cotes du rhone

Salut horus agressor, Un grand merci pour tes liens; je pourrais ne pas les connaître, mais je possède en complet les trois premiers. Ce matin j'ai encore scanné mon PC en mode sans échec ( après avoir fait les mises à jour de mes logs) avec SpyBot S&D, Ad-Aware, Ewido et, après avoir désactivé la restauration système, avec a²-Squared. Bilan: 8 cookies insignifiants sous Ad-Aware (supprimés). Pour ton info, je viens de passer HJT; en voici le rapport: Logfile of HijackThis v1.99.1 Scan saved at 15:55:17, on 22/03/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\WINDOWS\system32\RunDll32.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\notepad.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Albert\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Planet Internet O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Startup: Online Support.lnk = ? O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe J'ai souligné ce qui peut être un trojan. Je vais m'appliquer à ceci, maintenant que je suis dans la m..:< http://assiste.free.fr/tree/assiste.com.html > Merci.

Bonjour à tous Voici ce qu'il m'arrive, et c'est la panique: Panique dans ma boîte de réception depuis qu'une connaissance m'a fait parvenir de la documentation de "id-reseaux.over-blog.com relative au trojan Cryzip. Voici ce que je reçois : < http://img135.imageshack.us/my.php?image=s...nshot1104nj.gif > et voici mes indésirables :< http://img507.imageshack.us/my.php?image=s...nshot1115pq.gif >. C'est-à-dire que le spammer a pris connaissance du contenu de ma boite de réception !!!! Que dois-je faire ????? SOS Help. Comment déposer une plainte, et chez qui ? Quelle est la procédure complète pour modifier mon adresse? Faudra-t-il que je change de compte? Puisque ce spammer a pénétré mon système, ces mesures citées ci-avant servent-elles à quelque-chose? Merci de m'entourer pour résoudre ce problème. SVP. Je n'étais pas préparé à cette attaque, désolé SVP MERCI

Pitcat, J'avais perdu de vue ce topic ( qui est résolu), et sur lequel je te remercie aussi pour m'avoir conseillé sur le paramétrage de ZA. Mais je suis impardonnable; j'ai omis de t'en remercier. Voilà ; cette indélicatesse est réparée. Sorry. à+..

re: Comme je l'ai déjà souligné, merci à toi Pear d'avoir accepté de suivre ce topic en considérant mon rythme. C'est grâce à cela, à tes compétences et ta politesse, sans oublier tout le travail d'épuration par Pitcat, que j'ai pu mener cette question à son terme et comme je l'espérais ( c'est-à-dire en récoltant les fruits de la connaissance). Bonne continuation. à+..

Merci à toi Pitcat , Heureux et amical souvenir. Merci pour ta patience, ton respect et ta politesse. C'est encourageant pour l'avenir. Bonne nuit.

Bonsoir Pitcat, Si tu as suivi mon topic sur le forum Securité/Optimisation, tu as pu voir que nous arrivions au terme. Mais pour revenir au notre ici: 1)- #66, tu me recommandais l'usage de Vilma Registry Explorer . Je l'ai téléchargé, mais il apparait en page d'ouverture du PC . Or j'ai bien retiré l'icône dans "Demarrer>Tous les programmes>Programme. As-tu connaissance d'un tuto pour ce VILMA ? SVP. Merci. 2)- #34, tu me recommandais de télécharger Total Uninstall. Je l'ai fait à partir de ton lien; mais je constate seulement aujourd'hui que j'ai encore fait l'idiot. Dans mes préoccupations du moment, je n'ai pas décelé sur la page de téléchargement qu'il y avait une version shareware ( je m'en suis tenu à lire l'encadré de droite où j'ai lu "freeware"); mais comme la version anglaise était la plus ( et réputée plus complète ) c'est elle que j'ai téléchargée. Quels problèmes vais-je avoir ? SVP.Merci. 3)- As-tu connaissance d'un tuto pour RegAlyser ? ( je l'ai également téléchargé ) ? Merci pour tout. à+..

