Aide pour zebulon diagnostic après USBfix
Résolu/Fermé
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
-
4 juin 2010 à 05:12
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 9 juil. 2010 à 09:40
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 9 juil. 2010 à 09:40
A voir également:
- Aide pour zebulon diagnostic après USBfix
- Diagnostic de performance énergétique - Guide
- Diagnostic batterie pc - Guide
- Diagnostic bouton photo - Accueil - Outils
- Diagnostic composant pc - Guide
- Diagnostic disque dur - Télécharger - Informations & Diagnostic
14 réponses
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
15 juin 2010 à 08:58
15 juin 2010 à 08:58
Sympa pour l'info ...
Worm.Mabezat est une saloperie de file infector qui touche le systeme ... Pas sur qu'UsbFix soit arrivé à faire tout le ménage sans un peu de casse ...
et nv4_disp.dll , cela fait partie de ta carte grafique Nvidia ...
et arrète de changer d'antivirus toutes les deux minutes , cela ne changera rien au prb ! ... garde AntiVir maintenant et ne lance pas de scan ! ( la restauration n'est pas purgée et les outils ne sont pas nettoyés ... )
on reprends ... dans l'ordre :
1- Utilisation de l'outil ZHPFix :
* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Puis Lance ZHPFix depuis le raccouci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide .
Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Pense à réactiver tes défenses !...
=============================
2- Fait la manipe de DrWeb CureIt décrite ici > http://www.commentcamarche.net/faq/16138-comment-supprimer-virut?part=6
Fait bien "Désinfecter" en priorité à chaque fois que c'est possible si il te trouve des fichiers infectés .
Poste moi le rapport obtenu pour analyse ...
( Note : ce scan est très long, donc soit patient ... )
Worm.Mabezat est une saloperie de file infector qui touche le systeme ... Pas sur qu'UsbFix soit arrivé à faire tout le ménage sans un peu de casse ...
et nv4_disp.dll , cela fait partie de ta carte grafique Nvidia ...
et arrète de changer d'antivirus toutes les deux minutes , cela ne changera rien au prb ! ... garde AntiVir maintenant et ne lance pas de scan ! ( la restauration n'est pas purgée et les outils ne sont pas nettoyés ... )
on reprends ... dans l'ordre :
1- Utilisation de l'outil ZHPFix :
* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O43 - CFD:Common File Directory ----D- C:\Program Files\Alwil Software O64 - Services: CurCS - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4) .(.Pas de propriétaire - Pas de description.) - LEGACY_AAVMKER4 O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWFSBLK O64 - Services: CurCS - (.not file.) - aswMon2 (aswMon2) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWMON2 O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI O64 - Services: CurCS - (.not file.) - avast! Antivirus (avast! Antivirus) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVAST!_ANTIVIRUS O64 - Services: CurCS - (.not file.) - avast! Mail Scanner (avast! Mail Scanner) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVAST!_MAIL_SCANNER [HKLM\Software\ALWIL Software] [HKCU\Software\ALWIL Software]
Puis Lance ZHPFix depuis le raccouci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide .
Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Pense à réactiver tes défenses !...
=============================
2- Fait la manipe de DrWeb CureIt décrite ici > http://www.commentcamarche.net/faq/16138-comment-supprimer-virut?part=6
Fait bien "Désinfecter" en priorité à chaque fois que c'est possible si il te trouve des fichiers infectés .
Poste moi le rapport obtenu pour analyse ...
( Note : ce scan est très long, donc soit patient ... )
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
Modifié par sKe69 le 4/06/2010 à 09:00
Modifié par sKe69 le 4/06/2010 à 09:00
hello,
ta version de ZHPDiag est obsolete ...
Supprime la en utilisant l'utilitaire de désinstalle unsins000.exe présent dans le dossier de ZHPDiag ....
ensuite reprends avec la dernière version en ligne :
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "executer en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" .
> A la fin de l'installe , laisse bien la case "executer ZHPDiag" cochée et clique sur "Terminer " > l'outil se lancera donc automatiquement .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .
> clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ... ( cela peut-être relativement long )
> Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.
Ferme le programme ...
-> Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/
* Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
* Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
* Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
ta version de ZHPDiag est obsolete ...
Supprime la en utilisant l'utilitaire de désinstalle unsins000.exe présent dans le dossier de ZHPDiag ....
ensuite reprends avec la dernière version en ligne :
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "executer en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" .
> A la fin de l'installe , laisse bien la case "executer ZHPDiag" cochée et clique sur "Terminer " > l'outil se lancera donc automatiquement .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .
> clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ... ( cela peut-être relativement long )
> Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.
Ferme le programme ...
-> Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/
* Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
* Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
* Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
4 juin 2010 à 23:19
4 juin 2010 à 23:19
Bonjour,
Merci pour ta réponse.
J'ai fait comme tu m'as demandé
mais pour l'instant, je n'arrive pas à accrocher le fichier
Peut être du à la faible bande passante ce soir.
J'envoie dès que possible.
A+
Merci pour ta réponse.
J'ai fait comme tu m'as demandé
mais pour l'instant, je n'arrive pas à accrocher le fichier
Peut être du à la faible bande passante ce soir.
J'envoie dès que possible.
A+
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
4 juin 2010 à 23:33
4 juin 2010 à 23:33
Re,
Ci dessous le lien du fichier
comme demandé.
http://www.cijoint.fr/cjlink.php?file=cj201006/cijbi5MCt5.txt
J'attends la marche à suivre
A+
Ci dessous le lien du fichier
comme demandé.
http://www.cijoint.fr/cjlink.php?file=cj201006/cijbi5MCt5.txt
J'attends la marche à suivre
A+
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
5 juin 2010 à 06:43
5 juin 2010 à 06:43
Bonjour,
Je remarque que tous les exécutables que j'ai téléchargé
depuis ma periode à problème
sont matqués ainsi dans la section sécurité des propriétés
qu'ils soient signés ou non.
"ce fichier provient d'un autre ordinateur
et peit être éventuellement bloqué pour protégé cet ordinateur"
C'est également le cas pour Zébulon !!
Je remarque que tous les exécutables que j'ai téléchargé
depuis ma periode à problème
sont matqués ainsi dans la section sécurité des propriétés
qu'ils soient signés ou non.
"ce fichier provient d'un autre ordinateur
et peit être éventuellement bloqué pour protégé cet ordinateur"
C'est également le cas pour Zébulon !!
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
Modifié par sKe69 le 5/06/2010 à 08:35
Modifié par sKe69 le 5/06/2010 à 08:35
hello,
C'est également le cas pour Zébulon !!
tu as suivi une désinfection là bas ? ... tu as le lien de la discution ?
c'est bien un Windows Millénium que tu as, ou XP ?
je vois que tu as UsbFix et SEAF sur ton PC , tu les as utilisé récemment ? tu as les rapports obtenus ?
"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
C'est également le cas pour Zébulon !!
tu as suivi une désinfection là bas ? ... tu as le lien de la discution ?
c'est bien un Windows Millénium que tu as, ou XP ?
je vois que tu as UsbFix et SEAF sur ton PC , tu les as utilisé récemment ? tu as les rapports obtenus ?
"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
7 juin 2010 à 18:43
7 juin 2010 à 18:43
Bonjour,
Le résultat USB Fix figure en 1 au début de ce post.
Je l'ai fait juste avant ZHPDiag, c'est lui qui j'ai appelé zébulon
désolé du raccourci.
Sinon actuellement mon fixe est inaccessible.
Je n'arrive pas à y accéder m^me en mode sans échec
pas moyen non plus de réinstaller avec le CD Windows original.
