Page 6 sur 15
Re: Restauration système et quarantaine
Posté : mar. 14 juin 2011 21:50
par foycroire
AH, il faut aussi que je ferme GOOGLE, je ne savais pas, désolée, bon alors je ne fais rien pendant qu'il bosse - ok
Re: Restauration système et quarantaine
Posté : mer. 15 juin 2011 00:00
par foycroire
- FIX.gif (90.05 Kio) Vu 489 fois
Depuis tout à l'heure, je ne vois pas grand chose de changé dans l'avancement du travail et tout était fermé donc je réessayerai demain, je ne sais pas si c'est cette histoire de "violation" pourtant ça m'est déjà arrivé d'avoir ce message lorsque je veux aller sur un jeu mais ça n'empêche pas le jeu de s'afficher, donc .... - je ne sais pas pourquoi mais l'extension bmp est refusé quand je veux poster ma capture, je suis obligée de la changer mais bon c'est pas grave. Si tu me lis ce soir, je te souhaite une bonne nuit et renouvelle mes remerciements pour tout le travail que tu as fait -
Re: Restauration système et quarantaine
Posté : mer. 15 juin 2011 08:20
par foycroire
Bonjour chantal,
Bon alors, je vais relancer le processus et quitterai tout (pas comme hier) et je reviendrai de temps en temps mais avec mon "Portable" c'est ce que j'aurai dû faire hier, je n'y ai pas pensé - bonne journée -
Re: Restauration système et quarantaine
Posté : mer. 15 juin 2011 08:30
par chantal11
Bonjour,
Ne pas oublier d’exécuter
ZHPFix par
clic-droit -> Exécuter en tant qu'administrateur 
@+
Re: Restauration système et quarantaine
Posté : mer. 15 juin 2011 11:41
par foycroire
Bon, je suis sur mon portable, donc pas de souci.
Non, j'ai bien fait avec administrateur mais là je reviens de chez le toubib et je ne vois pas beaucoup d'avancement, de plus, après avoir cliqué sur " H " un e fenêtre s'est ouverte pour me signaler " Impossible de positionner le début du point de restauration " et encore cet "Access Violation" Par contre, en bas à gauche de "aucun" sur le tableau il y a 2 fenêtres qui n'y étaient pas hier "Nettoyer" et "Tous" (cochées).
Veux tu que je t'envoie une capture ?? Merci
Re: Restauration système et quarantaine
Posté : mer. 15 juin 2011 12:36
par chantal11
Bonjour,
Alors, c'est la création du point de restauration qui coince apparemment.
Annule l'action en cours.
Crée un point de restauration manuellement, comme indiqué dans ce tutoriel
Créer un point de restauration
Dis-moi si le point arrive bien à se créer.
On modifiera ensuite le script.
@+
Re: Restauration système et quarantaine
Posté : mer. 15 juin 2011 13:57
par foycroire
Désolée d'avoir tardé - visite imprévue- Oui le point de restauration est créé et il s'appelle "chantal"
Re: Restauration système et quarantaine
Posté : mer. 15 juin 2011 14:56
par chantal11
Bon OK
Donc on va refaire le script ZHPFix :
ZHPFix :
- Copie toutes les lignes ci-dessous
Code : Tout sélectionner
M1 - SPR:Search Page Redirection - C:\Program Files (x86)\Mozilla FireFox\extensions\wtxpcom@mybrowserbar.com
M3 - MFPP: Plugins - [Mady] -- C:\Users\Mady\AppData\Roaming\Mozilla\Firefox\Profiles\7wuwpu9i.default\searchplugins\sweetim.xml
P2 - FPN: [HKLM] [@microsoft.com/VirtualEarth3D,version=4.0] - (.Pas de propriétaire - Pas de description.) -- (.not file.)
M2 - MFEP: prefs.js [Mady - 7wuwpu9i.default\{51a86bb3-6602-4c85-92a5-130ee4864f13}] [] BrotherSoft Extreme Community Toolbar v3.3.3.2 (.Conduit Ltd..)
M2 - MFEP: prefs.js [Mady - 7wuwpu9i.default\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [] Vuze Remote Community Toolbar v3.3.3.2 (.Conduit Ltd..)
M2 - MFEP: prefs.js [Mady - 7wuwpu9i.default\{cf45c54f-801c-41b5-ac77-57f2bf418edc}] [] PhotoJoy Bar Community Toolbar v3.3.3.2 (.Conduit Ltd..)
M2 - MFEP: prefs.js [Mady - 7wuwpu9i.default\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}] [] IncrediMail MediaBar 2 Community Toolbar v3.3.3.2 (.Conduit Ltd..)
