Restauration système et quarantaine

[foycroire]

AH, il faut aussi que je ferme GOOGLE, je ne savais pas, désolée, bon alors je ne fais rien pendant qu'il bosse - ok

[foycroire]

FIX.gif (90.05 Kio) Vu 494 fois

Depuis tout à l'heure, je ne vois pas grand chose de changé dans l'avancement du travail et tout était fermé donc je réessayerai demain, je ne sais pas si c'est cette histoire de "violation" pourtant ça m'est déjà arrivé d'avoir ce message lorsque je veux aller sur un jeu mais ça n'empêche pas le jeu de s'afficher, donc .... - je ne sais pas pourquoi mais l'extension bmp est refusé quand je veux poster ma capture, je suis obligée de la changer mais bon c'est pas grave. Si tu me lis ce soir, je te souhaite une bonne nuit et renouvelle mes remerciements pour tout le travail que tu as fait -

[foycroire]

Bonjour chantal,

Bon alors, je vais relancer le processus et quitterai tout (pas comme hier) et je reviendrai de temps en temps mais avec mon "Portable" c'est ce que j'aurai dû faire hier, je n'y ai pas pensé - bonne journée -

[chantal11]

Bonjour,

Ne pas oublier d’exécuter ZHPFix par clic-droit -> Exécuter en tant qu'administrateur

@+

[foycroire]

Bon, je suis sur mon portable, donc pas de souci.
Non, j'ai bien fait avec administrateur mais là je reviens de chez le toubib et je ne vois pas beaucoup d'avancement, de plus, après avoir cliqué sur " H " un e fenêtre s'est ouverte pour me signaler " Impossible de positionner le début du point de restauration " et encore cet "Access Violation" Par contre, en bas à gauche de "aucun" sur le tableau il y a 2 fenêtres qui n'y étaient pas hier "Nettoyer" et "Tous" (cochées).

Veux tu que je t'envoie une capture ?? Merci

[chantal11]

Bonjour,

Alors, c'est la création du point de restauration qui coince apparemment.

Annule l'action en cours.
Crée un point de restauration manuellement, comme indiqué dans ce tutoriel Créer un point de restauration

Dis-moi si le point arrive bien à se créer.
On modifiera ensuite le script.

@+

[foycroire]

Désolée d'avoir tardé - visite imprévue- Oui le point de restauration est créé et il s'appelle "chantal"

[chantal11]

Bon OK

Donc on va refaire le script ZHPFix :

ZHPFix :

