- {CC1C2EE8-8E03-4D79-9758-C208D4438A3E}
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan
O43 - CFD: 2011/09/28 21:24:01 - [] D -- C:\Program Files\Symantec
O43 - CFD: 2011/09/28 21:23:54 - [] D -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Symantec Endpoint Protection
O43 - CFD: 2011/09/28 21:25:02 - [] D -- C:\Documents and Settings\All Users\Application Data\Symantec
O43 - CFD: 2012/12/20 13:55:30 - [] D -- C:\Program Files\Fichiers communs\Symantec Shared
O43 - CFD: 2011/09/28 21:25:08 - [] D -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Symantec
O43 - CFD: 2014/12/29 14:21:21 - [0] D -- C:\Program Files\007
O43 - CFD: 2014/12/20 12:35:06 - [] D -- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\WDSetup
O43 - CFD: 2012/12/20 14:04:37 - [] D -- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
O43 - CFD: 2015/03/19 11:45:50 - [] D -- C:\Program Files\McAfee Security Scan
O43 - CFD: 2015/03/19 11:45:54 - [] D -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\McAfee Security Scan Plus
O43 - CFD: 2011/10/28 13:51:12 - [] D -- C:\Documents and Settings\All Users\Application Data\McAfee
O43 - CFD: 2015/03/19 11:46:02 - [] D -- C:\Documents and Settings\All Users\Application Data\McAfee Security Scan
O53 - SMSR:HKLM\...\startupreg\ccApp  [Key] . (.Symantec Corporation - Symantec User Session.) -- C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O58 - SDL:2009/12/02 16:02:10 A . (.Symantec Corporation - Confidence Online v6.1 WDM driver (6,1,4,10.) -- C:\WINDOWS\System32\drivers\COH_Mon.sys   [23888]
O58 - SDL:2010/03/08 12:59:14 A . (.Symantec Corporation - Symantec AutoProtect.) -- C:\WINDOWS\System32\drivers\srtsp.sys   [283184]
O58 - SDL:2010/03/08 12:59:14 A . (.Symantec Corporation - Symantec AutoProtect.) -- C:\WINDOWS\System32\drivers\srtspl.sys   [320944]
O58 - SDL:2010/03/08 12:59:14 A . (.Symantec Corporation - Symantec AutoProtect.) -- C:\WINDOWS\System32\drivers\srtspx.sys   [43696]
O58 - SDL:2009/09/03 16:03:48 A . (.Symantec Corporation - DNS Filter Driver.) -- C:\WINDOWS\System32\drivers\symdns.sys   [12720]
O58 - SDL:2011/09/28 21:24:00 A . (.Symantec Corporation - Symantec Event Library.) -- C:\WINDOWS\System32\drivers\SYMEVENT.SYS   [124976]
O58 - SDL:2009/09/03 16:03:48 A . (.Symantec Corporation - Firewall Filter Driver.) -- C:\WINDOWS\System32\drivers\symfw.sys   [145968]
O58 - SDL:2009/09/03 16:03:48 A . (.Symantec Corporation - IDS Filter Driver.) -- C:\WINDOWS\System32\drivers\symids.sys   [39856]
O58 - SDL:2009/09/03 16:03:48 A . (.Symantec Corporation - NDIS Filter Driver.) -- C:\WINDOWS\System32\drivers\symndis.sys   [35120]
O58 - SDL:2009/09/03 16:03:52 A . (.Symantec Corporation - NDIS Filter Driver.) -- C:\WINDOWS\System32\drivers\symndisv.sys   [38448]
O58 - SDL:2009/09/03 16:03:48 A . (.Symantec Corporation - Redirector Filter Driver.) -- C:\WINDOWS\System32\drivers\symredrv.sys   [26416]
O58 - SDL:2009/09/03 16:03:48 A . (.Symantec Corporation - Network Dispatch Driver.) -- C:\WINDOWS\System32\drivers\symtdi.sys   [188080]
O58 - SDL:2010/04/16 21:06:00 A . (.Symantec Corporation - Symantec CMC Firewall SysPlant.) -- C:\WINDOWS\System32\drivers\SysPlant.sys   [97096]
O58 - SDL:2009/12/28 12:42:00 A . (.Symantec Corporation - Symantec CMC Firewall Teefer2.) -- C:\WINDOWS\System32\drivers\Teefer2.sys   [67472]
O58 - SDL:2010/04/16 21:03:00 A . (.Symantec Corporation - Symantec CMC Firewall WPS.) -- C:\WINDOWS\System32\drivers\WPSDRVnt.sys   [43336]
O58 - SDL:2012/09/30 19:03:24 A . (.Symantec Corporation - Symantec Intrusion Detection - WpsHelper.) -- C:\WINDOWS\System32\drivers\wpshelper.sys   [174056]
C:\Documents and Settings\Proprietaire\Application Data\Mozilla\Firefox\Profiles\4gl9hk32.default\extensions\1396534503_xpi
C:\Documents and Settings\Proprietaire\Application Data\Mozilla\Firefox\Profiles\4gl9hk32.default\extensions\1398772025_xpi
C:\Documents and Settings\Proprietaire\Application Data\Mozilla\Firefox\Profiles\4gl9hk32.default\extensions\1399125483_xpi
C:\Documents and Settings\Proprietaire\Application Data\Mozilla\Firefox\Profiles\4gl9hk32.default\extensions\1418464397_xpi
C:\Documents and Settings\Proprietaire\Application Data\Mozilla\Firefox\Profiles\4gl9hk32.default\extensions\1419264393_xpi
C:\Documents and Settings\Proprietaire\Application Data\Mozilla\Firefox\Profiles\4gl9hk32.default\extensions\1421414385_xpi
C:\Documents and Settings\Proprietaire\Local Settings\Application Data\WDSetup
OPT:HKLM\SOFTWARE\BrowserChoice
HKLM\SOFTWARE\McAfee.com
HKLM\SOFTWARE\mcafeeupdater
HKLM\SOFTWARE\Symantec
HKCU\SOFTWARE\Symantec


