Security-X
Forum Security-X => Système d'Exploitation => Windows 7 => Discussion démarrée par: GOUPIL47 le octobre 04, 2012, 15:38:43
-
Bonjour à tous ,
Je voudrais faire un peu de ménage dans mon PC . En effet , il traine dans mon disque dur des débris d'antivirus , peut être mal désinstallés . J'ai essayé avec APP Remover , mais il n'a rien trouvé . Et pourtant ils existent !
Y aurait-il un autre log ou un moyen de nettoyer celà ? Je soupçonne d'ailleurs ces débris d'être la cause de lenteur de d'ouverture de la page d'accueil . ( les rapports d'ADW Cleaner et Malwarebytes étant clean )
-
Hello,
Je voudrais faire un peu de ménage dans mon PC . En effet , il traine dans mon disque dur des débris d'antivirus , peut être mal désinstallés .
Comment tu le sais ?
Si tu connais les A.V. concernés, la plupart (Norton, Kaspersky, etc.) ont tous des outils de désinstallation poussés.
S'ils ne sont pas désinstallés tu peux aussi essayer un désinstalleur, personnellement j'utilise Advanced Uninstaller Pro qui a un mode de scan des scories.
Au passage, il est toujours risqué d'avoir plusieurs A.V. (en installer un avant que l'autre ne soit désinstallé). J'ai un souvenir d'une version de Kaspersky ayant totalement bloqué un Norton et reformatage obligatoire. C'est très rare, mais possible...
-
Bonjour ,
Je le sais , car je les ai trouvés dans un rapport ZHP Diag . Il ne s'agit pas d' AV actifs , mais de debris qui restent , suite à désinstallation . Tu indiques la possibilité de desinstaller les scories grace au desinstallateur que tu m'as indiqué et que je viens d'installer . Pour aller jusqu'au bout de ta démarche , pourrais-tu me donner la marche à suivre ou tout au moins un tuto dans lequel la manip est indiquée pour effectuer ce nettoyage . Merci
-
Bonjour,
Donne-nous le rapport ZHADiag, cela ira plus vite, on peut te fournir directement la correction avec ...
Sinon, il nous faudra comme l'a dit Quartzkyte le ou les noms des antivirus qui ont laissé des restes, car les outils sont spécifique à chacun ;)
-
Bonjour ,
Devant la non réponse à ma question : Si j'ai bien compris : Advanced qui possederait un mode de scan des scories , (introuvable ) n'est pas plus performant que les autres desinstallateurs et se contente de désinstaller le log qu'on lui a demandé , sans plus ...avec plus ou moins de bonheur !
-
La question n'est plus d'actualité,
mais pour y répondre voici un tuto trouvé au hasard du net :
http://www.6ma.fr/tuto/advanced+uninstaller+pro+desinstallez+completement+vos+logiciels+nettoyez+optimisez+votre+pc-706
Par contre hyunkel30 t'avait demandé le rapport ZHP Diag et on n'a toujours pas les noms des AV concernés ?
-
Re :
"La question n'est plus d'actualité " (!..)
Réponse rapide et facile ; surtout lorsque l'on n'est pas en mesure d'y répondre !
Je crains aussi que tu ne soit pas plus apte à analyser un rapport ZHP diag . Sur les forums l'on trouve des gens tres bien et particulierement dévoués et aussi des gens qui en connaissent toujours une page de plus que le livre ! et aprés , rien que du vent !
-
Je crains aussi que tu ne soit pas plus apte à analyser un rapport ZHP diag .
C'est certain. C'est hyunkel30 qui te l'a demandé, pas moi...
Regarde son statut et regarde le mien.
Sur les forums l'on trouve des gens tres bien et particulierement dévoués et aussi des gens qui en connaissent toujours une page de plus que le livre ! et aprés , rien que du vent !
On trouve aussi des agitateurs qui ne veulent pas se faire aider. Quand à moi, tu peux retracer mes aides sur le net (ailleurs), notamment sur Outlook.
