Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  LOGICIELS


|||-  

zone alarm version 5 et 6

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

zone alarm version 5 et 6

Prévenir les modérateurs en cas d'abus 
YLG
ylg
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/09/2005 à 13:49:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Alors que tout fonctionnait au poil avec la version 5 et sa dernière maj j'ai reçu l'invite de mise à jour pour la version 6 et après l'avoir installé plus moyen de passer sur le web et gros bordel . Après de vaines tentative j'ai tout désinstallé et depuis seul la version 3.195 (ou quelque chose comme cela )veux bien s'installer et fonctionner . Systématiquement on me répond que le fichier "vsutil.dll" ( vss et protection) ne peut pas être touvé et donc que le chemin d'installation non plus . Ceci ni pour la version 5, ni pour la version 6 !!! Que faire ?

  Je suis au désespoir .... merci de vos réponses et de votre coup de main !

 YLG

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 15/09/2005 à 14:07:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 tente peut etre par ici http://www.dll-files.com/dllin [...] tml?vsutil

(Publicité)
ylg
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/09/2005 à 23:30:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

jean-chretien1 a écrit :

Salut,

 tente peut etre par ici http://www.dll-files.com/dllin [...] tml?vsutil
 




 OK merci j'essai cela et on va bien voir

@ +    YLG

ylg
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/09/2005 à 00:07:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

jean-chretien1 a écrit :

Salut,

 tente peut etre par ici http://www.dll-files.com/dllin [...] tml?vsutil
 




 ouais ben non ça marche pas !
 je suis sous XP SP2, avec Kaspersky personal V.05,microsoft anti-spyware version beta ( qui m'a bloqué "trojan.killreg trojan" et "adware.blockchecker adware" et les a supprimé ce soir ),adware SE de lavasoft  et spybot & destroy !
 tout ce ptit monde faisait bon ménage mais rien a fiche maintenant seule la version 3 de ZA veut bien s'installer et fonctionner !

 Quand j'essai de reinstaller ZA ,je désactive l'ancienne version pourtant , le pare feu de windows est inactif et même en désactivant l'antivirus et antispyware de microsoft, rien à faire !

 As-tu autre chose à proposer ?

 D'avance merci                    YLG

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 16/09/2005 à 11:34:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 tu l'as mise ou cette dll ?

(Publicité)
ylg
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/09/2005 à 12:16:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

jean-chretien1 a écrit :

Salut,

 tu l'as mise ou cette dll ?
 




 ben dans la directory windows, du moins c'est là qu'ils conseillent de la mettre quand tu télécharge la dll ..?!!
 Sinon où ?
 Au fait il y a MSN aussi sur le PC, ça aurait-y qq chose à voir ?

  @+               YLG

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 16/09/2005 à 13:29:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui apparemment la dedans C:\WINDOWS\System32\vsutil.dll

 Bon, sinon tu as essayé de tout désinstaller-réinstaller, en commençant par désactiver le service ZA, le processus, puis supprimer tous les répertoires, et enfin nettoyage de registre ?

ylg
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/09/2005 à 22:01:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

jean-chretien1 a écrit :

oui apparemment la dedans C:\WINDOWS\System32\vsutil.dll

 Bon, sinon tu as essayé de tout désinstaller-réinstaller, en commençant par désactiver le service ZA, le processus, puis supprimer tous les répertoires, et enfin nettoyage de registre ?
 




 j'avais déjà fait cela mais peut-être pas tout cela : je ré-essaye de nouveau et on verra bien    @+    YLG

(Publicité)
ylg
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/09/2005 à 23:24:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ouais bof !  maintenant à l'essai de l'install de la version 6 de ZA j'ai un message qui me dit que " le True Vector ne peut être désactivé et qu'il faut utiliser le gestionnaire de service pour fermer True Vector"

 mais il est où ce gestionnaire de services ? est-ce qu'il faut passer par msconfig ou quoi ? il n'y a que là que je trouve quelque chose relatif à True Vector .

 un autre message est apparu aussi relatif à vsmon.exe au sujet d'un MapEnumEntries qu'il ne trouverait pas .... !!! ???

 enfin faut-il aussi supprimer le dossier Zone Labs dans Windows/system32/ZoneLabs où est installé "vsutil.dll"

  Quel foutoir jtejure !!

D'avance merci pour tes réponses          YLG

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 16/09/2005 à 23:28:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 ça doit etre quelque chose dans le genre :

 vas dans démarrer, clique sur "exécuter", tapes :
 services.msc
 "ok"
 Dans la liste des services, cherche et double-clique sur la ligne :
 TrueVector Internet Monitor (vsmon)
 vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de
 "C:\WINDOWS\system32\ZoneLabs\​vsmon.exe"
 dans "Type de démarrage",
 clique sur "désactiver"
 "Appliquer"/"ok"

ylg
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/09/2005 à 00:15:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon, alors y a du mieux mais ça dure pas longtemps !!!

 j'ai bien désactivé true vector et lors du tout début de l'install une fenêtre apparait et pose la question :"zonelabs true vector service: this is a security check....etc.... je choisis oui  "
 et il se produit une "erreur" dont la signature est la suivante:

AppName: glb9.tmp   AppVer : 6.0.667.0 ModName: Kernel32.dll

ModVer: 5.1.2600.2180   Offset 0001.b33

Pour régler le démarrage de windows j'ai monté il y a quelques temps déjà un logiciel nommé "Code Staff Starter" , mais j'ai beau activer ou désactiver la prise en charge du démarrage de ZA ça change rien au problème !

Problème avec Kernel 32.dll ?

Que faire ?  @ +    YLG

(Publicité)
  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 17/09/2005 à 00:32:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je ne sais pas quoi te dire...

 



"zonelabs true vector service: this is a security check....etc




 ç'aurait été bien de voir le message entier.

 Tu peux poster un rapport HijackThis, juste par curiosité ?
 
 Téléchargement : http://www.merijn.org/files/hijackthis.zip
 consignes : http://sitethemacs.free.fr/aid [...] ackthi.htm

  1. homepage
lenclume
  1. Posté le 20/09/2005 à 16:56:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 J'ai le même problème.
 Après avoir trafiqué dans le menu démarrer, ZA s'est éffacé et je me retrouve avec ce message (qui revient constament.!.) True Vector Service a rencontré un pb et va fermer.
 J'ai l'Antispyware de microsoft, mais je n'ai pas tous ces logiciels cités dans vos messages.!!

 merci pour l'aide.

ylg
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/09/2005 à 17:26:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

jean-chretien1 a écrit :

je ne sais pas quoi te dire...



  Bon voilà le rapport de Hijakckthis d'aujourd'hui

  Depuis mon dernier message je peux recevoir et envoyer des messages via Outlook Express, je peux aussi
  consulter quelques pages sur un site quelconque, mais au bout de 2 à 3 mn je ne peux plus consulter d'autres sites ou d'autres pages dans un site, la recherche semble se faire mais échoue alors à chaque fois, et il faut que je re-éteigne tout pour pouvoir me reconnecter et reprendre durant quelques mn la lecture de page de site internet. voilà où j'en suis.
 
  Sur ce rapport la ligne R1 m'intrigue : je ne sais pas à quoi elle correspond et ce n'est pas la page  principale d'accès à internet qui est celle de microsoft normalement ( en standard dans les adresses proposées j'imagine )

  Que dois-je supprimer et comment faire , précaution à prendre, c'est pas bien clair tout ça !

  Je n'ai pas réussi à réinstaller ZA 06 , aussi suis-je passé provisoirement à Kerio Personnal Firewall !

  D'avance merci pour ta réponse
  j'espère que je vais pouvoir coller tout ça sur le forum  @ +   YLG



 Logfile of HijackThis v1.99.1
 Scan saved at 17:51:07, on 22/09/2005
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
 C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\Microsoft Office\Office\OSA.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
 C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
 C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
 C:\Hijackthis\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.betyqvgrdumlxsaslgs [...] _JzM8I.jpg
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.symantec.com/techsu [...] d=english7
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {30FE315C-E447-7F91-8723-17557​EA52849} - (no file)
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l (file missing)
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msn​tb.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msn​tb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l (file missing)
 O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
 O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
 O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
 O4 - HKLM\..\Run: [MagsSpamErrorSave] C:\Documents and Settings\All Users\Application Data\jump eq mags spam\DVDBLUE.exe
 O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.D​LL,NvTaskbarInit
 O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
 O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
 O4 - Startup: Raccourci vers EPHY32.lnk = C:\ephy\EPHY32.EXE
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dl​l/cmsearch.html
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmcache.html
 O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C8​9F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34​DA30CFF} (PatchInstaller.Installer) - file://D:\content\include\XPPa​tchInstaller.CAB
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 1208124687
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {8B1BC605-C593-4865-8F5B-05517​F0CD0BB} (MSSecurityAdvisorCD Class) - file://D:\Content\include\msSe​cUcd.cab
 O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A​3308078} (ActiveDataInfo Class) - https://www-secure.symantec.co [...] mAData.cab
 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04​F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
 O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe




(Publicité)
  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 22/09/2005 à 17:36:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 il y a des traces d'infection. On va s'en occuper mais d'abord deux questions :

 1/ As-tu désinstallé la "Google Toolbar" ?
 Dans tous les cas, est-ce que tu vois ce fichier en gras
 c:\program files\google\googletoolbar2.dll

 2/ Vas sur ce site http://virusscan.jotti.org/
 Colle dans la case à gauche de parcourir :
 C:\ephy\EPHY32.EXE
 clique ensuite sur "submit". Un rapport est généré assez rapidement. Dépose le dans ta réponse.
 Si tu sais ce que c'est, dis moi à quoi ça correspond.

ylg
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/09/2005 à 18:25:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

jean-chretien1 a écrit :

Salut,

 il y a des traces d'infection. On va s'en occuper mais d'abord deux questions :

 1/ As-tu désinstallé la "Google Toolbar" ? ---> NON
 Dans tous les cas, est-ce que tu vois ce fichier en gras
 c:\program files\google\googletoolbar2.dll---> OUI , j'ai en fait googletoolbar1.dll version 3.0.125.1

 2/ Vas sur ce site http://virusscan.jotti.org/
 Colle dans la case à gauche de parcourir :
 C:\ephy\EPHY32.EXE
 clique ensuite sur "submit". Un rapport est généré assez rapidement. Dépose le dans ta réponse.
 Si tu sais ce que c'est, dis moi à quoi ça correspond.-----> c'est un petit ephemeride en freeware qui s'affiche au démarrage de mon PC en milieu d'écran ( de Eurosoftware Development)
 


ylg
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/09/2005 à 18:26:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

YLG a écrit :

 

 



 je n'ai pas eu de rapport de quoi que ce soit sur le truc antivirus

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 22/09/2005 à 18:31:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon. Mais je te parlais du fichier googletoolbar2.dll, pas googletoolbar1.dll
 Tu es infecté par Lop (lignes R1 et O4 "MagsSpamErrorSave" ), un parasite généralement amené lors de l'installation de Messenger plus, avec acceptation du sponsor.