Bonsoir Pear, et merci pour tes explications précieuses. 1°- « Concernant Adobe et Acrobat pourquoi ne pas utiliser jv16 powertools->outil registre->programmes installés,( sélectionner le programme), puis outil registre->Types de fichier pour supprimer les occurrences dans le régistre.» Réponse: Parce que je n'ai plus ni Adobe, ni Acrobat dans la liste des programmes en JV16. 2°- « Ne touchez paas aux ADO,ADOR, "ADODB" ,ADOX qui sont des clés Microsoft( Office,etc...) » Réponse: Merci pour cette précision. OK. 3°- « Adobe c'est Adob,et Acrobat c'est Acro.» « Réponse: C'est très clair maintenant. Et donc, ça veux bien confirmer que je dois supprimer tous les éléments cités et illustrés plus haut, et sur lesquels il plânait un doute dans mon esprit d'apprenti. C'est-à-dire également la ligne litigieuse < "ADOConnectObject.ADOConnectObject.7" > dont la valeur elle-même (données) contient "AcroIEHlprObj Class", ici : < http://img110.imageshack.us/img110/3521/screenshot1076xh.gif > ( je crois que je m'en tire bien ). C'est-à-dire également les deux lignes litigieuses "AcroIEHelper.AcroIEHlprObj" et "AcroIEHelper.AcroIEHlprObj.1", que je n'avais pas supprimées ,dans le doute; et dont les données sont analogues à "AcroIEHlprObj Class" ci-avant citée; voici:< http://img153.imageshack.us/img153/8948/screenshot1067dn.gif > 4°- « En principe, ces clés sont doublées dans HKEY_Classes_Root puis dans HKLM\Software\Classes.» Oui, d'accord; mais ainsi, j'avais cru y récupérer la doublure de ma ligne "ADOConnectObject.ADOConnectObject .."effacée sous HKEY_CLASSES_ROOT ; mais elle ne s'y trouvait plus ( ça me paraît bizarre! ). Nota: Je n'oublierai pas d'aller y supprimer ce qui doit l'être . Grâce à ta bienveillance et à ton savoir, je vois la fin du "tunnel". Confirme-moi si je peux en terminer comme je viens de le résumer. Respectueusement. à+..

sylvitara < - mon ordinateur est reconnu actuellemnt comme illégal !!! > Donc, même si tu voulais utiliser le lien de Papo < http://forum.telecharger.01net.com/microhe...messages-1.html >, tu ne pourrais pas avancer parce que Microsoft reconnaitrait l'invalidation de ta version Windows, et te refuserait l'installation de Framework.NET et surtout des correctifs de mises à jours ( lire tuto). Encore, Pitcat a raison de recommander la prudence vis-à-vis de "01 du NET" ( même lors d'un simple téléchargement )----> trop d' infections par-ci, par-là. Wong a raison de préciser qu'il ne faut pas hésiter à prendre contact direct avec HP; effectivement, je m'y sens bien aussi.( mais sois vigilante si tu dois utiliser le téléphone; la facture de la régie pourrait être une mauvaise surprise ) Bonne nuit

