| [résolu]Infection system tool | |
|
|
|
Auteur | Message |
---|
danmal Bibougeek
Nombre de messages : 124 Age : 67 Localisation : Ile de France Date d'inscription : 20/09/2010
| Sujet: [résolu]Infection system tool Mer 30 Mar 2011 - 11:18 | |
| Bonjour,
aujourd'hui en allumant mon PC bureau (XP édition familial), j'ai system Tool qui me bloque, impossible d'avoir accès aux logiciels de mon bureau
j'ai fait 1 mode sans echec (F8) et il est toujours présent, je ne peux plus faire depuis longtemps point de restauration
j'ai regardé sur le net, ce serait un virus??? besoin de vous SVP pour m'aider à le désinstaller
je ne peux pas vous faire capture écran tout est bloqué (paint)
fond de bureau bleu avec message Warning, your're in danger....ect...
merci d'avance pour tout, dan | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [résolu]Infection system tool Mer 30 Mar 2011 - 12:28 | |
| Bonjour Essaie ceci en mode normal, Télécharge roguekiller à partir d'un autre pc si besoin ou en mode sans echec avec prise en charge réseau * Télécharge sur le bureau RogueKiller (par tigzy) * Quitte tous tes programmes en cours * Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur * Lance RogueKiller.exe. * Lorsque demandé, tape 1 et valide * Si le programme demande pour supprimer le proxy, tapez 2 si vous êtes sûr que ce n'est pas vous qui l'avez mis, sinon taper 2 * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Télécharge MalwareByte's Anti-Malware et installe le. http://mbam.malwarebytes.org/program/mbam-setup.exe - Assure toi qu'il se soit bien mis à jour avant de passer à la suite. * Lance MBAM et sélectionne "Exécuter un examen rapide". Patiente le temps du scan. * Une fois le scan terminé,clique sur "Supprimer la sélection". Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. ZHPDiag : Clique ici pour Télécharger ZHPDiag ( de Nicolas coolman ) Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut (Coche " Créer une icône sur le bureau " ) - Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Exécuter en tant qu'administrateur ( Vista/seven )
- Clique sur la loupe en haut à gauche, puis laisse l'outil scanner
- Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau
Poste le contenu du rapport Si les rapports sont trop longs utilisez ce site : http://www.cijoint.fr/ Cliquez sur Parcourir pour rechercher les rapports puis cliquez sur Cliquez ici pour déposer le fichierDonnez le lien dans le sujet. Il est de type : http://www.cijoint.fr/cjlink.php?file=cj201003/abcZ8MD0zB.txt | |
|
| |
danmal Bibougeek
Nombre de messages : 124 Age : 67 Localisation : Ile de France Date d'inscription : 20/09/2010
| Sujet: Re: [résolu]Infection system tool Mer 30 Mar 2011 - 16:35 | |
| Kikoo Lady j'ai été obligée de faire avec mode sasn échec voici les rapports http://www.cijoint.fr/cjlink.php?file=cj201103/cijeoB36ef.txt http://www.cijoint.fr/cjlink.php?file=cj201103/cijv7FGWIB.txt http://www.cijoint.fr/cjlink.php?file=cj201103/cijfiMLzZm.txt RogueKiller V4.3.5 par Tigzy contact sur http://www.sur-la-toile.com mail: tigzyRK gmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode sans echec Utilisateur: Administrateur [Droits d'admin] Mode: Recherche -- Date : 30/03/2011 14:27:08
Processus malicieux: 0
Entrees de registre: 0
Fichier HOSTS: 127.0.0.1 localhost 127.0.0.1 activate.adobe.com 127.0.0.1 practivate.adobe.com 127.0.0.1 ereg.adobe.com 127.0.0.1 activate.wip3.adobe.com 127.0.0.1 wip3.adobe.com 127.0.0.1 3dns-3.adobe.com 127.0.0.1 3dns-2.adobe.com 127.0.0.1 adobe-dns.adobe.com 127.0.0.1 adobe-dns-2.adobe.com 127.0.0.1 adobe-dns-3.adobe.com 127.0.0.1 ereg.wip3.adobe.com 127.0.0.1 activate-sea.adobe.com 127.0.0.1 wwis-dubc1-vip60.adobe.com 127.0.0.1 activate-sjc0.adobe.com 127.0.0.1 practivate.adobe.com 127.0.0.1 ereg.adobe.com 127.0.0.1 activate.wip3.adobe.com 127.0.0.1 wip3.adobe.com 127.0.0.1 3dns-3.adobe.com [...]
Termine : << RKreport[1].txt >> RKreport[1].txt
Merci
| |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [résolu]Infection system tool Mer 30 Mar 2011 - 16:45 | |
| As tu tenté de placer roguekiller sur ton bureau en mode sans echec puis relancer en mode normal pour tenter une suppression ?
es tu sûr que c'est security tool ?
tu es redémarré en mode normal pour voir si maintenant c'était ok après le passage de malwarebyte ? c'est étrange tes rapports indiquent rien de suspect concernant cette infection | |
|
| |
danmal Bibougeek
Nombre de messages : 124 Age : 67 Localisation : Ile de France Date d'inscription : 20/09/2010
| Sujet: Re: [résolu]Infection system tool Mer 30 Mar 2011 - 20:09 | |
| Lady, oui j'ai bien fait tout ça, en attendant une réponse , j'ai trouvé ce lien; il décrit bien le message qui apparait sur le bureau http://www.lebloginformatique.com/2010/12/comment-supprimer-system-tool-/comments/page/1/#comments j'ai suivi les instructions de la 1ère partie, par contre comme d'habitude, je me suis trompée pour cocher la case "Désactivez la restauration du système", cliquez sur "Appliquer" puis "OK", j'ai oublié de faire appliquer , j'ai redémarrer 2 fois le PC pour vérifier si c'est ok, et je suis revenue à la normal Ne sais pas si je dois refaire correctement cette partie sans avoir de problème - Citation :
- désactiver puis de réactiver la restauration du système (sous Windows XP, clic-droit sur le "Poste de travail", puis "Propriétés"/ "Restauration du système", cochez la case "Désactivez la restauration du système", cliquez sur "Appliquer" puis "OK" puis refaite la même opération en décochant la case
Je ne peux pas lui laisser de commentaire, marche pas dommage!! A ton avis, est-ce suffisant pour être désinfectée entièrement Bonne soirée Merci | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [résolu]Infection system tool Jeu 31 Mar 2011 - 10:56 | |
| Bonjour en cas de plantage grave de ton pc si l'infection est présent, la désactivation de la restauration système a compromis tout sauvetage de ton PC, qui implique un formatage du PC.
