patisijm

Bonsoir , Non apparemment ça roule , par contre , y a t'il une procedure speciale pour désinstaller les outils type " zhpdiag " ?

Bonjour , La suppression bloque avec ce message : Webadsystem : le composant que vous essayer d'utiliser se trouve sur une ressource réseau non disponible . cliquer sur ok pour reessayer . Voici le rapport finalement après suppression . © CJoint.com, 2012

Bonsoir , Voilà le lien . http://pjjoint.malekal.com/files.php?read=ZHPDiag_20130704_g6u6z8o6w6

Bonjour , J'ai de gros doutes sur la propreté de mon PC , notamment par le fait que j'ai beaucoup de pop ups qui apparaissent lors des navigations , ainsi que certains soucis de mise à jour de certains logiciels , antivir m'a par ailleurs mis en quarantaine un fichier infecté par : Adware/InstallRex.gen Ayant par le passé été aidé de manière efficace , par les membres de ce forum , je me retourne vers vous pour m'assister dans la desinfection de cette machine . Merci d'avance .

Merci des conseils .

bonsoir , Finalement , adwcleaner à réussi à supprimer cette merde ...! Voici le rapport de suppression : # AdwCleaner v2.105 - Rapport créé le 10/01/2013 à 20:44:00 # Mis à jour le 08/01/2013 par Xplode # Système d'exploitation : Windows Vista Home Premium Service Pack 2 (32 bits) # Nom d'utilisateur : ollivier - PC-DE-OLLIVIER # Mode de démarrage : Normal # Exécuté depuis : C:\Users\ollivier\Desktop\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\ProgramData\Babylon Dossier Supprimé : C:\ProgramData\BrowserProtect Dossier Supprimé : C:\Users\ollivier\AppData\Roaming\Babylon Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml Fichier Supprimé : C:\Users\ollivier\AppData\Roaming\Mozilla\Firefox\Profiles\hnq1ic9o.default\bprotector_prefs.js Fichier Supprimé : C:\Users\ollivier\AppData\Roaming\Mozilla\Firefox\Profiles\hnq1ic9o.default\searchplugins\babylon1.xml ***** [Registre] ***** Clé Supprimée : HKCU\Software\5355888bb26dba15 Clé Supprimée : HKCU\Software\DataMngr Clé Supprimée : HKCU\Software\DataMngr_Toolbar Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC} Clé Supprimée : HKLM\SOFTWARE\5355888bb26dba15 Clé Supprimée : HKLM\Software\Babylon Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap Clé Supprimée : HKLM\Software\DataMngr Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}] ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16448 Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=117023&tt=0213_3&babsrc=HP_ss&mntrId=8cfb6afd00000000000000192149fe84 --> hxxp://www.google.com -\\ Mozilla Firefox v17.0.1 (fr) Fichier : C:\Users\ollivier\AppData\Roaming\Mozilla\Firefox\Profiles\hnq1ic9o.default\prefs.js C:\Users\ollivier\AppData\Roaming\Mozilla\Firefox\Profiles\hnq1ic9o.default\user.js ... Supprimé ! Supprimée : user_pref("extensions.BabylonToolbar.admin", false); Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst"); Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}"); Supprimée : user_pref("extensions.BabylonToolbar.autoRvrt", "false"); Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en"); Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false); Supprimée : user_pref("extensions.BabylonToolbar.id", "8cfb6afd00000000000000192149fe84"); Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15715"); Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst"); Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar"); Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon"); Supprimée : user_pref("extensions.BabylonToolbar.rvrt", "false"); Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base"); Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...] Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.8.7.2"); Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.8.7.2"); Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", ""); Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=117023&tt=0213_3"); Supprimée : user_pref("extensions.BabylonToolbar_i.excTlbr", false); Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false); Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none"); Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss"); Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.7.218:12:55"); -\\ Google Chrome v23.0.1271.97 Fichier : C:\Users\ollivier\AppData\Local\Google\Chrome\User Data\Default\Preferences Supprimée [l.4] : homepage = "hxxp://search.babylon.com/?affID=117023&tt=0213_3&babsrc=HP_ss&mntrId=8cfb6afd000000000[...] Supprimée [l.1568] : urls_to_restore_on_startup ="session": {"restore_on_startup": 4, [ "hxxp://search.babylon.com/?[...] ************************* AdwCleaner[R1].txt - [10005 octets] - [10/01/2013 18:48:46] AdwCleaner[R2].txt - [5388 octets] - [10/01/2013 19:08:45] AdwCleaner[R3].txt - [5160 octets] - [10/01/2013 19:50:41] AdwCleaner[s1].txt - [4798 octets] - [10/01/2013 20:44:00] ########## EOF - C:\AdwCleaner[s1].txt - [4858 octets] ########## Faut il faire d'autres verifications ? Bonne soirée .

