[Résolu] Nettoyage demandé

[iBenny]

Bon retour !

 

Tout fait en MSÉ :

 

SFT.txt

 

Rapport de SFT (Pierre13) du Samedi 05 Novembre 2016 à 17:49:05 version : 2.3.0.4
Mis à jour le 03/11/2016
Outil lancé en Mode sans échec et En tant qu'administrateur
Microsoft Windows XP Service Pack 3 32 bits

Tool start in C:\Documents and Settings\iBenny\Bureau

48 éléments supprimés => 2.92 Mo libérés. (1 mn 34 s)

C:\WINDOWS\Prefetch\ARTIST.EXE-2D8E9AF5.pf
C:\WINDOWS\Prefetch\AVP.EXE-1D311780.pf
C:\WINDOWS\Prefetch\AVPUI.EXE-1A0D498F.pf
C:\WINDOWS\Prefetch\CCC.EXE-22681A3E.pf
C:\WINDOWS\Prefetch\CHARMAP.EXE-3AD668B6.pf
C:\WINDOWS\Prefetch\CHOICE.EXE-0E49DAFB.pf
C:\WINDOWS\Prefetch\CLOCX.EXE-38A6DC4F.pf
C:\WINDOWS\Prefetch\CMD.EXE-2EFF341E.pf
C:\WINDOWS\Prefetch\DEFRAG.EXE-01973E52.pf
C:\WINDOWS\Prefetch\DFRGNTFS.EXE-1FF8E89E.pf
C:\WINDOWS\Prefetch\EXPLORER.EXE-15967893.pf
C:\WINDOWS\Prefetch\FDMBROWSERHELPER.EXE-1CB00F2A.pf
C:\WINDOWS\Prefetch\FFCERT.EXE-26A24CAD.pf
C:\WINDOWS\Prefetch\FIREFOX.EXE-2B762F6E.pf
C:\WINDOWS\Prefetch\HH.EXE-293091E7.pf
C:\WINDOWS\Prefetch\I_VIEW32.EXE-377126B7.pf
C:\WINDOWS\Prefetch\KLDW.EXE-1CEA3994.pf
C:\WINDOWS\Prefetch\Layout.ini
C:\WINDOWS\Prefetch\LIVEUPDATE.EXE-0201A6E8.pf
C:\WINDOWS\Prefetch\LOGONUIX.EXE-2574A295.pf
C:\WINDOWS\Prefetch\MBAM-SETUP-2.2.1.1043.EXE-3A7DC805.pf
C:\WINDOWS\Prefetch\MMC.EXE-318565BF.pf
C:\WINDOWS\Prefetch\NOTEPAD.EXE-2CDE16DA.pf
C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf
C:\WINDOWS\Prefetch\PALE MOON.EXE-37FEB822.pf
C:\WINDOWS\Prefetch\PNOTES.EXE-074C2342.pf
C:\WINDOWS\Prefetch\REGSVR32.EXE-20A3524E.pf
C:\WINDOWS\Prefetch\RR.EXE-2050AA7E.pf
C:\WINDOWS\Prefetch\RSTRUI.EXE-00DFBCE1.pf
C:\WINDOWS\Prefetch\RTVRECO.EXE-06328AFD.pf
C:\WINDOWS\Prefetch\RWPAINT.EXE-07561807.pf
C:\WINDOWS\Prefetch\SC.EXE-054A70DE.pf
C:\WINDOWS\Prefetch\SHUTDOWN.EXE-1978298E.pf
C:\WINDOWS\Prefetch\SKETCHUP.EXE-28907AEC.pf
C:\WINDOWS\Prefetch\SPARTANCLIPS.EXE-264102E1.pf
C:\WINDOWS\Prefetch\STARTUPINFO.EXE-017FC7FD.pf
C:\WINDOWS\Prefetch\STRIPMYRIGHTS.EXE-18F76AE8.pf
C:\WINDOWS\Prefetch\SVCHOST.EXE-2B107211.pf
C:\WINDOWS\Prefetch\SYNCBACKFREE.EXE-0EDFBD17.pf
C:\WINDOWS\Prefetch\SYSTEMEXPLORERSERVICE.EXE-21758124.pf
C:\WINDOWS\Prefetch\UNLOCKER.EXE-19FB7091.pf
C:\WINDOWS\Prefetch\UPAINT.EXE-20A789BA.pf
C:\WINDOWS\Prefetch\UPDATE.EXE-083FD6B9.pf
C:\WINDOWS\Prefetch\WINWORD.EXE-1E61B90B.pf
C:\WINDOWS\Prefetch\WMI32.EXE-38DB0BE5.pf
C:\WINDOWS\Prefetch\WMIPRVSE.EXE-3A91E1BD.pf
C:\WINDOWS\Prefetch\WPFFONTCACHE_V0400.EXE-06C64670.pf
C:\WINDOWS\Prefetch\WUAUCLT.EXE-2A893F04.pf

