ZHPDiag Fermé

Question

Bonjour, j'ai telecharge ZHPDiag j'ai appuie sur la loupe apres la disquette et j'ai mis sur cijoint, je voudrais savoir si j'ai un virus.

http://www.cijoint.fr/cjlink.php?file=cj201003/cijv35dIDk.txt 

et sinon c'est quoi ZHPFix?

Merci d'avance.

moment de grace · Answer

bonjour

apres lecture de ton rapport deux choses à vérifier

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Clique sur parcourir et cherche ce fichier : 

C:\Documents and Settings\compaq\Local Settings\Application Data\LearnPulse\Screenpresso\Screenpresso.exe

C:\Program Files\Orbitdownloader\orbitdm.exe

Clique sur Send File. 

Un rapport va s'élaborer ligne à ligne. 

Attends la fin. Il doit comprendre la taille du fichier envoyé. 

Sauvegarde le rapport avec le bloc-note. 

Copie le dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers : 

Pour cela : 
Clique sur démarrer/panneau de configuration/option des dossiers/affichage 

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 

Décocher masquer les extensions dont le type est connu 

Puis fais «appliquer» pour valider les changements. 

Et OK

grauksdupaunaix · Answer

Voila pour le premier :

File c2ac8940f460d1a21f7e329e3ca5bd39 received on 2010.02.24 08:13:30 (UTC)
Current status: finished 

Result: 0/39 (0.00%)
 Compact Print results  
Antivirus Version Last Update Result 
a-squared 4.5.0.50 2010.02.24 - 
AhnLab-V3 5.0.0.2 2010.02.24 - 
AntiVir 8.2.1.172 2010.02.23 - 
Antiy-AVL 2.0.3.7 2010.02.24 - 
Authentium 5.2.0.5 2010.02.24 - 
Avast 4.8.1351.0 2010.02.23 - 
AVG 9.0.0.730 2010.02.24 - 
BitDefender 7.2 2010.02.24 - 
CAT-QuickHeal 10.00 2010.02.24 - 
ClamAV 0.96.0.0-git 2010.02.24 - 
Comodo 4045 2010.02.24 - 
DrWeb 5.0.1.12222 2010.02.24 - 
eSafe 7.0.17.0 2010.02.23 - 
eTrust-Vet 35.2.7326 2010.02.24 - 
F-Prot 4.5.1.85 2010.02.23 - 
F-Secure 9.0.15370.0 2010.02.24 - 
Fortinet 4.0.14.0 2010.02.21 - 
GData 19 2010.02.24 - 
Ikarus T3.1.1.80.0 2010.02.24 - 
Jiangmin 13.0.900 2010.02.24 - 
K7AntiVirus 7.10.981 2010.02.23 - 
Kaspersky 7.0.0.125 2010.02.24 - 
McAfee 5901 2010.02.23 - 
McAfee+Artemis 5901 2010.02.23 - 
Microsoft 1.5406 2010.02.24 - 
NOD32 4891 2010.02.23 - 
Norman 6.04.08 2010.02.23 - 
nProtect 2009.1.8.0 2010.02.24 - 
Panda 10.0.2.2 2010.02.23 - 
PCTools 7.0.3.5 2010.02.24 - 
Rising 22.34.01.03 2010.02.11 - 
Sophos 4.50.0 2010.02.24 - 
Sunbelt 5696 2010.02.24 - 
Symantec 20091.2.0.41 2010.02.24 - 
TheHacker 6.5.1.6.208 2010.02.24 - 
TrendMicro 9.120.0.1004 2010.02.24 - 
VBA32 3.12.12.2 2010.02.23 - 
ViRobot 2010.2.24.2199 2010.02.24 - 
VirusBuster 5.0.27.0 2010.02.24 - 
Additional information 
File size: 2827264 bytes 
MD5   : c2ac8940f460d1a21f7e329e3ca5bd39 
SHA1  : 0155ace46d8931e916a18d6df689f3082e4cf793 
SHA256: ffec58b3fef480c643b5a40bc7992f630c17e95dbe416a0d1b57e0ab81536dce 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2ACF5E
timedatestamp.....: 0x4B741BB4 (Thu Feb 11 16:01:08 2010)
machinetype.......: 0x14C (Intel I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x2000 0x2AAF64 0x2AB000 6.18 366bc047e6ef9729ee1b3311f6f27181
.rsrc 0x2AE000 0x6E48 0x7000 5.45 774e56574f4a06e353ba3b9d0b992eb3
.reloc 0x2B6000 0xC 0x200 0.10 10a2e54bb9ee56f8045517b22f3cbb1d

( 1 imports )

> mscoree.dll: _CorExeMain

( 0 exports )
 
TrID  : File type identification
Generic CIL Executable (.NET, Mono, etc.) (68.8%)
Windows Screen Saver (12.3%)
Win32 Executable Generic (8.0%)
Win32 Dynamic Link Library (generic) (7.1%)
Generic Win/DOS Executable (1.8%) 
ssdeep: 49152:84yP38jYe4sB5bS+Ct+CYYE/RSic+Ne5:cSzO+Ct+CYYE/RbFNO 
sigcheck: publisher....: LearnPulse
copyright....: Copyright (c) LearnPulse 2010
product......: Screenpresso
description..: Screenpresso
original name: Screenpresso.exe
internal name: Screenpresso.exe
file version.: 1.0.3.0
comments.....: Screen capture tool
signers......: -
signing date.: -
verified.....: Unsigned
 
PEiD  : - 
RDS   : NSRL Reference Data Set
-

grauksdupaunaix · Answer

Et le deuxieme :

File Not available, prior to VT database update received on 2008.07.23 16:46:17 (UTC)
Current status: finished 