La vraie question est qu'est-ce qu'il a, ce rapport, pour que tu le planques comme ça et que tu sois aussi agressif avec ceux qui veulent t'aider ?
C'est parce que tu n'as pas réussi à te servir d'Advanced Uninstaller Pro ?
Ou il y a autre chose ? Je t'ai fait quelquechose ? Et hyunkel30 ?
-
;D
Holà, mais nous on ne force personne hein, nous sommes bénévoles, si tu estimes que nous ne sommes pas apte à "comprendre" ou régler ce problème, nous ne te forcerons pas.
La confiance est primordiale, si tu ne la partage pas, nous ne ferons rien.
Je m'étonne donc juste comme Quartzkyte, du pourquoi de ce sujet si tu n'estimes personne capable de t'aider ?
Tu pensais que nous pouvions te sortir dès la première réponse un log tout fait pour supprimer tous les reste d'antivirus que nous ne savons même pas lesquels ils sont ?
On est comme les docteurs, sans auscultation, sans examen et rapport, sans symptômes, et sans confiance et partage avec celui qui est en demande, nous ne pouvons rien faire.
:AAN
-
Re
Merci pour votre gentillesse . J'avais demandé comment proceder pour enlever les scories d'antivirus , comme indiqué plus haut , et l'on me répond : que le sujet n'est plus d'actualité . Alors , là on commence à avoir des doutes...de plus , je n'ai rien à cacher , ni de ma configuration , ni du contenu de mon PC .
Dites moi comment et ou poster un rapporT ZHP Diag et vous l'aurez rapidement .
-
Re,
Non en fait nous t'avons principalement demandé de nous donner les "noms" de ces antivirus afin de te conseiller des désinstallateurs spécifiques, ce que nous n'avons pas eu.
Le "plus d'actualité" c'est parce qu'au cas où Quartzkyte t'as proposé un tutoriel pour l'outil que tu disais avoir utiliser pour supprimer les restes, il a dis ça puisque tu avais déjà utilisé le logiciel dont il donnait le tuto.
Pour le rapport :
- Pour les rapports, merci d'utiliser ce service de rapport en ligne (http://security-x.fr/up/) : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Une aide à l'utilisation ici (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
:AAN
-
RE:
Rapport ZHP Diag :http://security-x.fr/up/file.php?h=R4155e8b7c6a39707594b5692abc2bdb3
-
Re,
Je te déconseille fortement l'utilisation de tout outil de l'éditeur iObit :
C:\Program Files (x86)\IObit\Smart Defrag 2
Il a une réputation peu flatteuse (vol de base de donnée), et des technique marketing à la limite des scarewares (montrer énormément de "problème" pour inciter à l'achat d'une version supérieure)
De plus, Windows 7 défragmente automatiquement le disque chaque semaine, ce qui est suffisant si tu ne l'utilise pas beaucoup.
Pour la suite, quel antivirus souhaites-tu conserver ?
Comodo Internet security ou Preventon Antivirus
Les deux sont actif sur le pc.
(il y a effectivement aussi des reste de Microsoft Security Essentials, et d'autres antivirus mais non actifs et peu encombrant, on les éliminera)
-
Bonsoir ,
Je me sert de MSE antivirus et de Comodo comme parefeu .
Merci de me prevenir des dangers des outils IOBIT .Je vais d'ailleurs desinstaller ce defragmenteur dans les meilleurs delais .
-
Re,
Comodo c'est la version complète qui est installée, Parfeu, antivirus et autres outils, il est possible que tu ai désactivé la partie antivirus cependant, mais c'est dommage à ce moment là d'utiliser la version complète sans toutes les fonctions.
Tu as désactivé le module antivirus ?
Preventon, tu connais pas ? Ce n'est pas toi qui l'as installé ?
-
Re :
Au sujet de Comodo , il n'y a que la partie parefeu . j'ai désactivé la partie antivirus , étant donné que j'ai déjà MSE .
Quant à Preventon (!) , je ne connais pas . Je n'ai jamais installé celà .