J'avais commencé à ta désinfecter, en mode sans echec, rien n'est révélé, si tu as maintenant accès au mode normal, passe les outils demandés plus haut. | |
|
| |
danmal Bibougeek
Nombre de messages : 124 Age : 67 Localisation : Ile de France Date d'inscription : 20/09/2010
| Sujet: Re: [résolu]Infection system tool Jeu 31 Mar 2011 - 15:01 | |
| Bonjour Lady merci pour ta réponse, oui j'ai accès en mode normal, juste une ptite question c'est quoi - Citation :
- passe les outils demandés plus haut.
hé oui je ne suis pas douée je dois faire quoi STP Bonne journée | |
|
| |
ouzopower Moderateurs (trices)
Nombre de messages : 4422 Age : 61 Localisation : au fond du verre Humeur : de soif ! Date d'inscription : 30/03/2008
| Sujet: Re: [résolu]Infection system tool Jeu 31 Mar 2011 - 17:33 | |
| hello ici en coup de vent ..... Laddy pour avancer.! - Citation :
- "danmal"juste une ptite question c'est quoi
- Citation :
- passe les outils demandés plus haut.
je dois faire quoi STP recommence la procédure initiale de Laddy : roguekiller , mbam..etc en mode normal et poste les rapports bon courage bisous les filles | |
|
| |
danmal Bibougeek
Nombre de messages : 124 Age : 67 Localisation : Ile de France Date d'inscription : 20/09/2010
| Sujet: Re: [résolu]Infection system tool Jeu 31 Mar 2011 - 22:39 | |
| Bonsoir Lady et Ouzopower
merci Ouzopower, là j'ai battu mon record de c....
j'ai Avira et je l'ai laissé activé voici les rapports,
RogueKiller http://www.cijoint.fr/cjlink.php?file=cj201103/cijZLAmrfe.txt http://www.cijoint.fr/cjlink.php?file=cj201103/cijiHZ0BKj.txt
MalwareByte's Anti-Malware http://www.cijoint.fr/cjlink.php?file=cj201103/cij6ksBLcP.txt
ZHPDiag http://www.cijoint.fr/cjlink.php?file=cj201103/cij7Z3UgzW.txt
Bonne soirée Merci | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [résolu]Infection system tool Jeu 31 Mar 2011 - 23:04 | |
| Bonjour Ad-Remover : Nettoyage Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX) http://www.teamxscript.org/adremoverTelechargement.html( Lien officiel ) http://forum-aide-contre-virus.be/download/AD-Remover.html ( Miroir ) /!\ Ferme toutes applications en cours /!\ /!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. * Double-clique sur l'icône Ad-remover située sur ton Bureau. * Sur la page, clique sur le bouton « Nettoyer » * Confirme lancement du scan * Laisse travailler l’outil. * Poste le rapport qui apparaît à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-reportScan.Txt) (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) TDDSKiller : Rootkit TDSSTélécharger TDSSKiller et sauvegarde le sur ton bureau
- Décompresse l'archive sur ton bureau
- Une fois extrait, ouvre le dossier TDSSKiller et double-clic sur TDSSKiller.exe (l'extension ne peut ne pas apparaître) pour lancer l'application.
- Clic sur le bouton Start Scan
- Si un fichier infecté est détecté, l'action par défaut devrait le réparer, clic sur le bouton Continue
- Si un fichier suspect est détecté, l'action par défaut est de le passer, clic sur le bouton Continue
Exemple : sptd.sys (driver Deamon tools)
- Il est possible que le redémarrage du PC soit nécessaire pour compléter le processus. Clic sur le bouton Reboot Now
- Si le redémarrage n'es pas requis, clic sur le bouton Report. Le rapport devrait s'ouvrir. Copie/colle le contenu dans ta prochaine réponse.
- Si le pc a redémarré, le rapport peut être trouvé à la racine de ton lecteur (en général C:\) sous la forme
"TDSSKiller.[Version]_[Date]_[Time]_log.txt". Copie/colle le contenu de ton rapport dans ta prochaine réponse.