R3 - URLSearchHook: (no name) [64Bits] - {B922D405-6D13-4A2B-AE89-08A030DA4402} Clé orpheline
R3 - URLSearchHook: (no name) [64Bits] - {4daac69c-cba7-45e2-9bc8-1044483d3352} Clé orpheline
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class [64Bits] - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar Helper Module.) (4, 0, 0, 4) -- C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelper.dl
R3 - URLSearchHook: BrotherSoft Extreme Toolbar [64Bits] - {51a86bb3-6602-4c85-92a5-130ee4864f13} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files (x86)\BrotherSoft_Extreme\prxtbBrot.dll
R3 - URLSearchHook: (no name) [64Bits] - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} Clé orpheline
R3 - URLSearchHook: Vuze Remote Toolbar [64Bits] - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll
R3 - URLSearchHook: (no name) [64Bits] - {cf45c54f-801c-41b5-ac77-57f2bf418edc} Clé orpheline
O2 - BHO: BrotherSoft Extreme [64Bits] - {51a86bb3-6602-4c85-92a5-130ee4864f13} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\BrotherSoft_Extreme\prxtbBrot.dll
O2 - BHO: Vuze Remote [64Bits] - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll
O2 - BHO: SWEETIE [64Bits] - {EEE6C35C-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKCU\..\Run: [DuckCapture] Clé orpheline
O4 - HKUS\S-1-5-21-2337127613-1748226494-3122880545-1000\..\Run: [DuckCapture] Clé orpheline
O4 - Global Startup: C:\Users\Mady\Desktop\BFG.lnk . (...) -- E:\BFG (.not file.)
O4 - Global Startup: C:\Users\Mady\Desktop\DD HAFSA (E) -.lnk . (...) -- E:\ (.not file.)
O4 - Global Startup: C:\Users\Mady\Desktop\Option dossier.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Mady\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\DD HAFSA (E) - Raccourci.lnk . (...) -- E:\ (.not file.)
O4 - Global Startup: C:\Users\Mady\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\game - Raccourci.lnk . (...) -- E:\NEW YORK\game.exe (.not file.)
O23 - Service: (SampleCollector) - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{764F53FD-25BB-4E28-AF7B-7430A5F2695A}] (.Pas de propriétaire.) -- C:\Program Files\EasyCapture\Uninstall.exe (.not file.)
[HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_2]
[HKCU\Software\ImInstaller]
[HKCU\Software\Moovida]
[HKCU\Software\ReducBarre]
[HKCU\Software\SweetIM]
[HKLM\Software\ImInstaller]
[HKLM\Software\IncrediMail_MediaBar_2]
[HKLM\Software\SweetIM]
[HKLM\Software\iWin]
O43 - CFD: 08/03/2011 - 18:33:54 - [1288] ----D- C:\ProgramData\Partner
O43 - CFD: 26/03/2011 - 19:17:20 - [104795] ----D- C:\ProgramData\SweetIM
O43 - CFD: 04/05/2011 - 18:08:12 - [604888] ----D- C:\Users\Mady\AppData\Roaming\moovida-1
O43 - CFD: 31/03/2011 - 16:49:44 - [193713] ----D- C:\Users\Mady\Appdata\Local\moovida Air
O43 - CFD: 04/03/2011 - 17:27:54 - [3524] ----D- C:\Users\Mady\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Vault Cracker
O43 - CFD: 11/05/2011 - 20:25:46 - [0] ----D- C:\Program Files (x86)\Fluendo
O43 - CFD: 26/03/2011 - 19:17:26 - [8620750] ----D- C:\Program Files (x86)\SweetIM
O43 - CFD: 04/03/2011 - 17:28:28 - [255838537] ----D- C:\Program Files (x86)\Vault Cracker
O44 - LFC:[MD5.CC93FC7098538FCB2C24E81ACFC998DB] - 13/06/2011 - 18:55:48 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [30519]
O64 - Services: CurCS - (.not file.) - McAfee Inc. cfwids (cfwids) .(...) - LEGACY_CFWIDS
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfeapfk (mfeapfk) .(...) - LEGACY_MFEAPFK
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfeavfk (mfeavfk) .(...) - LEGACY_MFEAVFK
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfeavfk01) .(...) - LEGACY_MFEAVFK01
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfeavfk02) .(...) - LEGACY_MFEAVFK02
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfefirek (mfefirek) .(...) - LEGACY_MFEFIREK
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfefirek01) .(...) - LEGACY_MFEFIREK01
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfehidk (mfehidk) .(...) - LEGACY_MFEHIDK
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk01) .(...) - LEGACY_MFEHIDK01
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfewfpk (mfewfpk) .(...) - LEGACY_MFEWFPK
[HKLM\Software\Classes\sweetie.ietoolbar] =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\Classes\sweetie.ietoolbar] =>Toolbar.SweetIM
[HKLM\Software\Classes\sweetie.ietoolbar.1] =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\Classes\sweetie.ietoolbar.1] =>Toolbar.SweetIM
[HKLM\Software\Classes\sweetim_urlsearchhook.toolbarurlsearchhook] =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\Classes\sweetim_urlsearchhook.toolbarurlsearchhook] =>Toolbar.SweetIM