J'ai installé Defraggler à la place de Iobit ...
Je ne voudrais pas abuser de ton temps , et si tu le veut , nous pourrions continuer une autre fois . Bonne soirée .
-
Re,
Bah si tu veux vraiment un défragmenteur en plus de celui du système, pourquoi pas ;)
- Copie toutes les lignes ci-dessous
SysRestore
[MD5.AB5111CF5D314D8ED3BB18469C8F8EA5] - (.Preventon Technologies Limited - Preventon AV Scanning Service.) -- C:\Program Files (x86)\Common Files\Common Toolkit Suite\AVEngine\AVScanningService.exe [815680] [PID.]
[MD5.560A231B887629A629D7C0DFBA82B4A1] - (.Preventon Technologies Limited - Preventon AV Watch Service.) -- C:\Program Files (x86)\Common Files\Common Toolkit Suite\AVEngine\AVWatchService.exe [236320] [PID.]
O23 - Service: AV Engine Scanning Service (AV Engine Scanning Service) . (.Preventon Technologies Limited - Preventon AV Scanning Service.) - C:\Program Files (x86)\Common Files\Common Toolkit Suite\AVEngine\AVScanningService.exe
O23 - Service: AV Watch Service (AV Watch Service) . (.Preventon Technologies Limited - Preventon AV Watch Service.) - C:\Program Files (x86)\Common Files\Common Toolkit Suite\AVEngine\AVWatchService.exe
[MD5.00000000000000000000000000000000] [APT] [MyDefrag v4.3.1 Daily] (...) -- C:\Program Files\MyDefrag v4.3.1\Scripts\AutomaticDaily.MyD" (.not file.)
[MD5.00000000000000000000000000000000] [APT] [MyDefrag v4.3.1 Monthly] (...) -- C:\Program Files\MyDefrag v4.3.1\Scripts\AutomaticMonthly.MyD" (.not file.)
[MD5.F3D270CDBC78E388F4C3C3F1B7EE6063] [APT] [SmartDefragUpdate] (.IObit.) -- C:\Program Files (x86)\IObit\Smart Defrag 2\AutoUpdate.exe
[MD5.6A7AD436A4E8D1065B15FCDE851742E0] [APT] [SmartDefrag_Startup] (.IObit.) -- C:\Program Files (x86)\IObit\Smart Defrag 2\SmartDefrag.exe
[MD5.00000000000000000000000000000000] [APT] [{6FE033A2-6DD3-415A-9174-30A2B5A5E1E8}] (...) -- C:\Users\Constant\Desktop\LopSD.exe (.not file.)
[HKCU\Software\ESET]
[HKCU\Software\Lavalys]
[HKCU\Software\MyDefrag]
[HKCU\Software\Zone Labs]
[HKLM\Software\CheckPoint]
[HKLM\Software\Wow6432Node\CheckPoint]
[HKLM\Software\Wow6432Node\Eset]
[HKLM\Software\Wow6432Node\Common Toolkit Suite]
[HKLM\Software\Wow6432Node\Preventon]
O43 - CFD: 19/09/2012 - 17:57:09 - [174,950] ----D C:\Program Files (x86)\ESET
O43 - CFD: 06/10/2012 - 10:36:04 - [12,592] ----D C:\Program Files (x86)\IObit
O43 - CFD: 31/08/2012 - 09:24:06 - [6,724] ----D C:\Program Files (x86)\Common Files\Common Toolkit Suite
O43 - CFD: 31/08/2012 - 09:24:03 - [80,247] ----D C:\ProgramData\Common Toolkit Suite
O43 - CFD: 23/09/2012 - 20:50:09 - [48,571] ----D C:\ProgramData\Kaspersky Lab
O43 - CFD: 23/09/2012 - 09:14:13 - [81,770] ----D C:\ProgramData\Preventon
O43 - CFD: 04/10/2012 - 20:37:57 - [0,000] ----D C:\Users\Constant\AppData\Roaming\CheckPoint
O43 - CFD: 06/10/2012 - 10:36:12 - [0,572] ----D C:\Users\Constant\AppData\Roaming\IObit
O44 - LFC:[MD5.D4311A326B9C4C7F6AA671273475D9E5] - 06/10/2012 - 09:37:45 ---A- . (.IObit - SmartDefrag.) -- C:\Windows\SysNative\SmartDefragBootTime.exe [32600]
O44 - LFC:[MD5.F11B376A27E94E5F2A0E34A4FCC70A88] - 19/09/2012 - 16:43:32 ---A- . (.McAfee, Inc. - McAfee Labs® GetSusp™ Utility Driver.) -- C:\Windows\stinger.sys [16200]