Roguekiller et malwarebyte ne voit aucune trace de security tool. Désinstallation via le panneau de configuration tout les versions obsolètes de java rendant ton pc sensible au faille de securité O42 - Logiciel: J2SE Runtime Environment 5.0 Update 10 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150100} O42 - Logiciel: J2SE Runtime Environment 5.0 Update 11 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150110} O42 - Logiciel: J2SE Runtime Environment 5.0 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150050} O42 - Logiciel: Java(TM) 6 Update 2 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160020} O42 - Logiciel: Java(TM) 6 Update 21 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216012FF} O42 - Logiciel: Java(TM) 6 Update 3 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160030} O42 - Logiciel: Java(TM) 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050} O42 - Logiciel: Java(TM) 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070} O42 - Logiciel: Java(TM) SE Runtime Environment 6 Update 1 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160010} Nous ferons les mises à jour par la suite une fois l'infection tratié. Poste un nouveau rapport ZHPDiag J'attends : tes deux rapports adremover -> suppression infection ask conduit ton rapport tdskiller -> recherche de rootkit ton nouveau rapport ZHPDiag. Quelles sont tes soucis maintenant ? | |
|
| |
danmal Bibougeek
Nombre de messages : 124 Age : 67 Localisation : Ile de France Date d'inscription : 20/09/2010
| Sujet: Re: [résolu]Infection system tool Jeu 31 Mar 2011 - 23:18 | |
| Bonsoir Lady
depuis que j'ai fait ce que je t'ai mentionné Hier à 20:09, je n'ai pas de soucis, bon à part ce que tu m'as mantionné en cas de plantage
Dis si je t'envoies ça demain tu es d'accord, ce soir je vais essayer de faire déjà la 1ère étape,
Passes une bonne soirée , merci | |
|
| |
danmal Bibougeek
Nombre de messages : 124 Age : 67 Localisation : Ile de France Date d'inscription : 20/09/2010
| Sujet: Re: [résolu]Infection system tool Ven 1 Avr 2011 - 9:05 | |
| Bonjour Lady Pour adremover , je n'ai qu'1 rapport, tu me dis 2, j'ai pris lien(miroir), désolée ne trouve pas le 2eme http://www.cijoint.fr/cjlink.php?file=cj201104/cijST1BUFw.txt TDDSKiller http://www.cijoint.fr/cjlink.php?file=cj201104/cijBntqe57.txt ZHPDiag http://www.cijoint.fr/cjlink.php?file=cj201104/cijoHvP36O.txt je te souhaite une bonne journée | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [résolu]Infection system tool Sam 2 Avr 2011 - 12:09 | |
| Bonjour Connais tu ce programme : WalterShop v1.0 ? Utilises tu les barres d'outils suivantes : google toolbar, mybabylon toolbar A noter que le surplus de barres d'outils de navigation dans son navigateur internet, le ralentit, l'ouverture du navigateur devient lente. Protection : il semblerait que tu possèdes un parefeu nommé outpost firewall 2009, qui semble bien obsolète, il serait peut être judicieux, de mettre à pare-feu à jour Outpost propose une suite gratuite : antivirus + pare-feu http://www.bibou0007.com/t4653-tutoriel-outpost-security-suite-free Si tu souhaites conserver Antivir : tu peux y adjoindre un autre pafe-feu : comodo firewall ou online armor. Comodo : http://www.bibou0007.com/t1305-tutoriel-comodo-firewall Online Armor : http://www.bibou0007.com/t3305-online-armor-firewall-free Ad-remover : réouvre ad-remover et clic sur le bouton : désinstaller ZHPFix : raccourcis sur le bureau
- Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
- Copie les lignes suivantes :
--------------------------------------------------- SysRestore EmptyTemp FirewallRAZ OPT:O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Windows\ALCMTR.exe OPT:O4 - HKLM\..\Run: [OutpostFeedBack] Clé orpheline [HKCU\Software\MessengerSkinner] [HKLM\Software\ImInstaller] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}] O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline O64 - Services: CurCS - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4) .(...) - LEGACY_AAVMKER4 O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(...) - LEGACY_ASWFSBLK O64 - Services: CurCS - (.not file.) - avast! Standard Shield Support (aswMon2) .(...) - LEGACY_ASWMON2 O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(...) - LEGACY_ASWRDR O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(...) - LEGACY_ASWSP O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(...) - LEGACY_ASWTDI O64 - Services: CurCS - (.not file.) - avast! Antivirus (avast! Antivirus) .(...) - LEGACY_AVAST!_ANTIVIRUS O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(...) - LEGACY_EECTRL O64 - Services: CurCS - (.not file.) - rootrepeal (rootrepeal) .(...) - LEGACY_ROOTREPEAL O64 - Services: CurCS - (.not file.) - pgwyqfod (pgwyqfod) .(...) - LEGACY_PGWYQFOD O64 - Services: CurCS - (.not file.) - SymEvent (SymEvent) .(...) - LEGACY_SYMEVENT O64 - Services: CurCS - (.not file.) - SYMREDRV (SYMREDRV) .(...) - LEGACY_SYMREDRV O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(...) - LEGACY_SYMTDI O64 - Services: CurCS - (.not file.) - Kerio HIPS Driver (khips) .(...) - LEGACY_KHIPS O64 - Services: CurCS - (.not file.) - Firewall Driver (fwdrv) .(...) - LEGACY_FWDRV O64 - Services: CurCS - (.not file.) - OADriver (OADevice) .(...) - LEGACY_OADEVICE O64 - Services: CurCS - (.not file.) - OAmon (OAmon) .(...) - LEGACY_OAMON O64 - Services: CurCS - (.not file.) - OAnet (OAnet) .(...) - LEGACY_OANET O69 - SBI: SearchScopes [HKCU] {35065594-9169-4a34-B167-FC4865038E53} - (Barre d'outils Easy Gif Animator) - http://search.easygifanimator-toolbar.com
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse, le rapport est situé sur ton bureau
J'ai demandé la désinstallation des versions obsolètes de Java qui rendent sensible ton pc aux multiples failles de sécurité, il doit être toujours maintenant à jour rends toi dans la panneau de configuration et dès installes les : J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 5 Java(TM) 6 Update 2 Java(TM) 6 Update 21 Java(TM) 6 Update 3 Java(TM) 6 Update 5 Java(TM) 6 Update 7 Java(TM) SE Runtime Environment 6 Update 1 JavaRends toi sur le site de java pour installer : Java 6 update 23[list] http://www.java.com/fr/download/ Java Quick Starter (JQS.exe) ajoute un service destiné à améliorer le temps de démarrage initial d'applets et applications Java. Pour désactiver le service JQS si vous ne souhaitez pas l'utiliser, allez dans Démarrer> Panneau de configuration> Java> Avancé> Divers et décochez la case Java Quick Starter. Cliquez sur OK et redémarrez votre PC. Acrobat Reader 10.1 :Rends toi sur cette page : http://get.adobe.com/fr/reader/ Décoche la case : McAfee® Security Scan Plus gratuit (en option) Clique sur le bouton Télécharger. Installe Acrobat reader. Rends toi dans le panneau de configuration Ajout/Suppression des programmes : Désinstalle les anciennes versions. A titre informatif : VLC media player 1.0.1 -> 1.1.8 disponible http://www.videolan.org/vlc/ Poste moi ton rapport ZHPFix et un nouveau rapport ZHPDiag après toutes les manipulations | |