• Copie toutes les lignes ci-dessous

  Code : Tout sélectionner

  M1 - SPR:Search Page Redirection - C:\Program Files (x86)\Mozilla FireFox\extensions\wtxpcom@mybrowserbar.com
  M3 - MFPP: Plugins - [Mady] -- C:\Users\Mady\AppData\Roaming\Mozilla\Firefox\Profiles\7wuwpu9i.default\searchplugins\sweetim.xml    
  P2 - FPN: [HKLM] [@microsoft.com/VirtualEarth3D,version=4.0] - (.Pas de propriétaire - Pas de description.) --  (.not file.)    
  M2 - MFEP: prefs.js [Mady - 7wuwpu9i.default\{51a86bb3-6602-4c85-92a5-130ee4864f13}] [] BrotherSoft Extreme Community Toolbar v3.3.3.2 (.Conduit Ltd..)  
  M2 - MFEP: prefs.js [Mady - 7wuwpu9i.default\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [] Vuze Remote Community Toolbar v3.3.3.2 (.Conduit Ltd..)  
  M2 - MFEP: prefs.js [Mady - 7wuwpu9i.default\{cf45c54f-801c-41b5-ac77-57f2bf418edc}] [] PhotoJoy Bar Community Toolbar v3.3.3.2 (.Conduit Ltd..)      
  M2 - MFEP: prefs.js [Mady - 7wuwpu9i.default\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}] [] IncrediMail MediaBar 2 Community Toolbar v3.3.3.2 (.Conduit Ltd..)
  R3 - URLSearchHook: (no name) [64Bits] - {B922D405-6D13-4A2B-AE89-08A030DA4402} Clé orpheline  
  R3 - URLSearchHook: (no name) [64Bits] - {4daac69c-cba7-45e2-9bc8-1044483d3352} Clé orpheline  
  R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class [64Bits] - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar Helper Module.) (4, 0, 0, 4) -- C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelper.dl  
  R3 - URLSearchHook: BrotherSoft Extreme Toolbar [64Bits] - {51a86bb3-6602-4c85-92a5-130ee4864f13} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files (x86)\BrotherSoft_Extreme\prxtbBrot.dll  
  R3 - URLSearchHook: (no name) [64Bits] - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} Clé orpheline 
  R3 - URLSearchHook: Vuze Remote Toolbar [64Bits] - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll  
  R3 - URLSearchHook: (no name) [64Bits] - {cf45c54f-801c-41b5-ac77-57f2bf418edc} Clé orpheline    
  O2 - BHO: BrotherSoft Extreme [64Bits] - {51a86bb3-6602-4c85-92a5-130ee4864f13} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\BrotherSoft_Extreme\prxtbBrot.dll 
  O2 - BHO: Vuze Remote [64Bits] - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll 
  O2 - BHO: SWEETIE [64Bits] - {EEE6C35C-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll 
  O4 - HKCU\..\Run: [DuckCapture] Clé orpheline    
  O4 - HKUS\S-1-5-21-2337127613-1748226494-3122880545-1000\..\Run: [DuckCapture] Clé orpheline 
  O4 - Global Startup: C:\Users\Mady\Desktop\BFG.lnk . (...)  -- E:\BFG (.not file.)    
  O4 - Global Startup: C:\Users\Mady\Desktop\DD HAFSA (E) -.lnk . (...)  -- E:\ (.not file.)    
  O4 - Global Startup: C:\Users\Mady\Desktop\Option dossier.lnk - Clé orpheline    
  O4 - Global Startup: C:\Users\Mady\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\DD HAFSA (E) - Raccourci.lnk . (...)  -- E:\ (.not file.)    
  O4 - Global Startup: C:\Users\Mady\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\game - Raccourci.lnk . (...)  -- E:\NEW YORK\game.exe (.not file.)    
  O23 - Service:  (SampleCollector) - Clé orpheline    
  [MD5.00000000000000000000000000000000] [APT] [{764F53FD-25BB-4E28-AF7B-7430A5F2695A}] (.Pas de propriétaire.) -- C:\Program Files\EasyCapture\Uninstall.exe (.not file.)    
  [HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_2]    
  [HKCU\Software\ImInstaller]    
  [HKCU\Software\Moovida]    
  [HKCU\Software\ReducBarre]    
  [HKCU\Software\SweetIM]    
  [HKLM\Software\ImInstaller]    
  [HKLM\Software\IncrediMail_MediaBar_2]    
  [HKLM\Software\SweetIM]    
  [HKLM\Software\iWin]    
  O43 - CFD: 08/03/2011 - 18:33:54 - [1288] ----D- C:\ProgramData\Partner    