O44 - LFC:[MD5.D4311A326B9C4C7F6AA671273475D9E5] - 08/05/2012 - 17:34:58 . (...) -- C:\Windows\System32\SmartDefragBootTime.exe [1670928]]
O58 - SDL:[MD5.F146E2BA475893DD77B2370DC1211FC6] - 24/08/2012 - 16:34:13 ---A- . (.Kaspersky Lab, GERT - Kaspersky Lab Mini Driver.) -- C:\Windows\System32\Drivers\97109741.sys [208216]
O58 - SDL:[MD5.6837D72D25E88C4446C53BD9D7A322D7] - 05/11/2011 - 08:50:24 ---A- . (.BitDefender S.R.L. - Trufos Kernel Module.) -- C:\Windows\SysWOW64\drivers\TrufosAlt.sys [306320]
O64 - Services: CurCS - 26/11/2010 - C:\Windows\System32\Drivers\SmartDefragDriver.sys - SmartDefragDriver (SmartDefragDriver) .(...) - LEGACY_SMARTDEFRAGDRIVER
O64 - Services: CurCS - 17/09/2012 - C:\Windows\system32\drivers\efavdrv.sys (efavdrv) .(.ESET - ESET Helper driver.) - LEGACY_EFAVDRV
EmptyTemp
- Ferme toutes les applications ouvertes
- Double-clique sur ZHPFix, raccourci sur ton Bureau
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Clique sur H (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi37.servimg.com%2Fu%2Ff37%2F12%2F97%2F21%2F54%2Fh_zhpf10.jpg&hash=72f596504a2b9328e1c391d4cad2e00e659577dd) (http://www.servimg.com/image_preview.php?i=414&u=12972154)
Les lignes copiées apparaissent directement dans le cadre blanc (si ce n'est pas le cas clic-droit -> Coller)
- Clique sur GO
- Valide par Oui la désinstallation des programmes si demandé, mais refuse le redémarrage du PC, si proposé à ce moment là (cela stopperait l'action du fix)
- Laisse l'outil travailler. Si un redémarrage est demandé, cette fois-ci tu valides et tu redémarres le PC
- Le rapport s'affiche. Copie-colle le contenu du rapport ZHPFixReport.txt, enregistré sur ton Bureau, dans ta prochaine réponse.
-
Bonjour ,
Voici le rapport de ZHP Fix : http://security-x.fr/up/file.php?h=Rc0d89cb1d9084519f17ed11413aa3875
-
Re:
Voici un rapport ZHP Diag apres nettoyage ( au cas ou ): http://security-x.fr/up/file.php?h=R6e8ce1fa98c374b4ba57603907fd9a5c
-
Re,
ZHP n'a pas réussi à supprimer certains reste, on va tester avec un autre outil :
Télécharge OTL (http://oldtimer.geekstogo.com/OTL.exe) (de Old Timer) sur ton bureau.
- Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur") - Coche en haut la case devant "Tous les utilisateurs"
- Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
netsvcs
msconfig
drivers32
activex
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
kernel32.dll
services.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
CREATERESTOREPOINT
- Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
- A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
- Pour les rapports, merci d'utiliser ce service de rapport en ligne (http://security-x.fr/up/) : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Une aide à l'utilisation ici (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
Note : Les rapports sont aussi enregistrés sur le bureau
-
Re ;
Voici un rapport :http://security-x.fr/up/file.php?h=R59fb4a2c8626f3d9b4c220f6dd0bb9b5
-
Voici l'autre rapport : http://security-x.fr/up/file.php?h=R59fb4a2c8626f3d9b4c220f6dd0bb9b5
http://security-x.fr/up/file.php?h=R6856c1cfbb2b745bc4bd05a2c1870195
-
Bonjour ,
Comme tu le vois , celà a été un peu laborieux , mais je crois que les deux rapports sont postés .