 Note comment démarrer en mode sans échec (choisis ta version de windows, si tu le peux, utilise préférentiellement la touche F8) : http://service1.symantec.com/S [...] 5112131924
 Tu vas t'en servir tout à l'heure.

 1/ Télécharge :

 - CCleaner
 http://www.filehippo.com/download_ccleaner.html
 ("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires.
 Installe-le, laisse-le avec ses réglages par défaut. C'est tout.


 *****Copie ce qui suit dans un bloc-notes et quitte internet*****

 2/ Relance HijackThis en cliquant sur "do a system scan only" et coche ces lignes (uniquement ces lignes) :

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.betyqvgrdumlxsaslgs [...] 2j3Z6(...)
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 O2 - BHO: (no name) - {30FE315C-E447-7F91-8723-17557​EA52849} - (no file)
 O4 - HKLM\..\Run: [MagsSpamErrorSave] C:\Documents and Settings\All Users\Application Data\jump eq mags spam\DVDBLUE.exe

 - Ferme toutes les fenêtres, applications, messagerie... et clique sur "fix checked". Valide, puis quitte HijackThis.

 3/ Redémarre en mode sans échec

 4/ Assure toi d'avoir accès aux dossiers/fichiers cachés :

 



Ouvrir un dossier, n'importe lequel. Aller dans :
 Outils/Options des dossiers/Affichage et
 - cocher "afficher les dossiers et fichiers cachés",
 - décocher "masquer les extensions des fichiers dont le type est connu".
 - décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
 "appliquer" et "ok"
 



 5/ recherche et supprime ces dossiers ou fichiers, si tu les trouves :

 C:\Documents and Settings\All Users\Application Data\jump eq mags spam <- le dossier

 6/ Vide la corbeille.

 7/ Lance Ccleaner, "Nettoyeur"/"lancer le nettoyage".

 /8 Recache les fichiers protégés (procédure inverse de "Assure toi d'avoir accès aux dossiers/fichiers cachés" )

 9/ Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.


ylg
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/09/2005 à 20:55:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



[


 


bon, voilà le résultat de l'opération :

 j'accède aux mises à jour de l'antivirus et de microsoft antispyware, mais passé un certain temps je ne peux plus acceder au site du forum micro hebdo ou de tout autre site, en fait peu de changement ...


 Logfile of HijackThis v1.99.1
 Scan saved at 20:31:22, on 22/09/2005
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
 C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\Program Files\Microsoft Office\Office\OSA.EXE
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
 C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
 C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
 C:\Hijackthis\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.symantec.com/techsu [...] d=english7
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l (file missing)
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msn​tb.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msn​tb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l (file missing)
 O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
 O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
 O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
 O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.D​LL,NvTaskbarInit
 O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
 O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
 O4 - Startup: Raccourci vers EPHY32.lnk = C:\ephy\EPHY32.EXE
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dl​l/cmsearch.html
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmcache.html
 O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C8​9F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34​DA30CFF} (PatchInstaller.Installer) - file://D:\content\include\XPPa​tchInstaller.CAB
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 1208124687
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {8B1BC605-C593-4865-8F5B-05517​F0CD0BB} (MSSecurityAdvisorCD Class) - file://D:\Content\include\msSe​cUcd.cab
 O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A​3308078} (ActiveDataInfo Class) - https://www-secure.symantec.co [...] mAData.cab
 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04​F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
 O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe

ylg
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/09/2005 à 21:08:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

jean-chretien1 a écrit :

 


 


je n'ai pas eu de problème particulier
 les fichiers effacés semblent bien avoir été effacés
 à l'invite de la touche F8 je n'arrive pas à "mode sans echec" mais à une fenêtre bleu pâle sur fond bleu où il m'est demandé de me servir des touches directionnelles, et que ce soit en appuyant sur la touche entrée sur "floppy" ou "hard drive" ,et je relance ainsi l'allumage du PC apparemment correctement

 heu voilà c'est tout , quand au surf sur internet c'est pas mieux  2 mn et pui plus moyen d'accéder aux pages .... !!! ???

YLG

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 22/09/2005 à 21:15:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Poste un rapport panda

 http://www.pandasoftware.com/a [...] ncipal.htm (il faut utiliser internet explorer)
 "Analyser votre pc" -> "suivant" -> remplir adresse mail -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "tout ordinateur" -> fermer la popup
 Lorsque c'est terminé, sauvegarde et dépose le rapport dans ta prochaine réponse.

 http://www.monaco-pro.com/cool [...] a/tuto.htm

ylg
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/09/2005 à 12:42:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

jean-chretien1 a écrit :

Poste un rapport panda

 


voilà le rapport de Panda Antivirus; apparemment la pêche à été bonne !

 Quelle procedure dois-je suivre maintenant ? d'avance merci pour tes réponses    YLG



 Incident                      Statut                        Analyse                                                                                                    Adware:adware/toprebates      No Désinfecté                 C:\WINDOWS\DOWNLOADED PROGRAM FILES\WinadX.inf                                                                                                    Adware:adware/wupd            No Désinfecté                 C:\PROGRAM FILES\Winad Client                                                                                                    Virus:W32/Gaobot.ZS.worm      Désinfecté                    C:\WINDOWS\system32\TFTP2920                                                                                                    Virus:W32/Gaobot.ZS.worm      Désinfecté                    C:\WINDOWS\system32\TFTP3512                                                                                                    Adware:Adware/PurityScan      No Désinfecté                 C:\WINDOWS\system32\mgcxkie.ex​e                                                                                                    Adware:Adware/WUpd            No Désinfecté                 C:\WINDOWS\Downloaded Program Files\WinadX.inf                                                                                                    Adware:Adware/Lop             No Désinfecté                 C:\Documents and Settings\LE GUEN\Application Data\32start\zdfolxgb.exe                                                                                                    Adware:Adware/Lop             No Désinfecté                 C:\Documents and Settings\LE GUEN\Application Data\32start\mscicjdx.exe                                                                                                    Adware:Adware/Lop             No Désinfecté                 C:\System Volume Information\_restore{62E04FF6-​A55D-4D2B-A3E9-001BA1C9E831}\R​P2\A0000156.exe                                                                                                    Adware:Adware/Lop             No Désinfecté                 C:\System Volume Information\_restore{62E04FF6-​A55D-4D2B-A3E9-001BA1C9E831}\R​P2\A0000157.exe                                                                                                    

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 23/09/2005 à 12:56:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 0/ Désinstalle via ajout/suppression de programmes, si tu trouves :

 Winad Client

 1/ désactive ta restauration système :
 http://service1.symantec.com/S [...] 0101856924

 2/ Télécharge
 PocketKillBox
 http://www.bleepingcomputer.co [...] illBox.zip
 Dézippes-le sur ton bureau.

 Lance-le, coche la case "Delete on reboot".
 Ouvre le bloc-notes et copie-colle dedans ce qui est dans la citation suivante :

 



C:\WINDOWS\DOWNLOADED PROGRAM FILES\WinadX.inf
 C:\WINDOWS\system32\mgcxkie.ex​e
 C:\WINDOWS\Downloaded Program Files\WinadX.inf
 C:\Documents and Settings\LE GUEN\Application Data\32start\zdfolxgb.exe
 C:\Documents and Settings\LE GUEN\Application Data\32start\mscicjdx.exe
 




 Toujours dans ton bloc-notes, tu vas dans édition/sélectionner tout, puis encore dans édition/copier

 Sur PocketKillBox-->File-->Paste from Clipboard, tu cliques ensuite sur la croix rouge
 Au deux messages qui vont s'afficher,tu réponds par "YES"

 (Si tu as des difficultés avec cette manip, regarde cette démo animée, item n°1 http://pageperso.aol.fr/balltrap34/killbox.htm)

 L'ordinateur doit redémarrer, sinon, fais le toi-même.

 3/ Redémarre encore, mais en mode sans échec.

 4/ Supprime ces dossiers :

 C:\Documents and Settings\LE GUEN\Application Data\32star
 C:\!Submit
 C:\PROGRAM FILES\Winad Client

 Vide ta corbeille.

 5/ Lance CCleaner.

 6/ Redémarre. Créer un point de restauration système
 http://www.vulgarisation-infor [...] ration.php

 7/ Redémarre.

 8/ Poste un nouveau rapport Panda.

ylg
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/09/2005 à 00:01:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

jean-chretien1 a écrit :

Salut,

 Bon voilà, c'est déjà mieux ,mais il en reste encore un qui fait de la resistance ...


 Que dois-je faire maintenant ?   d'avance merci     YLG





 Incident                      Statut                        Analyse                                                                                                    Adware:adware/wupd            No Désinfecté                 Registre Windows                  
 


  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 24/09/2005 à 00:08:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut,

 c'est une trace dans le registre.

 Télécharge RegSearch
 http://www.bleepingcomputer.co [...] search.zip

 - dézipper dans un répertoire dédié tel que C:\Program Files
 - double clique sur RegSearch.exe
 - copie colle ceci :
 Winad
 dans la zone de recherche et clique sur OK
 - après recherche, le bloc-notes ouvre une fenêtre avec toutes les instances trouvées
 - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch
 recommence la manip avecce terme :
 WUpd
 - ferme RegSearch par Cancel
 - copie-colle le contenu des fenêtres dans un post, ici
 - ferme le bloc-notes

 poste donc ces 2 rapports. Pdt que Regsearch cherche, ne touche à rien; Ferme tous les programmes. Ce n'est pas bien long mais ça consomme beaucoup de ressources.

ylg
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/09/2005 à 01:02:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

jean-chretien1 a écrit :

salut,

 désolé mais cela ne marche pas : un message s'affiche " Failed to get data for 'Counter' "  puis  " OK"
 que faire ?        YLG
 


  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 24/09/2005 à 11:51:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour      
 YLG,

 lance ces recherches en mode sans échec pour etre tranquille.
 Sauvegarde les rapports, redémarre normalement, et poste les.

ylg
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/09/2005 à 13:46:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

jean-chretien1 a écrit :

Bonjour      
 YLG,

 lance ces recherches en mode sans échec pour etre tranquille.
 Sauvegarde les rapports, redémarre normalement, et poste les.
 


désolé mais je ne peux pas faire fonctionner RegSearch , même sous mode sans échec, que je n'obtient finalement pas par la touche F8 mais par demarrer/executer/msconfig

 Par contre en passant par regedit/rechercher/ j'obtient les localisations suivantes  

 pour Winad

 HKEY_Current_User/Software/Mic​rosoft/ Search Assistant/ACMru/5603/ chaine ...etc...

 et pour WUpd

 HKEY_Current_User/Software/Mic​rosoft/Windows/Current version/App Management/chaine ...etc...

je n'arrive à rien d'autre pour le moment     YLG

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 24/09/2005 à 14:12:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
retélécharge-le et refais un essai.

