[Résolu] Suite à recherche due à fichier Bat, une ligne HKCU m'interpelle

[mwonex]

Bonjour,

Le PC fonctionne bien, j'avais commis l'erreur d'ouvrir le .dat prétendument utile pour activer-désactiver le DEP.
Je n'ai pas de problème depuis ma remise à niveau de janvier. J'ai quand même trouvé dans mes recherches cette ligne:

HKCU\Software\ƒAƒvƒŠƒP[ƒVƒ‡ƒ“ ƒEƒBƒU[ƒh‚Ő¶¬‚³‚ꂽƒ[ƒJƒ‹ ƒAƒvƒŠƒP[ƒVƒ‡ƒ“]

dans ZHPDiag, naturellement je la retrouve dans le registre, mais ça ne correspond à rien que je connaisse, et elle est décrite comme néfaste ailleurs?
Aucune ligne du rapport n'est marquée en rouge.
J'ai supprimé SpeedyPC dans les fichiers dat (pas de souvenir de ça).
Je viens de faire un nouveau rapport avec la dernière mise à jour de ZHPDiag de ce jour:

http://www.cjoint.com/?0CvuQccq6Vk

J'avais passé adwcleaner en analyse sans rien de visible

Cordialement

[Ycor]

Bonsoir
Effectivement, c'est assez bizarre comme syntaxe.
Je crois que j'ai eu raison de virer ce truc.

[mwonex]

Bonjour,
Alors je vire cette clé, Je ne sais pas si je dois faire un ZHPDiag fix ou virer simplement certaines lignes?
Bon je la vire, mais selon grimpeur j'aurais d'autres lignes "bizarres" ou à problème, il m'a conseillé de venir sur "désinfection"
Je ne suis pas familier de ZHPfix, je ne voudrais pas y coller n'importe quoi.

sinon j'attends de voir si le PC dysfonctionne.
Merci, Cordialement

[chantal11]

Bonjour,

Ne la supprime pas directement.

D'un clic-droit sur la clé Exporter -> et tu sauvegardes quelque part.
Ensuite seulement tu supprimes la clé.

Je regarde ton rapport ZHPDiag.

@+

[chantal11]

Re,

Voici un petit script à appliquer, rien de méchant, juste un nettoyage complémentaire.

Je n'ai pas inclus cette fameuse clé, je préfère que tu la supprimes manuellement.
On ne sait pas trop ce que va donner un copier-coller et comment l'outil va interpréter ce type de clé.

---------------------------------------------------------------------------------------------

ZHPFix :

• Copie toutes les lignes ci-dessous (Sélectionner -> Clic-droit -> Copier)

  Code : Tout sélectionner

  SysRestore
  [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)   [0]    
  O61 - LFC: 20/03/2013 - 17:45:34 ---A- C:\Users\MWONEX\Pictures\Capture-SpeedyPC Pro corbeille.GIF   [23333]    
  EMPTYTEMP
  EmptyFlash
  EMPTYCLSID
  FirewallRaz
  

• Ferme toutes les applications ouvertes
• Double-clique sur ZHPFix raccourci sur ton Bureau
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Valide par OK l'élévation de privilèges
  
• Clique sur le bouton Coller
  Les lignes copiées apparaissent directement dans le cadre blanc (si ce n'est pas le cas clic-droit -> Coller)
• Clique sur le bouton GO
• Valide par Oui la désinstallation des programmes si demandé, mais refuse le redémarrage du PC, si proposé à ce moment là (cela stopperait l'action du fix)
• Laisse l'outil travailler. Si un redémarrage est demandé, cette fois-ci tu valides et tu redémarres le PC
• Le rapport s'affiche. Copie-colle le contenu du rapport ZHPFixReport.txt, enregistré sur ton Bureau, dans ta prochaine réponse.

---------------------------------------------------------------------------------------------

Est attendu le rapport ZHPFixReport.txt

@+

[mwonex]

Merci, je vois à l'instant et je te réponds, Bertrand à gardé le fichier et me l'envoie en MP par ailleurs.