Result: 1/34 (2.94%)
 Compact Print results  
Antivirus Version Last Update Result 
AhnLab-V3 - - - 
AntiVir - - - 
Authentium - - - 
Avast - - - 
AVG - - - 
BitDefender - - - 
CAT-QuickHeal - - - 
ClamAV - - - 
DrWeb - - - 
eSafe - - - 
eTrust-Vet - - - 
Ewido - - - 
F-Prot - - - 
F-Secure - - - 
FileAdvisor - - - 
Fortinet - - - 
GData - - - 
Ikarus - - - 
Kaspersky - - - 
McAfee - - - 
Microsoft - - - 
NOD32v2 - - - 
Norman - - - 
Panda - - Suspicious file 
Prevx1 - - - 
Rising - - - 
SAVMail - - - 
Sophos - - - 
Sunbelt - - - 
Symantec - - - 
TheHacker - - - 
VBA32 - - - 
VirusBuster - - - 
Webwasher-Gateway - - - 
Additional information 
File size: 1690824 bytes 
MD5   : 96d8ea34f48f67e2c3bad33826ada923 
SHA1  : 80d2b767d2076d4684e995889038adf92ae81864 
SHA256: 603edda616dfd0b6db5cccdb9e963ec3fac18b2bb0016a56265e9642d6231767 
TrID  : File type identification
45.6% (.EXE) InstallShield setup (43065/22/16)
33.0% (.EXE) Win32 Executable MS Visual C++ (generic) (31206/45/13)
9.0% (.EXE) Win32 Executable Generic (8527/13/3)
8.0% (.DLL) Win32 Dynamic Link Library (generic) (7583/30/2)
2.1% (.EXE) Generic Win/DOS Executable (2002/3) 
ssdeep: 24576:SJm8SOHhnpqCewGBQZPPdmSc+EiHLrVEMDUBlovl/2aF5/PJhFVzcTtcTE:g5UCeosirrVEMnr/FVzcTtcTE 
PEiD  : Armadillo v1.71 
RDS   : NSRL Reference Data Set
-

moment de grace · Answer

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection) 

? Télécharge et installe List&Kill'em et enregistre le sur ton bureau 
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe 

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation 

coche la case "creer une icone sur le bureau" 

une fois terminée , clic sur "terminer" et le programme se lancer seul 

choisis la langue puis choisis l'option 1 = Mode Recherche 

 laisse travailler l'outil 

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué. 

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini. 

? Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED" 

tu peux supprimer le rapport catchme.log de ton bureau maintenant.

grauksdupaunaix · Answer

Mais je sais pas comment on desactive mon anti-virus (je savais meme pas que j'en avait un xD) et pare-feu je sais meme pas ce que c'est...

moment de grace · Answer

à priori tu possède Eset no32 
en general il faut faire un clic droit sur l'icone en bas à droit 
desactiver (la protection résidente) 
ou l'ouvrir et rechercher la même chose 

pour le pare feu 
panneau de configuration 
parefeu 
desactiver 

fais tout ca internet coupé même opération inverse pour revenir ici 

Je cherche beaucoup...et maintenant je trouve !  
(sourire)

grauksdupaunaix · Answer

ok je ferais tous ca demain, je vais allez dormir. Mais c'est grave ce que j'ai? et comme anti-virus j'ai NOD32 antivirus systeme. Il est bien? ou je telecharge un autre. Et c'est grave si j'ai que internet 6? parce que je vais sur youtube ils disent que mon navigateur est depace etc...

moment de grace · Answer

pour l'anti virus on peux changer à la fin

pour IE 6, là c'est moins bien, outre que le navigateur est dépassé, il est surtout pas sécurisé car pas mis à jour....les failles de sécurité liées au logiciels non à jour sont les cibles préférées des virus

mais tout ca est prévu à la fin

grauksdupaunaix · Answer

D'accord, 

Le pare-feu c'est Windows Firewall? (j'ai l'ordi en anglais) Car il etait deja desactive. Et pour l'anti-virus je suis pas sur que c'est ca donc j'ai pris un screen : 

http://img528.imageshack.us/img528/3425/antivirush.png

moment de grace · Answer

vas y comme ca...on verra bien

grauksdupaunaix · Answer

J'ai telecharge list_killem, j'ai mis 1 : francais, ensuite il m'a dit de telecharge un truk j'ai telecharge et quand je l'ouvre ca me met :

http://img202.imageshack.us/img202/13/listkillem.png

moment de grace · Answer

supprimes le et retélécharges le de ce lien

http://sd-1.archive-host.com/...

l'option à choisir est SEARCH

grauksdupaunaix · Answer

omg je suis pas doue... j'ouvre et ca me met ca...

http://img175.imageshack.us/img175/13/listkillem.png

moment de grace · Answer

(sourire)

clic à droite sur ce lien

http://sd-1.archive-host.com/...

fais enregistrer la cible du lien
choisis le bureau
enregistrer

une fois sur le bureau lances le

grauksdupaunaix · Answer

...

http://img413.imageshack.us/img413/3162/listkillem2.png

moment de grace · Answer

???????????????

tu es maudit...

même manip avec ce lien que j'ai crée pour l'occasion

http://sd-2.archive-host.com/membres/up/135518691112296573/GRAUK.exe

grauksdupaunaix · Answer

ca met toujours la meme chose...

Edit : j'ai ressaye de telecharger le premier et quand j'ouvre ca me met la langue, puis ca :

http://img13.imageshack.us/img13/120/listkillem3.png

moment de grace · Answer

oui c'est bon 

choisis internet explorer ou mozilla pour être redirigé sur le bon lien de télécharchement

grauksdupaunaix · Answer

j'en ai marre ca marche pas...

moment de grace · Answer

ok

on oublie killem

 Téléchargez MalwareByte's Anti-Malware (que tu pourras garder)

http://www.malwarebytes.org/mbam/program/mbam-setup.exe
 
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur  Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. Rends toi dans l'onglet rapport/log 
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous 
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ces tutoriels : 
 Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

grauksdupaunaix · Answer

J'ai telecharge ca reussi mais je sais pas qu'est-ce que ca veut dire ces 2 choses : 

http://img196.imageshack.us/img196/4041/aaaaaaapo.png 

http://img69.imageshack.us/img69/2299/aaaaaaa2.png

Edit : Je coche tout la? car sur le tuto' il y a que 3 cases

http://img36.imageshack.us/img36/1710/malwar.png

moment de grace · Answer

l'as tu mis à jour ?