A deux reprises j'ai eu un écran bleu avec le message suivant :
"le problème semble causé par le fichier suivant nv4_disp
(...)
le pilotede la carte graphique est bloqué dans une boucle infinie, ceci indique généralement un problème provenant de la carte graphique ou d'une programmation incorrecte du matériel par le pilote
contacter ...pour obtenir une mise à jour du pilote
information techniques :
***stop :
0X000000EA,0X89B1DDA8,0X8A035E20,0XB3C98CBC,0X00000001
nv4_disp début de vidage de la mémoire physique
vidage de la mémoire physique terminée
contacter votre administrateur système dou votre groupe de support technique pour plus
le message s'arrête là.
Je ne sais pas trop comment continuer,
vu que je n'ai plus du tout accès à aucune session !!
Là je poste de mon portable
Que faire ?
J'attends ta réponse
A+
Le résultat USB Fix figure en 1 au début de ce post.
Je l'ai fait juste avant ZHPDiag, c'est lui qui j'ai appelé zébulon
désolé du raccourci.
Sinon actuellement mon fixe est inaccessible.
Je n'arrive pas à y accéder m^me en mode sans échec
pas moyen non plus de réinstaller avec le CD Windows original.
A deux reprises j'ai eu un écran bleu avec le message suivant :
"le problème semble causé par le fichier suivant nv4_disp
(...)
le pilotede la carte graphique est bloqué dans une boucle infinie, ceci indique généralement un problème provenant de la carte graphique ou d'une programmation incorrecte du matériel par le pilote
contacter ...pour obtenir une mise à jour du pilote
information techniques :
***stop :
0X000000EA,0X89B1DDA8,0X8A035E20,0XB3C98CBC,0X00000001
nv4_disp début de vidage de la mémoire physique
vidage de la mémoire physique terminée
contacter votre administrateur système dou votre groupe de support technique pour plus
le message s'arrête là.
Je ne sais pas trop comment continuer,
vu que je n'ai plus du tout accès à aucune session !!
Là je poste de mon portable
Que faire ?
J'attends ta réponse
A+
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
7 juin 2010 à 19:11
7 juin 2010 à 19:11
hello,
problème de matos .... vaudrais mieux posté dans le forum appropié
> https://forums.commentcamarche.net/forum/materiel-informatique-2
des spécialistes en la matière seront mieux te conseiller ...
si la carte graphique est naze ... à part la remplacer ... ^^
bonne chance ...
A+
;o)
problème de matos .... vaudrais mieux posté dans le forum appropié
> https://forums.commentcamarche.net/forum/materiel-informatique-2
des spécialistes en la matière seront mieux te conseiller ...
si la carte graphique est naze ... à part la remplacer ... ^^
bonne chance ...
A+
;o)
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
10 juin 2010 à 23:59
10 juin 2010 à 23:59
Bonjour Ske69,
Merci pour l'indication du forum sur lequel j'ai lancé un autre post
.commentcamarche.net/forum/affich-18081635-nv4-disp-possible-cause-probleme-affichage#newanswer
personne n'a répondu mais ...
j'ai pu voir que je n'étais pas seul à avoir ce problème
et cela m'a permis de trouver la solution
à mon big problème intercurrent d'affichage.
Mon fixe fonctionnanr à nouveau comme précédemment.
Je reviens sur ce post pour te demander de m'aider
à vérifier qu'il n'y a pas de virus associés
compte tenu des autres symptomes signalés précédemment. :
1°) écran tout bleu et message inapproprié à connotation politique durant le téléchargement
d'un logiciel gratuit
2°) un visage qui troue brutalement l'écran d'internet exploreur.
Je suis en train de retélécharger un ZHPDiag pour reprendre la manip
Merci de continuer à suivre
A+
Merci pour l'indication du forum sur lequel j'ai lancé un autre post
.commentcamarche.net/forum/affich-18081635-nv4-disp-possible-cause-probleme-affichage#newanswer
personne n'a répondu mais ...
j'ai pu voir que je n'étais pas seul à avoir ce problème
et cela m'a permis de trouver la solution
à mon big problème intercurrent d'affichage.
Mon fixe fonctionnanr à nouveau comme précédemment.
Je reviens sur ce post pour te demander de m'aider
à vérifier qu'il n'y a pas de virus associés
compte tenu des autres symptomes signalés précédemment. :
1°) écran tout bleu et message inapproprié à connotation politique durant le téléchargement
d'un logiciel gratuit
2°) un visage qui troue brutalement l'écran d'internet exploreur.
Je suis en train de retélécharger un ZHPDiag pour reprendre la manip
Merci de continuer à suivre
A+
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
11 juin 2010 à 00:11
11 juin 2010 à 00:11
Re,
pour épondre à tes questions.
Mon fixe fonctionne sous XP.
Après vérification j'ai effectivement SEAF
mais je ne l'ai jamais utilisé, juste téléchargé au cas où.
Par contre USB Fix, je l'utilise assez souvent en première intention
soit pour vacciner mes clés soit pour aider
(les appareils de la plupart de mes connaissances sont pas ou mal protégés)
à suivre...
pour épondre à tes questions.
Mon fixe fonctionne sous XP.
Après vérification j'ai effectivement SEAF
mais je ne l'ai jamais utilisé, juste téléchargé au cas où.
Par contre USB Fix, je l'utilise assez souvent en première intention
soit pour vacciner mes clés soit pour aider
(les appareils de la plupart de mes connaissances sont pas ou mal protégés)
à suivre...
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
11 juin 2010 à 00:25
11 juin 2010 à 00:25
Re
Comme annoncé
le lien du text de ZHPDiag figure ci dessous :
http://www.cijoint.fr/cjlink.php?file=cj201006/cijYCPCMO9.txt
merci de m'aider à poursuivre
Je soudrais être sûr que l'appareil est clean
A+
Comme annoncé
le lien du text de ZHPDiag figure ci dessous :
http://www.cijoint.fr/cjlink.php?file=cj201006/cijYCPCMO9.txt
merci de m'aider à poursuivre
Je soudrais être sûr que l'appareil est clean
A+
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
Modifié par sKe69 le 11/06/2010 à 01:10
Modifié par sKe69 le 11/06/2010 à 01:10
hello,
y a pas grand chose dans ce rapport ... mais vu le nombre de sessions ... ^^
on va nettoyer les quelques traces de merdouilles qui trainent et on avisera ensuite ....
( note : tu as également un max de traces d'ancien AV et pare feu ... paranoïa ? collectionneur ? ... ^^" )
commence par faire ce qui suit :
Télécharge Ad-remover ( de C_XX ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici https://www.androidworld.fr/
! Déconnecte toi, désactive ton anti-virus et ferme toutes applications en cours (Navigateur compris) !
* Double clique sur Ad-remover.exe pour lancer l'installation .
* Double clique sur le raccourci qui c'est crée sur le bureau pour lancer l'outil .
* Une fois l'outil ouvert, clique sur le bouton [Scanner] .
* Laisse travailler et ne touche à rien ...
--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...
( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
y a pas grand chose dans ce rapport ... mais vu le nombre de sessions ... ^^
on va nettoyer les quelques traces de merdouilles qui trainent et on avisera ensuite ....
( note : tu as également un max de traces d'ancien AV et pare feu ... paranoïa ? collectionneur ? ... ^^" )
commence par faire ce qui suit :
Télécharge Ad-remover ( de C_XX ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici https://www.androidworld.fr/
! Déconnecte toi, désactive ton anti-virus et ferme toutes applications en cours (Navigateur compris) !
* Double clique sur Ad-remover.exe pour lancer l'installation .
* Double clique sur le raccourci qui c'est crée sur le bureau pour lancer l'outil .
* Une fois l'outil ouvert, clique sur le bouton [Scanner] .