 Si ça ne marche pas, il faut que tu me donnes le chemin entier et exact de ces occurences, y compris le CLSID (ce que tu appelles "chaîne" )
 Autre chose, quand tu fais édition rechercher depuis regedit veille à ce que :
 - pour la 1ere recgherche d'un terme, "poste de travail" soit en surbrillance" pour qu'il commence la recherche dès le début
 - quand il a trouvé un terme, copie le chemin entier, puis appuie sur la touche F3 pour qu'il cherche l'occurence suivante, et ainsi de suite, jusqu'à ce que tu arrives au bout de l'arborescence.

 C'est pénible mais je pense qu'on a trouvé. RegSearch fait ça très bien, mais ce n'est pas la 1ere fois que je constate ce genre de problèmes avec ce log....

ylg
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/09/2005 à 19:57:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



[
 



  est-ce ce que tu veux exactement, parce que pour Winad c'est relativement court, mais pour WUpd

 c'est incroyablement long ( j'ai pas compté mais il y a au moins 50 occurences différentes) ?

 
 et comme j'en ai sauté quelques unes croyant que je tournais en rond, je suis bon pour recommencer

 ... mais bon si il le faut !!!

 je copie cela en exportant le fichier sous forme texte ( .txt) est-ce correcte ou faut-il choisir

 "copier la clé" ?

 pour ce qui est de "regsearch" rien à foutre pour le faire marcher, toujours la même réponse que

 la première fois

 tout cela rentrera dans le message sans faire sauter leforum ?

merci pour ta réponse          YLG


 concernant WINAD:

 Nom de la clé :          

 HKEY_USERS\S-1-5-21-583907252-​1972579041-839522115-1004\Soft​ware\Microsoft\Search

 Assistant\ACMru\5603
 Nom de la classe :        <Sans classe>
 Heure de dernière écriture :   24/09/2005 - 12:57
 Valeur 0
  Nom :            000
  Type :            REG_SZ
  Données :            Winad


 Nom de la clé :          

 HKEY_USERS\S-1-5-21-583907252-​1972579041-839522115-1004\Soft​ware\Microsoft\Windows\Current​Version\E

 xplorer\ComDlg32\OpenSaveMRU\*
 Nom de la classe :        <Sans classe>
 Heure de dernière écriture :   24/09/2005 - 19:31
 Valeur 0
  Nom :            a
  Type :            REG_SZ
  Données :            C:\Documents and Settings\LE GUEN\Mes documents\Rapport Activescan 02.txt

 Valeur 1
  Nom :            MRUList
  Type :            REG_SZ
  Données :            gfebdca

 Valeur 2
  Nom :            b
  Type :            REG_SZ
  Données :            C:\Downloads\regsearch.zip

 Valeur 3
  Nom :            c
  Type :            REG_SZ
  Données :            C:\Documents and Settings\LE GUEN\Mes documents\réponse chretien01.txt

 Valeur 4
  Nom :            d
  Type :            REG_SZ
  Données :            C:\Documents and Settings\LE GUEN\Bureau\regsearch.zip

 Valeur 5
  Nom :            e
  Type :            REG_SZ
  Données :            C:\Documents and Settings\LE GUEN\Mes documents\trace winad.txt

 Valeur 6
  Nom :            f
  Type :            REG_SZ
  Données :            C:\Documents and Settings\LE GUEN\Mes documents\trace winad2.txt

 Valeur 7
  Nom :            g
  Type :            REG_SZ
  Données :            C:\Documents and Settings\LE GUEN\Mes documents\trace winad3.txt


 Nom de la clé :          HKEY_LOCAL_MACHINE\SOFTWARE\Wi​nad Client
 Nom de la classe :        <Sans classe>
 Heure de dernière écriture :   15/09/2004 - 13:43
 Valeur 0
  Nom :            param
  Type :            REG_SZ
  Données :            

 3847407103d16c545a5c2111acb8e6​92f032198047222f:3562376565326​461386333623938373264663634353​365643230

 323438356131

 Valeur 1
  Nom :            LastUpdate
  Type :            REG_DWORD
  Données :            0x414829b6

 Valeur 2
  Nom :            DownloadPath
  Type :            REG_SZ
  Données :            \temp

 Valeur 3
  Nom :            Language
  Type :            REG_SZ
  Données :            en

 Valeur 4
  Nom :            SoftwareTable
  Type :            REG_SZ
  Données :            

 436D8EB9402BABFFB0F49002FEB138​EA3748AE513CDB3D860E68E4AA96C8​593AA41B3274B13431642A49C6CDFB​CE7730DC4

 C8D4E5CD9EE2C8FDA8CCEB7E205BED​6F04F4C1431A7C9BF2310DB7FA702E​3E92FD2E1B7709E828E37A39C93648​C3A784814

 5D15845478A9CC086B3AC5CF0469C3​210D5535A31C08CD7C4D22911AE22A​DEB6EEC96F95C930BCDCCF759C3EDE​E9281546A

 125B2980FF4C45CDF8014D41511D8F​D1062D8061391B583A0F7F648796AB​4BC7029E572B9E7E36D18FCCF0CE2B​E969449B8

 E2A7EF5ED0F975BAD7FB4DA4361A14​D47513F72BC11706F2EB602504F05D​D7F7ACB055B66EAFEEF0C42D4BD3F6​1E289DA8D

 315158CE783923F7931F39C725236D​40EF623BD66BE6CE2968FB5531B64E​4235A3E5E55931D9EC1845CFB3CA68​010514BAE

 6EDB6588CEA7C1348A6BCCCB42B7CE​2D64E4F8DC2566CD704888F51D83C0​9A7002B7B6BC44CC6437180240F7DD​A1E392CCF

 408677D4AD463CD47278EA96E78CAE​6EBBE322274EF5F89198F42E1B5378​D35D10A1D9C6C67E81186490C2481A​0A048FA6C

 B012247DB01656F7A9AEB526597A34​90CD7B740FA24AACE2D7AE28A95ADF​9B8CB27BA6576552C2B1C6CEFD44D5​259B54C01

 DBF3B04552D84E28D425F1C4F9ADDF​C0F971D25B7E2F724314CCBD582EE6​EE0A43E52E6077034809214E4F3CD1​BA91DD6F4

 FD03B091A8C5588FD5DBDF3B140482​42193049EEFA8A0405B168CDA5AD8B​5CE4B153E976FFB501F692CEA2847C​D072831BB

 6E3EF908A6EF9AFD8921EA1ED7CB10​6D2C77069C80CB457AF0BDE458424E​4BC617E2C0A10316C13C8C21D47D5C​BE167F3F2

 9BE1BB5ACC22B53702870A8228866E​11A58481BB6024AD50200DD0099DD4​1976D3043989E5D4E411C478508C58​125E5993D

 5DB941B9563538931069CD2E86516D​C6E015473D9A8F4F67462A8D1D25DA​8FAE6BD7A57B8C5275268F3627E115​719D6273F

 656E44F7CA0EA6A8342164FBE114DD​DF4B3616917B132A28309E8FE815A2​5C366E66920129F99014391F252C57​C2494695E

 04FAFDE31790A671A0F12AF051331B​E7356E0ABC9CAE044504351F1267DD​CD942D5FCDC9B985F87CC33E1935C9​CD483BE68

 257476E5FADDA633B5BC056439CCA5​2F882DBEB22DA7602B92A8F3763263​F12E16049D6A515EA80C5843565605​ECDC2D7BA

 942D7863ED36A9BF36913A890ADE67​FA293FA5E4500A4AD749B5FFEC0B23​0CB83BBF6C31864DC0DBAA53DDB874​3B662C354

 8637E8A2949B1E5BFA8BE849B2DCF4​75C7BE3EB2E3A97D7E315964573359​51C00B44C845B6AA5D1252CCE431A2​840BC3305

 519B923EF7755C1209CBC407685342​5B273762BDB0B6D99EB4A364862E86​FDE289706D7DF9B7C19CF47AA67ED8​411EAE89C

 AF8B5050E3F67413FDB041D0BA0EA5​4874895D3CB7640E39EF979AB5389D​F62DB6924DB98AA785D1470C45033D​0341B1BD6

 D16458FF74D8CED9FF44095E24C565​6F34D2F76838F812AA8BD65D87C229​90CB7921AD10E64E4C2D2CBF2EA1CA​15F4B8B97

 4B27350A22398AE8880A3E8720F841​DC4B84BFF695068ED2426DF982F419​4549FD259921EC326E075769321A23​DD7B9B4CE

 377A8B07917AAA32EF7A27DE5F1788​13879C1BD730F8A2F5DB0852824EF2​604DA2E0F9F9049CF2E7C31B7F0276​28A83FA7D

 9F0EC8472662BF0D0EF66C61EE6A1C​DA4CE36DDB9678077DA59EA5270CA1​FA88073086BAE89E9091E6C7B0B3F2​0836AFE8A

 DE9CC612F7E6F526C55BB7FDF53EC2​362678984A81DD7CBFF30992FB1AB2​CBC23CA5E6FE543FC159B1AED20308​E65167824

 F669CAA617FC39D750D352783EADB2​FF17F10362566802E077137F4D3973​8108A57B010A25E112F2F95E357080​A07F59570

 AB5E652A6C882FFCF52DB703CF7AA5​B7C23F92F94587D8A70E1EB05A8C52​08005D65366FF719CD71393EE7EEF0​60B3F24CA

 D1A6BE12AF132B09691EA7E32C09F4​DFCDF3E5D608BA12DF7F2EF4D7D89C​ACB7AB2DFD80CAFFCE595EC8852EE7​43847DA0D

 B24D4B26B41456E8FF4D29773C8EFA​4B584F307F4A566E1315ACE8110D86​B630D46CEEFCBA3C32E785B78A19E4​13A9FACB8

 903A244724B29CF4F9B024BF949FC3​296965E76400820F0B10F32139202F​8FABD1101486BD2CDBE0AA44181D72​F1AB66600

 1AAC2C9F0EF914E04649EC5A3AFBEB​9D3C63E1A579A1DCC2FC04F28520BF​80A1D459C764EC228E17E3AAB4C900​C0321119D

 CF9F096E19EF21B484F5464E91953E​F62F6896FF3AAE33AB2EFCCD39BD2A​B6A4AFBE1F718AEB3B64C9D734060F​FE624183B

 CAE3BE4DD512326FF23475E7E8FA98​CFF4CA52946C3BD1C1157F5DB690F0​91B4FDF2E3809B5EA0482522A7E32D​4B78D0823

 F24B6FC4B4938791914DC51D853306​F2F63622DFC9C3D7B9708C2FF09DA3​717FB1A242B872260DBE64AB6DC8CB​61AB3BCF5

 C8763E0D0B0B3AA3CED4F36FBF9A95​6BA74F5DD559A988C8EE5A804FE358​E450EFAE8BA18232D87E4927C8310D​5B83F0E19

 C8BA0D1303D9711C118BACDACB5696​5E43F7021FB8E95EDD9484D9EDE08F​D393D5D32CE2C06BEDD245B51444FE​03752DF7F

 0513575D93F

 Valeur 5
  Nom :            Request
  Type :            REG_SZ
  Données :            

 436C84AE4139B9F9EB9CA101E0B56B​E84D04FF0B36D743F3006AB5A78FE2​2830AD396873E63B34696469CB91FB​C67250DF1

 5D00F1981BA70F882CB92F1BA0FB1C​C9418164D74E69EE67C61823EFF47E​EED5D84BEE53F92818B2BDFCAC836C​732702C47

 074DC4142AF0937F38639282096BCC​3E6C026FF95C449F251757C747BF7C​B0EBCECD6BC5860C99F9E70FA0618F​C03337678

 A6DA3E07792D2078ABB14C50643889​6207DDC0D6EC28999B1A4F4214242B​4E53161BA01D2F6AC5A16ECC351F8E​4D5BE48BB

 F4EDBC1FFCA373B884E877BF35035D​894E32BA35BB6F658C9B6F2B72B05B​D6A5AEB552B874C2E4ECC42F58A9CD​0673CCC68

 E482684E5C8CB635D6E


  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 24/09/2005 à 20:15:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
On oublie regsearch tu peux le virer de ton pc.