si oui

c et d suffiront

tu peux lance l'examen complet

grauksdupaunaix · Answer

Voila :

Malwarebytes' Anti-Malware 1.44
Version de la base de donn?es: 3898
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

22/3/2553 23:00:24
mbam-log-2010-03-22 (23-00-24).txt

Type de recherche: Examen complet (C:\|D:\|)
El?ments examin?s: 167983
Temps ?coul?: 17 minute(s), 24 second(s)

Processus m?moire infect?(s): 0
Module(s) m?moire infect?(s): 0
Cl?(s) du Registre infect?e(s): 0
Valeur(s) du Registre infect?e(s): 0
El?ment(s) de donn?es du Registre infect?(s): 3
Dossier(s) infect?(s): 0
Fichier(s) infect?(s): 3

Processus m?moire infect?(s):
(Aucun ?l?ment nuisible d?tect?)

Module(s) m?moire infect?(s):
(Aucun ?l?ment nuisible d?tect?)

Cl?(s) du Registre infect?e(s):
(Aucun ?l?ment nuisible d?tect?)

Valeur(s) du Registre infect?e(s):
(Aucun ?l?ment nuisible d?tect?)

El?ment(s) de donn?es du Registre infect?(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infect?(s):
(Aucun ?l?ment nuisible d?tect?)

Fichier(s) infect?(s):
C:\Program Files\Adobe\Adobe Photoshop CS3\Msvcrt.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Program Files\Adobe\Adobe Photoshop CS3\Shfolder.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hjjbknvy.dll (Worm.Conficker) -> Quarantined and deleted successfully.

moment de grace · Answer

C:\WINDOWS\system32\hjjbknvy.dll (Worm.Conficker)

lui il n'est pas cool...

Télécharger, sur le Bureau : anti-Downadup-EN.zip 
http://download.bitdefender.com/resources/files/Download/en/anti-Downadup-EN.zip


* Installer 
* faire un clic-droit sur le Bureau => Nouveau => Dossier (le nommer downadup par exemple). Glisser le fichier anti-Downadup-EN.zip dans ce nouveau dossier et ouvrir ce dernier. 
Dézipper anti-Downadup-EN.zip (clic-droit => Extraire ici). 
* Cliquer sur Anti-Downadup-graphics.exe" pour lancer le programme. 
* Cliquer sur "Exécuter" ou "Run" si un message concernant l'authenticité s'affiche. 
* Cliquer sur "Start" et suivre les indications. Patienter jusqu'à la fin. 
* Si le PC n'est pas infecté, vous aurez droit à ceci :System clean 
* Sinon (message du type: Infected...), le programme vous demande de Redémarrer la machine. 
* Confirmer en cliquant sur Yes. 
* Au retour, votre PC sera nettoyé de toute trace de l'infection.

grauksdupaunaix · Answer

Quand je l'ouvre ca me met ca : 

http://img716.imageshack.us/img716/9598/antib.png

Il y aurait pas un tuto'?

moment de grace · Answer

je t'ai préparé ce lien pour le telecharger sur ton bureau

http://sd-2.archive-host.com/...

grauksdupaunaix · Answer

c'est bon? Car je sais pas ce que ca veut dire dezipper.

http://img534.imageshack.us/img534/7178/downadup.png

moment de grace · Answer

oui c'est ca ...

tu peux aller au bout du scan

grauksdupaunaix · Answer

c'etait pas fini la?

moment de grace · Answer

oui pardon j'avais pas fait attention

comment ce comporte le pc ?

on va retenter killem maintenant

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection) 

? Télécharge et installe List&Kill'em et enregistre le sur ton bureau 
http://sd-1.archive-host.com/...


double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation 

coche la case "creer une icone sur le bureau" 

une fois terminée , clic sur "terminer" et le programme se lancer seul 

choisis la langue puis choisis l'option SEARCH

 laisse travailler l'outil 

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué. 

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini. 

? Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED" 

tu peux supprimer le rapport catchme.log de ton bureau maintenant.

grauksdupaunaix · Answer

J'ai telecharge et mon anti-virus a mis ca : 

...
Est-ce que c'est parce qu'il n'est pas desactive, si oui comment le desactiver?

moment de grace · Answer

oui comme indiqué il faut désactiver l'anti virus avant 

comment ? 

en général un clic droit sur l'icone en bas à droite et chercher 

"désactiver" ou "arreter le protection residentes" etc 

Je cherche beaucoup...et maintenant je trouve !  
(sourire)

grauksdupaunaix · Answer

J'arrive pas a la desactiver et pour list_kill'em ca me fait la meme chose que avant...

moment de grace · Answer

ok

on oublie

Télécharge Superantispyware (SAS) 

https://www.superantispyware.com/superantispywarefreevspro.html

Choisis "enregistrer" et enregistre-le sur ton bureau. 

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions. 

 Créé une icône sur le bureau. 

 Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer. 

 Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes. 

 Sous Configuration and Preferences, clique sur le bouton "Preferences" 

 Clique sur l'onglet "Scanning Control " 
 Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée : 

* Close browsers before scanning 
* Scan for tracking cookies 
* Terminate memory threats before quarantining 

 Laisse les autres lignes décochées. 

Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle. 

Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer". 

Dans la colonne de gauche, coche C:\Fixed Drive. 

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan" 

 Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan. 

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK. 

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next". 

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes. 

Pour recopier les informations sur le forum, fais ceci : 

 - après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS. 
 - Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ". 
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log. 

 - Le rapport va s'ouvrir dans ton éditeur de texte par défaut. 