* Laisse travailler et ne touche à rien ...
--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...
( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
11 juin 2010 à 09:35
11 juin 2010 à 09:35
Bonjour,
merci pour la réponse
c'est vrai j'ai pas mal d'outils que je collectionne souvent sans les utiliser
au cas où je perdrais ma connection internet ou un débit suffisant pour télécharger en cas de pb.
pour le parefeu j'avais kerio
mais j'ai du passer à comodo parce que kerio ne voulait plus marcher.
actuellement j'ai aussi eu des problème avec comodo et j'ai laisser tombé.
pour les antivirus j'en ai essayé plusieurs
avast, antivir, nod
pour des raisons de coût et de mises à jour
je reste attaché à avast
malgré les petits pb qu'il me pose de temps à autre
(récemment j'ai du le réinstallé à deu reprises parce qu'il ne marchait plus
et/ou était devenu instable)
pour adremover je fais ça et je te recontacte
A+
merci pour la réponse
c'est vrai j'ai pas mal d'outils que je collectionne souvent sans les utiliser
au cas où je perdrais ma connection internet ou un débit suffisant pour télécharger en cas de pb.
pour le parefeu j'avais kerio
mais j'ai du passer à comodo parce que kerio ne voulait plus marcher.
actuellement j'ai aussi eu des problème avec comodo et j'ai laisser tombé.
pour les antivirus j'en ai essayé plusieurs
avast, antivir, nod
pour des raisons de coût et de mises à jour
je reste attaché à avast
malgré les petits pb qu'il me pose de temps à autre
(récemment j'ai du le réinstallé à deu reprises parce qu'il ne marchait plus
et/ou était devenu instable)
pour adremover je fais ça et je te recontacte
A+
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
11 juin 2010 à 14:58
11 juin 2010 à 14:58
Re,
j'ai fais tourner l'outil
mais je n'obtiens pas de log,
rien qu'un C/Ad remover scan text
A+
j'ai fais tourner l'outil
mais je n'obtiens pas de log,
rien qu'un C/Ad remover scan text
A+
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
Modifié par sKe69 le 11/06/2010 à 15:06
Modifié par sKe69 le 11/06/2010 à 15:06
re,
rien qu'un C/Ad remover scan text
et bien ... c'est le rapport !
fait moi un copier/coller du contenu dans ta prochaine réponse stp ...
rien qu'un C/Ad remover scan text
et bien ... c'est le rapport !
fait moi un copier/coller du contenu dans ta prochaine réponse stp ...
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
11 juin 2010 à 15:08
11 juin 2010 à 15:08
re,
ok c'est ci dessous
======= RAPPORT D'AD-REMOVER 2.0.0.1,A | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 09/06/10 à 22:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 08:50:37 le 11/06/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Dr MONDJO, ADMINISTRATEUR- ( )
============== RECHERCHE ==============
0,Fichier trouvé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
0,Dossier trouvé: C:\Documents and Settings\Annick\Application Data\EoRezo
0,Dossier trouvé: C:\Documents and Settings\Olivier\Application Data\EoRezo
0,Dossier trouvé: C:\Documents and Settings\Abraham\Application Data\ItsLabel
0,Dossier trouvé: C:\Documents and Settings\Annick\Application Data\ItsLabel
-- Fichier ouvert: C:\Documents and Settings\Dr MONDJO\Application Data\Mozilla\FireFox\Profiles\okbb8spb.default\Prefs.js --
Ligne trouvée: user_pref("browser.search.order.1", "BearShare Web Search");
-- Fichier Fermé --
0,Clé trouvée: HKCU\Software\Conduit
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.5.9 (fr)] **
-- C:\Documents and Settings\Dr MONDJO\Application Data\Mozilla\FireFox\Profiles\okbb8spb.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Dr MONDJO\\Mes documents\\Mes images
browser.search.defaultenginename, Yahoo
browser.search.defaulturl, hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://fr.msn.com/
browser.startup.homepage_override.mstone, rv:1.9.1.9
keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
-- C:\Documents and Settings\Abraham\Application Data\Mozilla\FireFox\Profiles\4s8ucd0k.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.1.5
-- C:\Documents and Settings\Annick\Application Data\Mozilla\FireFox\Profiles\cdh0qmv2.default\Prefs.js --
browser.search.selectedEngine, Yahoo
browser.startup.homepage_override.mstone, rv:1.9.0.7
browser.startup.homepage, hxxp://fr.msn.com/
keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIAWB1&q=
browser.search.selectedEngine, Live Searchuser_pref(browser.startup.homepage, hxxp://fr.msn.com/
keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIAWB1&q=
browser.search.selectedEngine, Live Search
-- C:\Documents and Settings\Jacob\Application Data\Mozilla\FireFox\Profiles\g24nxkb1.default\Prefs.js --
browser.download.lastDir, F:\\Photos
browser.startup.homepage_override.mstone, rv:1.9.1.9
-- C:\Documents and Settings\Olivier\Application Data\Mozilla\FireFox\Profiles\ii07w8if.default\Prefs.js --
browser.startup.homepage, hxxp://www.google.com/
browser.startup.homepage_override.mstone, rv:1.9.1.9
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://www.yahoo.fr/
Use Custom Search URL: 1
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 1119 Octet(s)
Fin à: 08:54:15, 11/06/2010
============== E.O.F ==============
et maintenant, je fais quoi ?
A+
ok c'est ci dessous
======= RAPPORT D'AD-REMOVER 2.0.0.1,A | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 09/06/10 à 22:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 08:50:37 le 11/06/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Dr MONDJO, ADMINISTRATEUR- ( )
============== RECHERCHE ==============
0,Fichier trouvé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
0,Dossier trouvé: C:\Documents and Settings\Annick\Application Data\EoRezo
0,Dossier trouvé: C:\Documents and Settings\Olivier\Application Data\EoRezo
0,Dossier trouvé: C:\Documents and Settings\Abraham\Application Data\ItsLabel
0,Dossier trouvé: C:\Documents and Settings\Annick\Application Data\ItsLabel
-- Fichier ouvert: C:\Documents and Settings\Dr MONDJO\Application Data\Mozilla\FireFox\Profiles\okbb8spb.default\Prefs.js --
Ligne trouvée: user_pref("browser.search.order.1", "BearShare Web Search");
-- Fichier Fermé --
0,Clé trouvée: HKCU\Software\Conduit
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.5.9 (fr)] **
-- C:\Documents and Settings\Dr MONDJO\Application Data\Mozilla\FireFox\Profiles\okbb8spb.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Dr MONDJO\\Mes documents\\Mes images
browser.search.defaultenginename, Yahoo
browser.search.defaulturl, hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://fr.msn.com/
browser.startup.homepage_override.mstone, rv:1.9.1.9
keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
-- C:\Documents and Settings\Abraham\Application Data\Mozilla\FireFox\Profiles\4s8ucd0k.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.1.5
-- C:\Documents and Settings\Annick\Application Data\Mozilla\FireFox\Profiles\cdh0qmv2.default\Prefs.js --
browser.search.selectedEngine, Yahoo
browser.startup.homepage_override.mstone, rv:1.9.0.7
browser.startup.homepage, hxxp://fr.msn.com/
keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIAWB1&q=
browser.search.selectedEngine, Live Searchuser_pref(browser.startup.homepage, hxxp://fr.msn.com/
keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIAWB1&q=
browser.search.selectedEngine, Live Search
-- C:\Documents and Settings\Jacob\Application Data\Mozilla\FireFox\Profiles\g24nxkb1.default\Prefs.js --
browser.download.lastDir, F:\\Photos
browser.startup.homepage_override.mstone, rv:1.9.1.9
-- C:\Documents and Settings\Olivier\Application Data\Mozilla\FireFox\Profiles\ii07w8if.default\Prefs.js --
browser.startup.homepage, hxxp://www.google.com/
browser.startup.homepage_override.mstone, rv:1.9.1.9
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://www.yahoo.fr/
Use Custom Search URL: 1
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 1119 Octet(s)
Fin à: 08:54:15, 11/06/2010
============== E.O.F ==============
et maintenant, je fais quoi ?