Bonjour Pear, Heureux également que ton intervention ait été déterminante pour supprimer cette "réapparition" de Adobe Reader . Je validerai ce topic comme étant résolu plus tard, pour que les lecteurs aient l'opportunité de connaître "tous les détails" de cette désinstallation cahotique. En effet, il reste en suspens des questions "théoriques"vis-à-vis de mon message # 6 : 1°- Je m'étais arrêté aux lignes "ADO","ADODB","ADOX" incertaines comme sur les deux images, ici: < http://img100.imageshack.us/img100/2754/screenshot0943tc.gif > < http://img149.imageshack.us/img149/5024/screenshot0956hh.gif > ; et tout au début de la liste aux ".xxx" etc, que je ne sais pas identifier comme faisant ou non partie de ADOBE/ACROBAT, comme par exemple là: < http://img149.imageshack.us/img149/3288/screenshot0979ab.gif > < http://img230.imageshack.us/img230/9513/screenshot0988wz.gif > < http://img149.imageshack.us/img149/3915/screenshot0994en.gif > < http://img149.imageshack.us/img149/4696/screenshot1000aq.gif > < http://img230.imageshack.us/img230/2783/screenshot1017fs.gif > < http://img230.imageshack.us/img230/2537/screenshot1021ka.gif > 2°- « Je me demande si ( en faisant clic droit>recherche) à chaque ligne que j'ai supprimée ( avec "autorisations")il ne correspondait pas une "clé/valeur/données" qu'il fallait supprimer également; ( ou bien s'est-elle supprimée automatiquement/"corrélativement" ? ) » Pour info, je ne déciderai de réinstaller Adobe Reader que lorsque j'aurai la certitude que TOUS LES RELIQUATS DE ADOBE auront été éliminés ( par exemple avec l'appui des conseils que j'aurai le privilège de recevoir ) Merci et bonne soirée. PS/ Je recherche ardemment les tutoriels pour les deux logiciels que j'ai installés sur conseil de Pitcat; à savoir: "RegAlyser" et "Vilma Registry Explorer". Merci à vous tous.

sylvitara Voici où je suis en contact pour des dépannage d'imprimante HP2610: All in One inbox fr < aio_support_fr@mail.support.hp.com > Il y a également: email.support@hp.com Assistance Clientèle HP -< http://www.hp.com/cposupport/fr > < http://www.hp.com/go/support >pour des mises à jour < http://welcome.hp.com/country/fr/fr/welcome.html > < http://www.hp.com/fr > Bonne chance. Hewlett-Packard France Tel: 08.26.80.04.00

Bonsoir Pear, Désolé pour ce retard, mais j'ai des obligations. Comme je l'avais signalé plus haut, en PS, j'avais bien lu ton lien; mais j'avais prioritairement tenu à faire le topo de mes dernières questions. Ton lien a été déterminant :< Pour ton information, la clé de Acrobat Reader se trouvait bien sous HKEY_CLASSES_ROOT \Installer\Products. Je l'ai supprimée, et la fenêtre "Acrobat Reader 7.0.5" dans "Ajout/Suppression de programmes" est écrasée. C'est remarquable et tout à ton honneur que tu aies pu mettre la main si rapidement sur ce lien spécifique. Tu as tout mon respect et mes remercîments. À bientôt, et bon W-E.

