Rappel du premier message :

Bonjour

Mon père a remarqué que depuis qu'il a installer un logiciel,Adobe flash player , ben il y a des publicité qui s'affiche sans arrêt par exemple Comme celle-ci




Je fait la manipulation qui est dans le sujet " procédure a faire avant de posté un message "

Merci

A chaque fois que je lance GMER sa beug

la 1er fois sa a marché au moment de copier le rapport sa a tout bloqué j'ai laissé l'ordinateur j'ai attendu qu'il réponde mais sans réponse je l'ai donc redémarré

et depuis des que sa commence a scanner ben sa bloque

Tu as bien désactiver tes logiciels de sécurité avant de lancer gmer ?

Sinon essaye en mode sans échec

Important Utilise uniquement la méthode manuelle

Tuto ici

PS suis pas sur de pouvoir me connecter ce soir.@+

Même en mode sans échec sa m'affiche " GMER a cessé de fonctionné Windows recherche une solution"

Me revoilà

Relance OTL,

• Lance OTL (si tu es sous Windows vista ou 7, fais un clic-droit dessus et choisis "exécuter en temps qu'administrateur")
• Copie/colle les lignes suivantes et place les dans la zone "personnalisation" :

Citation:

OTL: IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:4343 O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKLM..\RunOnceEx: [] File not found O13 - gopher Prefix: missing O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03) O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05) O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)

• Clique sur « Correction » et laisse l'outil travailler. Il est possible que l'ordinateur redémarre.
• Copie/colle la totalité du rapport dans ta prochaine réponse.

Test tes connexions si ça ne fonctionne toujours pas fais ceci :

Télécharger Rootkit Unhooker et sauvegarde le sur ton bureau

* Double clic sur RKUnhookerLE pour l'exécuter
* Clic sur l'onglet Report, ensuite clic sur Scan
* Décoches tout sauf Drivers et Stealth Code
* Clic OK
* Patiente le temps du scan. quand c'est terminé va sur le menu File Choisis Save Report
* Sauvegarde le rapport sur ton Bureau
* Poste le rapport dans ta prochaine réponse, si le rapport est trop long utiise le site http://www.ci-joint.fr et poste le lien donné.

Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)> in the current context!
Error: Unable to interpret http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)> in the current context!
Error: Unable to interpret http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)> in the current context!
Error: Unable to interpret http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)> in the current context!

OTL by OldTimer - Version 3.2.17.1 log created on 10292010_225422

oups excuse moi j'ai fais une erreur dans le script


Recommence avec celui ci :

:OTL
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" =
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:4343
O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\RunOnceEx: [] File not found
O13 - gopher Prefix: missing
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)

Sa bloque meme ne mode sans echec



Voila ou sa bloque

D'autre posibilité ?

Je cherche !!!

Donne moi le nom de ton controle parentale,

Essaye de passer Rootkit Unhooker comme demandé plus haut.

@+

Contrôle parentale de numéricable

J'osais pas le lancer vu que j'avais pas fait ce qui précède

( je ferai las manipulation des que l'ordinateur se libère )

ok pas de souci.

J'ai trouvé pour désactiver ton contrôle parental :

Pour désactiver ton contrôle parental, tu ouvres sa console, tu cliques sur Déprotéger. Le mot de passe te sera demandé.



Une fois désactivé, regarde si ie fonctionne et regarde si le réglage du proxy est accessible ou toujours grisé.

Justement c'est pas sa qui met afficher c'est affiché une page ou il y a as pas ou cliqué a part sur la croix rouge en haut a droite pour fermé ..... je ferais un impr ecran en fin de soir ou dans quelque temps ( car l'ordinateur et utilisé )

le seul truc a faire c'est de le désinstaller

Donc c'est certainement lui qui à un problème, oui désinstalle le proprement en passant par ajout suppression de programmes du panneau de configuration.

D'accord sans souciii

Et voila j'ai désinstallée le contrôle parental j'ai pu décoche la case grise et tout fonctionne

Génial c'était donc bien lui.

Tu peux me remettre un scan zhpdiag pour vérifier que toutes les toolbars nuisibles soient bien supprimées car je sais plus si j'ai tout fait. Et puis il y a des logiciels qui se lancent au démarrage du pc qu'on peut désactiver pour réduire le temps de démarrage et économiser de la mémoire.

Avant de faire le scan avec zhpdiag, met le a jour :

• Lance zhpdiag et clique sur l'icöne de mise à jour
  
• Laisse toi guider

Ensuite fais le scan et poste le dans ta prochaine réponse. Je le regarderai demain.