-
Re,
Oui c'est bon, on va finir les quelques restes :
Relance OTL.exe
- Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
/!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\
- Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.
:OTL
DRV:64bit: - [2012/09/17 16:23:52 | 000,139,704 | ---- | M] (ESET) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\efavdrv.sys -- (efavdrv)
FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: File not found
O3 - HKLM\..\Toolbar: (no name) - {438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - No CLSID value found.
O3 - HKU\S-1-5-21-1599358157-1809814260-1597691645-1000\..\Toolbar\WebBrowser: (no name) - {09152F0B-739C-4DEC-A245-1AA8A37594F1} - No CLSID value found.
[2012/09/08 11:20:11 | 000,000,000 | ---D | C] -- C:\ProgramData\ESET
[3 C:\Windows\SysNative\drivers\*.tmp files -> C:\Windows\SysNative\drivers\*.tmp -> ]
[1 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
@Alternate Data Stream - 105 bytes -> C:\ProgramData\TEMP:5C321E34
:Services
AV Engine Scanning Service
AV Watch Service
:Reg
[HKU\S-1-5-21-1599358157-1809814260-1597691645-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Uninstall C:\Users\Constant\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\amd64"=-
:Commands
[emptytemp]
- Puis clique sur le bouton Correction en haut à gauche
- Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
- Poste le rapport de suppression s'il apparait.
Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
-
Re :All processes killed
========== OTL ==========
Service efavdrv stopped successfully!
Service efavdrv deleted successfully!
C:\Windows\SysNative\drivers\efavdrv.sys moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@checkpoint.com/FFApi\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{EE5D279F-081B-4404-994D-C6B60AAEBA6D} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EE5D279F-081B-4404-994D-C6B60AAEBA6D}\ not found.
Registry value HKEY_USERS\S-1-5-21-1599358157-1809814260-1597691645-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{09152F0B-739C-4DEC-A245-1AA8A37594F1} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{09152F0B-739C-4DEC-A245-1AA8A37594F1}\ not found.
C:\ProgramData\ESET\ESET Rogue Applications Remover folder moved successfully.
C:\ProgramData\ESET folder moved successfully.
C:\Windows\SysNative\drivers\~GLH0023.TMP deleted successfully.
C:\Windows\SysNative\drivers\~GLH0024.TMP deleted successfully.
C:\Windows\SysNative\drivers\~GLH0025.TMP deleted successfully.
C:\Windows\SysWow64\shoF3C.tmp deleted successfully.
ADS C:\ProgramData\TEMP:5C321E34 deleted successfully.
========== SERVICES/DRIVERS ==========
Service AV Engine Scanning Service stopped successfully!
Service AV Engine Scanning Service deleted successfully!
Service AV Watch Service stopped successfully!
Service AV Watch Service deleted successfully!
========== REGISTRY ==========
Registry value HKEY_USERS\S-1-5-21-1599358157-1809814260-1597691645-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Uninstall C:\Users\Constant\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\amd64 deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Constant
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 3268442 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 57010 bytes
User: Default
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temporary Internet Files folder emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 66723 bytes
%systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 3.00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 10072012_173640
Files\Folders moved on Reboot...
C:\Users\Constant\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
-
Re:
Est ce celà que je devais poster ?
-
Yep, ;)
Pour moi c'est terminé niveau reste d'antivirus.
D'ailleurs faudra se calmer un peu sur les outils hein ;D Les bonnes habitude c'est bien, la parano, ça sert à rien ;)
As-tu encore des questions ou des problèmes ?