  O43 - CFD: 26/03/2011 - 19:17:20 - [104795] ----D- C:\ProgramData\SweetIM    
  O43 - CFD: 04/05/2011 - 18:08:12 - [604888] ----D- C:\Users\Mady\AppData\Roaming\moovida-1    
  O43 - CFD: 31/03/2011 - 16:49:44 - [193713] ----D- C:\Users\Mady\Appdata\Local\moovida Air    
  O43 - CFD: 04/03/2011 - 17:27:54 - [3524] ----D- C:\Users\Mady\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Vault Cracker    
  O43 - CFD: 11/05/2011 - 20:25:46 - [0] ----D- C:\Program Files (x86)\Fluendo    
  O43 - CFD: 26/03/2011 - 19:17:26 - [8620750] ----D- C:\Program Files (x86)\SweetIM    
  O43 - CFD: 04/03/2011 - 17:28:28 - [255838537] ----D- C:\Program Files (x86)\Vault Cracker    
  O44 - LFC:[MD5.CC93FC7098538FCB2C24E81ACFC998DB] - 13/06/2011 - 18:55:48 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt   [30519] 
  O64 - Services: CurCS - (.not file.) - McAfee Inc. cfwids (cfwids)  .(...) - LEGACY_CFWIDS    
  O64 - Services: CurCS - (.not file.) - McAfee Inc. mfeapfk (mfeapfk)  .(...) - LEGACY_MFEAPFK  
  O64 - Services: CurCS - (.not file.) - McAfee Inc. mfeavfk (mfeavfk)  .(...) - LEGACY_MFEAVFK  
  O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfeavfk01)  .(...) - LEGACY_MFEAVFK01
  O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfeavfk02)  .(...) - LEGACY_MFEAVFK02 
  O64 - Services: CurCS - (.not file.) - McAfee Inc. mfefirek (mfefirek)  .(...) - LEGACY_MFEFIREK  
  O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfefirek01)  .(...) - LEGACY_MFEFIREK01  
  O64 - Services: CurCS - (.not file.) - McAfee Inc. mfehidk (mfehidk)  .(...) - LEGACY_MFEHIDK 
  O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk01)  .(...) - LEGACY_MFEHIDK01 
  O64 - Services: CurCS - (.not file.) - McAfee Inc. mfewfpk (mfewfpk)  .(...) - LEGACY_MFEWFPK
  [HKLM\Software\Classes\sweetie.ietoolbar]   =>Toolbar.SweetIM
  [HKLM\Software\Wow6432Node\Classes\sweetie.ietoolbar]   =>Toolbar.SweetIM
  [HKLM\Software\Classes\sweetie.ietoolbar.1]   =>Toolbar.SweetIM
  [HKLM\Software\Wow6432Node\Classes\sweetie.ietoolbar.1]   =>Toolbar.SweetIM
  [HKLM\Software\Classes\sweetim_urlsearchhook.toolbarurlsearchhook]   =>Toolbar.SweetIM
  [HKLM\Software\Wow6432Node\Classes\sweetim_urlsearchhook.toolbarurlsearchhook]   =>Toolbar.SweetIM
  [HKLM\Software\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1]   =>Toolbar.SweetIM
  [HKLM\Software\Wow6432Node\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1]   =>Toolbar.SweetIM
  [HKLM\Software\Classes\Toolbar3.sweetie]   =>Toolbar.SweetIM
  [HKLM\Software\Wow6432Node\Classes\Toolbar3.sweetie]   =>Toolbar.SweetIM
  [HKLM\Software\Classes\Toolbar3.sweetie.1]   =>Toolbar.SweetIM
  [HKLM\Software\Wow6432Node\Classes\Toolbar3.sweetie.1]   =>Toolbar.SweetIM
  [HKLM\Software\Classes\Interface\{21447c90-6ec1-4fc1-9379-bd515008aedb}]   =>Adware.BHO
  [HKLM\Software\Classes\CLSID\{286e500c-ef0a-4aa3-a94d-e495f653ef4b}]   =>Adware.BHO
  [HKLM\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]   =>Adware.Hotbar
  [HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]   =>Adware.Hotbar
  [HKLM\Software\Classes\CLSID\{319260ab-be0c-4025-8569-7a27ed2faab9}]   =>Adware.BHO
  [HKLM\Software\Classes\Interface\{32c97a37-e2b8-4097-9330-5f3e1125e181}]   =>Adware.Hotbar
  [HKLM\Software\Classes\Wow6432Node\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}]   =>Toolbar.SweetIM
  [HKLM\Software\Classes\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}]   =>Toolbar.SweetIM
  [HKLM\Software\Classes\CLSID\{82ac53b4-164c-4b07-a016-437a8388b81a}]   =>Toolbar.SweetIM
  [HKLM\Software\Classes\CLSID\{9809a6b4-70b1-4bb2-b3b5-b415763a534e}]   =>Adware.BHO
  [HKLM\Software\Classes\Interface\{b0c3de1b-e3ff-4dd0-9229-f452cf9c678e}]   =>Adware.Hotbar