|
| |
danmal Bibougeek
Nombre de messages : 124 Age : 67 Localisation : Ile de France Date d'inscription : 20/09/2010
| Sujet: Re: [résolu]Infection system tool Sam 2 Avr 2011 - 22:18 | |
| Bonsoir Lady Je ne connais pas WalterShop v1.0 ? et ne me sers pas de mybabylon toolbar j'ai fais rechercher, vois pour Babylone 1 application le 2/6/09 1 autre le 19/12/10 et le toutes les autres le 30/3/11 et Watershop en 2009 et 2010, je ne savais même pas que j'avais ces trucs voivi captures rechercher - Spoiler:
- Spoiler:
Pour la Protection : j'ai pris Online Armor et gardé Avira (Avira c'est GrosBébé qui me l'avais proposé avec outpost firewall 2009, pour le 1er que tu me proposes, il est malheureusement en anglais, et comodo a l'air compliqué pour moi) J'ai désinstallé Ad-remover Rapport de ZHPFix - Spoiler:
Rapport de ZHPFix 1.12.3269 par Nicolas Coolman, Update du 30/03/2011 Fichier d'export Registre : Run by Compaq_Propriétaire at 02/04/2011 18:51:09 Windows XP Home Edition Service Pack 3 (Build 2600) Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ========== HKCU\Software\MessengerSkinner => Clé supprimée avec succès HKLM\Software\ImInstaller => Clé supprimée avec succès HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} => Clé supprimée avec succès HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} => Clé supprimée avec succès O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4) .(...) - LEGACY_AAVMKER4 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(...) - LEGACY_ASWFSBLK => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - avast! Standard Shield Support (aswMon2) .(...) - LEGACY_ASWMON2 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(...) - LEGACY_ASWRDR => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(...) - LEGACY_ASWSP => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(...) - LEGACY_ASWTDI => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - avast! Antivirus (avast! Antivirus) .(...) - LEGACY_AVAST!_ANTIVIRUS => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(...) - LEGACY_EECTRL => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - rootrepeal (rootrepeal) .(...) - LEGACY_ROOTREPEAL => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - pgwyqfod (pgwyqfod) .(...) - LEGACY_PGWYQFOD => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - SymEvent (SymEvent) .(...) - LEGACY_SYMEVENT => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - SYMREDRV (SYMREDRV) .(...) - LEGACY_SYMREDRV => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(...) - LEGACY_SYMTDI => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - Kerio HIPS Driver (khips) .(...) - LEGACY_KHIPS => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - Firewall Driver (fwdrv) .(...) - LEGACY_FWDRV => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - OADriver (OADevice) .(...) - LEGACY_OADEVICE => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - OAmon (OAmon) .(...) - LEGACY_OAMON => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - OAnet (OAnet) .(...) - LEGACY_OANET => Clé supprimée avec succès O69 - SBI: SearchScopes [HKCU] {35065594-9169-4a34-B167-FC4865038E53} - (Barre d'outils Easy Gif Animator) - http://search.easygifanimator-toolbar.com => Clé supprimée avec succès
========== Valeur(s) du Registre ========== FirewallRaz (SP) : C:\Program Files\LimeWire\LimeWire.exe => Valeur supprimée avec succès FirewallRaz (SP) : C:\Program Files\Yahoo!\Messenger\YPager.exe => Valeur supprimée avec succès FirewallRaz (SP) : C:\Program Files\Yahoo!\Messenger\YServer.exe => Valeur supprimée avec succès FirewallRaz : Aucune valeur présente dans la clé d'exception du registre . O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Windows\ALCMTR.exe => Valeur supprimée avec succès O4 - HKLM\..\Run: [OutpostFeedBack] Clé orpheline => Valeur absente
========== Dossier(s) ========== Dossiers temporaires Windows supprimés: 122
========== Fichier(s) ========== Fichiers temporaires Windows supprimés : 181
========== Restauration Système ========== Point de restauration du système créé avec succès
========== Récapitulatif ========== 24 : Clé(s) du Registre 6 : Valeur(s) du Registre 1 : Dossier(s) 1 : Fichier(s) 1 : Restauration Système
End of the scan
Désinstallations de Java faites et j'ai téléchargé Java 6 update 24 (pas vu 23) Impossible de télécharger Acrobat Reader 10.1, j'avais ce problème avant, soit le sablier reste coincé, ou internet a fermé cette page, voir capture - Spoiler:
j'ai essayé aussi avec Mozilla et j'ai ça, ne comprends pas - Spoiler:
Donc je n'ai pas désinstallé les anciennes versions Rapport ZHPDiag http://www.cijoint.fr/cjlink.php?file=cj201104/cijGIDVDXw.txt Merci pour VLC media player 1.0.1 -> 1.1.8 disponible, je le ferais + tard quand le problème sera résolu, j'aurais aussi 2 choses à te demander après (problème de désintallation Photoshop élément3, impossible) Je te souhaite un bon week-end, Merci | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [résolu]Infection system tool Dim 3 Avr 2011 - 11:07 | |
| Bonjour Dan nous allons y aller par étape : Firefox :Ouvre Firefox > Menu Outils > Modules complémentaires > extensions Désinstaller toutes les anciennes versions de Java sauf Java 6.0.24 Désinstaller : google toolbar for Firefox Adobe DLM (powered by getPlus(R)) v1.6.2.63 Yahoo Toolbar Désinstallation de programmes : Rends toi dans le panneau de configuration > ajout suppression de programme Adobe reader 9.4.2 Google toolbar for Internet explorer Signale moi, si tu as un soucis. Pour photoshop element, as tu un message d'erreur lors de la désinstallation si oui lequel ? Pour adobe reader : tenter une installation via firefox et non internet explorer. As tu toujours le meme soucis ? ZHPFix : raccourcis sur le bureau
- Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
- Copie les lignes suivantes :
O42 - Logiciel: myBabylon_English Toolbar - (.Pas de propriétaire.) [HKLM] -- myBabylon_English Toolbar SysRestore M2 - MFEP: prefs.js [Compaq_Propriétaire - d966h1vv.default\toolbar@waltershop.com] [] WalterShop v1.0 (.waltershop.com.) O64 - Services: CurCS - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4) .(...) - LEGACY_AAVMKER4 O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(...) - LEGACY_ASWFSBLK O64 - Services: CurCS - (.not file.) - avast! Standard Shield Support (aswMon2) .(...) - LEGACY_ASWMON2 O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(...) - LEGACY_ASWRDR O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(...) - LEGACY_ASWSP O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(...) - LEGACY_ASWTDI O64 - Services: CurCS - (.not file.) - avast! Antivirus (avast! Antivirus) .(...) - LEGACY_AVAST!_ANTIVIRUS
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix.