Bonjour Pear? Heureux de te saluer, Tu as certainement lu mon topic auquel je fais référence dans l'introduction ici. Tu as dû aussi y lire que mon but est de comprendre pour mieux avancer. Je suis obligé d'être long pour espérer être clair et complet ( et éliminer les "?"). Voici donc, en plus de ce qui est déjà rappelé: Message #29 Je suis ensuite, allé par la commande Regedit dans le menu "édition"> "rechercher">taper Adobe; et là, j'ai supprimé tout ce qui contenait le mot "Adobe". Message #46 Dans "éditeur de registre>"édition">"rechercher"> dans la fenêtre, je tape "AdobeAcrobat"> puis "suivant"; et là, je bloque ( j'ai donc à gauche du tableau "Poste de Travail", et en répétant "rechercher" j'y descend progressivement; à chaque clic, qqch s'affiche à droite - ce qui est indéterminable pour moi- que faire avec ça à droite?) . < http://img527.imageshack.us/img527/7320/screenshot0802xz.gif > NB:- Comment savoir ce qui est en rapport avec ADOBE/ACROBAT ( y compris le READER), et donc ce qui ne l'est pas ?? Message #50J'ai téléchargé " SUPPRESS+" et lancé les déinstallations de AdobeAcrobat et AcrobatReader et malgré le message de "Windows Installer" ( qu'on ignore), la désinstallation complète s'effectue, y compris l'icône du bureau; MAIS dans l'éditeur de registre, sous HKEY_CLASSES_ROOT, il reste tous les Adobe et Acrobat comme illustrés dans un post précédent NB:- Outre ce qui est clair ( Adobe et Acrobat),il y a sous HKEY_CLASSES_ROOT des "ADO","ADODB","ADOX", et tout au début de la liste des ".xxx" etc, que je ne sais pas identifier comme faisant ou non partie de ADOBE/ACROBAT. Comme par exemple là: < http://img149.imageshack.us/img149/3288/screenshot0979ab.gif > < http://img230.imageshack.us/img230/9513/screenshot0988wz.gif > < http://img149.imageshack.us/img149/3915/screenshot0994en.gif > < http://img149.imageshack.us/img149/4696/screenshot1000aq.gif > < http://img230.imageshack.us/img230/2783/screenshot1017fs.gif > < http://img230.imageshack.us/img230/2537/screenshot1021ka.gif > Message #52 J'ai éliminé tout ce que je trouvais comme fichiers ,dossiers et clés de registre; MAIS dans l'éditeur de registre, sous HKEY_CLASSES_ROOT, il reste tous les Adobe et Acrobat comme illustrés ici: < http://img293.imageshack.us/img293/7192/screenshot0791so.gif >. Est-ce possible d'utiliser Chaos Shredder ( v2.3) sous HKEY_CLASSES_ROOT ; et comment s'en sert-on ? Existe-t-il un tuto qui explique où,quand, comment s'en servir ? SVP-MERCI. Si je lance une recherche windows de "Adobe" , je trouve ce dossier : C:\Program Files\Adobe\Acrobat 7.0\ActiveX : PDFSHELL.DLL et pdfshell.FRA Et il reste donc ce fichier PDFSHELL.DLL qui m'empêche de supprimer l'active X ; voilà ce que ça dit: < http://img216.imageshack.us/img216/8969/screenshot0742rh.gif > Si je lance une recherche windows d' Acrobat, je retrouve finalement ce chemin avec les deux dossiers Adobe suivi de Acrobat: C:\Program Files\Adobe\Acrobat 7.0\ActiveX : PDFSHELL.DLL et pdfshell.FRA Message #55 Comment éliminer Adobe\Acrobat 7.0\ActiveX : PDFSHELL.DLL et pdfshell.FRA ? Je viens d'y parvenir avec Chaos Shredder, en transférant/transportant avec la souris les dossiers dans la colonne de gauche, et de là, faire la même chose vers la colonne de droite, puis clic sur supprimer. Et je ne trouve plus rien avec une recherche Windows. Message #65 < dans la fenettre de jv16 logiciels installer voir si dans la liste il y a adobe ou acrobat coche la case et suprimer avance >methode d'analyse >profondeur et suprimer se qu'il trouve > C'est fait, et cela a supprimé beaucoup d'éléments trouvés. Merci pour cette méthode ( c'est le genre de truc dont je me plaignais qu'on n'en fasse pas état dans les tutos !! ) Bravo. Ça m'a rappelé la dernière phrase de la page 1 dans ton lien :< http://www.zebulon.fr/articles/base-de-registre-1.php > qui disait ceci: « Il faut savoir que Regedit ne montre pas tout, un certain nombre de clés et valeurs sont cachées, il s'agit en principe des clés ou valeurs axées sur la sécurité, les stratégies de groupe et l'intégrité du système.» Message #67 Je viens d'analyser sommairement trois HJT successifs; au cours des 2 premiers j'ai encore trouvé deux clés (no-name) relatives à AdobeAcrobat en 02 et 03 ( je les ai fixées). O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - (no file) O3 - Toolbar: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - (no file) Message #72 Voilà, j'ai trouvé et supprimé Adobe Acrobat par Spybot S&D < http://img101.imageshack.us/img101/8003/screenshot0916fh.gif > Message #73 PS: Dans Ajout/suppr de progr;, il reste encore Acrobat Reader 7.0.5 comme sur l'image < http://img150.imageshack.us/img150/3885/screenshot0936gm.gif > Remarque qu'on ne sait plus le supprimer ( la fenêtre "Modifier/Supprimer" est disparue. Message #77 Voilà: 1) Donc, ligne par ligne, j'ai supprimé les "ACRO". J'ai gardé ces deux lignes ( dans le doute): "AcroIEHelper.AcroIEHlprObj" et "AcroIEHelper.AcroIEHlprObj.1" 2) J'ai supprimé des lignes certaines contenant "Adobe" ou s'y rapportant. MAIS: - Je crois avoir été un peu trop vite en supprimant cette ligne: "ADOConnectObject.ADOConnectObject" ( je crois qu'elle se terminait par ".1"); il reste la ligne qui suit: "ADOConnectObject.ADOConnectObject.7" et qui correspond à Base de données Tools\VDT70.DLL en C:\Program Files\Commun Files\Microsoft Shared\Visual. ( ce qui me laisse supposer qu'il ne fallait pas supprimer "ADOConnectObject.ADOConnectObject" Quant à "ADOConnectObject.ADOConnectObject(.1)", ça doit être le maquis pour Hackers. 3) Je me suis arrêté aux lignes ADO incertaines comme sur les deux images, ici: < http://img100.imageshack.us/img100/2754/screenshot0943tc.gif > < http://img149.imageshack.us/img149/5024/screenshot0956hh.gif > Message #79 Mais je me demande si ( en faisant clic droit>recherche) à chaque ligne que j'ai supprimée il ne correspondait pas une "clé/valeur/données" qu'il fallait supprimer également ( ou bien s'est-elle supprimée automatiquement). C'était en gros, les questions en suspens. Merci pour ta collaboration. PS: J'ai lu attentivement le contenu du lien que tu m'as passé. MERCI.