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
11 juin 2010 à 15:18
11 juin 2010 à 15:18
bien ....
la suite dans l'ordre :
1- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !
* Relance Ad-Remover .
* Clique cette fois sur [Nettoyer] .
* Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...
--> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...
( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.txt)
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
=============================
2- Télécharges Malwarebytes' :
ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
ou ici : http://www.malwarebytes.org/mbam.php
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebytes' .
Fais un examen dit "RAPIDE" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...
==========================
3- Refais un scan ZHPDiag .
* coche bien toutes les options ( sauf la 045 et 061 ),
* au niveau du bouton "calendrier" choisis > 30 days
> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
la suite dans l'ordre :
1- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !
* Relance Ad-Remover .
* Clique cette fois sur [Nettoyer] .
* Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...
--> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...
( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.txt)
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
=============================
2- Télécharges Malwarebytes' :
ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
ou ici : http://www.malwarebytes.org/mbam.php
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebytes' .
Fais un examen dit "RAPIDE" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...
==========================
3- Refais un scan ZHPDiag .
* coche bien toutes les options ( sauf la 045 et 061 ),
* au niveau du bouton "calendrier" choisis > 30 days
> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
11 juin 2010 à 15:33
11 juin 2010 à 15:33
Re,
ok merci
je fais ça et je poste quand j'ai fini
A+
ok merci
je fais ça et je poste quand j'ai fini
A+
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
12 juin 2010 à 18:39
12 juin 2010 à 18:39
Bonjour,
cidessous les résultat pour
d'Adremover
======= RAPPORT D'AD-REMOVER 2.0.0.1,A | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 09/06/10 à 22:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 00:43:55 le 12/06/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Dr MONDJO, ADMINISTRATEUR- ( )
============== ACTION(S) ==============
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
0,Dossier supprimé: C:\Documents and Settings\Annick\Application Data\EoRezo
0,Dossier supprimé: C:\Documents and Settings\Olivier\Application Data\EoRezo
0,Dossier supprimé: C:\Documents and Settings\Abraham\Application Data\ItsLabel
0,Dossier supprimé: C:\Documents and Settings\Annick\Application Data\ItsLabel
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Dr MONDJO\Application Data\Mozilla\FireFox\Profiles\okbb8spb.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.order.1", "BearShare Web Search");
-- Fichier Fermé --
0,Clé supprimée: HKCU\Software\Conduit
de MBAM
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4189
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
12/06/2010 01:08:13
mbam-log-2010-06-12 (01-08-13).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 184817
Temps écoulé: 8 minute(s), 23 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
et oar ailleurs le lien pour ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201006/cijoeRta1i.txt
A ùoins que tu ne trouve un pb sur les éléments communiqués
je crois que mes problèmes sont résolus
A+
cidessous les résultat pour
d'Adremover
======= RAPPORT D'AD-REMOVER 2.0.0.1,A | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 09/06/10 à 22:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 00:43:55 le 12/06/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Dr MONDJO, ADMINISTRATEUR- ( )
============== ACTION(S) ==============
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
0,Dossier supprimé: C:\Documents and Settings\Annick\Application Data\EoRezo
0,Dossier supprimé: C:\Documents and Settings\Olivier\Application Data\EoRezo
0,Dossier supprimé: C:\Documents and Settings\Abraham\Application Data\ItsLabel
0,Dossier supprimé: C:\Documents and Settings\Annick\Application Data\ItsLabel
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Dr MONDJO\Application Data\Mozilla\FireFox\Profiles\okbb8spb.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.order.1", "BearShare Web Search");
-- Fichier Fermé --
0,Clé supprimée: HKCU\Software\Conduit
de MBAM
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4189
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
12/06/2010 01:08:13
mbam-log-2010-06-12 (01-08-13).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 184817
Temps écoulé: 8 minute(s), 23 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
et oar ailleurs le lien pour ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201006/cijoeRta1i.txt
A ùoins que tu ne trouve un pb sur les éléments communiqués
je crois que mes problèmes sont résolus
A+
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
13 juin 2010 à 11:31
13 juin 2010 à 11:31
bien ...
reste encore un peu de nettoyage et à finaliser ...
commence par faire ceci stp :
Utilisation de l'outil ZHPFix :
* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Puis Lance ZHPFix depuis le raccouci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres .
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide .
Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Pense à réactiver tes défenses !...
reste encore un peu de nettoyage et à finaliser ...
commence par faire ceci stp :
Utilisation de l'outil ZHPFix :
* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O42 - Logiciel: ESET Online Scanner v3 - (.Pas de propriétaire.) [HKLM] O43 - CFD:Common File Directory ----D- C:\Program Files\COMODO O43 - CFD:Common File Directory ----D- C:\Program Files\ESET O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy O43 - CFD:Common File Directory ----D- C:\Program Files\Sunbelt Software O43 - CFD:Common File Directory ----D- C:\Program Files\SUPERAntiSpyware O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\BOONTY Shared O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Symantec Shared O64 - Services: CurCS - (.not file.) - COMODO Internet Security Helper Service (cmdAgent) .(.Pas de propriétaire - Pas de description.) - LEGACY_CMDAGENT O64 - Services: CurCS - (.not file.) - COMODO Internet Security Sandbox Driver (cmdGuard) .(.Pas de propriétaire - Pas de description.) - LEGACY_CMDGUARD O64 - Services: CurCS - (.not file.) - COMODO Internet Security Helper Driver (cmdHlp) .(.Pas de propriétaire - Pas de description.) - LEGACY_CMDHLP O64 - Services: CurCS - (.not file.) - EAMON (eamon) .(.Pas de propriétaire - Pas de description.) - LEGACY_EAMON O64 - Services: CurCS - (.not file.) - easdrv (easdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_EASDRV O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(.Pas de propriétaire - Pas de description.) - LEGACY_EECTRL O64 - Services: CurCS - (.not file.) - epfw (epfw) .(.Pas de propriétaire - Pas de description.) - LEGACY_EPFW O64 - Services: CurCS - (.not file.) - epfwtdi (epfwtdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_EPFWTDI O64 - Services: CurCS - (.not file.) - COMODO Internet Security Firewall Driver (Inspect) .(.Pas de propriétaire - Pas de description.) - LEGACY_INSPECT O64 - Services: CurCS - (.not file.) - lccodfomlibr (lccodfomlibr) .(.Pas de propriétaire - Pas de description.) - LEGACY_LCCODFOMLIBR O64 - Services: CurCS - (.not file.) - SbFw (SbFw) .(.Pas de propriétaire - Pas de description.) - LEGACY_SBFW O64 - Services: CurCS - (.not file.) - Sunbelt HIPS Driver (sbhips) .(.Pas de propriétaire - Pas de description.) - LEGACY_SBHIPS O64 - Services: CurCS - (.not file.) - SDTHOOK (SDTHOOK) .(.Pas de propriétaire - Pas de description.) - LEGACY_SDTHOOK [HKCU\Software\BearShare] [HKCU\Software\ComodoGroup] [HKCU\Software\Panda Security] [HKCU\Software\SUPERAntiSpyware.com] [HKCU\Software\Sunbelt Software] [HKLM\Software\Boonty] [HKLM\Software\SUPERAntiSpyware.com] [HKLM\Software\Sunbelt Software] [HKLM\Software\Symantec] [HKLM\Software\Trad-FR] [HKLM\Software\Eset] [HKCU\Software\Eset]
Puis Lance ZHPFix depuis le raccouci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres .
