JPC38

CE 24.02.2013.Bonjour et mes excuses pour cette interruption de forum inopinée. Je viens de faire JRT. Je joins ADW du 23.02 et le lien cijoint pour ZHP du DIAG du 19.02. Par avance, merci de cette prise en charge.Salutations. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ..................................Junkware Removal Tool (JRT) by Thisisu Version: 4.6.5 (02.18.2013:1) OS: Microsoft Windows XP x86 Ran by MR COSTE on 24/02/2013 at 15:32:08,28 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services Successfully stopped: [service] suite service Successfully deleted: [service] suite service ~~~ Registry Values Successfully deleted: [Registry Value] hkey_current_user\software\microsoft\internet explorer\toolbar\webbrowser\\{ef99bd32-c1fb-11d2-892f-0090271d4f88} ~~~ Registry Keys Successfully deleted: [Registry Key] hkey_current_user\software\microsoft\internet explorer\searchscopes\{6a1806cd-94d4-4689-ba73-e35ea1ea9990} Successfully deleted: [Registry Key] hkey_local_machine\software\microsoft\internet explorer\searchscopes\{6a1806cd-94d4-4689-ba73-e35ea1ea9990} Successfully deleted: [Registry Key] hkey_classes_root\clsid\{ef99bd32-c1fb-11d2-892f-0090271d4f88} ~~~ Files ~~~ Folders Successfully deleted: [Folder] "C:\Documents and Settings\All Users\application data\fighters" Successfully deleted: [Folder] "C:\Documents and Settings\MR COSTE\Application Data\fighters" Failed to delete: [Folder] "C:\Program Files\fighters" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 24/02/2013 at 15:47:13,24 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ..............................................ADW................. # AdwCleaner v2.112 - Rapport créé le 23/02/2013 à 08:49:37 # Mis à jour le 10/02/2013 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : MR COSTE - JPC # Mode de démarrage : Normal # Exécuté depuis : C:\Documents and Settings\MR COSTE\Bureau\adwcleaner0.exe # Option [Recherche] ***** [services] ***** ***** [Fichiers / Dossiers] ***** ***** [Registre] ***** ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v [impossible d'obtenir la version] Fichier : C:\Documents and Settings\MR COSTE\Application Data\Mozilla\Firefox\Profiles\ji7yr29q.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. -\\ Google Chrome v23.0.1271.64 Fichier : C:\Documents and Settings\MR COSTE\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences Présente [l.46] : search_url = "hxxp://www.searchqu.com/web?src=crb&appid=0&systemid=421&sr=0&q={searchTerms}", ************************* AdwCleaner[R1].txt - [1104 octets] - [23/02/2013 08:49:37] ########## EOF - C:\AdwCleaner[R1].txt - [1164 octets] ########## ...........................................LIEN CIJOINT POUR ZHP/DIAG © CJoint.com, 2012 A+..............JPC38...

CE 19.02.2013, BONJOUR, Alors que ADWCLEANER que MALWAREBYTES et que MON ANTIVIRUS microsoft ne détectent RIEN, j'ai ces infections après un ZHP de DIAG . Qui peut m'aider à résoudre ce problème.Par avance merci. Mon email : ********@numericable.fr Synthèse du ZHP du DIAG du 19.02.2013... G1 - GCS: Preference [user Data\Default] Search [HKCU\Software\SearchCore for Browsers] => Infection PUP (Adware.SearchCore) [HKLM\Software\SearchCore for Browsers] => Infection PUP (Adware.SearchCore) [HKLM\Software\Classes\CLSID\{35b8892d-c3fb-4d88-990d-31db2ebd72bd}] => Infection PUP (Adware.RecordNRip) [HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}] => Infection PUP (Adware.RecordNRip) [HKLM\Software\Classes\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}] => Infection PUP (Adware.RecordNRip) [HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}] => Infection PUP (Adware.RecordNRip) [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\CC94835868BCA58489B0D79DE655BCB1] => Infection BT (PUP.Dealio) ...FIN.

Bonjour et mes excuses.Voici le lien Lien CJoint.com 0JftAZYoefN ... Salutations. JPC38

CE 05.10.2012. Bonjour, Je voudrais mettre au net le lecteur D:de mon PC/ASUS/XP/PACK3. A savoir que j ai utilisé longtemps l ordinateur en tant qu enseignant comme outil pegagogique et bureautique et que maintenant je voudrais en comprendre un peu l architecture et le fonctionnement !!! DONC... Merci de me dire ce qu il faut faire de ces repertoires "que je n ai jamais déplacés" et de tous ces "trucs" ( autres que DOCSJ et DOCSJP )que je ne sais pas "lire" !!! A VOIR SUR Lien CJoint.com 0IDkEh4EHYW ... C'est sur les conseils de TOMTOM95que je propose ce sujet. Avec mes meilleures salutations. JPC38

ce 5.10. Bonjour, j ai appliqué la 2° solution et TOUT OK ! Merci. Ce "truc" était il malveillant ? A+. JPC38

ce04.10, Bonjour, je vais tout faire comme tu me le dis. Mais avant, un autre "truc" qui s 'affiche au démarrage de mon XP dans un fenêtre "bloc-notes" : [.ShellClassInfo] LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787 Qu est ce que c est ? Merci et A+. JPC38