[HKLM\Software\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1] =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1] =>Toolbar.SweetIM
[HKLM\Software\Classes\Toolbar3.sweetie] =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\Classes\Toolbar3.sweetie] =>Toolbar.SweetIM
[HKLM\Software\Classes\Toolbar3.sweetie.1] =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\Classes\Toolbar3.sweetie.1] =>Toolbar.SweetIM
[HKLM\Software\Classes\Interface\{21447c90-6ec1-4fc1-9379-bd515008aedb}] =>Adware.BHO
[HKLM\Software\Classes\CLSID\{286e500c-ef0a-4aa3-a94d-e495f653ef4b}] =>Adware.BHO
[HKLM\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] =>Adware.Hotbar
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] =>Adware.Hotbar
[HKLM\Software\Classes\CLSID\{319260ab-be0c-4025-8569-7a27ed2faab9}] =>Adware.BHO
[HKLM\Software\Classes\Interface\{32c97a37-e2b8-4097-9330-5f3e1125e181}] =>Adware.Hotbar
[HKLM\Software\Classes\Wow6432Node\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}] =>Toolbar.SweetIM
[HKLM\Software\Classes\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}] =>Toolbar.SweetIM
[HKLM\Software\Classes\CLSID\{82ac53b4-164c-4b07-a016-437a8388b81a}] =>Toolbar.SweetIM
[HKLM\Software\Classes\CLSID\{9809a6b4-70b1-4bb2-b3b5-b415763a534e}] =>Adware.BHO
[HKLM\Software\Classes\Interface\{b0c3de1b-e3ff-4dd0-9229-f452cf9c678e}] =>Adware.Hotbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}] =>Toolbar.Conduit
[HKLM\Software\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}] =>Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}] =>Toolbar.Conduit
[HKLM\Software\Classes\Wow6432Node\TypeLib\{bce2e826-d0f5-41c8-97be-28a6f540ceeb}] =>Adware.Hotbar
[HKLM\Software\Classes\TypeLib\{bce2e826-d0f5-41c8-97be-28a6f540ceeb}] =>Adware.Hotbar
[HKLM\Software\Classes\Interface\{d2d94732-a74d-433c-98f7-9ed740e82ae9}] =>Adware.Hotbar
[HKLM\Software\Classes\CLSID\{d5178f77-c5e6-4e8f-9787-48b5d7eccce8}] =>Adware.BHO
[HKLM\Software\Classes\Interface\{dfd5d79b-ef2f-4a51-9821-5b469f05262e}] =>Adware.Zango
[HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM
[HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM
[HKLM\Software\Classes\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM
[HKLM\Software\Classes\Wow6432Node\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM
[HKLM\Software\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM
[HKLM\Software\Classes\Wow6432Node\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM
[HKLM\Software\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM
[HKLM\Software\Classes\Installer\Features\53F25BCB65C42F943A6DDFDE450B8174] =>Adware.BHO
[HKLM\Software\iwin] =>Adware.BHO
[HKLM\Software\Wow6432Node\iwin] =>Adware.BHO
[HKCU\Software\SweetIM] =>Toolbar.SweetIM
[HKLM\Software\SweetIM] =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\SweetIM] =>Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar] =>Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\IncrediMail_MediaBar_2 Toolbar] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{B922D405-6D13-4A2B-AE89-08A030DA4402} =>PUP.Dealio
C:\ProgramData\SweetIM =>Toolbar.SweetIM
C:\Users\Mady\Appdata\Local\moovida air =>Adware.SPointer
C:\Users\Mady\Appdata\LocalLow\SweetIM =>Toolbar.SweetIM
C:\Documents and Settings\Mady\Local Settings\Application Data\moovida air =>Adware.SPointer
C:\Program Files (x86)\SweetIM =>Toolbar.SweetIM
C:\Users\Mady\AppData\Roaming\Mozilla\Firefox\Profiles\7wuwpu9i.default\SearchPlugins\sweetim.xml =>Toolbar.SweetIM
EmptyTemp
EmptyFlash
FirewallRaz
- Ferme toutes les applications ouvertes
- Double-clique sur ZHPFix, raccourci sur ton Bureau
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Clique sur H
Les lignes copiées apparaissent directement dans le cadre blanc (si ce n'est pas le cas clic-droit -> Coller)
- Clique sur GO
- Valide par Oui la désinstallation des programmes si demandé, mais refuse le redémarrage du PC, si proposé à ce moment là (cela stopperait l'action du fix)
- Laisse l'outil travailler. Si un redémarrage est demandé, cette fois-ci tu valides et tu redémarres le PC
- Le rapport s'affiche. Copie-colle le contenu du rapport ZHPFixReport.txt, enregistré sur ton Bureau, dans ta prochaine réponse.
@+
Re: Restauration système et quarantaine
Posté : mer. 15 juin 2011 15:02
par foycroire
OKI chantal, et encore merci
Re: Restauration système et quarantaine
Posté : mer. 15 juin 2011 15:11
par foycroire
J'ai encore cette fenêtre "Violation" je clique sur ok ou sur la croix ou je laisse ???