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide .
Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Pense à réactiver tes défenses !...
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
15 juin 2010 à 01:07
15 juin 2010 à 01:07
Bonjour,
Merci pour ton aide,
voilà le résultat du text obenu au decours de la manipulation indiquée
ZHPFix v1.12.3105 by Nicolas Coolman - Rapport de suppression du 14/06/2010 23:54:29
Fichier d'export Registre : C:\ZHPExportRegistry-14-06-2010-23-54-29.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O64 - Services: CurCS - (.not file.) - COMODO Internet Security Helper Service (cmdAgent) .(.Pas de propriétaire - Pas de description.) - LEGACY_CMDAGENT => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - COMODO Internet Security Sandbox Driver (cmdGuard) .(.Pas de propriétaire - Pas de description.) - LEGACY_CMDGUARD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - COMODO Internet Security Helper Driver (cmdHlp) .(.Pas de propriétaire - Pas de description.) - LEGACY_CMDHLP => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - EAMON (eamon) .(.Pas de propriétaire - Pas de description.) - LEGACY_EAMON => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - easdrv (easdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_EASDRV => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(.Pas de propriétaire - Pas de description.) - LEGACY_EECTRL => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - epfw (epfw) .(.Pas de propriétaire - Pas de description.) - LEGACY_EPFW => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - epfwtdi (epfwtdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_EPFWTDI => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - COMODO Internet Security Firewall Driver (Inspect) .(.Pas de propriétaire - Pas de description.) - LEGACY_INSPECT => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - lccodfomlibr (lccodfomlibr) .(.Pas de propriétaire - Pas de description.) - LEGACY_LCCODFOMLIBR => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SbFw (SbFw) .(.Pas de propriétaire - Pas de description.) - LEGACY_SBFW => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Sunbelt HIPS Driver (sbhips) .(.Pas de propriétaire - Pas de description.) - LEGACY_SBHIPS => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SDTHOOK (SDTHOOK) .(.Pas de propriétaire - Pas de description.) - LEGACY_SDTHOOK => Clé supprimée avec succès
HKCU\Software\BearShare => Clé supprimée avec succès
HKCU\Software\ComodoGroup => Clé supprimée avec succès
HKCU\Software\Panda Security => Clé supprimée avec succès
HKCU\Software\SUPERAntiSpyware.com => Clé supprimée avec succès
HKCU\Software\Sunbelt Software => Clé supprimée avec succès
HKLM\Software\Boonty => Clé supprimée avec succès
HKLM\Software\SUPERAntiSpyware.com => Clé supprimée avec succès
HKLM\Software\Sunbelt Software => Clé supprimée avec succès
HKLM\Software\Symantec => Clé supprimée avec succès
HKLM\Software\Trad-FR => Clé supprimée avec succès
HKLM\Software\Eset => Clé supprimée avec succès
HKCU\Software\Eset => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - COMODO Internet Security Helper Service (cmdAgent) .(.Pas de propriétaire - Pas de description.) - LEGACY_CMDAGENT => Clé absente
O64 - Services: CurCS - (.not file.) - COMODO Internet Security Sandbox Driver (cmdGuard) .(.Pas de propriétaire - Pas de description.) - LEGACY_CMDGUARD => Clé absente
O64 - Services: CurCS - (.not file.) - COMODO Internet Security Helper Driver (cmdHlp) .(.Pas de propriétaire - Pas de description.) - LEGACY_CMDHLP => Clé absente
O64 - Services: CurCS - (.not file.) - EAMON (eamon) .(.Pas de propriétaire - Pas de description.) - LEGACY_EAMON => Clé absente
O64 - Services: CurCS - (.not file.) - easdrv (easdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_EASDRV => Clé absente
O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(.Pas de propriétaire - Pas de description.) - LEGACY_EECTRL => Clé absente
O64 - Services: CurCS - (.not file.) - epfw (epfw) .(.Pas de propriétaire - Pas de description.) - LEGACY_EPFW => Clé absente
O64 - Services: CurCS - (.not file.) - epfwtdi (epfwtdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_EPFWTDI => Clé absente
O64 - Services: CurCS - (.not file.) - COMODO Internet Security Firewall Driver (Inspect) .(.Pas de propriétaire - Pas de description.) - LEGACY_INSPECT => Clé absente
O64 - Services: CurCS - (.not file.) - lccodfomlibr (lccodfomlibr) .(.Pas de propriétaire - Pas de description.) - LEGACY_LCCODFOMLIBR => Clé absente
O64 - Services: CurCS - (.not file.) - SbFw (SbFw) .(.Pas de propriétaire - Pas de description.) - LEGACY_SBFW => Clé absente
O64 - Services: CurCS - (.not file.) - Sunbelt HIPS Driver (sbhips) .(.Pas de propriétaire - Pas de description.) - LEGACY_SBHIPS => Clé absente
O64 - Services: CurCS - (.not file.) - SDTHOOK (SDTHOOK) .(.Pas de propriétaire - Pas de description.) - LEGACY_SDTHOOK => Clé absente
HKCU\Software\BearShare => Clé absente
HKCU\Software\ComodoGroup => Clé absente
HKCU\Software\Panda Security => Clé absente
HKCU\Software\SUPERAntiSpyware.com => Clé absente
HKCU\Software\Sunbelt Software => Clé absente
HKLM\Software\Boonty => Clé absente
HKLM\Software\SUPERAntiSpyware.com => Clé absente
HKLM\Software\Sunbelt Software => Clé absente
HKLM\Software\Symantec => Clé absente
HKLM\Software\Trad-FR => Clé absente
HKLM\Software\Eset => Clé absente
HKCU\Software\Eset => Clé absente
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
C:\Program Files\COMODO => Supprimé et mis en quarantaine
C:\Program Files\ESET => Supprimé et mis en quarantaine
C:\Program Files\Spybot - Search & Destroy => Supprimé et mis en quarantaine
C:\Program Files\Sunbelt Software => Supprimé et mis en quarantaine
C:\Program Files\SUPERAntiSpyware => Fichier supprimé au reboot
C:\Program Files\Fichiers Communs\BOONTY Shared => Supprimé et mis en quarantaine
C:\Program Files\Fichiers Communs\Symantec Shared => Supprimé et mis en quarantaine
C:\Program Files\ESET => Dossier absent
C:\Program Files\Spybot - Search & Destroy => Dossier absent
C:\Program Files\Sunbelt Software => Dossier absent
C:\Program Files\Fichiers Communs\BOONTY Shared => Dossier absent
C:\Program Files\Fichiers Communs\Symantec Shared => Dossier absent
Fichier :
(Néant)
Logiciel :
O42 - Logiciel: ESET Online Scanner v3 - (.Pas de propriétaire.) [HKLM] => Logiciel absent
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 50
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 12
Fichier : 0
Logiciel : 1
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
End of the scan
A+
Nota : j'ai à nouveau eu dess pb d'affichage
avec avast instable.