 - Copie son contenu dans ta réponse. 


tutoriel en image :

 https://www.malekal.com/?s=SUPERAntiSpyware

grauksdupaunaix · Answer

xD genre des cookies de site de cul ( c'est pas moins hein c'est un pote qui m'envoie ces liens )

SUPERAntiSpyware Scan Log  
https://www.superantispyware.com/  

Generated 03/25/2010 at 03:26 AM  

Application Version : 4.34.1000  

Core Rules Database Version : 4727  
Trace Rules Database Version: 2539  

Scan type       : Complete Scan  
Total Scan Time : 00:39:54  

Memory items scanned      : 591  
Memory threats detected   : 0  
Registry items scanned    : 6302  
Registry threats detected : 0  
File items scanned        : 52244  
File threats detected     : 100  

Adware.Tracking Cookie  
 C:\Documents and Settings\compaq\Cookies\compaq@fl01.ct2.comclick[2].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@richmedia.yahoo[2].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@paypal.112.2o7[1].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@bs.serving-sys[2].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@statcounter[2].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@ad.yieldmanager[2].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@ehg-twi.hitbox[2].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@boursoramabanque.solution.weborama[2].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@stats.hostingpics[2].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@nike.112.2o7[1].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@cdn5.specificclick[1].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@ero-advertising[2].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@ads.clickadserver[2].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@tradedoubler[1].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@adtech.habbo[1].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@clicksor[1].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@clickintext[1].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@notrefamille.112.2o7[1].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@estat[1].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@ads.pointroll[2].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@logantod.122.2o7[1].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@doubleclick[1].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@247realmedia[2].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@wysistat[1].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@stats.canalblog[2].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@t.bbtrack[1].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@zedo[1].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@track.webgains[1].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@lorealparis2010.solution.weborama[2].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@bluestreak[2].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@mediadico[2].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@eurosportfr[1].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@stat.blogorama[1].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@adserver.aol[1].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@msnportal.112.2o7[1].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@live-medias[1].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@xiti[1].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@track.effiliation[1].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@myroitracking[2].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@eurosport[2].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@hitbox[1].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@youporn[2].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@microsoftwindows.112.2o7[1].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@fr[1].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@ad.zanox[1].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@ad.doctissimo[1].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@himedia.individuad[1].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@adserver.adtechus[1].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@zanox[1].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@fr.at.atwola[1].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@serving-sys[1].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@cgi-bin[2].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@a[2].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@sports_fr[2].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@weborama[1].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@advertising[2].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@specificclick[1].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@youporn.videobox[1].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@smartadserver[1].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@apmebf[2].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@bouyguestelecom.solution.weborama[2].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@fr.youporn[2].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@atdmt[2].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@www.aina-media[2].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@www.live-medias[2].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@ads.youporn[1].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@pointroll[2].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@tracking.publicidees[2].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@adtech[1].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@stat.webevolutis[1].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@interflora2.solution.weborama[2].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@adviva[2].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@surveymonkey.122.2o7[1].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@player[1].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@cetelem.solution.weborama[2].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@adv.surinter[1].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@ak[2].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@ads.addynamix[2].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@mediaplex[1].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@viktorandrolf2010.solution.weborama[2].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@www.windowsmedia[2].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@bubblestat[1].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@www.kinkysextapes[2].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@adserver.wconception[1].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@fastclick[1].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@1071486122[2].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@ad2.doublepimp[1].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@youpornfr[2].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@adlegend[1].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@www.youpornfr[1].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@sexiondasso.skyrock[1].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@ttbsagetpepme.solution.weborama[2].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@1072450240[1].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@2o7[2].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@spacefoot.solution.weborama[1].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@myteenexgfs[2].txt  
 C:\Documents and Settings\compaq\Cookies\compaq@1054664373[1].txt  

Trojan.Agent/Gen-Nullo[Short]  
 C:\SYSTEM VOLUME INFORMATION\_RESTORE{90774151-80AC-4168-B19E-662ACD689824}\RP44\A0048542.DLL  
 C:\SYSTEM VOLUME INFORMATION\_RESTORE{90774151-80AC-4168-B19E-662ACD689824}\RP44\A0048543.DLL  
 C:\SYSTEM VOLUME INFORMATION\_RESTORE{90774151-80AC-4168-B19E-662ACD689824}\RP44\A0048544.DLL

moment de grace · Answer

ok

que du cookies et dans la restauration systeme....

comment ce comporte le pc ?

grauksdupaunaix · Answer

ca veut dire quoi?

moment de grace · Answer

est ce qu'il fonctionne bien ou remarques tu un fonctionnement inhabituel ?

grauksdupaunaix · Answer

ah euh non il va bien

moment de grace · Answer

ok

pour demain (je te posterai la finalisation j'espère)


refais un nouveau rapport ZHP

et de plus

télécharges Hijackthis 
https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/

Lancer HijackThis en double-cliquant sur l'icône du logiciel 
Au menu principal, cliquer sur Do a system Scan only and Save a Logfile 
Un rapport sera alors généré dans un fichier bloc-notes, il sera situé dans le dossier désinfection initialement créé pour l'installation. 
Postes le ici

grauksdupaunaix · Answer

D'acc', mais il faudrait pas que je telecharge un nouveau navigateur,anti-virus etc? ( demain je serais co a partir de 16h environ ) 

Edit : Voila pour ZHP : http://www.cijoint.fr/cjlink.php?file=cj201003/cijsArj3hs.txt

grauksdupaunaix · Answer

Et pour Hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 4:18:11, on 25/3/2553
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Common Files\LogiShrd\Bluetooth\LBTServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\idt\wdm\STacSV.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Eset
od32kui.exe
C:\Program Files\WebcamMax\CAMTHINS.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Program Files\Fingerprint Sensor\ATSwpNav.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Logitech\SetPoint\LBTWiz.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\Orbitdownloader\orbitdm.exe
C:\Program Files\Orbitdownloader\orbitnet.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset
od32krn.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\AIS SUPER 3G\AIS SUPER 3G.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR	bPHPN.dll
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR	bPHPN.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MI1933~1\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR	bPHPN.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [AESTFltr] %SystemRoot%\system32\AESTFltr.exe /NoDlg
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
od32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [WebcamMaxMoniter] "C:\Program Files\WebcamMax\CAMTHINS.exe" /m
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [ATSwpNav] "C:\Program Files\Fingerprint Sensor\ATSwpNav.exe" -run
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Bluetooth Connection Assistant] LBTWIZ.EXE -silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Screenpresso] "C:\Documents and Settings\compaq\Local Settings\Application Data\LearnPulse\Screenpresso\Screenpresso.exe" -startup
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Orbit.lnk = C:\Program Files\Orbitdownloader\orbitdm.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Send To Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: ???????? OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: ??&?????? OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm (file missing)
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{99BC3A3B-21DB-4FCC-B8AD-D115C2615265}: NameServer = 203.146.237.237 203.170.228.120
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MI1933~1\Office12\GR99D3~1.DLL
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: ??????????????? Google (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\LBTServ.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset
od32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - c:\program files\idt\wdm\STacSV.exe

moment de grace · Answer

Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ". 

ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ces lignes 

O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job 
O43 - CFD:Common File Directory ----D- C:\Program Files\Ask.com
O42 - Logiciel: â»Ãá¡ÃÁ¨Ñ'*ÓàÍ¡ÊÒÃ WinRAR


Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ". 

Copie/Colle le rapport à l'écran dans ton prochain message

...............................

NETTOYAGE

1)
Relances hijackthis
Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked (s'il manque des lignes...pas grave)

 R3 - URLSearchHook: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR	bPHPN.dll 
 O2 - BHO: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR	bPHPN.dll 
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) 
 O3 - Toolbar: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR	bPHPN.dll 
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32     
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC     
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName     
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet     
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"     
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe     
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"     
 O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"     
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background     
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"     
 
 O4 - Global Startup: Bluetooth.lnk = ? 


..........................

2)
Mettre à jour XP et Internet

http://www.windowsupdate.com/windowsupdate/v6/default.aspx

.............

3)
IMPORTANT

Purger la restauration systeme XP

http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm


.................

4)
Télécharge ToolsCleaner2sur ton Bureau. 
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer. 
* Clique sur Recherche et laisse le scan agir. 
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options Facultatives. 
* Clique sur Quitter pour obtenir le rapport. 
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 


Tu peux supprimer ToolCleaner ensuite

........................................

Recommandations pour l'avenir

Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
-	logiciels non à jour (windows, internet explorer, java, adobe reader etc)
-	installation de toolbar
-	fréquentation de sites piégés
-	P2P
-	Application de cracks
-	Supports usb

Pour t'aider dans cette tâche, voici quelques pistes

 Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/

 Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus 
pour bloquer les publicités
 http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

............................

WOT - Extension pour ton navigateur internet : 
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC : 
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ 
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp 

........................

Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu 

Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO 


https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html 
https://forum.pcastuces.com/sujet.asp?f=25&s=35606 
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html 
https://manuelsdaide.com/contact/ 
http://www.open-files.com/forum/index.php?showtopic=29277 
https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/ 

...........................

Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker 
https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Et particulièrement Internet explorer, même s'il n'est pas ton navigateur, car les MAJ sécurité Windows ne s'opèrent que par ce chemin là

......................................

Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

..........................

Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) 
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................
garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................
Enfin pour nettoyer un peu ta machine
Télécharge :ATF Cleaner par Atribune 
http://www.atribune.org/ccount/click.php?id=1

Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme. 
Sous l'onglet Main, choisis : Select All 
Clique sur le bouton Empty Selected 
Si tu utilises le navigateur Firefox : 
Clique Firefox au haut et choisis : Select All 
Clique le bouton Empty Selected a 
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. 
Si tu utilises le navigateur Opera : 
Clique Opera au haut et choisis : Select All 
Clique le bouton Empty Selected 
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. 
Clique Exit, du menu prinicipal, afin de fermer le programme. 
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 


Tu peux garder ATF pour d'eventuels netttoyages un peu plus poussés 
..................................

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
 https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse 
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman) 
..........................
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html

........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

http://www.libellules.ch/...

grauksdupaunaix · Answer

je dois faire tout ca?

moment de grace · Answer

ZHPdiag...oui

Le NETTOYAGE...oui

les recommandations ....à lire et à voir

grauksdupaunaix · Answer

ZHPFix v1.12.3078  by Nicolas Coolman - Rapport de suppression du 26/3/2010 0:19:52 
Fichier d'export Registre :  
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html 


Processus m?moire : 
(N?ant) 

Module m?moire : 
(N?ant) 

Cl? du Registre : 
(N?ant) 

Valeur du Registre : 
(N?ant) 

El?ment de donn?es du Registre : 
(N?ant) 

Dossier : 
C:\Program Files\Ask.com  => Supprim? et mis en quarantaine 

Fichier : 
c:\windows	asks\scheduled update for ask toolbar.job  => Supprim? et mis en quarantaine 

Logiciel : 
O42 - Logiciel: ?????????'*??????? WinRAR  => Logiciel absent 

Script Registre : 
(N?ant) 

Autre : 
(N?ant) 


R?capitulatif : 
Processus m?moire : 0 
Module m?moire : 0 
Cl? du Registre : 0 
Valeur du Registre : 0 
El?ment de donn?es du Registre : 0 
Dossier : 1 
Fichier : 1 
Logiciel : 1 
Autre : 0 


End of the scan

Edit : J'ai fait hijack, ca m'a brule les yeux a chercher les lignes xD. Maintenant je les fait tous dans l'ordre?

grauksdupaunaix · Answer

J'ai ete sur le site pour internet et il me met error...

http://img383.imageshack.us/img383/9896/internetg.png

moment de grace · Answer

es tu passé par le navigateur internet explorer

grauksdupaunaix · Answer

euh ca veut dire quoi? j'ai clique sur le lien.

moment de grace · Answer

ok

XP
https://www.commentcamarche.net/telecharger/systemes-d-exploitation/20759-sp3-windows-xp/



Et internet explorer 
https://support.microsoft.com/fr-fr/allproducts

grauksdupaunaix · Answer

Je telecharge les deux? Et c'est normal que ca telecharge dans Orbit? Et c'est quoi Orbit en fait? Et pourquoi telecharger Interet si tu me conseilles d'utiliser Firefox?

moment de grace · Answer

orbit est un gestionnaire de téléchargement que tu dois avoir dans tes programmes

si tu n'en veux pas désinstalles le

quant aux liens oui

l'un est xp sp3

l'autre IE 8

grauksdupaunaix · Answer

Ok merci, je telecharge le premier c'est a 11% la.