- Clique sur « Go »
Poste le rapport Zhpfix Redémarre ton PC poste un nouveau rapport ZHPDiag Souhaites que l'on optimise ton pc ? c'est à dire alléger le démarrage de ton pc en retirant les programmes et services superflus ou inutiles ? | |
|
| |
danmal Bibougeek
Nombre de messages : 124 Age : 67 Localisation : Ile de France Date d'inscription : 20/09/2010
| Sujet: Re: [résolu]Infection system tool Dim 3 Avr 2011 - 17:04 | |
| Kikoo Laddy Firefox > Menu Outils > Modules complémentaires, Fait sauf Java Quick Stater 1.0 ne savais pas si je dois le désinstaller aussiCapture - Spoiler:
Désinstallation : Adobe reader 9.4.2 Google toolbar for Internet explorer (sans souci) j'ai vu aussi que Google Toolbar for Firelox malgré Désinstallation modules complementaire est dans Ajouter/Supprimer programmes, je n'ai rien fait je t'attends - Spoiler:
Pour photoshop element 3 messages error captures : - Spoiler:
- Spoiler:
Adobe reader : tenter une installation via firefox, même problème , comme tu me l'as fait désinstaller (plugin), je ne l'ai pas fait, capture - Spoiler:
Rapport ZHPFix http://www.cijoint.fr/cjlink.php?file=cj201104/cijrWjBdg8.txt j'ai eu ce message pendant et j'ai fais OK ?? PC Redémarré j'ai ce message ne sais quoi faire, - Spoiler:
rapport ZHPDiag http://www.cijoint.fr/cjlink.php?file=cj201104/cijJp0ymIK.txt Pour optimiser mon pc, je suis d'accord, mais on voit ensemble les choses que tu dois désinstaller si tu es d'accord Je te souhaite une bonne fin de journée, Merci | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [résolu]Infection system tool Dim 3 Avr 2011 - 18:19 | |
| Re,
tu peux désinstaller Java Quick Stater 1.0 dans firefox Oneline armor tu peux autoriser le programme.
Pour le message pendant ZHPFix, un oubli de ma part, de te dire qu'un logiciel allait être désinstallé. Tu as cliqué sur oui ou sur non ?
Rends toi dans le panneau de configuration désinstaller
myBabylon_English Toolbar Google Toolbar for Firefox
si tu as un message d'erreur signale le moi nous procéderont autrement.
Pour adobe reader installe via firefox en acceptant l'installation du plugin,
Poste un nouveau rapport ZHPDiag ensuite | |
|
| |
danmal Bibougeek
Nombre de messages : 124 Age : 67 Localisation : Ile de France Date d'inscription : 20/09/2010
| Sujet: Re: [résolu]Infection system tool Dim 3 Avr 2011 - 18:43 | |
| kikoo Laddy
Pour Java Quick Stater 1.0 dans firefox, je pense que pas installé, la case Désinstaller est grisé et la case Activé en gras
Merci pour Oneline armor donc j' autorise le programme
message pendant ZHPFix,''un logiciel allait être désinstallé'' J'ai cliqué sur oui , pensais qu'il fallait faire ça, mince, j'aurais du arrêter et te demander, au lieu de prendre ma décision, je suis désolée, c'est grave?? on peut y remédier ou pas
comme tu es en ligne je te donne déjà ces éléments et continue vite la suite
| |
|
| |
danmal Bibougeek
Nombre de messages : 124 Age : 67 Localisation : Ile de France Date d'inscription : 20/09/2010
| Sujet: Re: [résolu]Infection system tool Dim 3 Avr 2011 - 18:54 | |
| Laddy
je pensais avoir déjà désinstaller ces 2 programmes!!! Google Toolbar for Firefox ok c'est désinstallé
Par contre problème avec myBabylon_English Toolbar, je clique sur suppimer et rien se passe , ai essayé ++ fois | |
|
| |
danmal Bibougeek
Nombre de messages : 124 Age : 67 Localisation : Ile de France Date d'inscription : 20/09/2010
| Sujet: Re: [résolu]Infection system tool Dim 3 Avr 2011 - 19:39 | |
| Pour adobe reader j'ai essayé d'installer via firefox en acceptant l'installation du plugin, mais quand je clic dessus, la barre diparaît et j'ai rien J'ai aussi fait une grosse bêtise suis allée sur IE pour installer Abode Reader, j'ai eu ces 2 messages pendant l'installation - Spoiler:
- Spoiler:
je m'excuses nouveau rapport ZHPDiag http://www.cijoint.fr/cjlink.php?file=cj201104/ciji9NAqLy.txt je vais redemarrer mon PC et voir si je peux désinstaller MyBabylon Réponse de ta dernière demande sur 3 messagesBonne soirée, Merci | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [résolu]Infection system tool Lun 4 Avr 2011 - 10:12 | |
| Bonjour ne t'inquiète pas ce n'est pas une grosse bétise, que ce soit l'un ou l'autre tu aurais eu ces deux fenêtres. les deux fenêtres montrent l'installation d'adobe reader.
Pour mybabylon, tu as un message d'erreur ou rien ?
J'ai de clés du registre récalcitrantes sur des anciennes traces de ton ancien antivirus Avast!5, nous allons utiliser un fichier reg.
Télécharge ce fichier , nomme le fix.reg : http://www.uppi.fr/download.php?id=116 Puis Place le sur ton bureau.
Ouvre ZHPFix, clic sur le bouton sysrestore qui se trouve à droite , ça va créer un point de restauration systeme. Ferme ZHPFix.
Utilisation du fichier: fix.reg : Double clique sur le fichier (Bureau) / Accepte l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valide le message disant que la fusion est terminée. Redémarre ton PC. Poste moi un nouveau rapport ZHPDiag.
Ci-joint.fr est inaccessible pour le moment, je ne peux pas consulter ton rapport.