J'ignore encore si j'aurais le même problème ave
mon nouvel antivirus
Merci pour ton aide,
voilà le résultat du text obenu au decours de la manipulation indiquée
ZHPFix v1.12.3105 by Nicolas Coolman - Rapport de suppression du 14/06/2010 23:54:29
Fichier d'export Registre : C:\ZHPExportRegistry-14-06-2010-23-54-29.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O64 - Services: CurCS - (.not file.) - COMODO Internet Security Helper Service (cmdAgent) .(.Pas de propriétaire - Pas de description.) - LEGACY_CMDAGENT => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - COMODO Internet Security Sandbox Driver (cmdGuard) .(.Pas de propriétaire - Pas de description.) - LEGACY_CMDGUARD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - COMODO Internet Security Helper Driver (cmdHlp) .(.Pas de propriétaire - Pas de description.) - LEGACY_CMDHLP => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - EAMON (eamon) .(.Pas de propriétaire - Pas de description.) - LEGACY_EAMON => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - easdrv (easdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_EASDRV => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(.Pas de propriétaire - Pas de description.) - LEGACY_EECTRL => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - epfw (epfw) .(.Pas de propriétaire - Pas de description.) - LEGACY_EPFW => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - epfwtdi (epfwtdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_EPFWTDI => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - COMODO Internet Security Firewall Driver (Inspect) .(.Pas de propriétaire - Pas de description.) - LEGACY_INSPECT => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - lccodfomlibr (lccodfomlibr) .(.Pas de propriétaire - Pas de description.) - LEGACY_LCCODFOMLIBR => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SbFw (SbFw) .(.Pas de propriétaire - Pas de description.) - LEGACY_SBFW => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Sunbelt HIPS Driver (sbhips) .(.Pas de propriétaire - Pas de description.) - LEGACY_SBHIPS => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SDTHOOK (SDTHOOK) .(.Pas de propriétaire - Pas de description.) - LEGACY_SDTHOOK => Clé supprimée avec succès
HKCU\Software\BearShare => Clé supprimée avec succès
HKCU\Software\ComodoGroup => Clé supprimée avec succès
HKCU\Software\Panda Security => Clé supprimée avec succès
HKCU\Software\SUPERAntiSpyware.com => Clé supprimée avec succès
HKCU\Software\Sunbelt Software => Clé supprimée avec succès
HKLM\Software\Boonty => Clé supprimée avec succès
HKLM\Software\SUPERAntiSpyware.com => Clé supprimée avec succès
HKLM\Software\Sunbelt Software => Clé supprimée avec succès
HKLM\Software\Symantec => Clé supprimée avec succès
HKLM\Software\Trad-FR => Clé supprimée avec succès
HKLM\Software\Eset => Clé supprimée avec succès
HKCU\Software\Eset => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - COMODO Internet Security Helper Service (cmdAgent) .(.Pas de propriétaire - Pas de description.) - LEGACY_CMDAGENT => Clé absente
O64 - Services: CurCS - (.not file.) - COMODO Internet Security Sandbox Driver (cmdGuard) .(.Pas de propriétaire - Pas de description.) - LEGACY_CMDGUARD => Clé absente
O64 - Services: CurCS - (.not file.) - COMODO Internet Security Helper Driver (cmdHlp) .(.Pas de propriétaire - Pas de description.) - LEGACY_CMDHLP => Clé absente
O64 - Services: CurCS - (.not file.) - EAMON (eamon) .(.Pas de propriétaire - Pas de description.) - LEGACY_EAMON => Clé absente
O64 - Services: CurCS - (.not file.) - easdrv (easdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_EASDRV => Clé absente
O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(.Pas de propriétaire - Pas de description.) - LEGACY_EECTRL => Clé absente
O64 - Services: CurCS - (.not file.) - epfw (epfw) .(.Pas de propriétaire - Pas de description.) - LEGACY_EPFW => Clé absente
O64 - Services: CurCS - (.not file.) - epfwtdi (epfwtdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_EPFWTDI => Clé absente
O64 - Services: CurCS - (.not file.) - COMODO Internet Security Firewall Driver (Inspect) .(.Pas de propriétaire - Pas de description.) - LEGACY_INSPECT => Clé absente
O64 - Services: CurCS - (.not file.) - lccodfomlibr (lccodfomlibr) .(.Pas de propriétaire - Pas de description.) - LEGACY_LCCODFOMLIBR => Clé absente
O64 - Services: CurCS - (.not file.) - SbFw (SbFw) .(.Pas de propriétaire - Pas de description.) - LEGACY_SBFW => Clé absente
O64 - Services: CurCS - (.not file.) - Sunbelt HIPS Driver (sbhips) .(.Pas de propriétaire - Pas de description.) - LEGACY_SBHIPS => Clé absente
O64 - Services: CurCS - (.not file.) - SDTHOOK (SDTHOOK) .(.Pas de propriétaire - Pas de description.) - LEGACY_SDTHOOK => Clé absente
HKCU\Software\BearShare => Clé absente
HKCU\Software\ComodoGroup => Clé absente
HKCU\Software\Panda Security => Clé absente
HKCU\Software\SUPERAntiSpyware.com => Clé absente
HKCU\Software\Sunbelt Software => Clé absente
HKLM\Software\Boonty => Clé absente
HKLM\Software\SUPERAntiSpyware.com => Clé absente
HKLM\Software\Sunbelt Software => Clé absente
HKLM\Software\Symantec => Clé absente
HKLM\Software\Trad-FR => Clé absente
HKLM\Software\Eset => Clé absente
HKCU\Software\Eset => Clé absente
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
C:\Program Files\COMODO => Supprimé et mis en quarantaine
C:\Program Files\ESET => Supprimé et mis en quarantaine
C:\Program Files\Spybot - Search & Destroy => Supprimé et mis en quarantaine
C:\Program Files\Sunbelt Software => Supprimé et mis en quarantaine
C:\Program Files\SUPERAntiSpyware => Fichier supprimé au reboot
C:\Program Files\Fichiers Communs\BOONTY Shared => Supprimé et mis en quarantaine
C:\Program Files\Fichiers Communs\Symantec Shared => Supprimé et mis en quarantaine
C:\Program Files\ESET => Dossier absent
C:\Program Files\Spybot - Search & Destroy => Dossier absent
C:\Program Files\Sunbelt Software => Dossier absent
C:\Program Files\Fichiers Communs\BOONTY Shared => Dossier absent
C:\Program Files\Fichiers Communs\Symantec Shared => Dossier absent
Fichier :
(Néant)
Logiciel :
O42 - Logiciel: ESET Online Scanner v3 - (.Pas de propriétaire.) [HKLM] => Logiciel absent
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 50
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 12
Fichier : 0
Logiciel : 1
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
End of the scan
A+
Nota : j'ai à nouveau eu dess pb d'affichage
avec avast instable.
J'ignore encore si j'aurais le même problème ave
mon nouvel antivirus
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
15 juin 2010 à 01:25
15 juin 2010 à 01:25
re,
j'ai à nouveau eu dess pb d'affichage
avec avast instable.
J'ignore encore si j'aurais le même problème ave
mon nouvel antivirus
pas tout compris ... Quel prb d'affichage ? Précise un peu plus ...
Et quel nouvel antivirus tu parles ? ....
Puis refais un scan ZHPDiag .
* coche bien toutes les options ( sauf la 045 et 061 ),
* au niveau du bouton "calendrier" choisis > 30 days
> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
j'ai à nouveau eu dess pb d'affichage
avec avast instable.
J'ignore encore si j'aurais le même problème ave
mon nouvel antivirus
pas tout compris ... Quel prb d'affichage ? Précise un peu plus ...
Et quel nouvel antivirus tu parles ? ....
Puis refais un scan ZHPDiag .
* coche bien toutes les options ( sauf la 045 et 061 ),
* au niveau du bouton "calendrier" choisis > 30 days
> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
15 juin 2010 à 01:58
15 juin 2010 à 01:58
Re,
même problème d'affichage que plus haut, l'écran se fige ou donne des lignes multicolores au démarrage avec une instabilité d'avast qui se désactive spontanéement.
Après, l'affichage est plutôt mieux.