Corbeille vidée !

Fin du rapport.

 

CTR.txt

 

Rapport de Contrôle restrictions Pierre13 (CTR version 2.1.0.0 ) du 05\11\2016 à 17:52:03
PC de iBenny
Microsoft Windows XP Service Pack 3 (32 bits)

Contrôle présence restrictions

[TROJ_POWELIKS.B] clé feature_browser_emulation impossible à supprimer.
[bKDR_BLACKEN.A] clé PhishingFilter corrigée.
PC vacciné contre sponsor Java.
Configuration Windows Update en mode demande.
Service Pare feu Windows désactivé.

226 restrictions contrôlées.

2 restriction(s) réparée(s).
Re démarrer le PC pour prendre en compte la ou les réparations.

Le rapport est sur le bureau (C:\Documents and Settings\iBenny\Bureau\\CTR.txt)

 

ZHPCleaner.txt

 

~ ZHPCleaner v2016.11.5.186 by Nicolas Coolman (2016/11/05)
~ Run by iBenny (Administrator) (05/11/2016 18:27:05)
~ Web: https://www.nicolascoolman.com
~ Blog: https://www.anti-malware.top
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version :
~ Type : Nettoyer
~ Report : C:\Documents and Settings\iBenny\Bureau\\ZHPCleaner.txt
~ Quarantine : C:\Documents and Settings\iBenny\Application Data\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Deactivate
~ Boot Mode : Sans échec (Fail-safe boot)
Windows XP, 32-bit Service Pack 3 (Build 2600)


---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Navigateur internet. (9)

SUPPRIMÉ: [2r743wre.default] - user_pref("extensions.@youtubeadblocker.sdk.domain", "youtubeadblocker"); =>PUP.Optional.Multiplug
SUPPRIMÉ: [2r743wre.default] - user_pref("extensions.@youtubeadblocker.sdk.load.reason", "enable"); =>PUP.Optional.Multiplug

SUPPRIMÉ: [2r743wre.default] - user_pref("extensions.@youtubeadblocker.sdk.version", "1.0.0.3"); =>PUP.Optional.Multiplug
SUPPRIMÉ: [2r743wre.default] - user_pref("network.http.request.max-start-delay", 0); =>.Superfluous.MaxStart
SUPPRIMÉ: [febeprof.iBenny] - user_pref("network.http.request.max-start-delay", 0); =>.Superfluous.MaxStart
SUPPRIMÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings [bad : Port=5400E] =>Hijacker.Proxy
SUPPRIMÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings [bad : Port=5400E] =>Hijacker.Proxy


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (19)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (7)
DEPLACÉ fichier: C:\Documents and Settings\iBenny\Application Data\Mozilla\Firefox\Profiles\2r743wre.default\extensions\@youtubeadblocker.xpi =>PUP.Optional.Multiplug
DEPLACÉ fichier: C:\WINDOWS\Installer\wix{3C3901C5-3455-3E0A-A214-0B093A5070A6}.SchedServiceConfig.rmi =>.Superfluous.Empty
DEPLACÉ fichier: C:\WINDOWS\Installer\wix{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}.SchedServiceConfig.rmi =>.Superfluous.Empty
DEPLACÉ dossier: C:\Documents and Settings\iBenny\Local Settings\Application Data\UmmyVideoDownloader =>Adware¨Pirrit
DEPLACÉ dossier: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\UmmyVideoDownloader =>Adware¨Pirrit
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI2A2.tmp- =>.Superfluous.Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI4AD.tmp- =>.Superfluous.Empty