Si jamais voici un site alternatif : http://www.uppy.fr/ | |
|
| |
danmal Bibougeek
Nombre de messages : 124 Age : 67 Localisation : Ile de France Date d'inscription : 20/09/2010
| Sujet: Re: [résolu]Infection system tool Lun 4 Avr 2011 - 19:12 | |
| kikoo Laddy Pour MyBabylon quand je clique sur Supprimer je n-ai que ça, je fais OK et rien ne se passe - Spoiler:
Pour l'étape fix.reg , je n'ai pas eu tes messages, mais comme quoi se met dans C , me rappelles plus du reste Report ZHPFix - Spoiler:
Rapport de ZHPFix 1.12.3269 par Nicolas Coolman, Update du 30/03/2011 Fichier d'export Registre : Run by Compaq_Propriétaire at 04/04/2011 18:38:18 Windows XP Home Edition Service Pack 3 (Build 2600) Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Restauration Système ========== Point de restauration du système créé avec succès
========== Récapitulatif ========== 1 : Restauration Système
End of the scan
PC Redémarré Report ZHDDiag http://www.uppy.fr/up-2633.Txt ou http://www.uppy.fr/up-2633.Txt et celui d'hier http://www.uppy.fr/up-2634.Txt ou http://www.uppy.fr/up-2634.Txt comme je ne sais pas quel lien je dois mettre, je t'ai mis les 2 Bonne soirée, Merci | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [résolu]Infection system tool Mar 5 Avr 2011 - 8:21 | |
| Ok pour mybabylon nous allons faire autrement pour le fichier reg, tu n'as pas eu de message de fusion avec le registre ? tu as bien répondu oui ? tu as bien redémarré ton pc ? ZHPFix : raccourcis sur le bureau
- Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
- Copie les lignes suivantes :
CTFDisabled R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\myBabylon_English\prxtbmyB0.dll O2 - BHO: myBabylon English - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\myBabylon_English\prxtbmyB0.dll O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\myBabylon_English\prxtbmyB0.dll O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab [HKCU\Software\toolbar] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe] C:\Documents and Settings\Compaq_Propriétaire\Application Data\\SOFTWARE Informer
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse, le rapport est situé sur ton bureau
Poste ton rapport ZHPFix et un nouveau rapport ZHPDiag | |
|
| |
danmal Bibougeek
Nombre de messages : 124 Age : 67 Localisation : Ile de France Date d'inscription : 20/09/2010
| Sujet: Re: [résolu]Infection system tool Mar 5 Avr 2011 - 11:46 | |
| Kikoo Laddy pour le fichier reg, tu n'as pas eu de message de fusion avec le registre ? tu as bien répondu oui ? tu as bien redémarré ton pc ?Je n'ai pas eu de message de fusion, j'ai eu 2 messages me parlant direction vers C (quelque chose comme ça), et j'ai cliqué à chaque fois sur OK, et j'ai bien redémarré le PC rapport ZHPFix - Spoiler:
Rapport de ZHPFix 1.12.3269 par Nicolas Coolman, Update du 30/03/2011 Fichier d'export Registre : Run by Compaq_Propriétaire at 05/04/2011 10:37:26 Windows XP Home Edition Service Pack 3 (Build 2600) Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ========== O2 - BHO: myBabylon English - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\myBabylon_English\prxtbmyB0.dll => Clé supprimée avec succès O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab => Clé supprimée avec succès HKCU\Software\toolbar => Clé supprimée avec succès HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98} => Clé supprimée avec succès O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Clé supprimée avec succès HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe => Clé supprimée avec succès
========== Valeur(s) du Registre ========== R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\myBabylon_English\prxtbmyB0.dll => Valeur supprimée avec succès O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\myBabylon_English\prxtbmyB0.dll => Valeur supprimée avec succès O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur supprimée avec succès O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur supprimée avec succès O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe => Valeur supprimée avec succès O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ========== CTFDisabled => Donnée supprimée avec succès
========== Dossier(s) ========== c:\documents and settings\compaq_propriétaire\application data\\software informer => Fichier supprimé au reboot
========== Fichier(s) ========== c:\program files\mybabylon_english\prxtbmyb0.dll => Supprimé et mis en quarantaine c:\program files\adobe\reader 9.0\reader\reader_sl.exe => Fichier absent c:\documents and settings\compaq_propriétaire\application data\\software informer => Fichier absent
========== Récapitulatif ========== 6 : Clé(s) du Registre 9 : Valeur(s) du Registre 1 : Elément(s) de donnée du Registre 1 : Dossier(s) 3 : Fichier(s)
End of the scan
J'ai redémarré le PC rapport ZHPDiag http://www.uppy.fr/up-2639.txt ou http://www.uppy.fr/up-2639.txt Laddy pour le fichier reg,, tu veux que je le recommence !!!! Bonne journée, Merci | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [résolu]Infection system tool Mar 5 Avr 2011 - 12:37 | |
| Bonjour Création d'un fichier *.reg :Crée un fichier Bloc Notes avec le texte qui se trouve dans l'encadré ci-dessous (copie/colle): Démarrer/exécuter tape notepad - Citation :
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AAVMKER4] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWFSBLK] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWMON2] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWRDR] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWSP] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWTDI] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVAST!_ANTIVIRUS] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FWDRV] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ROOTREPEAL] - Enregistre ce fichier dans : Bureau
- Nom du fichier : fix.reg
- Type : tous les fichiers !!
- Clique sur Enregistrer
- Quitte le Bloc Note
Utilisation du fichier: fix.reg :Double clique sur le fichier (Bureau) / Accepte l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valide le message disant que la fusion est terminée. Redémarre le pc, poste moi un nouveau rapport ZHPDiag | |
|
| |
danmal Bibougeek
Nombre de messages : 124 Age : 67 Localisation : Ile de France Date d'inscription : 20/09/2010
| Sujet: Re: [résolu]Infection system tool Mar 5 Avr 2011 - 13:57 | |
| Laddy
je ne sais pas faire Créer un fichier Bloc Notes, je le fais avec Microsoft office word ???
je suis désolée je n'ai jamais fait Bloc note
merci pour ton aide | |
|
| |
danmal Bibougeek
Nombre de messages : 124 Age : 67 Localisation : Ile de France Date d'inscription : 20/09/2010
| Sujet: Re: [résolu]Infection system tool Mar 5 Avr 2011 - 14:03 | |
| Laddy
j'ai trouvé Bloc notes, j'ai collé le texte, mais après je ne comprends pas le procédé
il faut que j' en registre "bloc note" quelque part ou je le laisse ouvert et je fais ensuite Démarrer/exécuter tape notepad
| |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [résolu]Infection system tool Mar 5 Avr 2011 - 17:41 | |
| Re, une fois le texte collé dans le bloc note que tu ouvres en allant sur le b outon démarrer puis executer et en tapant notepad puis tu valides par enter.