Bonsoir , Après avoir desinfecté mon PC avec l'aide de pear[Résolu] Doute sur la propreté de mon PC - Forums Zebulon.fr , , j'ai eu la mauvaise idée de mettre à jour Daemon tools , j'ai pourtant fait gaffe de decocher Babylon etc ... , mais , ça s'est installé quand même ( j'ai du merder quelque part quand même ...) . J'ai tenté de virer celà avec adwcleaner ,voici le rapport : © CJoint.com, 2012 , mais rien n'y fait , au moment de la suppression ce dernier ne repond pas . C'est vraiment enervant ces toolbars . Voilà

Merci à vous .

Bonjour pear , Que dois je faire maintenant , peut on considerer que le PC est propre ? A+

Bonjour , voici le rapport après nettoyage ZHPFixReport.txt : Rapport de ZHPFix 1.3.11 par Nicolas Coolman, Update du 30/12/2012 Fichier d'export Registre : Run by ollivier at 08/01/2013 12:14:31 Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002) ========== Processus mémoire ========== SUPPRIME Reboot Memory Process: C:\Windows\system32\Drivers\AFD.sys SUPPRIME Memory Process: C:\Program Files\Google\Update\GoogleUpdate.exe ========== Clé(s) du Registre ========== SUPPRIME Key: HKLM\Software\Appupdater SUPPRIME Key: Mozilla Plugin: @tools.google.com/Google Update;version=3 SUPPRIME Key: Mozilla Plugin: @tools.google.com/Google Update;version=9 SUPPRIME Key: HKCU\Software\YahooPartnerToolbar SUPPRIME Key: HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} SUPPRIME Key: StartupReg: SSBkgdUpdate ========== Valeur(s) du Registre ========== ABSENT Valeur Standard Profile: FirewallRaz : SUPPRIME FirewallRaz (DP) : C:\Program Files\Lexmark 2500 Series\app4r.exe ProxyFix : Configuration proxy supprimée avec succès SUPPRIME ProxyServer Value SUPPRIME ProxyEnable Value SUPPRIME EnableHttp1_1 Value SUPPRIME ProxyHttp1.1 Value SUPPRIME ProxyOverride Value ========== Préférences navigateur ========== SUPPRIME Mozilla Pref: user_pref("weboftrust.search.ask.display", "Ask.com Web Search"); ========== Dossier(s) ========== SUPPRIME Flash Cookies: SUPPRIME Temporaires Windows: ========== Fichier(s) ========== ABSENT File: c:\users\ollivier\appdata\local\google\update\1.3.21.123\npgoogleupdate3.dll SUPPRIME File: c:\windows\tasks\googleupdatetaskmachinecore.job SUPPRIME File: c:\windows\tasks\googleupdatetaskmachineua.job SUPPRIME File***: c:\program files\google\update\googleupdate.exe ABSENT Folder/File: c:\program files\google\update\googleupdate.exe SUPPRIME File: c:\program files\common files\scansoft shared\ssbkgdupdate\ssbkgdupdate.exe SUPPRIME Flash Cookies: SUPPRIME Temporaires Windows: ========== Fichier HOSTS ========== Le fichier Hosts n'est pas réparé ! ========== Tache planifiée ========== SUPPRIME Task: GoogleUpdateTaskMachineCore SUPPRIME Task: GoogleUpdateTaskMachineUA ========== Restauration Système ========== Point de restauration du système créé avec succès ========== Récapitulatif ========== 2 : Processus mémoire 7 : Clé(s) du Registre 8 : Valeur(s) du Registre 2 : Dossier(s) 8 : Fichier(s) 1 : Préférences navigateur 1 : Fichier HOSTS 2 : Tache planifiée 1 : Restauration Système End of clean in 00mn 53s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 08/01/2013 12:14:31 [2670] pour le fichier Hosts , je pense que c'est parceque j'ai oublié de desactiver Antivir . A+