Merci Gérard, pour avoir rappelé ceci : « J'espère que les nombreux membres que j'évoque ci-dessus trouverons l'environnement qui leur est nécessaire pour de longues discussions constructives sur la Sécurité avec un grand S qu'il aiment ! » C'est effectivement ce qui manque encore sur la plupart des forums dits d'entraide. Bravo. Un peu en retard ? Et alors, c'est ma bonne foi qui parle....et mon respect.

RE: < et je dirait de faire à partir de ce jour tes futures installations de programmes sous la surveillance de total uninstall 2.35 pour t'eviter ce genre de desagrement .> Ho oui! C'était une décision que j'avais prise lorsque j'ai installé "TotalUinstall". Quant à "ADOConnectObject.ADOConnectObject(.1)", ça doit être le maquis pour Hackers. Mais je me demande si ( en faisant clic droit>recherche) à chaque ligne que j'ai supprimée il ne correspondait pas une "clé/valeur/données" qu'il fallait supprimer également ( ou bien s'est-elle supprimée automatiquement). Mais ce n'est pas grave; j'assume mes erreurs.

Voilà: 1) Donc, ligne par ligne, j'ai supprimé les "ACRO". J'ai gardé ces deux lignes ( dans le doute): "AcroIEHelper.AcroIEHlprObj" et "AcroIEHelper.AcroIEHlprObj.1" 2) J'ai supprimé des lignes certaines contenant "Adobe" ou s'y rapportant. MAIS: - Je crois avoir été un peu trop vite en supprimant cette ligne: "ADOConnectObject.ADOConnectObject" ( je crois qu'elle se terminait par ".1"); il reste la ligne qui suit: "ADOConnectObject.ADOConnectObject.7" et qui correspond à Base de données Tools\VDT70.DLL en C:\Program Files\Commun Files\Microsoft Shared\Visual. ( ce qui me laisse supposer qu'il ne fallait pas supprimer "ADOConnectObject.ADOConnectObject" 3) Je me suis arrêté aux lignes ADO incertaines comme sur les deux images, ici: < http://img100.imageshack.us/img100/2754/screenshot0943tc.gif > < http://img149.imageshack.us/img149/5024/screenshot0956hh.gif > Désolé, je dois m'absenter un moment à+..

OK,je sais ainsi les supprimer une par une en autorisant à chaque fois comme tu m'as indiqué ( pour tout ce qui contient ACRO/ADOBE/ADO et similaire, ça ira; en espérant que ...) Je descend déjeûner. Je poursuis après. MERCI.