ce02.10, Bonsoir, j ai fait : flash player mise à jour, pagefile réglé et ERDNT supprimé , je vais faire: defragmentation, delfix, mise 0 zero de restauration... MAIS, je voudrais mettre au net le lecteur D:[ à savoir que j ai utilisé longtemps l ordinateur en tant qu enseignant comme outil pegagogique et bureautique et que maintenant je voudrais en comprendre un peu l architecture et le fonctionnement !!! ]DONC... merci de me dire ce qu il faut faire de ces repertoires "que je n ai jamais déplacés" ,et de tous ces "trucs" ( autres que DOCSJ et DOCSJP )que je ne sais pas "lire" !!! A VOIR SUR Lien CJoint.com 0IDkEh4EHYW ....... Meilleures salutations et à+. JPC38

ce 02.10...Bonjour, OK voici le rapport de ZHPFIX.Qu en déduire ? Apropos de MWB pourquoi ça bloque sur D: .........? Merci A+. JPC38 .............. Rapport de ZHPFix 1.3.02 par Nicolas Coolman, Update du 26/09/2012 Fichier d'export Registre : Run by MR COSTE at 02/10/2012 14:31:40 Windows XP Home Edition Service Pack 3 (Build 2600) Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com ========== Processus mémoire ========== SUPPRIME Memory Process: C:\Program Files\Update.exe ========== Clé(s) du Registre ========== SUPPRIME Key: CLSID BHO: {1017A80C-6F09-4548-A84D-EDD6AC9525F0} SUPPRIME Key: CLSID BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} SUPPRIME Key: CLSID BHO: {c55f5517-246e-4426-b745-ee25b08eb8b4} SUPPRIME Key: CLSID Extra Buttons: {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} ========== Valeur(s) du Registre ========== SUPPRIME Toolbar: {1017A80C-6F09-4548-A84D-EDD6AC9525F0} ABSENT Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61} SUPPRIME Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61} SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ========== Dossier(s) ========== SUPPRIME Temporaires Windows: SUPPRIME Flash Cookies: ========== Fichier(s) ========== SUPPRIME File***: c:\program files\update.exe SUPPRIME Temporaires Windows: SUPPRIME Flash Cookies: ========== Restauration Système ========== Point de restauration du système créé avec succès ========== Récapitulatif ========== 1 : Processus mémoire 4 : Clé(s) du Registre 8 : Valeur(s) du Registre 2 : Dossier(s) 3 : Fichier(s) 1 : Restauration Système End of clean in 00mn 16s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 02/10/2012 14:31:41 [1788]

ce 29.09...suite pour ZHPFIX . L icône "H" est absent de la page de zhpfix ? Mais quand je colle la copie des lignes un bouton "GO" s affiche en bas ! Je pense qu il remplace le bouton"OK"+ NETTOYER ? Voir image de ZHPFIX sur Lien CJoint.com 0IDlB2pVC3A ... Que faire? A+ JPC38

ce 29.09.Bonjour, Pour blocage de D : sur ce lecteur j ai surtout mes documents ( textes,images,etc) et des " trucs" !A voir une image de D: sur Lien CJoint.com 0IDkEh4EHYW ... Pour ZHPFIX je vais m en occuper en selectionnant TOUT le cadre "citation". Merci et bon week end . JPC38

ce 28.09...Bonsoir, Pour STARTUPLITE c est fait ! super ! Pour MWM j ai fait en MODESANSECHEC car en mode normal MWM se bloque au bout d une d 1H 41' 54''... sur le fichier ... D:\Windows\$MS131Uninstall_KB893803v2$\reg00116 ??? Pour ZHPFIX, les lignes recommandées sont elles bien celles-ci : ................... O2 - BHO: (no name) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} Clé orpheline O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline O2 - BHO: (no name) - {c55f5517-246e-4426-b745-ee25b08eb8b4} Clé orpheline O3 - Toolbar: (no name) - [HKLM]{1017A80C-6F09-4548-A84D-EDD6AC9525F0} . (...) -- (.not file.) O3 - Toolbar: (no name) - [HKCU]{1E796980-9CC5-11D1-A83F-00C04FC99D61} . (...) -- (.not file.) O9 - Extra button: &KeyScrambler Options - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} -- Clé orpheline [MD5.B454FF93CF259246AC1A442AE3DC216D] [sPRF][20/07/2009] (.MiTAC International Corporation - MioMoreUpdate.) -- C:\Program Files\Update.exe [1777664] .................... MAIS PAS... SysRestore FirewallRAZ Hostfix EmptyTemp EmptyFlash ........ Merci et salutations. JPC38.......

ce 27.09, Bonjour et merci de prendre en charge ma demande.Salutations et à+...JPC38 Voici le rapport de MWB : Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Database version: v2012.09.27.07 Windows XP Service Pack 3 x86 FAT32 (Safe Mode/Networking) Internet Explorer 8.0.6001.18702 Administrateur :: JPC [administrator] 27/09/2012 15:58:59 mbam-log-2012-09-27 (15-58-59).txt Scan type: Full scan (C:\|D:\|) Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P Scan options disabled: Objects scanned: 310324 Time elapsed: 30 minute(s), 25 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) (end)

Bonjour à tous. J'ai utilisé ZHPDIAG . Je voudrais bien avoir un avis sur le rapport d'analyse fait avec ZHP concernant mon ordinateur. Par avance merci pour cette aide .