---\\ Base de Registres ( Clés, Valeurs, Données ). (
SUPPRIMÉ clé*: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E028DBDA-EEE7-48A0-ADF7-D250589A02C5}_is1 [ummyVideoDownloader] =>Adware¨Pirrit
SUPPRIMÉ clé*: HKCU\Software\undefined [] =>.Superfluous.Downloader
SUPPRIMÉ clé*: HKLM\SOFTWARE\Secure [] =>.Superfluous.SecurePCCleaner
SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\CLSID\{283a0ed6-4fba-4bd9-af69-a7fc664388b5} [NMCFEventManager Class] =>PUP.Optional.CrossRider
SUPPRIMÉ clé*: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegistrarHome_is1 [Resplendence Software Projects Sp.] =>PUP.Optional.Vonteera
SUPPRIMÉ clé*: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} [Google Inc.] =>Heuristic.Suspect
SUPPRIMÉ clé: HKLM\SOFTWARE\Classes\CLSID\{283a0ed6-4fba-4bd9-af69-a7fc664388b5}\InprocServer32 [C:\Program Files\Fichiers communs\Nero\Lib\NMCoFoundation.dll] =>PUP.Optional.CrossRider
SUPPRIMÉ valeur: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\KernelFaultCheck [C:\WINDOWS\system32\dumprep 0 -k] =>Heuristic.Salus


---\\ Récapitulatif des éléments trouvés sur votre station. (11)


---\\ Nettoyage Additionnel. (9)
~ Suppression des Clés de registre Tracing. (7)
~ Suppression des anciens rapports ZHPCleaner. (2)


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Google Chrome)


---\\ Statistiques
~ Items scannés : 2347
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 24


~ End of clean in 00h02mn32s
~====================
ZHPCleaner-[R]-05112016-18_29_37.txt
ZHPCleaner-[R]-21062015-17_15_12.txt
ZHPCleaner--01112016-09_20_51.txt
ZHPCleaner--05112016-18_23_33.txt

 

====================================================================================

Dans ce mode (MSÉ), les propriétés 'Sécurité' des dossiers étaient présent, mais pas en retournant au MN ! ( #13 )

 

iBenny

Modifié le 5 novembre 2016 par iBenny

[iBenny]

Toujours ce satané problème :

MSWord n'ouvre plus mes fichiers* + Spartan ne démarre plus avec cette erreur :

---------------------------
Spartan
---------------------------
Run-time error '481':
Invalid picture
---------------------------
OK
---------------------------

J'ai trouvé ceci et ceci pour cette erreur.

* message d'erreur : Impossible d'ouvrir «□ suivi de l"erreur : fichier déjà ouvert etc...

 

 

iBenny

Modifié le 5 novembre 2016 par iBenny

[Pierre13]

Bonjour iBenny,

 

Bon boulot !

 

Le contrôle avec MemTest est terminé je suppose ?

 

Normal pour le "satané problème" tant que ce n'est pas terminé...

Il en manque un sacré morceau dans le rapport SFT..on verra ça plus tard.

 

Faudra me faire si possible en mode normal, un nouveau rapport ZHPDiag pour vérifier ce qui reste à nettoyer qui pourrait gêner l'exécution des logiciels.

 

Procédure:

 

A lire avant de commencer.

• Comment lever la protection SmartScreen :
• Depuis la sortie de sa version 8, Microsoft intègre un système de protection contre les sites malweillants nommé « SmartScreen ».
• Mais il s’avère que ce filtre bloque le téléchargement de nombreux logiciels légitimes.