Sinon pour Orbit tu me conseilles de le desinstaller? Si oui comment faire?

Et sinon j'ai une question sur mon bureau j'ai plein de chose et je sais pas si c'est utile :

http://img641.imageshack.us/img641/9708/icones.png

Les 3 en haut a gauche (My Documents, My Computer, My Network Places) ils sont deja dans ''Start'' donc si je peux les enlever du bureau comment faire?

Sinon les autres je sais pas ce que c'est et si je dois les desinstaller.

moment de grace · Answer

(My Documents, My Computer, My Network Places) 

clic droit n'importe où sur le bureau 
propriété 
onglet bureau 
(en bas) personnalisation du bureau 
decocher les cases selon tes envies 

nero= logiciel de gravure 
adobe =utile et à mettre à jour (désinstalle avant la version antérieure)  
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html 
no32= ton antivirus 
adobe illustrator = logiciel amélioration design 
ciberlink powerdvd= lecteur de dvd sur pc 
english tran= traducteur je suppose 
km player = encore lecteur films+ musique (bien !) 
orbit = gère tes téléchargement (bof) 
google chrose = navigateur internet plus rapide que Internet Explorer 

dans tous les cas, ce ne sont que des raccourcis, si tu les supprimes du bureau, aucune incidence sur tes programmes, il restent présents dans la liste de tes programmes installés 



Je cherche beaucoup...et maintenant je trouve !  
(sourire)

grauksdupaunaix · Answer

Donc nero, ciberlink powerdvd (comme km player est mieux), english tran, Orbit, je peux les desinstaller mais comme faire? 

Et pour google chrome je le garde? ou c'est mieux Firefox? 

Et photoshop CS3 c'est quoi? 

Sinon avant j'avait 2 msn et j'en ai supprime une du bureau, donc elle est toujours dans mon ordi, comment faire pour la trouver et la supprimer?

Et pour l'anti-virus? car c'est pas ecrit dans l'autre liste si je dois en prendre un nouveau.

moment de grace · Answer

photoshop= logiciel retouche photo 

firefox est aussi rapide que google chrome mais plus sûr donc garder fire fox 

msn fait parti de windows tu ne peux le supprimer 
en revanche live messenger est peut être celui que tu as supprimé 

pour désinstaller 

panneau de configuration 
ajout supprim programm 
trouver dans la liste le programme interressé 

antivirus 

antivir est tres bien mais si tu es bien avec celui là... 

sinon 1 seul antivirus sur le pc 

http://www.commentcamarche.net/telecharger/telecharger-55-antivir 



Je cherche beaucoup...et maintenant je trouve !  
(sourire)

grauksdupaunaix · Answer

Donc je desinstalle google chrome? si oui comment? 

Pour msn je sais pas mais pas grave. 

pour desinstaller c'est lequel car je sais pas l'anglais... 

http://img528.imageshack.us/img528/1691/62249060.png 

Et sinon comme il faut que 1 anti-virus comment desinstaller celui-ci? Et pourquoi j'ai deux icones de mon anti-virus sur le bureau?

moment de grace · Answer

d'où je suis je ne peux consulter ton lien avant demain

sinon pour desinstaller tout programme google ou no32, tu passes par ajout supprimm comme indiqué précedement

sinon installes Ccleaner
onglet outils
tu retrouves la liste de tes programmes
et "desinstaller"

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

grauksdupaunaix · Answer

D'acc mais en fait je desinstalle ZHPDiag, ZHPFix, Anti-Downadup-graphics, SUPERAntiSayware Free Edition et HijackThis? ou je les garde?

moment de grace · Answer

fais la suite du "NETTOYAGE" indiqué, c'est prévu dedans (étape 4)
https://forums.commentcamarche.net/forum/affich-17092079-zhpdiag?page=3#47 

Je cherche beaucoup...et maintenant je trouve !  
(sourire)

grauksdupaunaix · Answer

Quand je telecharge xp ca me met ca :

http://img175.imageshack.us/img175/4435/19941779.png

Et pour internet ca met ca :

http://img444.imageshack.us/img444/7479/internet8.png

Sinon pour Antivir et Adobe c'est bon j'ai fait les mises a jour et j'ai suivi le tuto pour optimise Antivir.

J'ai telecharge CCleaner, j'ai supprime des truks mais dans la liste il y a pas ThaiTranslator et Photoshop CS3. et quand je veux desintaller EnglishTranslator ca me met une page bleu avec ecrit Could not open logfil 'C/EnglilshToThai/ST6UNST.LOG'

grauksdupaunaix · Answer

Le 3 je comprends pas ce qu'il faut faire.

et j'ai fait le 4 :

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\Documents and Settings\All Users\Start Menu\Programs\HijackThis: trouv? !
C:\Documents and Settings\All Users\Start Menu\Programs\HijackThis\HijackThis.lnk: trouv? !
C:\Documents and Settings\compaq\Desktop\HijackThis.lnk: trouv? !
C:\downloads\HJTInstall.exe: trouv? !
C:\Program Files\ZHPDiag: trouv? !
C:\Program Files\Trend Micro\HijackThis: trouv? !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouv? !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouv? !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouv? !

---------------------------------
--> Suppression: 

C:\Documents and Settings\All Users\Start Menu\Programs\HijackThis\HijackThis.lnk: supprim? !
C:\Documents and Settings\compaq\Desktop\HijackThis.lnk: supprim? !
C:\downloads\HJTInstall.exe: supprim? !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprim? !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprim? !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprim? !
C:\Documents and Settings\All Users\Start Menu\Programs\HijackThis: supprim? !
C:\Program Files\ZHPDiag: supprim? !
C:\Program Files\Trend Micro\HijackThis: supprim? !

moment de grace · Answer

il est en quelle langue ton pc ?

retentes ici, tu n'as pas le choix

http://www.windowsupdate.com/windowsupdate/v6/default.aspx

grauksdupaunaix · Answer

Euh Thai au depart mais la j'ai mis en Anglais.

