sissis Posté(e) le 11 novembre 2008 Partager Posté(e) le 11 novembre 2008 Bonjour à tous. Voilà, depuis quelques jours une fenêtre s'ouvre au demarrage de win XP : "le progamme n'a pu demarrer blablabla "C:\Program Files\NOS\bin\getPlus_HelperSvc.exe" blablabla ..., impossible de l'enlever. Elle ne figure pas dans le demarrage du systeme. Je l'ai trouvé dans le registre, mais quand je la supprime elle revient au demarrage suivant. Voici le détail : Scanning section: System software settings Entries found: 1 Entries: Entry: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce Valuename: Uninstall getPlus® for Adobe Value: "C:\Program Files\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1noarp Reason: ( The Key RunOnce under HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion contains a bad path Uninstall getPlus® for Adobe for the value "C:\Program Files\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1noarp ) Quelqu'un a une idée ? Merci d'avance !!!!! Lien vers le commentaire Partager sur d’autres sites More sharing options...
bigbernie Posté(e) le 11 novembre 2008 Partager Posté(e) le 11 novembre 2008 Plus_HelperSvc.exe n'est pas un programme de XP. Avec ou sans Plus_ devant Tu as fait un scan complet de ton PC avec un tres bon antivirus a jour ? Une fois certain que ça n'est pas un malware ( car reparer s'il n'est pas enleve ça ne sert a rien) il y aurait moyen de reparer ça a une seule condiction, que ta machine ne soit pas une Marque d'hyper. Dans ce cas je capitule immediatement. Je ne sais reparer que les vrais XP ( euh...meme copiés) mais pas les faux XP trafiques des Marques. Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 11 novembre 2008 Partager Posté(e) le 11 novembre 2008 Fichier valide : getplus_helpersvc.exe GETPLUS_HELPERSVC.EXE is related to getPlus® Helper. Manufacturer: NOS Microsystems Ltd. http://www.nosltd.com/ http://www.bleepingcomputer.com/startups/g....exe-23382.html Vise msconfig ( à taper dans Démarrer / Exécuter ) puis regarde les onglets Démarrage et Services ... décoche et redémarre le pc . Lien vers le commentaire Partager sur d’autres sites More sharing options...
sissis Posté(e) le 11 novembre 2008 Auteur Partager Posté(e) le 11 novembre 2008 Bonsoir, - J'ai essayé avec l'antivirus, ...... rien. - J'ai essayé de l'enlever avec registrybooster, aucun résultat - j'ai chercher dans msconfig mais il n'apparait pas. - J'avais déjà essayer avec tuneup, HiJackThis et StarUpLite ..... et que dalle !!!!!! Si vous avez une idée !!! HELLLLLPPPPP 1 - où puis-je trouvé ce foutu fichier : getplus_helpersvc.exe ? 2 - En utilisant la commande regedit et si je modifie les données binaires ça peu changer qqchose ou faut éviter ? Merci d'avance (merci à snooky et bigbernie de m'avoir accordé un peu de temps) Config: Cm=asus a8n32-sli, CG= 2 x asus 7800 gt extreme en sli, Proc= amd 3700+ ,2Go Corsair Xms, Xp sp3 Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 11 novembre 2008 Partager Posté(e) le 11 novembre 2008 Poste un rapport Hijackthis . ( vise ma signature ) Lien vers le commentaire Partager sur d’autres sites More sharing options...
sissis Posté(e) le 11 novembre 2008 Auteur Partager Posté(e) le 11 novembre 2008 Poste un rapport Hijackthis . ( vise ma signature ) Merci encore. Voilà : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:36:31, on 11/11/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\PROGRA~1\AVG\AVG8\avgtray.exe C:\Windows\LSD\LClock\lclock.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\DAEMON Tools Lite\daemon.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Administrateur\Bureau\Outils\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Launch LgDevAgt] "C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe" O4 - HKLM\..\RunOnce: [uninstall getPlus® for Adobe] "C:\Program Files\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1noarp O4 - HKCU\..\Run: [LClock] C:\Windows\LSD\LClock\lclock.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'Default user') O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll O20 - AppInit_DLLs: avgrsstx.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 5861 bytes Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 11 novembre 2008 Partager Posté(e) le 11 novembre 2008 1) Désinstalle SpyBot et TuneUp Utilities via Ajout/suppr des programmes ! 2) Coche et fixe ces lignes avec Hijackthis : O4 - HKLM\..\Run: [Launch LgDevAgt] "C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe" O4 - HKLM\..\RunOnce: [uninstall getPlus® for Adobe] "C:\Program Files\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1noarp O4 - HKCU\..\Run: [LClock] C:\Windows\LSD\LClock\lclock.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'Default user') 3) Redémarre le pc . Lien vers le commentaire Partager sur d’autres sites More sharing options...
sissis Posté(e) le 12 novembre 2008 Auteur Partager Posté(e) le 12 novembre 2008 MERCI CHEF !!!!!!!! Nickel ! ça a fonctionner direct ! Peux-tu m'expliquer brièvement pourquoi la désinstallation de tuneup et spybot ont permis à hijackthis de supprimé ce fichier ? Faut-il de temps en temps nettoyer son Pc en supprimant les "O4 - HKUS\S ..........." comme tu me l'a fais faire ? Encore un grand merci snooky ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 12 novembre 2008 Partager Posté(e) le 12 novembre 2008 Tune Up et Spybot sont bien nuls ... Pour nettoyer ton pc , lance 1 X par mois Clean v2.0 , procédure 1 ( vise ma signature ) Utilise Ccleaner quotidiennement ( supprime TOUT ce qu'il trouve ) http://www.filehippo.com/download_ccleaner/ Lien vers le commentaire Partager sur d’autres sites More sharing options...
sissis Posté(e) le 12 novembre 2008 Auteur Partager Posté(e) le 12 novembre 2008 Re J'ai (encore) un petit soucis, quand je lance clean V2.0 la fenêtre s'ouvre, et se ferme immédiatement sans que je puisse faire quoique ce soit, c'est normal ? ++ Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 12 novembre 2008 Partager Posté(e) le 12 novembre 2008 Et si tu doubles clique sur Clean.cmd , pareil ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
sissis Posté(e) le 12 novembre 2008 Auteur Partager Posté(e) le 12 novembre 2008 Et si tu doubles clique sur Clean.cmd , pareil ? oui, dés que je double clique sur "clean.cmd" la fenetre s'ouvre pour se refermer aussitôt, j'ai essayé sur un autre pc, et là ça marche ? ! je suis pas vernis ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 12 novembre 2008 Partager Posté(e) le 12 novembre 2008 CD XP dans le lecteur . Dans Exécuter : sfc /scannow La vérification se fait ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.