Bonne soirée

Voila le rapport

Bonne soirée a demain

une dernière chose avant

Ton antivirus actif est bien norton de symantec ?

Je supprime les restes de bitdefender et avast ?

Oui c'est bien Norton

Je suis vraiment désolé du dérangement

Hello

Citation:

Je suis vraiment désolé du dérangement

Pas de soucis

on continu

Relance OnclickRestorePoint

• Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
  
• Entre la description suivante : Proxy réparé
  
• Clic sur le bouton Créer, puis sur le bouton OK.
  

=========

Mise à jour de java

• Clique sur Démarrer / Panneau de config /Java
  
• Sélectionne l'ongle Mise à jour
  
• Clique sur le bouton Mettre à jour maintenant
  
• Laisse toi guider.

==========

ZHPFix

• Ferme toutes tes applications en cours.
  
  
• Double clique sur l'icône ZHPFix sur ton bureau
  Note :
  Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
  
  
• Copie les lignes ci dessous :
  
  

  Citation:

  [MD5.12673BCF7B32087DF63F0CFF550EA40B] - (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe [35760] O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe OPT:O4 - HKLM\..\Run: [LogitechQuickCamRibbon] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Logitech\QuickCam\Quickcam.exe O4 - HKLM\..\Run: [NPSStartup] Clé orpheline OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe OPT:O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Common Files\Real\Update_OB\realsched.exe OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll OPT:O4 - HKUS\S-1-5-21-2382672489-756288814-2679441833-1003\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe OPT:O4 - HKUS\S-1-5-21-2382672489-756288814-2679441833-1003\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} . (.not file.) - (.not file.) O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game.zylom.com/activex/zylomgamesplayer.cab O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job O42 - Logiciel: Java(TM) 6 Update 3 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160030} O42 - Logiciel: Java(TM) 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050} [HKCU\Software\AppDataLow\Software\Yahoo] [HKLM\Software\BitDefender] O43 - CFD:Common File Directory ----D- C:\Program Files\BitDefender O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\BitDefender O43 - CFD:Common File Directory ----D- C:\ProgramData\avg7 O43 - CFD:Common File Directory ----D- C:\ProgramData\McAfee O58 - SDL:[MD5.CED6717BD8B67284AFCF692B9316B464] - 18/09/2008 - 11:09:12 ---A- . (.BitDefender S.R.L. Bucharest, ROMANIA - BitDefender BehavioralScanner Filter Driver.) -- C:\Windows\system32\drivers\bdfm.sys O58 - SDL:[MD5.BC79B27BC351436B07F57D80BEC76036] - 06/10/2008 - 17:16:16 ---A- . (.BitDefender S.R.L. - FileVault Disk Driver.) -- C:\Windows\system32\drivers\BDVEDISK.sys O64 - Services: CurCS - C:\Windows\system32\drivers\bdfm.sys - BDFM (bdfm) .(.BitDefender S.R.L. Bucharest, ROMANIA - BitDefender BehavioralScanner Filter Driver.) - LEGACY_BDFM O64 - Services: CurCS - C:\Program Files\BitDefender\BitDefender 2009\BDVEDISK.sys - BDVEDISK (BDVEDISK) .(.BitDefender S.R.L. - FileVault Disk Driver.) - LEGACY_BDVEDISK SS - | Demand 10/06/2010 0 | C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe (Arrakis3) . (.Pas de propriétaire.) - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe ServiceDisabled:gusvc SerciceDisabled:gupdate1ca2fcec1e197fc ServiceDisabled:LightScribeService

  
  
  
• Clique sur le bouton
  
  
• Clique sur le bouton OK .
  
  
• Clique sur le bouton Tous pour les sélectionner.
  
  
• Clique sur le bouton Nettoyer afin de les supprimer
  
  
• Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
  
  
• Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
  
  
• Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche.
  Note : le rapport est enregistré sous C:\Program Files\ZHPDiag\ZHPFixReport.txt

==========

Refait un nouveau scan zhpdiag sous cette même session (Mériem)

On va faire session par session pour pas tout mélanger.