- Cliquer sur le raccourci ZHPFix  sur le Bureau.

- Cliquer sur le bouton "IMPORTER" pour coller le contenu du Presse-Papier de Windows.
 

- Vérifier que toutes les lignes du script sont présentes,

- Cliquer sur le bouton "GO" pour démarrer le nettoyage des lignes du script. 

- Une confirmation de nettoyage des lignes est demandée à l'utilisateur,

- Une confirmation du nettoyage de la corbeille est demandée à l'utilisateur,

. Copie/colle la totalité du rapport dans ta prochaine réponse  si trop long postes par le biais de cjoint , merci 

tu le trouveras sur ton bureau et dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

regine83000 · Answer

ok mais je ferais demain car ca me parait assez compliqué la manip et la je vais dodo!!! 

merci a demain

jacques.gache · Answer

ok à demain !! bonne nuit je vais as tarder non plus

regine83000 · Answer

bonjour
j'ai regarder l'étiquette et ce n'est pas xp seven mais vista qu'il y avait avant!!!!
par contre le pc est super lent!
ca me demande de désinstaller symantec, que faire?(AVEC ZHPFIX)

regine83000 · Answer

https://www.cjoint.com/c/EHcjNJQWXgO

voici le rapport, mais  malwarebytes ne peut tjrs pas être installé!
par contre le pc répond beaucoup mieux!

jacques.gache · Answer

bonjour, ok vista pourquoi l'avoir supprimer ??  il aurais surement été possible de le réinstaller usine avec la partion cacher , ton pc est dequelle marque , quand tu clique droit sur poste de travail et puis sur gérer , et puis gestions des disques tu as quoi comme partion pourrais tu me faire une capture d'écran en ayant mis la fenêtre en plein écran aide toi de cela si besoin  https://www.commentcamarche.net/informatique/windows/149-faire-des-captures-d-ecran-avec-windows-10/  tu postes cela par cjoint !!

pourrais tu poster le nouveau zhpdiag , merci 

pour malwarebytes désinstalles le tu réinstalleras après !!

regine83000 · Answer

je n'arrive pas a imprimer rien ne se passe !
c'est un acer
partition de base NTS sain (systeme) 298.08 go 103.08 go 34 pour cent! et 0

jacques.gache · Answer

ok pour la capture d'écran tu appuis sur la touche du clavier  Imprécr Syst puis tu ouvres paint soit depuis tes programmes soit en appuyant sur la touches windows celle avec le drapeau et sur R et dans la fenêtre exécuter tu mets mspaint.exe et ok pour coller la capture d'écran tu vas sur édition et puis coller

regine83000 · Answer

ca ne marche pas le bouton du clavier imprrim!!!!

jacques.gache · Answer

quand tu cliques sur imprécr syst tu ne vois rien cela copie l'écran dans le presse papier c'st pour cela qu'il faut ouvrir paint et la coller dans paint !!!  

sinon utilise l'outil de capture d'écran tu appuis sur la touche windows et R tu mets SnippingTool.exe une fois la petite fenêtre ouverte tu clique sur le petit assenseur puis sur plein écran une fois la capture afficher tu la ferme il te demandera si tu veux enregistrer tu mets oui tu lui donne un nom et tu choisis ou la mettre

regine83000 · Answer

http://www.cjoint.com/c/EHcnIunOUcO

jacques.gache · Answer

ok le copain ta fait sauter la partion de restauration , tu avais pas gravé les cd ou dvd au premier démarrage de ton pc ??  