Bonsoir , Le rapport Zhdiag après toutes ces operations : http://pjjoint.malekal.com/files.php?read=ZHPDiag_20130107_s10n14o14m7i15 Bonne soirée .

Le rapport Mbam : Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Version de la base de données: v2013.01.07.05 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 ollivier :: PC-DE-OLLIVIER [administrateur] 07/01/2013 15:09:26 mbam-log-2013-01-07 (15-09-26).txt Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|M:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 494754 Temps écoulé: 1 heure(s), 54 minute(s), 49 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin)

après nettoyage : # AdwCleaner v2.104 - Rapport créé le 07/01/2013 à 14:52:12 # Mis à jour le 29/12/2012 par Xplode # Système d'exploitation : Windows Vista Home Premium Service Pack 2 (32 bits) # Nom d'utilisateur : ollivier - PC-DE-OLLIVIER # Mode de démarrage : Normal # Exécuté depuis : C:\Users\ollivier\Desktop\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** ***** [Registre] ***** Clé Supprimée : HKCU\Software\APN PIP Clé Supprimée : HKCU\Software\PIP Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Complitly.DLL Clé Supprimée : HKLM\Software\PIP ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16448 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v17.0.1 (fr) Fichier : C:\Users\ollivier\AppData\Roaming\Mozilla\Firefox\Profiles\hnq1ic9o.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. -\\ Google Chrome v23.0.1271.97 Fichier : C:\Users\ollivier\AppData\Local\Google\Chrome\User Data\Default\Preferences Supprimée [l.29] : icon_url = "hxxp://www.ask.com/favicon.ico", Supprimée [l.32] : keyword = "ask.com", Supprimée [l.35] : search_url = "hxxp://websearch.ask.com/redirect?client=cr&src=kw&tb=AVR-3&o=APN10398&locale=f[...] Supprimée [l.36] : suggest_url = "hxxp://ss.websearch.ask.com/query?qsrc=2922&li=ff&sstype=prefix&q={searchTerms[...] ************************* AdwCleaner[R1].txt - [1705 octets] - [07/01/2013 14:47:16] AdwCleaner[s1].txt - [1494 octets] - [07/01/2013 14:52:12] ########## EOF - C:\AdwCleaner[s1].txt - [1554 octets] ##########