J'ai incriminé tour à tour plusieurs logiciels récemment installé et par principe de précautions je les ai tous supprimés.
Hier tout allait bien simplement avec une réinstallation des anciens drivers
mais aujourd'hui c'est à noueau des problèmes
L'appareil continue de signaler de temps à autre avec un écran bleu
que le problème viendrai d'un fichier nv4_disp.dll
Aujourd'hui je suis repassée à antivir qui est en train de tourner et qui me signale du Worm.Mabezat (qq centaines à 25% du scan) alors je laisse d'abord tourner avant de refaire la manipulation demandée.
Est-ce que ce ver aurait pu corrompre une du programme gérant la carte graphique ?
A+
même problème d'affichage que plus haut, l'écran se fige ou donne des lignes multicolores au démarrage avec une instabilité d'avast qui se désactive spontanéement.
Après, l'affichage est plutôt mieux.
J'ai incriminé tour à tour plusieurs logiciels récemment installé et par principe de précautions je les ai tous supprimés.
Hier tout allait bien simplement avec une réinstallation des anciens drivers
mais aujourd'hui c'est à noueau des problèmes
L'appareil continue de signaler de temps à autre avec un écran bleu
que le problème viendrai d'un fichier nv4_disp.dll
Aujourd'hui je suis repassée à antivir qui est en train de tourner et qui me signale du Worm.Mabezat (qq centaines à 25% du scan) alors je laisse d'abord tourner avant de refaire la manipulation demandée.
Est-ce que ce ver aurait pu corrompre une du programme gérant la carte graphique ?
A+
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
15 juin 2010 à 03:54
15 juin 2010 à 03:54
re,
Bon fausse alerte les éléments identfiés par le sacns sont en fait soit des fichiers zip qui doivent être uploadés au concepteur d'USBFFix, soit des outils sûrs somme AD Remover...Je passe à la manip demandée
A+
Bon fausse alerte les éléments identfiés par le sacns sont en fait soit des fichiers zip qui doivent être uploadés au concepteur d'USBFFix, soit des outils sûrs somme AD Remover...Je passe à la manip demandée
A+
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
15 juin 2010 à 04:27
15 juin 2010 à 04:27
Re,
Bon le text du nouveau ZHPDaiag se trouve ici
http://www.cijoint.fr/cjlink.php?file=cj201006/cijEmhlu1P.txt
A+
Bon le text du nouveau ZHPDaiag se trouve ici
http://www.cijoint.fr/cjlink.php?file=cj201006/cijEmhlu1P.txt
A+
hitman-zone
Messages postés
310
Date d'inscription
dimanche 14 juin 2009
Statut
Membre
Dernière intervention
5 avril 2011
31
7 juil. 2010 à 05:44
7 juil. 2010 à 05:44
infection
0,Fichier trouvé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js => Infection BT (AskBarDis.Adw)
0,Dossier trouvé: C:\Documents and Settings\Annick\Application Data\EoRezo => Infection FakeAlert (EoRezo.Spy)
0,Dossier trouvé: C:\Documents and Settings\Olivier\Application Data\EoRezo => Infection FakeAlert (EoRezo.Spy)
0,Fichier trouvé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js => Infection BT (AskBarDis.Adw)
0,Dossier trouvé: C:\Documents and Settings\Annick\Application Data\EoRezo => Infection FakeAlert (EoRezo.Spy)
0,Dossier trouvé: C:\Documents and Settings\Olivier\Application Data\EoRezo => Infection FakeAlert (EoRezo.Spy)
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
7 juil. 2010 à 09:29
7 juil. 2010 à 09:29
Bonjour,
Merci à hitman-zone pour son intervention
et son rappel basé sur les résultats d'Ad Remover (supra)
Je me souvient avoir viré manuellement des traces EoRezo en manuel
en même temps que des fichiers temporaires
il y a deux trois jours.
Quand à AskSearch.js, la recherche de fichier n'en trouve pas la trace
Je fais tourner Tool Bar SD à tout hasard
en espérant que quelqu'un pourra y jeter un oeil
A+
Merci à hitman-zone pour son intervention
et son rappel basé sur les résultats d'Ad Remover (supra)
Je me souvient avoir viré manuellement des traces EoRezo en manuel
en même temps que des fichiers temporaires
il y a deux trois jours.
Quand à AskSearch.js, la recherche de fichier n'en trouve pas la trace
Je fais tourner Tool Bar SD à tout hasard
en espérant que quelqu'un pourra y jeter un oeil
A+
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
7 juil. 2010 à 09:37
7 juil. 2010 à 09:37
Re,
le résultat TB.txt option recherche est ici
http://www.cijoint.fr/cjlink.php?file=cj201007/cij93aQ9DH.txt
et maintenant je fais quoi svp
A+
le résultat TB.txt option recherche est ici
http://www.cijoint.fr/cjlink.php?file=cj201007/cij93aQ9DH.txt
et maintenant je fais quoi svp
A+
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
Modifié par sKe69 le 7/07/2010 à 09:44
Modifié par sKe69 le 7/07/2010 à 09:44
hello,
@ hitman-zone : du côté de Ask et Eorezo , c'est réglé depuis un moment , suffit de savoir lire les rapports mais bon ....
@ touvabien :
alors tout va comment ? .... on s'en fout de Toolbar S&D , le ménage a été fait de se côté là ....
On va reprendre avec une nouvelle version de ZHPDiag ...
Donc télécharge la nouvelle version sur ton bureau > https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Puis lance l'installe directement ( l'ancienne version sera écraser automatiquement )
Refais un scan ZHPDiag .
* coche bien toutes les options ( sauf la 045 et 061 ),
* au niveau du bouton "calendrier" choisis > 30 days
> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
@ hitman-zone : du côté de Ask et Eorezo , c'est réglé depuis un moment , suffit de savoir lire les rapports mais bon ....
@ touvabien :
alors tout va comment ? .... on s'en fout de Toolbar S&D , le ménage a été fait de se côté là ....
On va reprendre avec une nouvelle version de ZHPDiag ...
Donc télécharge la nouvelle version sur ton bureau > https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Puis lance l'installe directement ( l'ancienne version sera écraser automatiquement )
Refais un scan ZHPDiag .
* coche bien toutes les options ( sauf la 045 et 061 ),
* au niveau du bouton "calendrier" choisis > 30 days
> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
7 juil. 2010 à 16:51
7 juil. 2010 à 16:51
Bonjour ske69,
Merci pour ta réponse
je fais ça et je re poste
A+
Merci pour ta réponse
je fais ça et je re poste
A+
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
7 juil. 2010 à 17:29
7 juil. 2010 à 17:29
Re,
le résultat est ici
http://www.cijoint.fr/cjlink.php?file=cj201007/cijtVwEOYx.txt
Merci de continuer à suivre
A+
Remarque :
sur la nouvelle version je n'ai pas vu/trouvé d'option calendrier
rien qu'une configuration de la langue..
le résultat est ici
http://www.cijoint.fr/cjlink.php?file=cj201007/cijtVwEOYx.txt
Merci de continuer à suivre
A+
Remarque :
sur la nouvelle version je n'ai pas vu/trouvé d'option calendrier
rien qu'une configuration de la langue..