Si c'est ok, on nettoiera les outils utilisé.
:AAN
-
Re :
Je pense que c'est tout pour moi . Si j'aperçois d'autre probleme , ou si j'ai des questions à poser , je reviendrai .
-
Re,
Ok pour suivre alors :
Télécharge DelFix (http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix) (de Xplode) sur ton bureau.
- Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
- Clique sur le bouton "Recherche"
- Laisse travailler l'outil, un rapport va apparaitre.
- Poste-le dans ta prochaine réponse
(S'il n'apparait pas, tu le trouveras à la base de ton disque dur : C:\DelFixSearch.txt )
-
Re :
Voici le rapport de DEFIX .
# DelFix v9.0 - Rapport créé le 07/10/2012 à 18:17:35
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Constant - PC-CONSTANT (Administrateur)
# Exécuté depuis : C:\Users\Constant\Desktop\delfix.exe
# Option [Recherche]
~~~~~~ Dossiers(s) ~~~~~~
Présent : C:\_OTL
Présent : C:\Users\Constant\DoctorWeb
Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Présent : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Présent : C:\PhysicalDisk0_MBR.bin
Présent : C:\Users\Constant\Desktop\OTL.exe
Présent : C:\Users\Public\Desktop\MBRCheck.lnk
Présent : C:\Users\Public\Desktop\ZHP.lnk
Présent : C:\Users\Public\Desktop\ZHPDiag.lnk
Présent : C:\Users\Public\Desktop\ZHPFix.lnk
~~~~~~ Registre ~~~~~~
Clé Présente : HKCU\Software\IDAVLab
Clé Présente : HKLM\SOFTWARE\OldTimer Tools
Clé Présente : HKLM\SOFTWARE\IDAVLab
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DWPROT
~~~~~~ Autres ~~~~~~
Présent : BitDefender Online Scanner
*************************
DelFix[R1].txt - [1205 octets] - [07/10/2012 18:17:35]
########## EOF - C:\DelFix[R1].txt - [1329 octets] ##########
-
Re,
Ok, à suivre :
- Désinstalle ZHPdiag si présent dans ta liste des programmes.
Puis :
Relance Delfix :
- Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
- Clique sur le bouton "Suppression"
- Laisse travailler l'outil, un rapport va apparaitre.
- Poste-le dans ta prochaine réponse
(S'il n'apparait pas, tu le trouveras à la base de ton disque dur : C:\DelFixSuppr.txt )
-
RE :
# DelFix v9.0 - Rapport créé le 07/10/2012 à 18:34:07
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Constant - PC-CONSTANT (Administrateur)
# Exécuté depuis : C:\Users\Constant\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Users\Constant\DoctorWeb
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Constant\Desktop\OTL.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\IDAVLab
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\IDAVLab
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DWPROT
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[R1].txt - [1326 octets] - [07/10/2012 18:17:35]
DelFix[S1].txt - [852 octets] - [07/10/2012 18:34:07]
########## EOF - C:\DelFix[S1].txt - [975 octets] ##########
-
Re,
Si tu le peux, supprime manuellement ce dossier :
C:\_OTL
Sinon c'est pas grave.
J'en ai fini de mon côté.
:AAN
-
Bonsoir Hyunkel ,
Maintenant que mon PC est allégé , il ne me reste plus qu'à te remercier pour ta prestation et le patience que tu as eu à mon égard .
Espérant qu'il n'y a pas de bebetes cachées dans mon systeme , auquel cas , je suppose que tu les aurait détectées .
Encore merci et bonne soirée . Cordialement
-
:hi: Bien ce que je disais ... un peu parano hein ;)
Si vous avez un comportement responsable, y'a peu de risque d'être infecté ;) (pc à jour, logiciel et plugin à jour, pas de site zarbi, et quelques précautions de plus ...)
-
Re :
Comment indiquer que le sujet est résolu ?
-
Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en haut à droite) dans ton tout premier message.
-> Ajoute ensuite "résolu" à coté de ton titre et valide.
A bientôt sur Security-X
:AAN