 Télécharge RegAlyzer http://www.safer-networking.org/files/regalyz.exe
 installe-le. Mets le en français (menu language)

 Lance-le et clique sur le bouton "chercher" en haut à gauche
 dans la fenetre qui s'ouvre,
 lieu de recherche : tout doit etre coché
 type de données : tout doit etre coché
 portée de la recherche : tout le registre
 options diverses : seul "ignorer la casse" doit etre coché

 à droite de "rechercher", écris :
 Winad
 puis clique sur "chercher" tout en bas à gauche
 patiente, ne fais rien pdt qu'il cherche.

 quand c terminé, dans la fenetre des résultats, tout doit etre coché. (au besoin clic droit/sélectionner tout)
 attention de ne pas faire d'erreur maintenant, fais un clic droit, et clique sur "tout exporter", emplacement, sur le bureau
 Pour le nom, tu mets resultreg par exemple.

 Puis "enregistrer".

 Quitte RegAlyzer.
 Sur ton bureau, tu vas donc avoir un fichier resultreg avec ce type d'icône http://users.pandora.be/bluepa​tchy/reg.JPG

 Fais un clic droit sur ce fichier/ouvrir avec et tu choisis le bloc notes
 quand le bloc notes s'ouvre, copie le contenu de ce fichier et poste le ici.

 recommence la manip avec :
 WUpd

 ---------------

 désolé pour le travail que tu as fait précédemment mais j'ai testé cette méthode juste tout à l'heure. C'est bien parcequ'il va faire des sauvegardes.

ylg
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/09/2005 à 23:34:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



[name]
 


bon, ce coup ci ça a marché


 resultats pour winad

 REGEDIT4

 ; Search results from 25/09/2005 00:13:19
 ; Style de recherche: Sous-chaîne simple
 ; Rechercher: Winad
 ; Recherche de clés qui sont de date quelconque.
 ; Lieu de recherche: Clés, Valeurs, Données
 ; Types de données: Chaînes, Données numériques, Données binaires
 ; Portée de la recherche: Tout le registre
 ; Ignorer la casse

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Search Assistant\ACMru\5603]
 "000"="Winad"

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Explorer\ComDlg32\OpenSaveMRU\​*]
 "a"="C:\Documents and Settings\LE GUEN\Mes documents\trace winad3.txt"

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Explorer\ComDlg32\OpenSaveMRU\​*]
 "c"="C:\Documents and Settings\LE GUEN\Mes documents\traces winad et wupd.txt"

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Explorer\ComDlg32\OpenSaveMRU\​*]
 "d"="C:\Documents and Settings\LE GUEN\Mes documents\trace winad.txt"

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Explorer\ComDlg32\OpenSaveMRU\​*]
 "j"="C:\Documents and Settings\LE GUEN\Mes documents\trace winad2.txt"

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Explorer\ComDlg32\OpenSaveMRU\​txt]
 "a"="C:\Documents and Settings\LE GUEN\Mes documents\trace winad.txt"

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Explorer\ComDlg32\OpenSaveMRU\​txt]
 "h"="C:\Documents and Settings\LE GUEN\Mes documents\trace winad2.txt"

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Explorer\ComDlg32\OpenSaveMRU\​txt]
 "i"="C:\Documents and Settings\LE GUEN\Mes documents\trace winad3.txt"

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Explorer\ComDlg32\OpenSaveMRU\​txt]
 "j"="C:\Documents and Settings\LE GUEN\Mes documents\traces winad et wupd.txt"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Wi​nad Client]

 [HKEY_USERS\S-1-5-21-583907252-​1972579041-839522115-1004\Soft​ware\Microsoft\Search Assistant\ACMru\5603]
 "000"="Winad"

 [HKEY_USERS\S-1-5-21-583907252-​1972579041-839522115-1004\Soft​ware\Microsoft\Windows\Current​Version\Explorer\ComDlg32\Open​SaveMRU\*]
 "a"="C:\Documents and Settings\LE GUEN\Mes documents\trace winad3.txt"

 [HKEY_USERS\S-1-5-21-583907252-​1972579041-839522115-1004\Soft​ware\Microsoft\Windows\Current​Version\Explorer\ComDlg32\Open​SaveMRU\*]
 "c"="C:\Documents and Settings\LE GUEN\Mes documents\traces winad et wupd.txt"

 [HKEY_USERS\S-1-5-21-583907252-​1972579041-839522115-1004\Soft​ware\Microsoft\Windows\Current​Version\Explorer\ComDlg32\Open​SaveMRU\*]
 "d"="C:\Documents and Settings\LE GUEN\Mes documents\trace winad.txt"

 [HKEY_USERS\S-1-5-21-583907252-​1972579041-839522115-1004\Soft​ware\Microsoft\Windows\Current​Version\Explorer\ComDlg32\Open​SaveMRU\*]
 "j"="C:\Documents and Settings\LE GUEN\Mes documents\trace winad2.txt"

 [HKEY_USERS\S-1-5-21-583907252-​1972579041-839522115-1004\Soft​ware\Microsoft\Windows\Current​Version\Explorer\ComDlg32\Open​SaveMRU\txt]
 "a"="C:\Documents and Settings\LE GUEN\Mes documents\trace winad.txt"

 [HKEY_USERS\S-1-5-21-583907252-​1972579041-839522115-1004\Soft​ware\Microsoft\Windows\Current​Version\Explorer\ComDlg32\Open​SaveMRU\txt]
 "h"="C:\Documents and Settings\LE GUEN\Mes documents\trace winad2.txt"

 [HKEY_USERS\S-1-5-21-583907252-​1972579041-839522115-1004\Soft​ware\Microsoft\Windows\Current​Version\Explorer\ComDlg32\Open​SaveMRU\txt]
 "i"="C:\Documents and Settings\LE GUEN\Mes documents\trace winad3.txt"

 [HKEY_USERS\S-1-5-21-583907252-​1972579041-839522115-1004\Soft​ware\Microsoft\Windows\Current​Version\Explorer\ComDlg32\Open​SaveMRU\txt]
 "j"="C:\Documents and Settings\LE GUEN\Mes documents\traces winad et wupd.txt"



 resultat pour wupd

 REGEDIT4

 ; Search results from 25/09/2005 00:23:16
 ; Style de recherche: Sous-chaîne simple
 ; Rechercher: WUpd
 ; Recherche de clés qui sont de date quelconque.
 ; Lieu de recherche: Clés, Valeurs, Données
 ; Types de données: Chaînes, Données numériques, Données binaires
 ; Portée de la recherche: Tout le registre
 ; Ignorer la casse

 [HKEY_CLASSES_ROOT\CLSID\{029C8​95D-0946-4065-9518-C7BB37FFCE2​D}]
 @="FWUpdateEval Class"

 [HKEY_CLASSES_ROOT\CLSID\{029C8​95D-0946-4065-9518-C7BB37FFCE2​D}\InprocServer32]
 @="C:\Program Files\HP\Digital Imaging\bin\FWUpdateEDO.dll"

 [HKEY_CLASSES_ROOT\CLSID\{029C8​95D-0946-4065-9518-C7BB37FFCE2​D}\ProgID]
 @="HPeSupportDiags.FWUpdateEva​l.1"

 [HKEY_CLASSES_ROOT\CLSID\{029C8​95D-0946-4065-9518-C7BB37FFCE2​D}\VersionIndependentProgID]
 @="HPeSupportDiags.FWUpdateEva​l"

 [HKEY_CLASSES_ROOT\HPeSupportDi​ags.FWUpdateEval]

 [HKEY_CLASSES_ROOT\HPeSupportDi​ags.FWUpdateEval.1]

 [HKEY_CLASSES_ROOT\HPeSupportDi​ags.FWUpdateEval.1]
 @="FWUpdateEval Class"

 [HKEY_CLASSES_ROOT\HPeSupportDi​ags.FWUpdateEval]
 @="FWUpdateEval Class"

 [HKEY_CLASSES_ROOT\HPeSupportDi​ags.FWUpdateEval\CurVer]
 @="HPeSupportDiags.FWUpdateEva​l.1"

 [HKEY_CLASSES_ROOT\Installer\Fe​atures\3CA95A43C5C690A47A5F63A​97371C6A8]
 "FWUpdateEDO"=""

 [HKEY_CLASSES_ROOT\Interface\{8​7E76654-4CDD-4F05-A7CB-FC8386B​DFD8A}]
 @="IFWUpdateEval"

 [HKEY_CLASSES_ROOT\TypeLib\{A87​A6606-989B-47AA-B7F8-6351FFEA6​FFC}\1.0]
 @="FWUpdateEDO 1.0 Type Library"

 [HKEY_CLASSES_ROOT\TypeLib\{A87​A6606-989B-47AA-B7F8-6351FFEA6​FFC}\1.0\0\win32]
 @="C:\Program Files\HP\Digital Imaging\bin\FWUpdateEDO.dll"

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​App Management]
 "ShowUpdates"=dword:00000000

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Explorer\ComDlg32\OpenSaveMRU\​*]
 "c"="C:\Documents and Settings\LE GUEN\Mes documents\traces winad et wupd.txt"

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Explorer\ComDlg32\OpenSaveMRU\​*]
 "f"="C:\Documents and Settings\LE GUEN\Bureau\reultregwup.reg"

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Explorer\ComDlg32\OpenSaveMRU\​*]
 "g"="C:\Documents and Settings\LE GUEN\Mes documents\traceWupd031.txt"