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}]   =>Toolbar.Conduit
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}]   =>Toolbar.Conduit
  [HKLM\Software\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}]   =>Toolbar.Conduit
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]   =>Toolbar.Conduit
  [HKLM\Software\Classes\Wow6432Node\TypeLib\{bce2e826-d0f5-41c8-97be-28a6f540ceeb}]   =>Adware.Hotbar
  [HKLM\Software\Classes\TypeLib\{bce2e826-d0f5-41c8-97be-28a6f540ceeb}]   =>Adware.Hotbar
  [HKLM\Software\Classes\Interface\{d2d94732-a74d-433c-98f7-9ed740e82ae9}]   =>Adware.Hotbar
  [HKLM\Software\Classes\CLSID\{d5178f77-c5e6-4e8f-9787-48b5d7eccce8}]   =>Adware.BHO
  [HKLM\Software\Classes\Interface\{dfd5d79b-ef2f-4a51-9821-5b469f05262e}]   =>Adware.Zango
  [HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}]   =>Toolbar.SweetIM
  [HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}]   =>Toolbar.SweetIM
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}]   =>Toolbar.SweetIM
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}]   =>Toolbar.SweetIM
  [HKLM\Software\Classes\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847}]   =>Toolbar.SweetIM
  [HKLM\Software\Classes\Wow6432Node\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}]   =>Toolbar.SweetIM
  [HKLM\Software\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}]   =>Toolbar.SweetIM
  [HKLM\Software\Classes\Wow6432Node\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}]   =>Toolbar.SweetIM
  [HKLM\Software\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}]   =>Toolbar.SweetIM
  [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}]   =>Toolbar.SweetIM
  [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}]   =>Toolbar.SweetIM
  [HKLM\Software\Classes\Installer\Features\53F25BCB65C42F943A6DDFDE450B8174]   =>Adware.BHO
  [HKLM\Software\iwin]   =>Adware.BHO
  [HKLM\Software\Wow6432Node\iwin]   =>Adware.BHO
  [HKCU\Software\SweetIM]   =>Toolbar.SweetIM
  [HKLM\Software\SweetIM]   =>Toolbar.SweetIM
  [HKLM\Software\Wow6432Node\SweetIM]   =>Toolbar.SweetIM
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar]   =>Toolbar.Conduit
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\IncrediMail_MediaBar_2 Toolbar]   =>Toolbar.Conduit
  [HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{B922D405-6D13-4A2B-AE89-08A030DA4402}   =>PUP.Dealio
  C:\ProgramData\SweetIM   =>Toolbar.SweetIM
  C:\Users\Mady\Appdata\Local\moovida air   =>Adware.SPointer
  C:\Users\Mady\Appdata\LocalLow\SweetIM   =>Toolbar.SweetIM
  C:\Documents and Settings\Mady\Local Settings\Application Data\moovida air   =>Adware.SPointer
  C:\Program Files (x86)\SweetIM   =>Toolbar.SweetIM
  C:\Users\Mady\AppData\Roaming\Mozilla\Firefox\Profiles\7wuwpu9i.default\SearchPlugins\sweetim.xml   =>Toolbar.SweetIM
  EmptyTemp
  EmptyFlash
  FirewallRaz
  

• Ferme toutes les applications ouvertes
• Double-clique sur ZHPFix, raccourci sur ton Bureau
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur H
  Les lignes copiées apparaissent directement dans le cadre blanc (si ce n'est pas le cas clic-droit -> Coller)
• Clique sur GO
• Valide par Oui la désinstallation des programmes si demandé, mais refuse le redémarrage du PC, si proposé à ce moment là (cela stopperait l'action du fix)
• Laisse l'outil travailler. Si un redémarrage est demandé, cette fois-ci tu valides et tu redémarres le PC
• Le rapport s'affiche. Copie-colle le contenu du rapport ZHPFixReport.txt, enregistré sur ton Bureau, dans ta prochaine réponse.

@+

[foycroire]

OKI chantal, et encore merci

[foycroire]

J'ai encore cette fenêtre "Violation" je clique sur ok ou sur la croix ou je laisse ???