Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Lancements automatiques non sollicités


Messages recommandés

Posté(e)

Re,

 

Ok, alors on peut essayer de voir si ces démarrages non désirés sont visibles avec un rapport ZHP.

 

A lire avant de commencer.

  • Comment lever la protection SmartScreen :
    • Depuis la sortie de sa version 8, Microsoft intègre un système de protection contre les sites malweillants nommé « SmartScreen ».
    • Mais il s’avère que ce filtre bloque le téléchargement de nombreux logiciels légitimes.


tuto_smartscreen-300x227.jpg

  • Note : Info de Nicolas Coolman :
Pourquoi le filtre "SmartScreen" bloque le téléchargement de ZHPDiag ?


  • Téléchargement ZHPDiag :
    • Télécharger ZHPDiag sur le site officiel de Nicolas Coolman.
    • Installer ZHPDiag =>> clic droit sur le fichier et choisir Exécuter en tant qu'administrateur (Si XP : Double cliquer sur le fichier.)
    • Une icône est créée sur le Bureau.
    • Cliquer sur l’icône ZHPDiag pour démarrer le logiciel et faire apparaître l’interface.
    • Le navigateur sera fermé.


16112203195322119714652241.jpg

  • Démarrer la recherche :
    • – Cliquer sur « Scanner » pour démarrer la recherche.
      16112203142122119714652220.jpg
    • – En cours de recherche, un compteur indique le nombre de détections.


16112203143222119714652222.jpg

    • – Laisser s'effectuer la recherche jusqu’à ce que la barre de progression atteigne le 100%
    • Seulement en cas de blocage : Pour annuler la recherche, cliquer sur la touche « Echap ».
    • -- Cliquer sur Rapport à la fin du scan.
    • -- Heberger le rapport sur Cjoint (le rapport est sur le bureau =>> ZHPDiag.txt)
    • -- Poster le lien vers ce rapport.

[*]Si le site Cjoint.com ne fonctionne pas, utiliser le site 1fichier.com pour héberger le rapport. [*]Me donner le lien vers ce rapport.



@+

  • Modérateurs
Posté(e)

J'ai été trompé par la fenêtre ci-dessous* lorsque je lançais le setup (?) ZHPDiag3.exe (dans Téléchargements). En effet, je cliquais sur Mise à jour, qui m'envoyait dans les choux (fenêtre ZHPBrother, et aucun résultat par ailleurs). J'ai fini par comprendre qu'il fallait cliquer sur la croix blanche en haut à droite, et l'installation a commencé, et il s'est implanté dans le dossier C:\Users\ma-session\AppData\Roaming\ZHP (bizarre), avec un raccourci sur le bureau. Bref, que d'aventures... doh.gif

Ci-joint le rapport de ZHPDiag, qui affiche 20 objets (suspects) ?

 

* voir le message ci-dessous...

Posté(e)

Rien de grave, seulement des lignes orphelines, donc inutiles.

On va les nettoyer et ensuite, on verra si tu as encore le même souci.

Si oui, on refera un autre rapport ZHPdiag que je vais regarder plus en profondeur.

 

Ne passer les outils qu'une seule fois.

A lire avant de commencer.

  • Télécharger ZHPFix de Nicolas Coolman sur cette page.
  • Installer ZHPFix. ==>> Clic droit sur le fichier et choisir Exécuter en tant qu'administrateur. (Si XP : double cliquer sur le fichier)
  • Sélectionner/copier ce code ci dessous en marron:

    ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

    Script Zhpfix
    O38 - TASK: {13817986-C0E5-40CB-AC16-61E140CF7273} [64Bits][\Norton Internet Security\Norton Error Analyzer] - (...) -- C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\SymErr.exe (.not file.) [0] (.Orphan.)
    O38 - TASK: {568F2467-9781-485D-98BA-B03D21303B8A} [64Bits][\Microsoft\Windows\Media Center\StartRecording] - (...) -- C:\Windows\ehome\ehrec (.not file.) [0] (.Orphan.)
    O38 - TASK: {8456A254-5687-4810-AC50-0366106DABFE} [64Bits][\Norton Internet Security\Norton Error Processor] - (...) -- C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\SymErr.exe (.not file.) [0] (.Orphan.)
    O38 - TASK: {8F5292FB-2C00-4538-A3FF-B4818F07B90A} [64Bits][\Microsoft\Windows\Media Center\mcupdate_scheduled] - (...) -- C:\Windows\ehome\mcupdate (.not file.) [0] (.Orphan.)
    O38 - TASK: {9AB9104D-D336-4C67-A7B3-19C1141932CA} [64Bits][\Microsoft\Windows\Media Center\mcupdate] - (...) -- C:\Windows\ehome\mcupdate (.not file.) [0] (.Orphan.)
    O38 - TASK: {9DFBBFC3-9AAA-48FC-931A-FEB8513A0082} [64Bits][\{B344EEC7-B593-4264-8C6C-391DD956ACCE}] - (...) -- C:\Users\DRJMLAPS\Desktop\jxpiinstall.exe (.not file.) [0] (.Orphan.)
    O38 - TASK: {B90B3A32-D90E-418B-9CF2-FBE32EEDC5A9} [64Bits][\Microsoft\Windows\Media Center\RecordingRestart] - (...) -- C:\Windows\ehome\ehrec (.not file.) [0] (.Orphan.)
    O38 - TASK: {C3674C3C-6641-491D-8EAE-1B2EB05E0EA6} [64Bits][\{0BD4743D-EE81-47B3-8A43-4C4C24E8595D}] - (...) -- C:\Users\DRJMLAPS\Downloads\MyCanal-uninstaller-mycanal.fr.exe (.not file.) [0] (.Orphan.)
    O38 - TASK: {E0BB67FD-592B-4598-BB37-254157027711} [64Bits][\{8B213203-2E42-4054-9A29-63386ACD3A54}] - (.Mozilla Corporation - .) -- c:\program files (x86)\mozilla firefox\firefox.exe (.not file.) [0] (.Orphan.)
    O108 - CMH1: 7-Zip [64Bits] - [CC]{23170F69-40C1-278A-1000-000100020000} . (.Orphan.)
    O108 - CMH1: FormatFactoryShell [64Bits] - [CC]{A3777921-CFD3-4A6B-89BF-08E6B95716E8} . (.Orphan.)
    O108 - CMH1: ShellExtension [64Bits] - . (.Orphan.)
    O108 - CMH3: MBAMShlExt [64Bits] - [CC]{57CE581A-0CB6-4266-9CA0-19364C90A0B3} . (.Orphan.)
    O108 - CMH4: 7-Zip [64Bits] - [CC]{23170F69-40C1-278A-1000-000100020000} . (.Orphan.)
    O108 - CMH4: FormatFactoryShell [64Bits] - [CC]{A3777921-CFD3-4A6B-89BF-08E6B95716E8} . (.Orphan.)
    O108 - CMH4: ShellExtension [64Bits] - . (.Orphan.)
    O108 - CMH6: 7-Zip [64Bits] - [CC]{23170F69-40C1-278A-1000-000100020000} . (.Orphan.)
    O108 - CMH6: MBAMShlExt [64Bits] - [CC]{57CE581A-0CB6-4266-9CA0-19364C90A0B3} . (.Orphan.)
    O108 - CMH7: ShellExtension [64Bits] - . (.Orphan.)
    O90 - PUC: "363FB0CBBA367FF4E81FEAD0F717B142" . (.LPT System Updater Service.)
    HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip
    HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\FormatFactoryShell
    HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ShellExtension
    HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\MBAMShlExt
    HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip
    HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\FormatFactoryShell
    HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\ShellExtension
    HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\7-Zip
    HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\MBAMShlExt
    HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\ShellExtension
    HKCU\Software\Microsoft\Installer\Products\363FB0CBBA367FF4E81FEAD0F717B142
    HKCU\Software\Microsoft\Installer\Features\363FB0CBBA367FF4E81FEAD0F717B142
    HKU\S-1-5-21-3658386750-666024021-1030785675-1002\Software\Microsoft\Installer\Products\363FB0CBBA367FF4E81FEAD0F717B142
    HKU\S-1-5-21-3658386750-666024021-1030785675-1002\Software\Microsoft\Installer\Features\363FB0CBBA367FF4E81FEAD0F717B142
    EmptyPrefetch
    ShortcutFix
    Emptytemp
    EmptyClsid



    ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

    • Lancer ZHPFix avec un clic droit et choisir Exécuter en tant qu'administrateur.
      16102709282722119714585484.jpg
    • Cliquer sur « IMPORTER » ,
    • Le code doit apparaître dans l'interface sinon, recommencer.
    • Dans ZHPFix, cliquer sur GO.
    • Laisser travailler l'outil.
    • S'il demande à redémarrer le PC, accepter.
    • Un rapport sera sur le bureau..Poster le contenu.

    [*]Si le site Cjoint.com ne fonctionne pas, utiliser le site 1fichier.com pour héberger le rapport. [*]Me donner le lien vers ce rapport.


Posté(e)

Pour info, voilà ce que le registre lançait au démarrage:

 

---\\ Tâches planifiées en automatique (Registre)

O38 - TASK: {13817986-C0E5-40CB-AC16-61E140CF7273} [64Bits][\Norton Internet Security\Norton Error Analyzer] - (...) -- C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\SymErr.exe (.not file.) [0] (.Orphan.) =>.SUP.Orphan
O38 - TASK: {568F2467-9781-485D-98BA-B03D21303B8A} [64Bits][\Microsoft\Windows\Media Center\StartRecording] - (...) -- C:\Windows\ehome\ehrec (.not file.) [0] (.Orphan.) =>.SUP.Orphan
O38 - TASK: {8456A254-5687-4810-AC50-0366106DABFE} [64Bits][\Norton Internet Security\Norton Error Processor] - (...) -- C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\SymErr.exe (.not file.) [0] (.Orphan.) =>.SUP.Orphan
O38 - TASK: {8F5292FB-2C00-4538-A3FF-B4818F07B90A} [64Bits][\Microsoft\Windows\Media Center\mcupdate_scheduled] - (...) -- C:\Windows\ehome\mcupdate (.not file.) [0] (.Orphan.) =>.SUP.Orphan
O38 - TASK: {9AB9104D-D336-4C67-A7B3-19C1141932CA} [64Bits][\Microsoft\Windows\Media Center\mcupdate] - (...) -- C:\Windows\ehome\mcupdate (.not file.) [0] (.Orphan.) =>.SUP.Orphan
O38 - TASK: {9DFBBFC3-9AAA-48FC-931A-FEB8513A0082} [64Bits][\{B344EEC7-B593-4264-8C6C-391DD956ACCE}] - (...) -- C:\Users\DRJMLAPS\Desktop\jxpiinstall.exe (.not file.) [0] (.Orphan.) =>.SUP.Orphan
O38 - TASK: {B90B3A32-D90E-418B-9CF2-FBE32EEDC5A9} [64Bits][\Microsoft\Windows\Media Center\RecordingRestart] - (...) -- C:\Windows\ehome\ehrec (.not file.) [0] (.Orphan.) =>.SUP.Orphan
O38 - TASK: {C3674C3C-6641-491D-8EAE-1B2EB05E0EA6} [64Bits][\{0BD4743D-EE81-47B3-8A43-4C4C24E8595D}] - (...) -- C:\Users\DRJMLAPS\Downloads\MyCanal-uninstaller-mycanal.fr.exe (.not file.) [0] (.Orphan.) =>.SUP.Orphan
O38 - TASK: {E0BB67FD-592B-4598-BB37-254157027711} [64Bits][\{8B213203-2E42-4054-9A29-63386ACD3A54}] - (.Mozilla Corporation - .) -- c:\program files (x86)\mozilla firefox\firefox.exe (.not file.) [0] (.Orphan.) =>.SUP.Orphan

Tout ça, ça ne sert à rien (SUP.Orphan) =>> Lignes orphelines

 

@+

Posté(e)

Ok, bizarre ce rapport avec ces trucs "non traités" ???

Bon, voir si tu as encore ce souci du départ.

 

Si oui, refais moi un autre rapport ZHPDiag, on verra bien ce qu'il dit.

 

@+

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...