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Explorer\ComDlg32\OpenSaveMRU\​*]
 "h"="C:\Documents and Settings\LE GUEN\Mes documents\tracewupd033.txt"

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Explorer\ComDlg32\OpenSaveMRU\​*]
 "i"="C:\Documents and Settings\LE GUEN\Mes documents\tracewupd034.txt"

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Explorer\ComDlg32\OpenSaveMRU\​txt]
 "b"="C:\Documents and Settings\LE GUEN\Mes documents\tracewupd028.txt"

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Explorer\ComDlg32\OpenSaveMRU\​txt]
 "c"="C:\Documents and Settings\LE GUEN\Mes documents\tracewupd029.txt"

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Explorer\ComDlg32\OpenSaveMRU\​txt]
 "d"="C:\Documents and Settings\LE GUEN\Mes documents\tracewupd030.txt"

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Explorer\ComDlg32\OpenSaveMRU\​txt]
 "e"="C:\Documents and Settings\LE GUEN\Mes documents\traceWupd031.txt"

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Explorer\ComDlg32\OpenSaveMRU\​txt]
 "f"="C:\Documents and Settings\LE GUEN\Mes documents\tracewupd033.txt"

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Explorer\ComDlg32\OpenSaveMRU\​txt]
 "g"="C:\Documents and Settings\LE GUEN\Mes documents\tracewupd034.txt"

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Explorer\ComDlg32\OpenSaveMRU\​txt]
 "j"="C:\Documents and Settings\LE GUEN\Mes documents\traces winad et wupd.txt"

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\ShellNoRoam\MUI​Cache]
 "C:\Program Files\Microsoft AntiSpyware\gcasSWUpdater.exe"​="Microsoft AntiSpyware Software Updater"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{029C895D-0946-406​5-9518-C7BB37FFCE2D}]
 @="FWUpdateEval Class"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{029C895D-0946-406​5-9518-C7BB37FFCE2D}\InprocSer​ver32]
 @="C:\Program Files\HP\Digital Imaging\bin\FWUpdateEDO.dll"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{029C895D-0946-406​5-9518-C7BB37FFCE2D}\ProgID]
 @="HPeSupportDiags.FWUpdateEva​l.1"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{029C895D-0946-406​5-9518-C7BB37FFCE2D}\VersionIn​dependentProgID]
 @="HPeSupportDiags.FWUpdateEva​l"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\HPeSupportDiags.FWUpdate​Eval]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\HPeSupportDiags.FWUpdate​Eval.1]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\HPeSupportDiags.FWUpdate​Eval.1]
 @="FWUpdateEval Class"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\HPeSupportDiags.FWUpdate​Eval]
 @="FWUpdateEval Class"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\HPeSupportDiags.FWUpdate​Eval\CurVer]
 @="HPeSupportDiags.FWUpdateEva​l.1"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Installer\Features\3CA95​A43C5C690A47A5F63A97371C6A8]
 "FWUpdateEDO"=""

 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Interface\{87E76654-4CDD​-4F05-A7CB-FC8386BDFD8A}]
 @="IFWUpdateEval"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\TypeLib\{A87A6606-989B-4​7AA-B7F8-6351FFEA6FFC}\1.0]
 @="FWUpdateEDO 1.0 Type Library"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\TypeLib\{A87A6606-989B-4​7AA-B7F8-6351FFEA6FFC}\1.0\0\w​in32]
 @="C:\Program Files\HP\Digital Imaging\bin\FWUpdateEDO.dll"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Installer\UserData\S-1-5-18\C​omponents\D5996D773B6B72944B77​FC233773128F]
 "3CA95A43C5C690A47A5F63A97371C​6A8"="C?\Program Files\HP\Digital Imaging\bin\FWUpdateEDO.dll"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Installer\UserData\S-1-5-18\P​roducts\3CA95A43C5C690A47A5F63​A97371C6A8\Features]
 "FWUpdateEDO"="n3qSNX{SS?V3*D4​BZ^hx"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\SharedDLLs]
 "C:\Program Files\HP\Digital Imaging\bin\FWUpdateEDO.dll"=d​word:00000001

 [HKEY_LOCAL_MACHINE\SOFTWARE\Ro​xio\VideoWaveMC\Update]
 "updateServer"="http://www.rox​io.com/updater/vwupdate.dyn?"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Ro​xio\VideoWaveMC\Update]
 "displayServer"="http://www.ro​xio.com/updater/vwupdatedispla​y.jhtml?"

 [HKEY_USERS\S-1-5-21-583907252-​1972579041-839522115-1004\Soft​ware\Microsoft\Windows\Current​Version\App Management]
 "ShowUpdates"=dword:00000000

 [HKEY_USERS\S-1-5-21-583907252-​1972579041-839522115-1004\Soft​ware\Microsoft\Windows\Current​Version\Explorer\ComDlg32\Open​SaveMRU\*]
 "c"="C:\Documents and Settings\LE GUEN\Mes documents\traces winad et wupd.txt"

 [HKEY_USERS\S-1-5-21-583907252-​1972579041-839522115-1004\Soft​ware\Microsoft\Windows\Current​Version\Explorer\ComDlg32\Open​SaveMRU\*]
 "f"="C:\Documents and Settings\LE GUEN\Bureau\reultregwup.reg"

 [HKEY_USERS\S-1-5-21-583907252-​1972579041-839522115-1004\Soft​ware\Microsoft\Windows\Current​Version\Explorer\ComDlg32\Open​SaveMRU\*]
 "g"="C:\Documents and Settings\LE GUEN\Mes documents\traceWupd031.txt"

 [HKEY_USERS\S-1-5-21-583907252-​1972579041-839522115-1004\Soft​ware\Microsoft\Windows\Current​Version\Explorer\ComDlg32\Open​SaveMRU\*]
 "h"="C:\Documents and Settings\LE GUEN\Mes documents\tracewupd033.txt"

 [HKEY_USERS\S-1-5-21-583907252-​1972579041-839522115-1004\Soft​ware\Microsoft\Windows\Current​Version\Explorer\ComDlg32\Open​SaveMRU\*]
 "i"="C:\Documents and Settings\LE GUEN\Mes documents\tracewupd034.txt"

 [HKEY_USERS\S-1-5-21-583907252-​1972579041-839522115-1004\Soft​ware\Microsoft\Windows\Current​Version\Explorer\ComDlg32\Open​SaveMRU\txt]
 "b"="C:\Documents and Settings\LE GUEN\Mes documents\tracewupd028.txt"

 [HKEY_USERS\S-1-5-21-583907252-​1972579041-839522115-1004\Soft​ware\Microsoft\Windows\Current​Version\Explorer\ComDlg32\Open​SaveMRU\txt]
 "c"="C:\Documents and Settings\LE GUEN\Mes documents\tracewupd029.txt"

 [HKEY_USERS\S-1-5-21-583907252-​1972579041-839522115-1004\Soft​ware\Microsoft\Windows\Current​Version\Explorer\ComDlg32\Open​SaveMRU\txt]
 "d"="C:\Documents and Settings\LE GUEN\Mes documents\tracewupd030.txt"

 [HKEY_USERS\S-1-5-21-583907252-​1972579041-839522115-1004\Soft​ware\Microsoft\Windows\Current​Version\Explorer\ComDlg32\Open​SaveMRU\txt]
 "e"="C:\Documents and Settings\LE GUEN\Mes documents\traceWupd031.txt"

 [HKEY_USERS\S-1-5-21-583907252-​1972579041-839522115-1004\Soft​ware\Microsoft\Windows\Current​Version\Explorer\ComDlg32\Open​SaveMRU\txt]
 "f"="C:\Documents and Settings\LE GUEN\Mes documents\tracewupd033.txt"

 [HKEY_USERS\S-1-5-21-583907252-​1972579041-839522115-1004\Soft​ware\Microsoft\Windows\Current​Version\Explorer\ComDlg32\Open​SaveMRU\txt]
 "g"="C:\Documents and Settings\LE GUEN\Mes documents\tracewupd034.txt"

 [HKEY_USERS\S-1-5-21-583907252-​1972579041-839522115-1004\Soft​ware\Microsoft\Windows\Current​Version\Explorer\ComDlg32\Open​SaveMRU\txt]
 "j"="C:\Documents and Settings\LE GUEN\Mes documents\traces winad et wupd.txt"

 [HKEY_USERS\S-1-5-21-583907252-​1972579041-839522115-1004\Soft​ware\Microsoft\Windows\ShellNo​Roam\MUICache]
 "C:\Program Files\Microsoft AntiSpyware\gcasSWUpdater.exe"​="Microsoft AntiSpyware Software Updater"



  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 25/09/2005 à 00:00:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir

 je suppose que c'est toi qui a créé ces répertoires :
 C:\Documents and Settings\LE GUEN\Mes documents\trace winad
 C:\Documents and Settings\LE GUEN\Mes documents\trace winad2.txt"
 C:\Documents and Settings\LE GUEN\Mes documents\trace winad3.txt"
 etc.

 démarrer/exécuter et tapes :
 regedit

 Supprime uniquement ce qui est en gras :

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Search Assistant\ACMru\5603]
 "000"="Winad"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Winad Client]

 [HKEY_USERS\S-1-5-21-583907252-​1972579041-839522115-1004\Soft​ware\Microsoft\Search Assistant\ACMru\5603]
 "000"="Winad"


 ferme regedit

 redémarre.

 Si tu le souhaites, poste un dernier rapport Panda.


ylg
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/09/2005 à 12:21:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

jean-chretien1 a écrit :

Bonsoir


 Bon, apparemment le dernier rapport Panda me dit qu'il n'a plus rien détecté d'infecté

 donc tout semble OK de ce côté là

 il ne reste plus à voir pourquoi ma connection se bloque au bout de 2 à 3 mn et ne me permet plus d'accèder aux sites ou à leurs pages

 t"as une idée ?

 paramètrage de IE à revoir ou de Kerio firewall ?

 En attendant merci infiniment pour ton remarquable coup de main et ton efficacité

 Jean-Chretien c'est l' meilleur  !!!



 Bon dimanche        Kenavo          a+     YLG


 


  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 25/09/2005 à 12:36:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 bonne chose pour le scan Panda :)

 j'ai proposé cette méthode pour désinstaller ZA dans un autre topic

 



est-ce que tu as fait cette mise à jour de Zone Alarm directement par dessus l'ancienne ? ou alors tu l'as désinstallé auparavant ?