@+

Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-01-11-2010-17-16-59.txt
Run by Mériem at 01/11/2010 17:17:19
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Processus mémoire ==========
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe [35760] => Supprimé et mis en quarantaine

========== Clé(s) du Registre ==========
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160030}] => Clé supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160050}] => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{381FFDE8-2394-4f90-B10D-FC6124A40F8C}] => Clé supprimée avec succès
[HKCR\CLSID\{381FFDE8-2394-4f90-B10D-FC6124A40F8C}] => Clé supprimée avec succès
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} . (.not file.) - (.not file.) => Clé absente
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}] => Clé supprimée avec succès
[HKCR\CLSID\{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}] => Clé supprimée avec succès
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game.zylom.com/activex/zylomgamesplayer.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}] => Clé supprimée avec succès
[HKCR\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}] => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\Yahoo => Clé supprimée avec succès
HKLM\Software\BitDefender => Clé supprimée avec succès
O64 - Services: CurCS - C:\Windows\system32\drivers\bdfm.sys - BDFM (bdfm) .(.BitDefender S.R.L. Bucharest, ROMANIA - BitDefender BehavioralScanner Filter Driver.) - LEGACY_BDFM => Clé supprimée avec succès
O64 - Services: CurCS - C:\Program Files\BitDefender\BitDefender 2009\BDVEDISK.sys - BDVEDISK (BDVEDISK) .(.BitDefender S.R.L. - FileVault Disk Driver.) - LEGACY_BDVEDISK => Clé supprimée avec succès
SS - | Demand 10/06/2010 0 | C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe (Arrakis3) . (.Pas de propriétaire.) - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Logitech\QuickCam\Quickcam.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [NPSStartup] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Common Files\Real\Update_OB\realsched.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-2382672489-756288814-2679441833-1003\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-2382672489-756288814-2679441833-1003\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur absente

========== Dossier(s) ==========
C:\Program Files\BitDefender => Supprimé et mis en quarantaine
C:\Program Files\Common Files\BitDefender => Supprimé et mis en quarantaine
C:\ProgramData\avg7 => Supprimé et mis en quarantaine
C:\ProgramData\McAfee => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\bitdefender\bitdefender 2008\ietoolbar.dll () => Fichier absent
c:\windows\tasks\googleupdatetaskmachinecore.job => Supprimé et mis en quarantaine
c:\windows\tasks\googleupdatetaskmachineua.job => Supprimé et mis en quarantaine
c:\windows\system32\drivers\bdfm.sys => Supprimé et mis en quarantaine
c:\windows\system32\drivers\bdvedisk.sys => Supprimé et mis en quarantaine
c:\program files\common files\bitdefender\bitdefender arrakis server\bin\arrakis3.exe () => Fichier absent

========== Logiciel(s) ==========
O42 - Logiciel: Java(TM) 6 Update 3 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160030} => Logiciel supprimé avec succès
O42 - Logiciel: Java(TM) 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050} => Logiciel supprimé avec succès

========== Etat des services ==========
gusvc => Service arrêté avec succès
gusvc => Service configuré avec succès (disabled)
LightScribeService => Service arrêté avec succès
LightScribeService => Service configuré avec succès (disabled)
gusvc => Service arrêté avec succès
gusvc => Service configuré avec succès (disabled)
LightScribeService => Service arrêté avec succès
LightScribeService => Service configuré avec succès (disabled)

========== Autre ==========
SerciceDisabled:gupdate1ca2fcec1e197fc => Format Non supporté
SerciceDisabled:gupdate1ca2fcec1e197fc => Format Non supporté


========== Récapitulatif ==========
1 : Processus mémoire
16 : Clé(s) du Registre
14 : Valeur(s) du Registre
4 : Dossier(s)
6 : Fichier(s)
2 : Logiciel(s)
8 : Etat des services
2 : Autre


End of the scan

Voila le seconde rapport

RE

ZHPFix

• Ferme toutes tes applications en cours.
  
  
• Double clique sur l'icône ZHPFix sur ton bureau
  Note :
  Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
  
  
• Copie les lignes ci dessous :
  
  

  Code:

  ServiceDisabled:gupdate1ca2fcec1e197fc

  
  
  
• Clique sur le bouton
  
  
• Clique sur le bouton OK .
  
  
• Clique sur le bouton Tous pour les sélectionner.
  
  
• Clique sur le bouton Nettoyer afin de les supprimer
  
  
• Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
  
  
• Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
  
  
• Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche.
  Note : le rapport est enregistré sous C:\Program Files\ZHPDiag\ZHPFixReport.txt

Ensuite met à jour ton firefox, une nouvelle version vient de sortir la 3.6.12

Pour ton antivirus Norton, il n'est pas au top, aussi lorsqu'il te demandera de payer pour poursuivre ses mises à jour, contacte nous. Nous t'orienterons sur un antivirus gratuit plus performant.