tu enregistres le document comme indiqué, il suffit de lire les instructions
ou tu retelecharges le fichier donnée plus haut et en mettant le nom de fichier indiqué. | |
|
| |
danmal Bibougeek
Nombre de messages : 124 Age : 67 Localisation : Ile de France Date d'inscription : 20/09/2010
| Sujet: Re: [résolu]Infection system tool Mar 5 Avr 2011 - 19:29 | |
| Laddy là j'ai 0 de tension, je n'y arrive pas , même si tu me dis de suivre la procédure, tant que je ne comprends pas le comment faire, je suis bloquée, je t'énnonce ce que j'ai fait demarrer- exécuter -notepad-ok le fichier bloc note s'ouvre, je colle les lignes, je l'enregistre en lui donnant le nom-fix.reg - formats ts fichiers sur le bureau clic - enregistrer et je ferme bloc note Maintenant je double-clique sur le fichier fix.reg que je viens de créer sur le bureau voici les 2 messages que j'ai eu j'ai redémarré le PC rapport ZHPDiag http://www.uppy.fr/up-2643.Txt Je m'excuse de t'avoir embêté, je suis peut-être trop fatiguée en ce moment Je te souhaite une bonne soirée, pour tout | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [résolu]Infection system tool Mar 5 Avr 2011 - 20:19 | |
| Coucou tu as réussi bravo cependant ça n'a eu aucun effet, je vais regarder une autre solution. Merci pour ta patience. | |
|
| |
danmal Bibougeek
Nombre de messages : 124 Age : 67 Localisation : Ile de France Date d'inscription : 20/09/2010
| Sujet: Re: [résolu]Infection system tool Mar 5 Avr 2011 - 21:28 | |
| Kikoo Laddy C'est moi qui te remercie d'être patiente avec moi, désolée de te donner autant de mal Bonne soirée Merci | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [résolu]Infection system tool Ven 8 Avr 2011 - 8:58 | |
| Bonjour Désolé pour cette attente, ton pc est désinfecté, nous en sommes à la phase d'optimisation, j'ai quelques clés qui refusent de s'effacer, je fais un dernier essai en mode normal. Désactive L'antivirus et antispyware....Clic droit sur le parapluie d'antivir : Décoche "Activer antivir guard" L'antivirus sera de nouveau actif lors du reboot du pc. OTM !
- Télécharge OTM de OldTimer.
- Sauvegarde le sur ton Bureau.
- Double-Clique sur OTM.exe pour le lancer.
- Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :
- Code:
-
:Reg [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AAVMKER4] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWFSBLK] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWMON2] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWRDR] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWSP] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWTDI] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVAST!_ANTIVIRUS] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FWDRV] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ROOTREPEAL]
:commands [purity] [emptytemp] [Reboot]
- Retourne dans OTM, fais un clique-droit dans la fenêtre "Paste instructions for items to move" et choisis Coller.
- Clique sur le bouton rouge Moveit!.
- Ferme OTM.
Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes. Poste le rapport de OTM dispo ici : C:\_OTM\MovedFilesPoste moi ton nouveau rapport ZHPDiag s'il te plait. Tu as les logiciels suivants qui se lancent du démarrage de ton PC, ils ne sont pas utiles et seront disponible à la demande lorsque tu cliqueras sur leur raccourcis bureau : Corel Photo Downloader Corel PaintShop Photo Pro MSN TOMTOM AdobeCS4ServiceManager AdobeCS5ServiceManager AdobeAAMUpdater-1.0 Souhaites tu alléger ton démarrage de ces programmes ? Bon week end | |
|
| |
danmal Bibougeek
Nombre de messages : 124 Age : 67 Localisation : Ile de France Date d'inscription : 20/09/2010
| Sujet: Re: [résolu]Infection system tool Ven 8 Avr 2011 - 10:21 | |
| kikoo Laddy pour OTM, j'ai ces messages, je ne sais pas quoi faire, Merci | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [résolu]Infection system tool Ven 8 Avr 2011 - 10:24 | |
| Normal, tu n'as pas copier coller le contenu donné dans la balise code, soit attentive aux instructions données. Relis lentement les instructions tout y est indiqué. | |
|
| |
danmal Bibougeek
Nombre de messages : 124 Age : 67 Localisation : Ile de France Date d'inscription : 20/09/2010
| Sujet: Re: [résolu]Infection system tool Ven 8 Avr 2011 - 10:57 | |
| Mille excuses , gourde comme je suis j'ai collé côté droit et non en dessous du bouton rouge quand il s'est relancé, il m'a demandé de refaire exécuter Voici les rapport http://www.uppy.fr/up-2674.log http://www.uppy.fr/up-2675.log http://www.uppy.fr/up-2676.Txt Pour Corel Photo Downloader Corel PaintShop Photo Pro MSN TOMTOM AdobeCS4ServiceManager AdobeCS5ServiceManager AdobeAAMUpdater-1.0 vu que c'est pour alléger et non supprimer, je suis d'accord Bonne journée, merci | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [résolu]Infection system tool Dim 10 Avr 2011 - 17:17 | |
| Bonjour désolé du contre-temps Non je ne supprime pas tes programmes ils seront accessible via leur raccourcis placé sur le bureau ou dans le bouton démarrer > programmes. CCleaner : suppression d'une entrée Ouvre CCleaner Bouton outils > Désinstallation de programme Dans la liste trouve : myBabylon_English Toolbar Sélectionne le et clic sur le bouton effacer l'entrée Ferme CCleaner. ZHPFix : raccourcis sur le bureau
- Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
- Copie les lignes suivantes :