 Dans le premier cas, je te propose de désinstaller comme ceci :

 1/ Stoppe ce processus dans ton gestionnaire des taches : zlclient.exe
 2/ vas dans démarrer, clique sur "exécuter", tapes :
 services.msc
 "ok"
 Dans la liste des services, cherche et double-clique sur la ligne :
 TrueVector Internet Monitor (vsmon)
 vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de
 "C:\WINDOWS\system32\ZoneLabs\​vsmon.exe"
 dans "Type de démarrage",
 clique sur "désactiver" et surtout, tu l'arrêtes
 "Appliquer"/"ok"

 3/ Eventuellement en mode sans échec, supprime ces dossiers :
 C:\WINDOWS\system32\ZoneLabs
 C:\Program Files\ZoneAlarm

 4/ Nettoie ton registre
 jv16 power tools (derniere version gratuite) :
 Téléchargement : http://speedweb1.free.fr/downl [...] .0.195.exe
 aide : http://www.zebulon.fr/articles [...] stre-3.php
 ou http://speedweb1.free.fr/frame [...] optimiser1 (en milieu de page)
 supprime toutes les clés précédées d'un rond vert (et pas rouge, s'il y en a). Il peut y en avoir beaucoup, c'est variable

 5/ Redémarre l'ordinateur

 6/ Réinstalle Zone Alarm (sauf si tu gardes kério, mais je te préviens qu'à partir de décembre il ne sera plus en version gratuite donc adieu les MAJ)
 http://www.zebulon.fr/articles [...] onZA_1.php
 




 regarde dans tout ça si tu n'as pas quelque chose à faire, par exemple les dossiers à supprimer..... Je te conseille de virer tout ce que tu trouverais encore.

 Sinon pour ta connection, tu es en USB ou ethernet ?

 fais ceci aussi : vas dans C:\WINDOWS\system32\drivers\et​c\ clic droit sur le fichier "hosts" ouvrir avec "bloc notes", copie le contenu de ce fichier et colle-le ici

ylg
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/09/2005 à 16:43:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

jean-chretien1 a écrit :

Salut,

 bien :

 j'avais réinstallé ZA v 6 par desus l'ancienne

  puis j'ai essayé de la réinstaller après désinstallation de l'ancienne

 tout cela pour rien

 apparement les points 1/2/3 dans ton dernier message n'ont pas eu besoin d'être appliqués car je n'ai pas trouvé trace de tout cela

 j'ai donc nettoyé le registre / redémarré/ désinstallé Kerio/ désactivé le firewall de windows /réinstallé ZA v6


 résultat: à l'ouverture de ZA un message en rouge s'affiche à droite dans sa fenêtre: "erreur système: redémarrez"

  et j'en reviens donc au point de départ


 ma connection se fait par "sagem 850 Tiscali USB"           YLG


 fichier "hosts":

 # Copyright (c) 1993-1999 Microsoft Corp.
 #
 # Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP
 # pour Windows.
 #
 # Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.
 # Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée
 # dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse
 # IP et le nom d'hôte doivent être séparés par au moins un espace.
 #
 # De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des
 # lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le
 # symbole '#'.
 #
 # Par exemple :
 #
 #      102.54.94.97     rhino.acme.com          # serveur source
 #       38.25.63.10     x.acme.com              # hôte client x

 127.0.0.1       localhost


  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 25/09/2005 à 17:03:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je m'y attendais un peu mais rien à dire pour le fichier hosts...

 1/ Si tu désactives ton firewall, est-ce que le surf est meilleur ?

 2/ Est-ce que le firewall d'XP est désactivé ?
 Comment désactiver le pare feu windows XP SP2
 http://grandpublic.kaspersky.f [...] ShowID=627

 ---------------------

 3/ utilise regalyzer et recheche ces termes :

 Zone Labs
 ZoneLabs
 zone alarm
 zonealarm
 True Vector
 zlclient.exe
 poste les rapports pour voir s'il reste des traces.

ylg
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/09/2005 à 18:48:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[

 quand le firewall ZA est désactivé le surf n'est pas meilleur

 le firewall XP est désactivé normalement si j'ai bien compris comment le faire , encore que ton lien sur Karspersky ne me permet pas de visualiser le minifilm proposé











 voila le resultat des recherches

 a noter que ce qui vient de D:c'est ce qui est lu par mon graveur/lecteur de DVD et ces versions de ZA sont sur un CD





 REGEDIT4 resultats pour "Zone Labs"

 ; Search results from 25/09/2005 18:52:50
 ; Style de recherche: Sous-chaîne simple
 ; Rechercher: Zone Labs
 ; Recherche de clés qui sont de date quelconque.
 ; Lieu de recherche: Clés, Valeurs, Données
 ; Types de données: Chaînes, Données numériques, Données binaires
 ; Portée de la recherche: Tout le registre
 ; Ignorer la casse

 [HKEY_CLASSES_ROOT\ZAMailSafe\D​efaultIcon]
 @="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe,-2​79"

 [HKEY_CLASSES_ROOT\ZAMailSafe\S​hell\open\command]
 @=""C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" -warning "%1""

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Explorer\MenuOrder\Start Menu2\Programs\Zone Labs]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\ShellNoRoam\MUI​Cache]
 "C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe"="​Zone Labs Uninstaller"

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\ShellNoRoam\MUI​Cache]
 "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"="​Zone Labs Client"

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\ShellNoRoam\MUI​Cache]
 "C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe"="​Zone Labs Uninstaller"

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\ShellNoRoam\MUI​Cache]
 "C:\PROGRA~1\ZONELA~1\ZONEAL~1​\zlclient.exe"="Zone Labs Client"

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\ShellNoRoam\MUI​Cache]
 "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"="​Zone Labs Client"

 [HKEY_CURRENT_USER\Software\Zon​e Labs]

 [HKEY_CURRENT_USER\Software\Zon​e Labs\ZoneAlarm\plugin\obj\00000001]
 "path"="C:\Program Files\Zone Labs\ZoneAlarm\security.zap"

 [HKEY_CURRENT_USER\Software\Zon​e Labs\ZoneAlarm\plugin\obj\00000002]
 "path"="C:\Program Files\Zone Labs\ZoneAlarm\firewall.zap"

 [HKEY_CURRENT_USER\Software\Zon​e Labs\ZoneAlarm\plugin\obj\00000004]
 "path"="C:\Program Files\Zone Labs\ZoneAlarm\email.zap"

 [HKEY_CURRENT_USER\Software\Zon​e Labs\ZoneAlarm\plugin\obj\00000010]
 "path"="C:\Program Files\Zone Labs\ZoneAlarm\programs.zap"

 [HKEY_CURRENT_USER\Software\Zon​e Labs\ZoneAlarm\plugin\obj\00000040]
 "path"="C:\Program Files\Zone Labs\ZoneAlarm\idlock.zap"

 [HKEY_CURRENT_USER\Software\Zon​e Labs\ZoneAlarm\plugin\obj\00000080]
 "path"="C:\Program Files\Zone Labs\ZoneAlarm\privacy.zap"

 [HKEY_CURRENT_USER\Software\Zon​e Labs\ZoneAlarm\plugin\obj\00000100]
 "path"="C:\Program Files\Zone Labs\ZoneAlarm\filter.zap"

 [HKEY_CURRENT_USER\Software\Zon​e Labs\ZoneAlarm\plugin\obj\00000400]
 "path"="C:\Program Files\Zone Labs\ZoneAlarm\alert.zap"

 [HKEY_CURRENT_USER\Software\Zon​e Labs\ZoneAlarm\plugin\obj\00000800]
 "path"="C:\Program Files\Zone Labs\ZoneAlarm\cam.zap"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\ZAMailSafe\DefaultIcon]
 @="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe,-2​79"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\ZAMailSafe\Shell\open\co​mmand]
 @=""C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" -warning "%1""

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Zone Labs Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Zone Labs Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\ZoneAlarm]
 "UninstallString"="C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\ZoneAlarm]
 "HelpLink"="C:\Program Files\Zone Labs\ZoneAlarm\Aide\zaclients.​chm"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\ZoneAlarm]
 "Publisher"="Zone Labs, Inc"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\ZoneAlarm]
 "DisplayIcon"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe,-0​"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Zo​ne Labs]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Zo​ne Labs\ZoneAlarm]
 "InstallDirectory"="C:\Program Files\Zone Labs\ZoneAlarm"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Zo​ne Labs\ZoneAlarm\Registration\6.0.667.000]
 "ProductExe"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Zo​ne Labs\ZoneAlarm\Registration\6.0.667.000]
 "ProductGroup"="C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Zone Labs"

 [HKEY_USERS\S-1-5-21-583907252-​1972579041-839522115-1004\Soft​ware\Microsoft\Windows\Current​Version\Explorer\MenuOrder\Sta​rt Menu2\Programs\Zone Labs]

 [HKEY_USERS\S-1-5-21-583907252-​1972579041-839522115-1004\Soft​ware\Microsoft\Windows\ShellNo​Roam\MUICache]
 "C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe"="​Zone Labs Uninstaller"

 [HKEY_USERS\S-1-5-21-583907252-​1972579041-839522115-1004\Soft​ware\Microsoft\Windows\ShellNo​Roam\MUICache]
 "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"="​Zone Labs Client"

 [HKEY_USERS\S-1-5-21-583907252-​1972579041-839522115-1004\Soft​ware\Microsoft\Windows\ShellNo​Roam\MUICache]
 "C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe"="​Zone Labs Uninstaller"

 [HKEY_USERS\S-1-5-21-583907252-​1972579041-839522115-1004\Soft​ware\Microsoft\Windows\ShellNo​Roam\MUICache]
 "C:\PROGRA~1\ZONELA~1\ZONEAL~1​\zlclient.exe"="Zone Labs Client"

 [HKEY_USERS\S-1-5-21-583907252-​1972579041-839522115-1004\Soft​ware\Microsoft\Windows\ShellNo​Roam\MUICache]
 "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"="​Zone Labs Client"

 [HKEY_USERS\S-1-5-21-583907252-​1972579041-839522115-1004\Soft​ware\Zone Labs]

 [HKEY_USERS\S-1-5-21-583907252-​1972579041-839522115-1004\Soft​ware\Zone Labs\ZoneAlarm\plugin\obj\00000001]
 "path"="C:\Program Files\Zone Labs\ZoneAlarm\security.zap"

 [HKEY_USERS\S-1-5-21-583907252-​1972579041-839522115-1004\Soft​ware\Zone Labs\ZoneAlarm\plugin\obj\00000002]
 "path"="C:\Program Files\Zone Labs\ZoneAlarm\firewall.zap"

 [HKEY_USERS\S-1-5-21-583907252-​1972579041-839522115-1004\Soft​ware\Zone Labs\ZoneAlarm\plugin\obj\00000004]
 "path"="C:\Program Files\Zone Labs\ZoneAlarm\email.zap"

 [HKEY_USERS\S-1-5-21-583907252-​1972579041-839522115-1004\Soft​ware\Zone Labs\ZoneAlarm\plugin\obj\00000010]
 "path"="C:\Program Files\Zone Labs\ZoneAlarm\programs.zap"

 [HKEY_USERS\S-1-5-21-583907252-​1972579041-839522115-1004\Soft​ware\Zone Labs\ZoneAlarm\plugin\obj\00000040]
 "path"="C:\Program Files\Zone Labs\ZoneAlarm\idlock.zap"