Voici le rapport AdwCleaner avant nettoyage : # AdwCleaner v2.104 - Rapport créé le 07/01/2013 à 14:47:16 # Mis à jour le 29/12/2012 par Xplode # Système d'exploitation : Windows Vista Home Premium Service Pack 2 (32 bits) # Nom d'utilisateur : ollivier - PC-DE-OLLIVIER # Mode de démarrage : Normal # Exécuté depuis : C:\Users\ollivier\Desktop\adwcleaner.exe # Option [Recherche] ***** [services] ***** ***** [Fichiers / Dossiers] ***** ***** [Registre] ***** Clé Présente : HKCU\Software\APN PIP Clé Présente : HKCU\Software\PIP Clé Présente : HKLM\SOFTWARE\Classes\AppID\Complitly.DLL Clé Présente : HKLM\Software\PIP ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16448 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v17.0.1 (fr) Fichier : C:\Users\ollivier\AppData\Roaming\Mozilla\Firefox\Profiles\hnq1ic9o.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. -\\ Google Chrome v23.0.1271.97 Fichier : C:\Users\ollivier\AppData\Local\Google\Chrome\User Data\Default\Preferences Présente [l.29] : icon_url = "hxxp://www.ask.com/favicon.ico", Présente [l.32] : keyword = "ask.com", Présente [l.35] : search_url = "hxxp://websearch.ask.com/redirect?client=cr&src=kw&tb=AVR-3&o=APN10398&locale=fr_FR&apn_uid=94023fbc-baa6-4abb-86f2-5ccbc5641ccd&apn_ptnrs=%5EABW&apn_sauid=945858DB-F413-4C76-8ACD-A5E599B7E716&apn_dtid=%5EYYYYYY%5EYY%5EFR&q={searchTerms}", Présente [l.36] : suggest_url = "hxxp://ss.websearch.ask.com/query?qsrc=2922&li=ff&sstype=prefix&q={searchTerms}" ************************* AdwCleaner[R1].txt - [1576 octets] - [07/01/2013 14:47:16] ########## EOF - C:\AdwCleaner[R1].txt - [1636 octets] ##########

Bonjour pear , Voici le rapport : pjjoint.malekal.com - Submit a file A+

Bonsoir , J'ai quelques doutes sur la propreté de mon PC , Fujitsu siemens scaléo , sous vista . Je trouve qu'il rame un peu , parfois les pages se figent sur le net , bref , je pense qu'une petite analyse de la bête ne serait pas inutile . Merci d'avance .

Bonsoir Tonton , OK , merci pour ta patience , je vais prendre mon temps pour sauvegarder tout ça tranquillement , et après GO , c'est plus comfortable , quand on est pas pressé . Bonsoir .

bonjour Tonton, J'ai effectué la manip " scannow " , voici le resultat : Le programme de protection des ressources Windows n'a trouvé aucune violation d'intégrité. J'ai un recovery media set constitué d'un DVD de restauration ,un autre avec les drivers & utilities , et un 3eme DVD indiqué " application " . Le PC est un fujitsu siemens scaleo Li 2630. A+

Bonjour Tonton , J'ai tout fais ça , j(ai carrément supprimé , anonymous proxy , aucune utilité pour moi de toute façon ) . Pour la syntaxe de ligne de commande , j'ai essayé de toutes les manières , copier direct , bloc note , etc... J'envisages de revenir à la config usine , bref d'avoir un PC propre , complet quoi . Je sais que c'est un aveu d'impuissance , mais bon . A+

Bonsoir Tonton , J'ai tout essyé de ces méthodes , y compris celle là qui bloque à ce niveau ( je réussi pas à mettre l'image directement sur le forum ) : UrPix.fr » Image A+

Bonsoir Tonton , J'ai (re) masqué cette mise à jour redondante d'installer un truc que j'ai dejà . par contre , rien à faire impossible de désinstaller IE9 par quelque moyen que ce soit ! mais bon , en prenant le temps , j'y arriverais bien à la fin A+

Salut Tonton, Tout se passe bien, toutes les mises à jour proposées s'installent sans problèmes , les histoires MXML core service 0.4 sont reglées , hormis toujours , telecharger IE9 , qui est d'ailleurs dejà installé :

Bonsoir Tonton , Effectivement , je vois que revenait souvent, ce truc " appupdater " ,quand au dossier suspect , je l'ai carrément viré sur une clé USB . Par contre , du coté de l'installation de IE9 , ça coince toujours . Les autres mises à jour s'effectuent automatiquement sans problèmes . Est ce que IE explorer serait en cause ? A+