Voici le rapport:
http://cjoint.com/?0Cwj0eZRymo

Je n'avais pas vu un "reste" de ad-aware ni de speedyPC, tiens ma corbeille est vidée, je n'avais mis que de vieux speedyPC enlevés au cas ou une restauration serait utile.

Un rectificatif, j'ai utilisé le script de nettoyage "sans changer le pseudo par le nom du pc"! C'est une vielle habitude
Je crois que ça a fonctionné quand même, mais j'ai préféré recommencer en remplaçant le pseudo par le vrai nom, je l'ai remplacé dans le texte final:
pas grand chose d'utile? J'en suis quitte pour nouveau point de restauration Merci
http://cjoint.com/?0Cwlo0xx4XV
Cordialement

[chantal11]

Re,

C'est OK pour le rapport.

Tu as bien supprimé la clé après en avoir fait une sauvegarde ?

Transmets-moi le fichier .bat.
Je le soumettrais à des développeurs/codeurs qui sauront l'analyser.

@+

[mwonex]

Re,
je suis désolé, j'ai été trop vite, je l'ai virée sans l'exporter selon ce que m'a dit Ycor qui confirmait l'inutilité de la clé.

J'aurais du aller moins vite, je n'ai donc pas exporté (c'est un métier!)

Sinon, je n'ai pas encore reçu le MP de BertrandB, j'ai revu les paramètres de mon compte pour être sur de le recevoir, je crois que j'avais désactivé la fonction dont je ne croyais pas avoir besoin.
Là j'ai bien coché recevoir les MP et m'avertir dans panneau utilisateur, messages privés, préférences du forum.

Dès que j'ai ça je te le fais parvenir, je lui ai dit que ça pouvait t'intéresser, je ne suis pas le mieux placé!
Ce que je trouve bizarre, il parle de fichier RAR, alors que de mémoire c'était un XXX?
ERRATUM le fichier était bien en .bat, contenu dans un .rar merci à Txuku ci-dessous
Si je l'avais, je copierais le txt pour le mettre directement ici.


Cordial merci pour ton attention

[txuku]

Bonjour

C etait bien un fichier .rar qui contenait un fichier .bat et non .dat !

[mwonex]

Bonjour txuku,

Oui c'est OK je me souviens maintenant, gros erratum fichier .bat (batch) d'ailleurs, je m'en sert.
Un peu pardonnable elle est évidente mais s'explique, à l'instant, Chantal11 me demandait si j'avais gardé le fichier d'une clé registre dans la section sécurité, alors j'ai...bégayé et mal lu, désolé pour BertrandB qui ne mérite pas qu'on l'embrouille.
Les .dat c'est des fichiers cachés du système ...Mais c'est mon titre qui est erroné aussi
J'ai cherché dans le rapport ZHPdiag dans les fichiers .dat, notamment ceux du 19 dernier ou j'ai ouvert ce truc par mégarde, résultat: des erreurs de répétition: .dat, .dat, au lieu de .bat

O44 - LFC:[MD5.26FB378E0B568945345D40D54EE55119] - 19/03/2013 - 15:09:40 ---A- . (...) -- C:\Windows\SysNative\perfc009.dat [106190]
O44 - LFC:[MD5.B0D40D3E4FEC3D4F728D6E3C37AC38CD] - 19/03/2013 - 15:09:40 ---A- . (...) -- C:\Windows\SysNative\perfc00C.dat [130548]
O44 - ..etc

Je n'ai rien vu de suspect, j'ai préféré faire confiance à ceux qui m'ont dit de venir ici (grimpeur)
Merci de m'avoir remis sur les rails.
Je rectifie le titre, mais je ne peux pas rectifier les titres des réponses, c'est un détail.

Donc RAR contient BAT qu'on peut lire ou copier en texte en faisant modifier et le poster ici, s'il veut bien me le mettre en M.P. comme Il l'a proposé gentiment, mais je ne l'ai pas vu.
j'ai vérifié mes réglages dans panneau d'utilisateur pour être sur de recevoir, j'espère qu'il aura le temps de me répondre, ou à Chantal. Il n'a sans doute pas que ça a faire, je le comprends.

Merci à tous, cordialement