 [HKEY_USERS\S-1-5-21-583907252-​1972579041-839522115-1004\Soft​ware\Zone Labs\ZoneAlarm\plugin\obj\00000080]
 "path"="C:\Program Files\Zone Labs\ZoneAlarm\privacy.zap"

 [HKEY_USERS\S-1-5-21-583907252-​1972579041-839522115-1004\Soft​ware\Zone Labs\ZoneAlarm\plugin\obj\00000100]
 "path"="C:\Program Files\Zone Labs\ZoneAlarm\filter.zap"

 [HKEY_USERS\S-1-5-21-583907252-​1972579041-839522115-1004\Soft​ware\Zone Labs\ZoneAlarm\plugin\obj\00000400]
 "path"="C:\Program Files\Zone Labs\ZoneAlarm\alert.zap"

 [HKEY_USERS\S-1-5-21-583907252-​1972579041-839522115-1004\Soft​ware\Zone Labs\ZoneAlarm\plugin\obj\00000800]
 "path"="C:\Program Files\Zone Labs\ZoneAlarm\cam.zap"






 REGEDIT4 : resultats pour "ZoneLabs"

 ; Search results from 25/09/2005 19:00:34
 ; Style de recherche: Sous-chaîne simple
 ; Rechercher: ZoneLabs
 ; Recherche de clés qui sont de date quelconque.
 ; Lieu de recherche: Clés, Valeurs, Données
 ; Types de données: Chaînes, Données numériques, Données binaires
 ; Portée de la recherche: Tout le registre
 ; Ignorer la casse

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\ShellNoRoam\MUI​Cache]
 "C:\WINDOWS\system32\ZONELABS\​vsmon.exe"="TrueVector Service"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\SharedDLLs]
 "C:\WINDOWS\system32\ZoneLabs\​vsdb.dll"=dword:00000001

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\SharedDLLs]
 "C:\WINDOWS\system32\ZoneLabs\​vsmon.exe"=dword:00000001

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\SharedDLLs]
 "C:\WINDOWS\system32\ZoneLabs\​ssleay32.dll"=dword:00000001

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\SharedDLLs]
 "C:\WINDOWS\system32\ZoneLabs\​vsavpro.dll"=dword:00000001

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\SharedDLLs]
 "C:\WINDOWS\system32\ZoneLabs\​vsruledb.dll"=dword:00000001

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\SharedDLLs]
 "C:\WINDOWS\system32\ZoneLabs\​scheduler.dll"=dword:00000001

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\SharedDLLs]
 "C:\WINDOWS\system32\ZoneLabs\​cerbprovider.pvx"=dword:000000​01

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\SharedDLLs]
 "C:\WINDOWS\system32\ZoneLabs\​camupd.dll"=dword:00000001

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\ZoneAlarm]
 "URLInfoAbout"="http://www.zon​elabs.com"

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Services\SharedAcces​s\Parameters\FirewallPolicy\St​andardProfile\AuthorizedApplic​ations\List]
 "C:\WINDOWS\System32\ZoneLabs\​vsmon.exe"="C:\WINDOWS\System3​2\ZoneLabs\vsmon.exe:*:Disable​d:TrueVector Service"

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Services\SharedAcces​s\Parameters\FirewallPolicy\St​andardProfile\AuthorizedApplic​ations\List]
 "C:\WINDOWS\System32\ZoneLabs\​vsmon.exe"="C:\WINDOWS\System3​2\ZoneLabs\vsmon.exe:*:Disable​d:TrueVector Service"

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Services\vsmon]
 "ImagePath"=hex(2):43,3A,5C,57​,49,4E,44,4F,57,53,5C,73,79,73​,74,65,6D,33,32,5C,\
  5A,4F,4E,45,4C,41,42,53,5C,76,​73,6D,6F,6E,2E,65,78,65,20,2D,​73,65,72,76,69,\
  63,65,00

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet003\Enum\DISPLAY\ZONELAB​S]

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet003\Services\vsmon]
 "ImagePath"=hex(2):43,3A,5C,57​,49,4E,44,4F,57,53,5C,73,79,73​,74,65,6D,33,32,5C,\
  5A,4F,4E,45,4C,41,42,53,5C,76,​73,6D,6F,6E,2E,65,78,65,20,2D,​73,65,72,76,69,\
  63,65,00

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\StandardProfile\AuthorizedAp​plications\List]
 "C:\WINDOWS\System32\ZoneLabs\​vsmon.exe"="C:\WINDOWS\System3​2\ZoneLabs\vsmon.exe:*:Disable​d:TrueVector Service"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\StandardProfile\AuthorizedAp​plications\List]
 "C:\WINDOWS\System32\ZoneLabs\​vsmon.exe"="C:\WINDOWS\System3​2\ZoneLabs\vsmon.exe:*:Disable​d:TrueVector Service"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\vsmon]
 "ImagePath"=hex(2):43,3A,5C,57​,49,4E,44,4F,57,53,5C,73,79,73​,74,65,6D,33,32,5C,\
  5A,4F,4E,45,4C,41,42,53,5C,76,​73,6D,6F,6E,2E,65,78,65,20,2D,​73,65,72,76,69,\
  63,65,00

 [HKEY_USERS\S-1-5-21-583907252-​1972579041-839522115-1004\Soft​ware\Microsoft\Windows\ShellNo​Roam\MUICache]
 "C:\WINDOWS\system32\ZONELABS\​vsmon.exe"="TrueVector Service"





 resultat pour "zone alarm" =0





 REGEDIT4 : resultats pour "zonealarm"

 ; Search results from 25/09/2005 19:13:51
 ; Style de recherche: Sous-chaîne simple
 ; Rechercher: zonealarm
 ; Recherche de clés qui sont de date quelconque.
 ; Lieu de recherche: Clés, Valeurs, Données
 ; Types de données: Chaînes, Données numériques, Données binaires
 ; Portée de la recherche: Tout le registre
 ; Ignorer la casse

 [HKEY_CLASSES_ROOT\ZAMailSafe\D​efaultIcon]
 @="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe,-2​79"

 [HKEY_CLASSES_ROOT\ZAMailSafe\S​hell\open\command]
 @=""C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" -warning "%1""

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\ShellNoRoam\MUI​Cache]
 "C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe"="​Zone Labs Uninstaller"

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\ShellNoRoam\MUI​Cache]
 "D:\zonealarm_gratuite_6.0.667​.000_francais_10494.exe"="Zone​Alarm-3301-French"

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\ShellNoRoam\MUI​Cache]
 "D:\ZoneAlarm 3.7.143 french.exe"="ZoneAlarm 3.7.143 french"

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\ShellNoRoam\MUI​Cache]
 "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"="​Zone Labs Client"

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\ShellNoRoam\MUI​Cache]
 "D:\zaAvSetup_55_094_000.exe"=​"ZoneAlarm with Antivirus-1043-English"

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\ShellNoRoam\MUI​Cache]
 "D:\zonealarm_gratuite_6.0.667​.000_francais_10494.exe"="Zone​Alarm-3301-French"

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\ShellNoRoam\MUI​Cache]
 "D:\Softs\zlsSetup_45_594_000.​exe"="ZoneAlarm Pro -- 3301"

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\ShellNoRoam\MUI​Cache]
 "D:\zaSetup_37_193.exe"="ZoneA​larm Installer"

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\ShellNoRoam\MUI​Cache]
 "D:\ZoneAlarm 3.7.143 french.exe"="ZoneAlarm 3.7.143 french"

 [HKEY_CURRENT_USER\Software\Zon​e Labs\ZoneAlarm]

 [HKEY_CURRENT_USER\Software\Zon​e Labs\ZoneAlarm\plugin\obj\00000001]
 "path"="C:\Program Files\Zone Labs\ZoneAlarm\security.zap"

 [HKEY_CURRENT_USER\Software\Zon​e Labs\ZoneAlarm\plugin\obj\00000002]
 "path"="C:\Program Files\Zone Labs\ZoneAlarm\firewall.zap"

 [HKEY_CURRENT_USER\Software\Zon​e Labs\ZoneAlarm\plugin\obj\00000004]
 "path"="C:\Program Files\Zone Labs\ZoneAlarm\email.zap"

 [HKEY_CURRENT_USER\Software\Zon​e Labs\ZoneAlarm\plugin\obj\00000010]
 "path"="C:\Program Files\Zone Labs\ZoneAlarm\programs.zap"

 [HKEY_CURRENT_USER\Software\Zon​e Labs\ZoneAlarm\plugin\obj\00000040]
 "path"="C:\Program Files\Zone Labs\ZoneAlarm\idlock.zap"

 [HKEY_CURRENT_USER\Software\Zon​e Labs\ZoneAlarm\plugin\obj\00000080]
 "path"="C:\Program Files\Zone Labs\ZoneAlarm\privacy.zap"

 [HKEY_CURRENT_USER\Software\Zon​e Labs\ZoneAlarm\plugin\obj\00000100]
 "path"="C:\Program Files\Zone Labs\ZoneAlarm\filter.zap"

 [HKEY_CURRENT_USER\Software\Zon​e Labs\ZoneAlarm\plugin\obj\00000400]
 "path"="C:\Program Files\Zone Labs\ZoneAlarm\alert.zap"

 [HKEY_CURRENT_USER\Software\Zon​e Labs\ZoneAlarm\plugin\obj\00000800]
 "path"="C:\Program Files\Zone Labs\ZoneAlarm\cam.zap"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\ZAMailSafe\DefaultIcon]
 @="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe,-2​79"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\ZAMailSafe\Shell\open\co​mmand]
 @=""C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" -warning "%1""

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\App Management\ARPCache\ZoneAlarm]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Zone Labs Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\ZoneAlarm]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\ZoneAlarm]
 "DisplayName"="ZoneAlarm"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\ZoneAlarm]
 "UninstallString"="C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\ZoneAlarm]
 "HelpLink"="C:\Program Files\Zone Labs\ZoneAlarm\Aide\zaclients.​chm"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\ZoneAlarm]
 "DisplayIcon"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe,-0​"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Zo​ne Labs\ZoneAlarm]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Zo​ne Labs\ZoneAlarm]
 "InstallDirectory"="C:\Program Files\Zone Labs\ZoneAlarm"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Zo​ne Labs\ZoneAlarm\Registration\6.0.667.000]
 "ProductName"="ZoneAlarm"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Zo​ne Labs\ZoneAlarm\Registration\6.0.667.000]
 "ProductExe"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

 [HKEY_USERS\S-1-5-21-583907252-​1972579041-839522115-1004\Soft​ware\Microsoft\Windows\ShellNo​Roam\MUICache]
 "C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe"="​Zone Labs Uninstaller"

 [HKEY_USERS\S-1-5-21-583907252-​1972579041-839522115-1004\Soft​ware\Microsoft\Windows\ShellNo​Roam\MUICache]
 "D:\zonealarm_gratuite_6.0.667​.000_francais_10494.exe"="Zone​Alarm-3301-French"