Ok, je vois : -Administrateurs(Moi-même\Administrateurs) -SYSTEM Et dans la fenêtre inférieure, je vois : -Contrôle total ....autoriser/refuser -Lecture ... autoriser/refuser -Autorisations spéciales.. idem Que dois-je faire? PS: Dans Ajout/suppr de progr;, il reste encore Acrobat Reader 7.0.5 comme sur l'image < http://img150.imageshack.us/img150/3885/screenshot0936gm.gif > Remarque qu'on ne sait plus le supprimer

Voilà, j'ai trouvé et supprimé Adobe Acrobat par Spybot S&D < http://img101.imageshack.us/img101/8003/screenshot0916fh.gif > Je poursuis. Merci.

Bonjour Pitcat, < as tu regarder si tu as les droit pour virer les cles dans le registre > Je suis seul sur mon PC; Mais je trouve où ces droits ? Donne -moi le chemin à suivre SVP, merci;

Bonjour à tous Salut à Pitcat? Voici la Une du jour : J'avais utilisé "Suppress Plus" qui m'avait permis d'avancer dans la suppression de Adobe Acrobat et de Acrobat Reader ( je ne les voyais plus alors ni dans "Ajout/Suppression de Programmes", ni dans la page d'ouverture "Suppress+"). Je viens de constater avec stupeur, et ça m'avait singulièrement échappé, :< http://img93.imageshack.us/img93/7325/screenshot0872ox.gif >;le Acrobat reader est réapparu dans "Ajout/Suppression de Programmes". ( Dis-moi, c'est quoi cette mise à jour planquée là, juste en compagnie de Acrobat Reader ? Est-ce en rapport avec ? ). Or, je ne sais plus répéter l'opération avec "Suppress+" parce que je n'ai plus Acrobat Reader ,dans la page d'ouverture de "Suppress+":< http://img63.imageshack.us/img63/2675/screenshot0898vc.gif > Si je lance une recherche Windows sur Acrobat Reader , il n'y a rien. Si je lance une recherche Windows sur Adobe Acrobat, on ne trouve que "le titre de mon topic Zebulon" Hier j'avais été amené à supprimer les deux lignes suivantes de rapport HJT: O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - (no file) O3 - Toolbar: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - (no file) Bonne journée et encore merci. Bonjour à Medicus33 . PS: Dans "les logiciels installés" dans JV16 "outils registre", je trouve ceci: Auteur : Clsid - Logiciel : {61582284-f5f9-4f16-a0e8-fc06d293936f}; localisé en HKEY_CURRENT_USER\Software\Clsid\{61582284-f5f9-4f16-a0e8-fc06d293936f} Je n'ai pas trouvé à quoi cela se rapportait. Sauf ça < http://img96.imageshack.us/img96/1440/screenshot0901fm.gif > Or sous HKEY_CLASSES_ROOT , ce sont principalement des CLSID.

Salut Pitcat, Il n'y a pas de souci; c'est normal. Sois remercié pour ton implication exemplaire. Nous avons fait du bon travail ensemble. J'ai bien avancé dans la connaissance et les manip. Je viens d'analyser sommairement trois HJT successifs; au cours des 2 premiers j'ai encore trouvé deux clés (no-name) relatives à AdobeAcrobat en 02 et 03 ( je les ai fixées). Ça n'a rien changé à l'ouverture de "Regedit" J'ai toujours la même liste sous HKEY_CLASSES_ROOT . Je vais rester un moment sans Acrobat Reader, et observer. Espérons que le forum Sécurité me permette d'avancer un peu plus en profondeur vis-àvis de cette liste sous HKEY_CLASSES_ROOT . Bonne nuit . Respect et gratitude. à+..