SysRestore CTFDisabled OPT:O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] . (.Adobe Systems Incorporated - Adobe Updater Startup Utility.) -- C:\Program Files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe OPT:O4 - HKLM\..\Run: [AdobeCS5ServiceManager] . (.Adobe Systems Incorporated - Adobe CS5 Service Manager.) -- C:\Program Files\Fichiers communs\Adobe\CS5ServiceManager\CS5ServiceManager.exe OPT:O4 - HKLM\..\Run: [AdobeCS4ServiceManager] . (.Adobe Systems Incorporated - Adobe CS4 Service Manager.) -- C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe OPT:O4 - HKLM\..\Run: [Corel File Shell Monitor] c:\Program Files\Corel\Corel PaintShop Photo Prox3\Corel PaintShop Photo Pro\X3\PSPClassic\CorelIOMonitor.exe (.not file.) OPT:O4 - HKLM\..\Run: [Standby] . (.Corel - Standby service.) -- c:\Program Files\Fichiers communs\Corel\Standby\Standby.exe OPT:O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe OPT:O4 - HKLM\..\RunOnce: [OTM] . (.OldTimer Tools - Pas de description.) -- C:\Documents and Settings\Compaq_Propriétaire\Bureau\OTM.exe OPT:O4 - HKCU\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe OPT:O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe OPT:O4 - HKCU\..\Run: [Corel Photo Downloader] . (.Corel, Inc. - Corel Photo Downloader.) -- c:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe ServiceDemand:TomTomHOMEService ServiceDemand:JavaQuickStarterService ServiceDemand:gupdate
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse, le rapport est situé sur ton bureau
Redémarre ton PC, poste moi ensuite un nouveau rapport ZHPDiag, avec ton rapport ZHPFix. | |
|
| |
danmal Bibougeek
Nombre de messages : 124 Age : 67 Localisation : Ile de France Date d'inscription : 20/09/2010
| Sujet: Re: [résolu]Infection system tool Dim 10 Avr 2011 - 17:40 | |
| Kikoo Laddy voici le rapport http://www.uppy.fr/up-2703.txt Merci | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [résolu]Infection system tool Dim 10 Avr 2011 - 18:01 | |
| oK J'attends ton rapport ZHPDiag pour poursuivre. | |
|
| |
danmal Bibougeek
Nombre de messages : 124 Age : 67 Localisation : Ile de France Date d'inscription : 20/09/2010
| Sujet: Re: [résolu]Infection system tool Dim 10 Avr 2011 - 20:09 | |
| Désolée ma souris est restée bloquée, ai attendu , obligée de faire arrêt forcé, et ça mis beaucoup de temps pour se lancer
2ème rapport http://www.cijoint.fr/cjlink.php?file=cj201104/cijeLoH747.txt
bonne soirée | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [résolu]Infection system tool Mar 12 Avr 2011 - 19:35 | |
| Bonjour pour moi tout est ok, des questions ? | |
|
| |
danmal Bibougeek
Nombre de messages : 124 Age : 67 Localisation : Ile de France Date d'inscription : 20/09/2010
| Sujet: Re: [résolu]Infection system tool Mar 12 Avr 2011 - 22:41 | |
| Bonsoir Laddy bravo, tu as réussi à faire disparaître Babylone, as-tu aussi allégé le démarrage de ces programmes Corel Photo Downloader Corel PaintShop Photo Pro MSN TOMTOM AdobeCS4ServiceManager AdobeCS5ServiceManager AdobeAAMUpdater-1.0 J'ai du mal à suivre ce qui a été fait, je suis un peu perdu dans toutes ces manip. Es tu d'accord pour m'aider à désinstaller Abode Element 3, je n'y arrive pas, Sinon à art ça tout es ok Je te remercie pour tout ton aide et gentillesse Te souhaite une bonne soirée | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [résolu]Infection system tool Mer 13 Avr 2011 - 6:44 | |
| Bonjour quel est le problème avec adobe element 3 ? expliques moi et si jamais aide toi des captures d'écran, | |
|
| |
danmal Bibougeek
Nombre de messages : 124 Age : 67 Localisation : Ile de France Date d'inscription : 20/09/2010
| Sujet: Re: [résolu]Infection system tool Mer 13 Avr 2011 - 9:28 | |
| Bonjour Laddy désinstallation Abode Element 3 via Panneau de configuration messages Merci Bonne journée | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [résolu]Infection system tool Mer 13 Avr 2011 - 21:20 | |
| Est ce que tu possèdes encore cette version sous la main ? | |
|
| |
danmal Bibougeek
Nombre de messages : 124 Age : 67 Localisation : Ile de France Date d'inscription : 20/09/2010
| Sujet: Re: [résolu]Infection system tool Mer 13 Avr 2011 - 21:22 | |
| | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [résolu]Infection system tool Jeu 14 Avr 2011 - 7:08 | |
| Ok dès que possible je te donne le nom d'un petit logiciel windows pour tenter la désinstallation | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [résolu]Infection system tool Dim 17 Avr 2011 - 13:48 | |
| Bonjour désolé pour la réponse tardive.
Essaie en utilisant ce ptit logiciel : windows installer cleanUp : http://www.clubic.com/telecharger-fiche306310-windows-installer-cleanup-utility.html Télécharge le, installe le. Double clic pour l'executer Dans la liste trouve Abode Element 3, selectionne le, puis clic sur le bouton remove(supprimer)
Met à jour ZHPDiag en cliquant sur la flêche verte, télécharge, installe le et génére moi un nouveau rapport ZHPDiag.
Bon dimanche | |
|
| |
danmal Bibougeek
Nombre de messages : 124 Age : 67 Localisation : Ile de France Date d'inscription : 20/09/2010
| Sujet: Re: [résolu]Infection system tool Dim 17 Avr 2011 - 14:39 | |
| Bonjour Laddy Pas de problème, c'est déjà très gentille de ta part de m'aider Abode Element3 n'apparaît pas dans la liste, je n'ai pas de chance - Spoiler:
Merci, moi aussi te souhaite un bon Dimanche | |
|
| |
danmal Bibougeek
Nombre de messages : 124 Age : 67 Localisation : Ile de France Date d'inscription : 20/09/2010
| Sujet: Re: [résolu]Infection system tool Dim 17 Avr 2011 - 14:44 | |
| Laddy,
je m'excuses c'est bon je l'ai vu, oh c'set dur de vieillir, désilée, je fais ce que tu m'as dit à tout de suite | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [résolu]Infection system tool Dim 17 Avr 2011 - 15:07 | |
| Re, oui le nom exacte est adobe photoshop element 3.0 | |
|
| |
Contenu sponsorisé
| Sujet: Re: [résolu]Infection system tool | |
| |
|
| |
| [résolu]Infection system tool | |
|