Sur le site ca m'ecit : Checking if your computer has the latest version of Windows updating software for use with the website...

The website uses ActiveX controls to determine which version of the software your computer is running. If you see an ActiveX warning, make sure the control is digitally signed by Microsoft before installing it or allowing it to run

Je dois faire quoi?

moment de grace · Answer

traduction

Vérifier si votre ordinateur possède la dernière version de Windows la mise à jour de logiciels pour une utilisation avec le site internet ...

Le site web utilise des contrôles ActiveX pour déterminer quelle version du logiciel de votre ordinateur est en marche. Si vous voyez un avertissement ActiveX, assurez-vous que le contrôle est signé numériquement par Microsoft avant de l'installer ou de son fonctionnement

en haut de l'écran quand tu es sur le site, n'y a t il pas un bandeau t'indiquant d'installer un controle X

grauksdupaunaix · Answer

non, apres ca me met un message d'erreur...

Edit : Ah si ca me met je telecharge?

moment de grace · Answer

oui

grauksdupaunaix · Answer

j'ai telecharge et ca m'a mis ca...

[Error number: 0x8DDD0018] 
  The site cannot continue because one or more of these Windows services is not running:

Automatic Updates (allows the site to find, download and install high-priority updates for your computer) 
Background Intelligent Transfer Service (BITS) (helps updates download more quickly and without problems if the download process is interrupted) 
Event Log (keeps a record of updating activities to help with troubleshooting, if needed) 
To make sure these services are running:
1. Click Start, and then click Run.
2. Type services.msc and then click OK.
3. In the list of services, double-click on Automatic Updates and then click Properties.
4. In the Startup type list, select Automatic and click Apply.
5. Verify that the Service status is started, if the Service Status is Stopped click on the Start Button.
6. In the list of services, double-click on Background Intelligent Transfer Service (BITS) and then click Properties.
7. In the Startup type list, select Manual and click Apply.
8. Verify that the Service status is started, If the Service Status is Stopped click on the Start Button.
9. In the list of services, double-click on Event Log and then click Properties.
10. In the Startup type list, select Automatic and click Apply.
11. Verify that the Service status is started, If the Service Status is Stopped click on the Start Button.
If this does not resolve the problem you may request help from one of the following resources.

For self-help options: 

Frequently Asked Questions
Find Solutions
Windows Update Newsgroup
For assisted support options:
Microsoft Online Assisted Support (no-cost for Windows Update issues)

moment de grace · Answer

essaies ce lien

http://www.microsoft.com/downloads/details.aspx?familyid=2FCDE6CE-B5FB-4488-8C50-FE22559D164E&displaylang=fr

modifie choisir une autre langue pour l'anglais
puis fais modifier
clic sur download
une page s'ouvre
cliques sur Start download

telecharges ainsi sp3 et apres l'avoir dezippé installes le si il est d'accord

grauksdupaunaix · Answer

J'ai reussit a telecharge Internet 8, j'ai pas tout compris c'etait en anglais, il y avait un case uptade un truk dans le genre j'ai decoche. Comment je fais pour savoir si il est a jour? si il ne l'ai pas comment le faire? ou est-ce qu'il se met a jour tout seul?

Sinon dans mes icones de mon bureau j'ai Launch Internet Explorer Browser. c'est quoi? et es-ce que je dois le supprimer? si oui comment faire?

moment de grace · Answer

Internet Explorer Browser.

oui tu peux supprimer

grauksdupaunaix · Answer

Ok j'ai supprime, et pour les mise a jour c'est prevu dans l'etape avec uptade checker?

sinon J'ai telecharge sp3 il y avait un fichier avec plein de ligne j'ai clique n'importe ou comme c'etait pas en francais et ca l'a ferme --''... comment je fais pour le retrouver? et je comprends pas la definition de dezziper *Décompresser (un fichier zip). Comment on fait ca?

moment de grace · Answer

ok

pour dezziper installes winrar
https://www.commentcamarche.net/telecharger/utilitaires/24097-winrar/

ensuite
crées un dossier sur ton bureau
apres
recherches le fichier que tu as téléchargé (le sp3) qui aura comme icone 3 livres attachés ensemble par un ruban
cliques dessus
extraire vers
choisis le dossier du bureau que tu as crée
ok

une fois l'opération dezzipage finie

ouvres le dossier de ton bureau
cliques sur le fichier autorun
suis ensuite les indications

grauksdupaunaix · Answer

Comment je le trouve dans Winrar?

moment de grace · Answer

non

une fois winrar installé, normalement le sp3 téléchargé est pris en charge par lui et il n'y a plus qu'a cliquer sur lui

à moins que tu l'ai déjà dézippé autrement

grauksdupaunaix · Answer

bah j'avais deja winrar.

grauksdupaunaix · Answer

sinon l'etape 3 je dois faire ce qui est ecrit sur le site?

Et j'ai telecharge firefox, maintenant je telecharge abdock, comment savoir si ca telecharge avec firefox?

moment de grace · Answer

ok

donc crées un dossier sur ton bureau
apres
recherches le fichier que tu as téléchargé (le sp3) qui aura comme icone 3 livres attachés ensemble par un ruban
cliques dessus
extraire vers
choisis le dossier du bureau que tu as crée
ok

une fois l'opération dezzipage finie

ouvres le dossier de ton bureau
cliques sur le fichier autorun
suis ensuite les indications

grauksdupaunaix · Answer

Je trouve pas... j'ai du surment annule, je mettrais telecharger avant d'aller dormir.

Pour l'etape 3 je dois faire ce qui est marque sur le site?

grauksdupaunaix · Answer

En fait j'ai reussi 3 eme etape ( purger la restauration systeme ) 

ToolsCleaner2 c'est bon. 