Voici mon rapport, Pitcat: 1)- < je dirais meme te faire une sauvegarde des pdf sur un cd > C'est fait 2)- < et les suprimmer du pc > C'est fait 3)- < voir si les cle sont suprimmer dans root le cas echeant les suprimer > Non, elles ne sont pas supprimées,regarde < http://img295.imageshack.us/img295/8618/screenshot0851wa.gif >; et je ne sais pas les supprimer ( même pas avec Chaos Shredder). 4)- < puis une fois fait repasser jv16 et suprimer les cle qui sont d'adobe meme les rouge > C'est pas fait ! En cours d'exécution, après avoir coché les 9 nouveaux éléments verts trouvés, le PC s'est figé lors du clic sur "Supprimer" ; ( il n'y avait pas de rouges en rapport avec AdobeAcrobat) . J'ai dû redémarrer le PC ( fin du programme "Explorer.EXE"). J'ai ensuite fait un HJT et fixé les 08 en rapport avec Adobe Acrobat ( 8 ou 9 lignes). ---> voir NB ci-dessous. 5)- < dans la fenettre de jv16 logiciels installer voir si dans la liste il y a adobe ou acrobat coche la case et suprimer avance >methode d'analyse >profondeur et suprimer se qu'il trouve > C'est fait, et cela a supprimé beaucoup d'éléments trouvés. Merci pour cette méthode ( c'est le genre de truc dont je me plaignais qu'on n'en fasse pas état dans les tutos !! ) Bravo. Ça m'a rappelé la dernière phrase de la page 1 dans ton lien :< http://www.zebulon.fr/articles/base-de-registre-1.php > qui disait ceci: « Il faut savoir que Regedit ne montre pas tout, un certain nombre de clés et valeurs sont cachées, il s'agit en principe des clés ou valeurs axées sur la sécurité, les stratégies de groupe et l'intégrité du système.» Qu'en penses-tu ? NB: Après le point 5) j'ai voulu recommencer le point 4); mais là, Adoabe n'apparaît plus; il a été supprimé par la manip du point 5). Merci d'avancer pas à pas, parce que sur le forum Sécurité,< http://forum.zebulon.fr/index.php?showtopic=90304 > ...à toi de juger . Je commence à fatiguer. C'est bizarre, non, ce point 3) ??

Merci mon ami pour cet étalage de lecture, mais je ne suis pas très doué. Pour m'aider, si tu pouvais répondre à mon problème tel qu'il est exposé, ce serait mieux pour mes capacités ; et en premier lieu, puisque tu as une belle bibliothèque, y as-tu de quoi m'éclairer là : « Est-ce possible d'utiliser Chaos Shredder ( v2.3) sous HKEY_CLASSES_ROOT ; et comment s'en sert-on dans ce cas précis? Dois-je faire comme au point 3bis ci-dessous?? Existe-t-il un tuto qui explique où,quand, comment s'en servir ? SVP-MERCI. Si je savais m'en servir correctement, je devrais pouvoir éliminer les résidus d'Adobe » PS: As-tu lu à mon point 2) que j'avais utilisé ceci:<http://telechargement.zebulon.fr/201-jv16-powertools.html (garder la version 1.3, pas de màj pour éviter version payante)> qui se trouve dans ta liste ?? Et j'ajoutais même ceci <( mais comme tous les tutos, il n'explique pas les détails, ni l'utilisation des diverses fonctionnalités)> Merci pour ta collaboration

Sois félicité neos Quand l'aidé du 13 février 2006 devient l'aidant ce 16 mars, ça mérite d'être relaté . Bonne continuation.

J'ai éliminé Adobe Acrobat 7.0 que j'avais à l'essai et que je ne veux plus ( trop de ramifications partout et surtout influence sur l'imprimante HP 2610 ); mais pour être efficace et complet, j'ai également supprimé Acrobat Reader 7.0..., dans la perspective de le réinstaller plus tard ( dès l'assurance que Adobe Acrobat est KO). Si au lieu de supprimer bêtement mes documents pdf dans "Mes Documents" je faisais une sauvegarde de "Mes Documents"; est-ce que cette sauvegarde ( qui reste dans mon PC) laisserait les mêmes traces sous HKEY_CLASSES_ROOT ?? Donc, par cette phrase, "si tu souhaite les garder et que tu veut par la suite installer adobe mais en version free garde les ", tu confirmes bien que c'est cela qui est sous HKEY_CLASSES_ROOT ; et donc que j'ai bien tout-à-fait supprimé Adobe Acrobat.