Dans ton prochain message, met moi le rapport de zhpfix puis fait un scan avec ZHPDiag sur la session Djamila, on va la vérifier aussi.

Bonne soirée

Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010
Fichier d'export Registre :
Run by Mériem at 01/11/2010 18:44:15
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Etat des services ==========
gupdate1ca2fcec1e197fc => Service arrêté avec succès
gupdate1ca2fcec1e197fc => Service configuré avec succès (disabled)


========== Récapitulatif ==========
2 : Etat des services


End of the scan

Voila le rapport session Djamila

Re

ZHPFix

• Ferme toutes tes applications en cours.
  
  
• Double clique sur l'icône ZHPFix sur ton bureau
  Note :
  Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
  
  
• Copie les lignes ci dessous :
  
  

  Code:

  OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe OPT:O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Kodak software updater.lnk . (.Pas de propriétaire.)  -- C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe OPT:O4 - Global Startup: C:\Users\Djamila\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Notification de cadeaux MSN.lnk . (.Microsoft Corporation.)  -- C:\Users\Djamila\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [HKCU\Software\BitDefender] O42 - Logiciel: Lop S&D - (.Pas de propriétaire.) [HKCU] -- Lop S&D

  
  
  
• Clique sur le bouton
  
  
• Clique sur le bouton OK .
  
  
• Clique sur le bouton Tous pour les sélectionner.
  
  
• Clique sur le bouton Nettoyer afin de les supprimer
  
  
• Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
  
  
• Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
  
  
• Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche.
  Note : le rapport est enregistré sous C:\Program Files\ZHPDiag\ZHPFixReport.txt

Donc le rapport zhpfix puis tu peux faire un dernier scan zhpdiag sur la session Boubeker

@+

Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010
Fichier d'export Registre :
Run by Djamila at 03/11/2010 17:46:29
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\BitDefender => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur absente

========== Fichier(s) ==========
c:\programdata\microsoft\windows\start menu\programs\startup\kodak software updater.lnk => Supprimé et mis en quarantaine
c:\users\djamila\appdata\roaming\microsoft\windows\start menu\programs\startup\notification de cadeaux msn.lnk => Supprimé et mis en quarantaine

========== Logiciel(s) ==========
O42 - Logiciel: Lop S&D - (.Pas de propriétaire.) [HKCU] -- Lop S&D => Logiciel déjà supprimé


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Fichier(s)
1 : Logiciel(s)


End of the scan

Voila le rapport session Boubeker

Hello

ZHPFix

• Ferme toutes tes applications en cours.
  
  
• Double clique sur l'icône ZHPFix sur ton bureau
  Note :
  Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
  
  
• Copie les lignes ci dessous :
  
  

  Citation:

  OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Common Files\Real\Update_OB\realsched.exe OPT:O4 - HKCU\..\Run: [QuickTime Task] C:\Program Files\QuickTime\QTTask.exe (.not file.) OPT:O4 - HKUS\S-1-5-21-2382672489-756288814-2679441833-1000\..\Run: [QuickTime Task] C:\Program Files\QuickTime\QTTask.exe (.not file.) OPT:O4 - Global Startup: C:\Users\Boubeker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Notification de cadeaux MSN.lnk . (.Microsoft Corporation.) -- C:\Users\Boubeker\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe O4 - Global Startup: C:\Documents And Settings\Boubeker\Desktop\3. Profil Messenger.lnk - Clé orpheline O4 - Global Startup: C:\Documents And Settings\Boubeker\Desktop\Aller sur MSN.fr.lnk - Clé orpheline O4 - Global Startup: C:\Documents And Settings\Boubeker\Desktop\HP PSC 1400 series - Raccourci.lnk - Clé orpheline O4 - Global Startup: C:\Documents And Settings\Boubeker\Desktop\Shows Desktop.lnk - Clé orpheline O4 - Global Startup: C:\Users\Boubeker\Desktop\3. Profil Messenger.lnk - Clé orpheline O4 - Global Startup: C:\Users\Boubeker\Desktop\Aller sur MSN.fr.lnk - Clé orpheline O4 - Global Startup: C:\Users\Boubeker\Desktop\HP PSC 1400 series - Raccourci.lnk - Clé orpheline O4 - Global Startup: C:\Users\Boubeker\Desktop\Shows Desktop.lnk - Clé orpheline O4 - Global Startup: C:\Users\Boubeker\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Aide et support.lnk - Clé orpheline O4 - Global Startup: C:\Users\Boubeker\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Apple Safari.lnk - Clé orpheline O4 - Global Startup: C:\Users\Boubeker\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickTime Player.lnk - Clé orpheline O4 - Global Startup: C:\Users\Boubeker\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline O42 - Logiciel: Lop S&D - (.Pas de propriétaire.) [HKCU] -- Lop S&D [HKCU\Software\?? ?? ???? ????? ??? ?? ????] O69 - SBI: prefs.js [Boubeker - bi9pr6lk.default] user_pref("CT2423182.SearchEngine", "Recherche||http://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT2423182

  
  
  
• Clique sur le bouton
  
  
• Clique sur le bouton OK .
  