J'ai telecharge Firefox, Adblock et Wot 

Donc je suis au pare-feu, je sais pas si celui que j'ai est bien (windows firewal), si je dois en prendre un nouveau lequel des quatre me conseilles-tu (le plus simple, le mieux et un en francais si possible)? 

Et pour Uptade checker, est-ce que je dois telecharge ce avec entre parenthese (32-bit), et est-ce que je dois telecharger les beta?

moment de grace · Answer

pare feu

desactives celui de windows et mets celui ci qui j'espère te conviendra
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html

Uptade checker,

32 bits pour toi

laisses les beta de coté

grauksdupaunaix · Answer

comment de desactive celui de windows? je dois le supprimer?

moment de grace · Answer

juste désactivé

panneau de configuration
pare feux

grauksdupaunaix · Answer

Quand je met ''run'' ca me met Error reading setup initialization file

grauksdupaunaix · Answer

Sinon quand j'ai telecharge wmp 11 ca m'a dirige sur un page et c'est ecrit :


État de validation : Action requise

Le processus de validation ne peut pas se poursuivre parce que votre navigateur Web n'est pas configuré pour exécuter le script requis par ce processus. Pour étendre les fonctionnalités d'un navigateur Web Mozilla, vous pouvez télécharger le plug-in requis et poursuivre le processus de validation

Les informations suivantes vous permettront de résoudre le problème et de poursuivre le processus de validation.

   1. Dans la fenêtre indépendante WgaPluginInstaller.exe , sélectionnez Enregistrer le fichier.
   2. Ouvrez le fichier .exe et suivez les étapes pour installer le plug-in.
   3. Une fois le plug-in installé, cliquez sur le bouton Actualiser ci-dessous pour vérifier que plug-in a été chargé correctement.

         Actualiser
      Le plug-in Windows Genuine Advantage a été chargé correctement.
   4. Si le message indique que le plug-in a été chargé correctement, cliquez sur le bouton Continuer ci-dessous pour reprendre le processus de validation.

         Continuer
   5. Si le message n'indique pas que le plug-in a été chargé correctement, vous avez deux possibilités. Vous pouvez cliquer sur le bouton Continuer pour savoir pourquoi l'installation du plug-in a échoué. Vous pouvez également cliquer sur le bouton Valider maintenant ci-dessous pour lancer l'autre processus de validation (optimisé pour les navigateurs pour lesquels l'exécution du script de validation original est impossible).

         Valider maintenant

moment de grace · Answer

tu dois utiliser Internet explorer pour tout ce qui est mise à jour windows, y compris wmp 11...

grauksdupaunaix · Answer

NVIDIA aussi?

moment de grace · Answer

tu parles des MAJ NVIDIA

non je ne crois pas..

grauksdupaunaix · Answer

Voila j'ai telecharge sp3 depuis firefox j'avais mis ouvrir dans winrar, j'ai clique sur la ligne en rouge (sur le screen) et ca a marche :

http://img192.imageshack.us/img192/430/sp3.png

Quand ca a fini de charger, ca a redemarre, et demende si je voulais active le parefeu, j'ai mis oui, ensuite ca m'a mis une autre page et ca a ouvere. et firefox marchait plus j'ai du couper le parefeu pour me connecter. est-ce que c'est normal?

Et quand je vais dans panneau config' > systeme, ca me met pack 3 donc c'est bon?

PS: pour NVIDIA je t'expliquerais se soir mon probleme car je vais sortir. Et merci pour tout ce que tu as deja fait^^.

moment de grace · Answer

si tu as installé un autre pare feux, il faut desactiver celui de windows

grauksdupaunaix · Answer

ok donc c'est bon pour windows c'est bien la derniere version que j'ai?

moment de grace · Answer

oui c'est bon

grauksdupaunaix · Answer

d'acc donc maintenant pour le parefeu commet je fais pour desactiver le nouveau et pourquoi quand je telecharge celui que tu m'as conseille ca me met Error reading setup initialization file

moment de grace · Answer

pour le désactiver

panneau de configuration
pare feu

essaies ensuite l'installation del'autre

grauksdupaunaix · Answer

Mais je sais pas ou il est le parefeu que sp3 a telecharge...

Et celui que tu m'as dis de telecharge il marche pas

Sinon c'est normal que mon ordi est un peu lent au demarage?

moment de grace · Answer

va dans le panneau de configuration
puis pare feu

grauksdupaunaix · Answer

Bah il est deja desactive, donc je fais comment pour kerio?

moment de grace · Answer

difficile de t'aider, je ne suis pas devant le pc

si celui là coince, essaies en un autre

grauksdupaunaix · Answer

comodo il est bien? j'ai lu qu'il ete dur a utilise si connait rien et qu'on connait pas trop l'anglais? je le telecharge quand meme? ou je prend zone alarm?

moment de grace · Answer

zone alarm est en francais

https://www.clubic.com/telecharger-fiche10494-zonealarm-free-antivirus-firewall.html

grauksdupaunaix · Answer

ok est-ce qu'il y a besoin de le configurer? si oui il y a un tuto'?

grauksdupaunaix · Answer

J'ai telecharge Zone Alarm, mais l'interface est pas le meme que sur le tuto' de ccm, est-ce normal? 

http://img340.imageshack.us/img340/8531/zonealarm.png

grauksdupaunaix · Answer

Sinon pour NVIDIA quand je le lance ca me met ca :

http://img683.imageshack.us/img683/9058/nvidia.png

moment de grace · Answer

as tu vraiment besoin de cette mise à jour

dans le panneau de configuration
systeme
gestion des périphériques

y vois tu un ? ou un ! jaune

si rien de cela, laisses tomber

grauksdupaunaix · Answer

J'ai un probleme, j'ai fait le nettoyage avec ATF-Cleaner et maintenant les sites sont comme ca :

http://img535.imageshack.us/img535/2161/beug.png

grauksdupaunaix · Answer

En fait c'est bon, ca refonctionne. 

Sinon pour NVIDIA je sais pas si j'en ai besoin, ca sert a quoi?

ZHPDiag

106 réponses

Discussions similaires