bon postes le nouveau zhpdiag pour voire si on peut finaliser

regine83000 · Answer

non désolé pas de sauvegarde!!
https://www.cjoint.com/c/EHcpijfgQ0O

jacques.gache · Answer

bon tu fais se qui suit, merci 

1)- DelFix - pour supprimer les outils et rapports

télécharge delfix ( merci xplode)

compatible avec Windows XP, Vista, 7, 8 versions 32 & 64 bits.

lances delfix 

coches Réactiver l'UAC

et coches Suppression des outils de désinfection   (cocher par défaut) 

et coches Purger la restauration système

  ne pas oublier de cliquer sur "executer"

une fois fait tu cliques droit sur un espace vide de ton bureau  

et puis nouveau document texte 

tu l'ouvre et tu fais clique droit dedans et copier 

normalement tu devrait avoir le rapport de delfix tu me le postes 

par le biais d'un hébergeur !! 

 http://pjjoint.malekal.com/

PS: sinon il est à la racine de ton DD système 



2) fais tes mises à jour

  

A) désinstalles adobe reader car pas à jour et telecharges et installes la dernière version https://get2.adobe.com/fr/reader/otherversions/

 ou il y a sumatra qui est plus léger que adobe reader et moins sujet au attaque: 

https://filehippo.com/fr/download_sumatrapdf/




B) mets java à jour : 

désinstalles tous se qui est java de sur ton pc et installes la version qui correspond à ton système


32 BITS: https://filehippo.com/fr/download_jre_32/?ex=CORE-116.4




3) désinstalles malwarebytes si pas déja fait 




4) fais un nettoyage avec ccleaner avec les réglages donnés


tu installes la nouvelle version sans désinstaller l'ancienne sera écrasée !! 

télécharges Ccleaner à partir de cette adresses

https://filehippo.com/fr/download_ccleaner/


.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner

ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!

.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.clique sur l'onglet "Options" puis coche sur l'onglet "Surveillance"
.Décoche la case "Activer la surveillance du système" & la case "Activer la surveillance
.toujours sur options et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la 
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant  rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé  tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner




5) télécharges et installes malwarebyte


https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

regine83000 · Answer

impossible de cocher  l'uac c'est en gris  au lieu de noir!!!

regine83000 · Answer

https://www.cjoint.com/c/EHcqMW7eWtO

jacques.gache · Answer

oups désolé normal que tu puisses pas cocher l'uac  il y en a pas sur XP j'ai pas fait attention la procédure était pour vista et autre !! 

c'est bizarre ton rapport de delfix il y a rien dans suppression des outils et je vois pas la purge de la restauration système ??

regine83000 · Answer

par contre impossible de désinstaller adobe  because des package correctif?????

regine83000 · Answer

OK je te renvoi un nouveau
https://www.cjoint.com/c/EHcq14j3IgO

regine83000 · Answer

Bonjour J.
voila c'est fait mais depuis ce matin que j'ai rallumé impossible de me connecter sur internet en wifi comme d'habitude!!!! CA me dit de vérifier que  l'interrupteur de réseau sans fil est en position marche! 
JE pige pas ou c'est ???

regine83000 · Answer

acer aspire m1201 suis numericable et dans choisir un réseau rien ne s affiche meme quand j'actualise la liste de réseaux!!!!

regine83000 · Answer

numericable! mais ca ne viens pas de la box vu que je suis en wifi avec mon autre pc avec lequel je t'écris! ca vient du pc directement peut être un bouton a actionner sur le clavier ?

regine83000 · Answer

C'est un fixe et je viens de redémarrer la box mais c'est tjrs pareil!!!!

jacques.gache · Answer

bonjour, regarde ou je retrouve ta dernière réponse https://forums.commentcamarche.net/forum/affich-32325939-mon-auto-protection-empeche-malwarebytes-de-s-installer#74  entre le message 23 et 11 pas très pratique !!

bon perso vu tes capture d'écran du gestionnaire des périphérique je clque droit sur toute les ligne ayant un ! jaune et désinstaller et je redémarre le pc !!! 

désolé j'ai as été présent depuis hier !!

regine83000 · Answer

salut
j'ai fait comme tu ma dit mais" impossible  de désinstaller le perif car requis pour le démarrage de Windows!!!!!" mais pas grave j'ai bidouillé les USB wifi et réussi a remettre le net!!!! en tout cas bien merci moi aussi je vais m'absentez pour quelques jours de vacances  jusqu'à dimanche! bon week end a toi et encore merci!
regine

Mon auto protection empeche malwarebytes de s' installer

39 réponses

Discussions similaires