  
• Clique sur le bouton Tous pour les sélectionner.
  
  
• Clique sur le bouton Nettoyer afin de les supprimer
  
  
• Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
  
  
• Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
  
  
• Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche.
  Note : le rapport est enregistré sous C:\Program Files\ZHPDiag\ZHPFixReport.txt

==========

OneClick2RestorePoint :


Relance OneClick2RestorePoint de Laddy

• Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
  
• Entre la description suivante : Pc désinfecté
  
• Clic sur le bouton Créer, puis sur le bouton OK.
  

Si le rapport zhpfix est ok, on termine ce soir

Au fait comment va ton pc ?

Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-06-11-2010-12-51-27.txt
Run by Boubeker at 06/11/2010 12:51:28
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\?? ?? ???? ????? ??? ?? ???? => Clé absente

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Common Files\Real\Update_OB\realsched.exe => Valeur absente
O4 - HKCU\..\Run: [QuickTime Task] C:\Program Files\QuickTime\QTTask.exe (.not file.) => Valeur absente
O4 - HKUS\S-1-5-21-2382672489-756288814-2679441833-1000\..\Run: [QuickTime Task] C:\Program Files\QuickTime\QTTask.exe (.not file.) => Valeur absente

========== Préférences navigateur ==========
/*user_pref("CT2423182.SearchEngine", "Recherche||http://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT2423182&octid=EB_ORIGINAL_CTID&SearchSource=1");*/ => Valeur supprimée avec succès
/*/*user_pref("CT2423182.SearchEngine", "Recherche||http://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT2423182&octid=EB_ORIGINAL_CTID&SearchSource=1");*/*/ => Valeur supprimée avec succès

========== Fichier(s) ==========
c:\users\boubeker\appdata\roaming\microsoft\windows\start menu\programs\startup\notification de cadeaux msn.lnk () => Fichier absent
c:\documents and settings\boubeker\desktop\3. profil messenger.lnk => Supprimé et mis en quarantaine
c:\documents and settings\boubeker\desktop\aller sur msn.fr.lnk () => Fichier absent
c:\documents and settings\boubeker\desktop\hp psc 1400 series - raccourci.lnk () => Fichier absent
c:\documents and settings\boubeker\desktop\shows desktop.lnk () => Fichier absent
c:\users\boubeker\desktop\3. profil messenger.lnk () => Fichier absent
c:\users\boubeker\desktop\aller sur msn.fr.lnk () => Fichier absent
c:\users\boubeker\desktop\hp psc 1400 series - raccourci.lnk () => Fichier absent
c:\users\boubeker\desktop\shows desktop.lnk () => Fichier absent
c:\users\boubeker\appdata\roaming\microsoft\internet explorer\quick launch\aide et support.lnk => Supprimé et mis en quarantaine
c:\users\boubeker\appdata\roaming\microsoft\internet explorer\quick launch\apple safari.lnk => Supprimé et mis en quarantaine
c:\users\boubeker\appdata\roaming\microsoft\internet explorer\quick launch\quicktime player.lnk => Supprimé et mis en quarantaine
c:\users\boubeker\appdata\roaming\microsoft\internet explorer\quick launch\window switcher.lnk => Supprimé et mis en quarantaine

========== Logiciel(s) ==========
O42 - Logiciel: Lop S&D - (.Pas de propriétaire.) [HKCU] -- Lop S&D => Logiciel déjà supprimé


========== Récapitulatif ==========
1 : Clé(s) du Registre
3 : Valeur(s) du Registre
13 : Fichier(s)
1 : Logiciel(s)
2 : Préférences navigateur


End of the scan

Coucou

Peux tu refaire un scan zhpdiag sous la session Boubeker stp ?

Comme il y a pas mal de lignes mentionnées absente dans le dernier rapport, j'aimerai vérifier si elles ont été supprimées sous une session précédente.