[*]
Note : Info de Nicolas Coolman : Pourquoi le filtre "SmartScreen" bloque le téléchargement de ZHPDiag ?

• Téléchargement ZHPDiag :
• Télécharger ZHPDiag sur le site officiel de Nicolas Coolman
• Installer ZHPDiag =>> clic droit sur le fichier et choisir Exécuter en tant qu'administrateur (Si XP : Double cliquer sur le fichier.)
• Une icône est créée sur le Bureau.
• Cliquer sur l’icône ZHPDiag pour démarrer le logiciel et faire apparaître l’interface.
• Le navigateur sera fermé.

[*]

• Démarrer la recherche :
• – Cliquer sur « Scanner » pour démarrer la recherche.
• – En cours de recherche, un compteur indique le nombre de détections.

[*]

• • – Laisser s'effectuer la recherche jusqu’à ce que la barre de progression atteigne le 100%
  • – Pour annuler la recherche, cliquer sur la touche « Echap ».
  • -- Cliquer sur Rapport à la fin du scan.
  • -- Heberger le rapport sur Cjoint (le rapport est sur le bureau)
  • -- Poster le lien vers ce rapport.
• Si le site Cjoint.com ne fonctionne pas, utiliser le site 1fichier.com pour héberger le rapport.
• Me donner le lien vers ce rapport.

Le rapport sera aussi ici =>> c:\ZHP\ZHPDiag.txt

 

Une question:

 

As tu le CD de Windows XP (avec le SP3) ou un CD de récupération ?

Ou alors, vérifier si tu as bien un dossier dans C:\Windows\i386 qui fait environ 450 Mo ?

 

C'est pour faire un contrôle avec SFC /SCANNOW.

 

Si tu ne l'as pas, on va faire autrement..

 

Bonne journée..

 

@+

Modifié le 6 novembre 2016 par Pierre13

[iBenny]

bonjour,

 

pour MemTest, j'ai interrompu à ± 3.25 passes. J'ai supposé qu'une passe traitait la RAM au complet. Si vous avez des doutes, je peux recommencer et on se reverra dans qqe heures ou demain.

 

J'ai effectué un scf /sacannow cette semaine avant le présent problème. Je pourrais le refaire si vous désirez...

 

Merci

[Pierre13]

Re Bonjour,

 

Pour l'erreur, essayer ceci:

 

Attention:

Ne pas utiliser cet outil sans assistance !
Respecter à la lettre les instructions !

• Désactiver l'anti virus avant ! et lire ces instructions.
• Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

• Télécharger RSTAutorisations.exe
• Sous XP, double cliquer sur le fichier.
• Sous les autres versions de Windows, faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
  
  
• Copier/coller la ( les) ligne(s) suivante(s) en marron :

---------------------------------------------------------------------------------

"C:\Documents and Settings\iBenny\Local Settings\Temp"

---------------------------------------------------------------------------------

• Cliquer sur Restaurer.
• Patienter le temps de la restauration. (dépend du nombre de fichiers/dossiers)
• Un rapport va s'ouvrir à la fin, poster le contenu.
• Le rapport est sur le bureau (Rapport_Reset_Autorisations.txt)
  

 

@+

[iBenny]

En MSÉ c'est good ?

[Pierre13]

Ben oui, ça devrait fonctionner.

Mais il faudra désactiver provisoirement Kaspersky..Il utilise ce dossier pour y placer ses données..

Donc, ça ne va pas être possible s'il est actif.

[iBenny]

En MSÉ, KTS fait dodo... Non ?

 

PS : Ensuite, par curiosité, pour connaitre notre plage horaire circadienne diurne commune, où êtes-vous ? Moi je suis HNE (GMT -5) ?

Modifié le 6 novembre 2016 par iBenny

[Pierre13]

HNE ? c'est quoi ?

 

Perso, je suis en France.

Actuellement, il est 16h 46.

Modifié le 6 novembre 2016 par Pierre13

[Pierre13]

Ah...Ce doit être ça.

Modifié le 6 novembre 2016 par Pierre13