 [HKEY_USERS\S-1-5-21-583907252-​1972579041-839522115-1004\Soft​ware\Microsoft\Windows\ShellNo​Roam\MUICache]
 "D:\ZoneAlarm 3.7.143 french.exe"="ZoneAlarm 3.7.143 french"

 [HKEY_USERS\S-1-5-21-583907252-​1972579041-839522115-1004\Soft​ware\Microsoft\Windows\ShellNo​Roam\MUICache]
 "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"="​Zone Labs Client"

 [HKEY_USERS\S-1-5-21-583907252-​1972579041-839522115-1004\Soft​ware\Microsoft\Windows\ShellNo​Roam\MUICache]
 "D:\zaAvSetup_55_094_000.exe"=​"ZoneAlarm with Antivirus-1043-English"

 [HKEY_USERS\S-1-5-21-583907252-​1972579041-839522115-1004\Soft​ware\Microsoft\Windows\ShellNo​Roam\MUICache]
 "D:\zonealarm_gratuite_6.0.667​.000_francais_10494.exe"="Zone​Alarm-3301-French"

 [HKEY_USERS\S-1-5-21-583907252-​1972579041-839522115-1004\Soft​ware\Microsoft\Windows\ShellNo​Roam\MUICache]
 "D:\Softs\zlsSetup_45_594_000.​exe"="ZoneAlarm Pro -- 3301"

 [HKEY_USERS\S-1-5-21-583907252-​1972579041-839522115-1004\Soft​ware\Microsoft\Windows\ShellNo​Roam\MUICache]
 "D:\zaSetup_37_193.exe"="ZoneA​larm Installer"

 [HKEY_USERS\S-1-5-21-583907252-​1972579041-839522115-1004\Soft​ware\Microsoft\Windows\ShellNo​Roam\MUICache]
 "D:\ZoneAlarm 3.7.143 french.exe"="ZoneAlarm 3.7.143 french"

 [HKEY_USERS\S-1-5-21-583907252-​1972579041-839522115-1004\Soft​ware\Zone Labs\ZoneAlarm]

 [HKEY_USERS\S-1-5-21-583907252-​1972579041-839522115-1004\Soft​ware\Zone Labs\ZoneAlarm\plugin\obj\00000001]
 "path"="C:\Program Files\Zone Labs\ZoneAlarm\security.zap"

 [HKEY_USERS\S-1-5-21-583907252-​1972579041-839522115-1004\Soft​ware\Zone Labs\ZoneAlarm\plugin\obj\00000002]
 "path"="C:\Program Files\Zone Labs\ZoneAlarm\firewall.zap"

 [HKEY_USERS\S-1-5-21-583907252-​1972579041-839522115-1004\Soft​ware\Zone Labs\ZoneAlarm\plugin\obj\00000004]
 "path"="C:\Program Files\Zone Labs\ZoneAlarm\email.zap"

 [HKEY_USERS\S-1-5-21-583907252-​1972579041-839522115-1004\Soft​ware\Zone Labs\ZoneAlarm\plugin\obj\00000010]
 "path"="C:\Program Files\Zone Labs\ZoneAlarm\programs.zap"

 [HKEY_USERS\S-1-5-21-583907252-​1972579041-839522115-1004\Soft​ware\Zone Labs\ZoneAlarm\plugin\obj\00000040]
 "path"="C:\Program Files\Zone Labs\ZoneAlarm\idlock.zap"

 [HKEY_USERS\S-1-5-21-583907252-​1972579041-839522115-1004\Soft​ware\Zone Labs\ZoneAlarm\plugin\obj\00000080]
 "path"="C:\Program Files\Zone Labs\ZoneAlarm\privacy.zap"

 [HKEY_USERS\S-1-5-21-583907252-​1972579041-839522115-1004\Soft​ware\Zone Labs\ZoneAlarm\plugin\obj\00000100]
 "path"="C:\Program Files\Zone Labs\ZoneAlarm\filter.zap"

 [HKEY_USERS\S-1-5-21-583907252-​1972579041-839522115-1004\Soft​ware\Zone Labs\ZoneAlarm\plugin\obj\00000400]
 "path"="C:\Program Files\Zone Labs\ZoneAlarm\alert.zap"

 [HKEY_USERS\S-1-5-21-583907252-​1972579041-839522115-1004\Soft​ware\Zone Labs\ZoneAlarm\plugin\obj\00000800]
 "path"="C:\Program Files\Zone Labs\ZoneAlarm\cam.zap"


  resultat pour "True Vector" = 0



 REGEDIT4 resultats pour "zlclient.exe"

 ; Search results from 25/09/2005 19:27:37
 ; Style de recherche: Sous-chaîne simple
 ; Rechercher: zlclient.exe
 ; Recherche de clés qui sont de date quelconque.
 ; Lieu de recherche: Clés, Valeurs, Données
 ; Types de données: Chaînes, Données numériques, Données binaires
 ; Portée de la recherche: Tout le registre
 ; Ignorer la casse

 [HKEY_CLASSES_ROOT\ZAMailSafe\D​efaultIcon]
 @="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe,-2​79"

 [HKEY_CLASSES_ROOT\ZAMailSafe\S​hell\open\command]
 @=""C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" -warning "%1""

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\ShellNoRoam\MUI​Cache]
 "C:\PROGRA~1\ZONELA~1\ZONEAL~1​\zlclient.exe"="Zone Labs Client"

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\ShellNoRoam\MUI​Cache]
 "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"="​Zone Labs Client"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\ZAMailSafe\DefaultIcon]
 @="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe,-2​79"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\ZAMailSafe\Shell\open\co​mmand]
 @=""C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" -warning "%1""

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Zone Labs Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\ZoneAlarm]
 "DisplayIcon"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe,-0​"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Zo​ne Labs\ZoneAlarm\Registration\6.0.667.000]
 "ProductExe"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

 [HKEY_USERS\S-1-5-21-583907252-​1972579041-839522115-1004\Soft​ware\Microsoft\Windows\ShellNo​Roam\MUICache]
 "C:\PROGRA~1\ZONELA~1\ZONEAL~1​\zlclient.exe"="Zone Labs Client"

 [HKEY_USERS\S-1-5-21-583907252-​1972579041-839522115-1004\Soft​ware\Microsoft\Windows\ShellNo​Roam\MUICache]
 "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"="​Zone Labs Client"

ylg
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/09/2005 à 19:59:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

jean-chretien1 a écrit :

je m'y attendais un peu mais rien à dire pour le fichier hosts...

 1/ Si tu désactives ton firewall, est-ce que le surf est meilleur ?

 2/ Est-ce que le firewall d'XP est désactivé ?
 Comment désactiver le pare feu windows XP SP2
 http://grandpublic.kaspersky.f [...] ShowID=627

 ---------------------

 3/ utilise regalyzer et recheche ces termes :

 Zone Labs
 ZoneLabs
 zone alarm
 zonealarm
 True Vector
 zlclient.exe
 poste les rapports pour voir s'il reste des traces.
 



 à noter : je viens de laisser le PC allumé un bout de temps après l'avoir redémarré et quand j'ai essayé de me connecter à internet = OK, mais pour accéder au site du forum pas moyen ...Je suis obligé de l'éteindre et de le rallumer pour que cela marche correctement.

 parfois quand je clique sur cetaines icônes comme celle de "microsoft antispyware", c'est "windows installer" qui veut installer des versions de logiciels effacés; il faut cliquer plusieurs fois sur "annuler" pour lancer l'application désirée

 "True Vector" ne donnait rien, mais 3TrueVector" si



 resultats avec  "TrueVector"



 REGEDIT4

 ; Search results from 25/09/2005 19:56:06
 ; Style de recherche: Sous-chaîne simple
 ; Rechercher: TrueVector
 ; Recherche de clés qui sont de date quelconque.
 ; Lieu de recherche: Clés, Valeurs, Données
 ; Types de données: Chaînes, Données numériques, Données binaires
 ; Portée de la recherche: Tout le registre
 ; Ignorer la casse

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\ShellNoRoam\MUI​Cache]
 "C:\WINDOWS\system32\ZONELABS\​vsmon.exe"="TrueVector Service"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Zo​ne Labs\TrueVector]

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Enum\Root\LEGACY_VSM​ON\0000]
 "DeviceDesc"="TrueVector Internet Monitor"

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Services\Eventlog\Ap​plication\TrueVector Service]

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Services\SharedAcces​s\Parameters\FirewallPolicy\St​andardProfile\AuthorizedApplic​ations\List]
 "C:\WINDOWS\System32\ZoneLabs\​vsmon.exe"="C:\WINDOWS\System3​2\ZoneLabs\vsmon.exe:*:Disable​d:TrueVector Service"

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Services\vsmon]
 "DisplayName"="TrueVector Internet Monitor"

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Services\vsmon]
 "Group"="TrueVector Group"

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet003\Enum\Root\LEGACY_VSM​ON\0000]
 "DeviceDesc"="TrueVector Internet Monitor"

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet003\Services\Eventlog\Ap​plication\TrueVector Service]

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet003\Services\vsmon]
 "DisplayName"="TrueVector Internet Monitor"

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet003\Services\vsmon]
 "Group"="TrueVector Group"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Enum\Root\LEGACY​_VSMON\0000]
 "DeviceDesc"="TrueVector Internet Monitor"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\Eventlo​g\Application\TrueVector Service]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\StandardProfile\AuthorizedAp​plications\List]
 "C:\WINDOWS\System32\ZoneLabs\​vsmon.exe"="C:\WINDOWS\System3​2\ZoneLabs\vsmon.exe:*:Disable​d:TrueVector Service"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\vsmon]
 "DisplayName"="TrueVector Internet Monitor"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\vsmon]
 "Group"="TrueVector Group"

 [HKEY_USERS\S-1-5-21-583907252-​1972579041-839522115-1004\Soft​ware\Microsoft\Windows\ShellNo​Roam\MUICache]
 "C:\WINDOWS\system32\ZONELABS\​vsmon.exe"="TrueVector Service"

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 25/09/2005 à 20:20:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
il reste beaucoup de clés de registre correspondant à ZA

 tu veux qu'on supprime tout ? ça me paraitrait une bonne idée vue que tu n'as plus ce programme.

 dis moi ce que tu en penses.

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Microsoft me fait un cadeau avec une version plus récente? pb entre out loock express er zone alarm.
zone alarme Problème de zone dans la zone ???
zone alarm ralentisseur de connexion internet ?? problème d' installation avec zone alarm pro
Zone alarme installation de zone alarm pro 4
Désinstaller Zone Alarm  
Plus de sujets relatifs à : zone alarm version 5 et 6

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Messages d'erreurs venant de WinPatrol 3
version 7.5 msn impossible a télécharger ! 4
Zone Alarm 6 est-il fiable ? 16
easycleaner 6
winpatrol en français 6