Pense à mettre à jour ZHPDiag avant de lancer le scan.



Avant de faire le scan avec zhpdiag, met le a jour :

• Lance zhpdiag et clique sur l'icöne de mise à jour
  
• Laisse toi guider

Ensuite fais le scan et poste le dans ta prochaine réponse

@+

Voila le rapport session Boubeker

Hello

Toujours sous cette session, fais ce qui suit :

ZHPFix

• Ferme toutes tes applications en cours.
  
  
• Double clique sur l'icône ZHPFix sur ton bureau
  Note :
  Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
  
  
• Copie les lignes ci dessous :
  
  

  Code:

  OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Common Files\Real\Update_OB\realsched.exe [HKCU\Software\?? ?? ???? ????? ??? ?? ????]

  
  
  
• Clique sur le bouton
  
  
• Clique sur le bouton OK .
  
  
• Clique sur le bouton Tous pour les sélectionner.
  
  
• Clique sur le bouton Nettoyer afin de les supprimer
  
  
• Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
  
  
• Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
  
  
• Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche.
  Note : le rapport est enregistré sous C:\Program Files\ZHPDiag\ZHPFixReport.txt

@+

Désolé pour le retard


Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010
Fichier d'export Registre :
Run by Boubeker at 10/11/2010 18:57:36
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\?? ?? ???? ????? ??? ?? ???? => Clé absente

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Common Files\Real\Update_OB\realsched.exe => Valeur supprimée avec succès


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Valeur(s) du Registre


End of the scan

Hello m3ri3m

Pas de souci

Comment se comporte ton pc ?

Plus de problème ?

@+

Non plus de problème il est plus rapide qu'avant =D

Super

On peut donc finaliser


suppression des outils

• Double clique sur l'icône ZHPFix sur ton bureau
  Note :
  Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
  
  
• Clique sur le bouton
  
  
• Clique sur le bouton Tous pour les sélectionner.
  
  
• Clique sur le bouton Nettoyer pour les supprimer.
  
  
• Le rapport s'affiche dans la fenêtre de ZHPFix. Sélectionne le (Ctrl + A) et colle le dans ta réponse.
  
  
• Redémarre ton pc.

==========

OneClick2RestorePoint :


Relance OneClick2RestorePoint de Laddy

• Conserve-le tout au long de la désinfection et de l'optimisation.
  
• Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
  
• Entre la description suivante : PC Propre
  
• Clic sur le bouton Créer, puis sur le bouton OK.
  

==========

Purger les points de restauration système :

• Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
  
• Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
  
• Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
  
• Rends toi dans l'onglet "Autres options"
  
• Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
  
• Les points de restauration système seront purgés sauf le dernier créé.
  

==========

Nettoyage avec Ccleaner

Télécharger Ccleaner Slim ou http://www.ccleaner.com/download/builds/downloading-slim
- Installe le. Ensuite, clique sur « Options », « Avancé » et décoche la case « Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures ». Clique sur l'onglet « Nettoyeur » puis sur « Lancer le Nettoyage ».
-Ensuite clique sur l'onglet Registre, clique sur « Chercher des erreurs » puis sur « Réparer les erreurs sélectionnées ». Sauvegarder les clés dans un répertoire de ton choix.
AIDE : http://www.bibou0007.com/nettoyeurs-et-optimiseurs-f79/tutorial-ccleaner-t362.htm

Note : la version Slim est dépourvu de la toolbar Yahoo et plus lèger.

Voilà, c'en est fini pour cette fois,

Surf prudemment maintenant n'est ce pas ?

Je dois faire la manip sous quel session ? car sur tout les session il y a une logiciel ou plusieurs .....

Coucou

Pour les points de restauration :
Sous une session en administrateur. Comme les trois le sont choisi celle que tu veux.

Pour ccleaner ce serait intéressant que tu le passes sur les trois sessions et que tu me dises si il a trouvé des trucs sur les trois :

Si c'est le cas essaye de voir si ce sont les même fichiers ou des trucs différents.

C'est juste pour mon info personnel, j'aimerai savoir si ccleaner traite toutes les session d'un coup ou pas. Si tu ne peux pas pas grave.

Pour les outils avec zhpfix, idem que ccleaner regarde sur les trois sessions et dis moi si il en trouve sur les trois ou juste sur la première.

Merci

@+

Bonjour
sujet résolu ?

Sujet verrouillé en raison de son inactivité
si tu souhaites la réouverture de ton sujet , contact un membre de l'équipe en donnant le lien vers ton sujet et sa raison de réouverture