Bonjour Tonton , Voici le rapport de suppression : Rapport de ZHPFix 1.3.04 par Nicolas Coolman, Update du 30/09/2012 Fichier d'export Registre : Run by ollivier at 06/10/2012 13:35:19 Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002) Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com ========== Logiciel(s) ========== ABSENT Uninstall Process: c:\program files\appupdater\uninstall.exe ABSENT Software Key: Appupdater ========== Processus mémoire ========== SUPPRIME Reboot Memory Process: C:\Program Files\Appupdater\appupdaters.exe SUPPRIME Memory Process: C:\Users\ollivier\AppData\Local\Temp\ShortcutsEx.exe ========== Module(s) mémoire ========== SUPPRIME Memory Module: C:\Users\ollivier\AppData\Local\Temp\AskSLib.dll ========== Clé(s) du Registre ========== SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Appupdater] SUPPRIME Key: Service: Appupdater SUPPRIME Driver Key: PCLEPCI SUPPRIME Key: HKCU\Software\AppDataLow\F-Secure SUPPRIME Key: HKLM\Software\KasperskyLab ABSENT Key: Service: Appupdater SUPPRIME Key: CLSID BHO: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} ========== Valeur(s) du Registre ========== ABSENT Valeur Standard Profile: FirewallRaz : ========== Dossier(s) ========== SUPPRIME Folder: C:\Program Files\Appupdater SUPPRIME Folder: C:\ProgramData\Appupdater SUPPRIME Folder: C:\ProgramData\Kaspersky Lab SUPPRIME Folder: C:\Users\ollivier\AppData\Roaming\Appupdater SUPPRIME Folder: C:\Users\ollivier\AppData\Local\ESET SUPPRIME Folder: C:\Users\ollivier\AppData\Local\{0C927773-CF7D-46A4-A1D6-601EE26640AD} SUPPRIME Folder: C:\Users\ollivier\AppData\Local\{86A84681-CDE8-43F0-8698-B38BF902B270} ABSENT C:\Program Files\Appupdater ABSENT C:\ProgramData\Appupdater ABSENT C:\Users\ollivier\AppData\Roaming\Appupdater SUPPRIME Flash Cookies: SUPPRIME Temporaires Windows: ========== Fichier(s) ========== SUPPRIME File: c:\program files\appupdater\appupdaters.exe SUPPRIME File*: c:\users\ollivier\appdata\local\temp\askslib.dll SUPPRIME File: c:\users\ollivier\appdata\local\temp\shortcutsex.exe ABSENT Folder/File: c:\program files\appupdater\appupdaters.exe ABSENT File: c:\program files\appupdater\appupdaters.exe SUPPRIME File: c:\faxend.log SUPPRIME File: c:\faxendpdoc.log SUPPRIME File: c:\faxfile.log SUPPRIME Flash Cookies: SUPPRIME Temporaires Windows: ========== Etat des services ========== AppupdaterArrêté: ========== Tache planifiée ========== SUPPRIME Task: {B22F1CFE-8492-447B-A6DF-CACB9B5606F0} SUPPRIME Task: {2CA82F4F-8E3A-4748-9A02-D3C95E1B6415} ========== Récapitulatif ========== 2 : Processus mémoire 1 : Module(s) mémoire 7 : Clé(s) du Registre 1 : Valeur(s) du Registre 12 : Dossier(s) 10 : Fichier(s) 2 : Logiciel(s) 1 : Etat des services 2 : Tache planifiée End of clean in 00mn 42s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 06/10/2012 13:35:20 [2869] En ce qui concerne le fichier suspect , il est constitué de 16 autres fichiers , dois je les analyser tous un par un ? Tu dois avoir raison sur ce dossier , car parmi ces fichiers se trouvent des petits dessins qui me rappellent etrangement la page de blocage du virus Ukash gendarmerie nationale . A+

Bonsoir Tonton , Le rapport actualisé Zhpdiag : Lien CJoint.com BJew0r4HEEv Bonne soirée .