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
7 juil. 2010 à 19:22
7 juil. 2010 à 19:22
????
qu'est ce que c'est que cette vieille version de ZHPDiag ?????
supprime là et recommence stp ...
la bonne version est dispo ici > https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
qu'est ce que c'est que cette vieille version de ZHPDiag ?????
supprime là et recommence stp ...
la bonne version est dispo ici > https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
7 juil. 2010 à 19:25
7 juil. 2010 à 19:25
ok
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
7 juil. 2010 à 19:30
7 juil. 2010 à 19:30
Re,
grr,
j'ai utilisé une version téléchargée en juillet 2009
no comment
je recommence
grr,
j'ai utilisé une version téléchargée en juillet 2009
no comment
je recommence
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
Modifié par sKe69 le 7/07/2010 à 22:36
Modifié par sKe69 le 7/07/2010 à 22:36
bon ...
pas grand chose à se mettre sous la dent ... la prb d'affichage persiste ? ... faudra voir si y a pas un prb matériel ....
System drive C: has 6 GB (12%) free of 50 GB
il manque un peut d'espace libre pour que le systeme puisse tourner correctement ... fait un peu de ménage et ramèner ce taux à 20% d'espace libre minimun ...
Puis pour contôler au niveau viral une dernière fois , fait ce qui suit :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
* Ferme tes applications en cours ( ainsi que ton navigateur ) .
* DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe .
En effet, activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
* Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
* Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
Ensuite :
> Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...
-- Pour XP, l' installation de la Console de Récupération sera demandé :
* Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gif
*Une fois la console installée,
image > http://img.photobucket.com/albums/v706/ried7/whatnext.png
Déconnecte toi si possible avant de cliquer sur "yes" pour lancer le scan --
Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes.
-> Si après un reboot éventuel , ton antivirus s'affole lorsque travail encore Combofix , ignore les alertes ! ( ne supprime rien et ne mets rien en quarantaine )
Le rapport sera crée ici : C:\Combofix.txt
Réactive bien tes défenses .
Poste le rapport Combofix pour analyse ...
"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
pas grand chose à se mettre sous la dent ... la prb d'affichage persiste ? ... faudra voir si y a pas un prb matériel ....
System drive C: has 6 GB (12%) free of 50 GB
il manque un peut d'espace libre pour que le systeme puisse tourner correctement ... fait un peu de ménage et ramèner ce taux à 20% d'espace libre minimun ...
Puis pour contôler au niveau viral une dernière fois , fait ce qui suit :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
* Ferme tes applications en cours ( ainsi que ton navigateur ) .
* DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe .
En effet, activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
* Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
* Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
Ensuite :
> Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...
-- Pour XP, l' installation de la Console de Récupération sera demandé :
* Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gif
*Une fois la console installée,
image > http://img.photobucket.com/albums/v706/ried7/whatnext.png
Déconnecte toi si possible avant de cliquer sur "yes" pour lancer le scan --
Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes.
-> Si après un reboot éventuel , ton antivirus s'affole lorsque travail encore Combofix , ignore les alertes ! ( ne supprime rien et ne mets rien en quarantaine )
Le rapport sera crée ici : C:\Combofix.txt
Réactive bien tes défenses .
Poste le rapport Combofix pour analyse ...
"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
7 juil. 2010 à 23:05
7 juil. 2010 à 23:05
Re,
merci pour la réponse.
je telécharge l'outil et je te recontacte quand j'aurai fait la manip
pas ce soir en tout cas.
A+
merci pour la réponse.
je telécharge l'outil et je te recontacte quand j'aurai fait la manip
pas ce soir en tout cas.
A+
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
Modifié par touvabien le 8/07/2010 à 02:14
Modifié par touvabien le 8/07/2010 à 02:14
Bonjour,
Le résultat du scan de combofix est ici
http://www.cijoint.fr/cjlink.php?file=cj201007/cijJ198WFy.txt
La manip s'est bien passée
et l'outil a tout de même déjà trouver des trucs à supprimer.
Et maintenant, je fais quoi
est-ce que je peux déjà me débarasser de combofix
et de docteur web ?
merci
A+
Le résultat du scan de combofix est ici
http://www.cijoint.fr/cjlink.php?file=cj201007/cijJ198WFy.txt
La manip s'est bien passée
et l'outil a tout de même déjà trouver des trucs à supprimer.
Et maintenant, je fais quoi
est-ce que je peux déjà me débarasser de combofix
et de docteur web ?
merci
A+
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
8 juil. 2010 à 07:48
8 juil. 2010 à 07:48
Re,
Pas de mauvaise supprise d'affichage à l'allumage
ce matin bien que j'ai choisi de conserver les anciens paramètres 1024x768
après le pasage de ComboFix.
Je te tiens au courant sur le comportement de l'appareil après sa manipulation
durant la journée par les jeunes utilisateurs.
Voilà pour les nouvelles, je vais bosser.
A+
Pas de mauvaise supprise d'affichage à l'allumage
ce matin bien que j'ai choisi de conserver les anciens paramètres 1024x768
après le pasage de ComboFix.
Je te tiens au courant sur le comportement de l'appareil après sa manipulation
durant la journée par les jeunes utilisateurs.
Voilà pour les nouvelles, je vais bosser.
A+
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
8 juil. 2010 à 09:12
8 juil. 2010 à 09:12
hello,
on va nettoyer quelques résidu et chose inutile qui trainnet encore sur l'ordri ....
dans l'ordre :
1- Désinstalle SUPERAntiSpyware Free Edition via le panneau de config / "ajout et supp de prb"
sert à rien à part alourdir le systeme et la navigation ...
===========================
2- Créer un doc texte sur ton bureau:
* Pointe ta souris sur ton bureau , clique droit / va dans "nouveau" et choisis "document texte" .
* Copie/colle tout le texte qui se trouve ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :
* Sauvegarde le fichier : va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valide ... ( sauvegarde le bien sur le bureau )
3- Nettoyage :
!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!
-->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .
(Regarde ici : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif )
Cette manipulation va relancer Combofix .
> Puis patiente le temps du scan ( Le Bureau va disparaître à plusieurs reprises : c'est normal !).
! Ne touches à rien tant que le scan n'est pas terminé !
Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
> Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse ...
( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
=======================
4- Refais un scan ZHPDiag .
* coche bien toutes les options ( sauf la 045 et 061 ),
* au niveau du bouton "calendrier" choisis > 30 days
> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
on va nettoyer quelques résidu et chose inutile qui trainnet encore sur l'ordri ....
dans l'ordre :
1- Désinstalle SUPERAntiSpyware Free Edition via le panneau de config / "ajout et supp de prb"
sert à rien à part alourdir le systeme et la navigation ...
===========================
2- Créer un doc texte sur ton bureau:
* Pointe ta souris sur ton bureau , clique droit / va dans "nouveau" et choisis "document texte" .
* Copie/colle tout le texte qui se trouve ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :
Registry:: [-HKEY_LOCAL_MACHINE\Software\Boonty] [-HKEY_LOCAL_MACHINE\Software\SUPERAntiSpyware.com] [-HKEY_LOCAL_MACHINE\Software\Sunbelt Software] [-HKEY_LOCAL_MACHINE\Software\Symantec] [-HKEY_LOCAL_MACHINE\Software\Trad-FR] [-HKEY_CURRENT_USER\Software\BearShare] [-HKEY_CURRENT_USER\Software\ESET] [-HKEY_CURRENT_USER\Software\SUPERAntiSpyware.com] [-HKEY_CURRENT_USER\Software\Sunbelt Software] [-HKEY_CURRENT_USER\Software\Panda Security] File:: c:\windows\system32\CF4419.exe Folder:: c:\program files\Fichiers communs\BOONTY Shared c:\program files\Sunbelt Software c:\program files\Spybot - Search & Destroy c:\program files\ESET c:\program files\Fichiers communs\Symantec Shared c:\documents and settings\All Users\Application Data\Alwil Software c:\program files\SUPERAntiSpyware c:\documents and settings\Dr MONDJO\Application Data\SUPERAntiSpyware.com c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy C:\Program Files\COMODO C:\Program Files\SUPERAntiSpyware Driver:: cmdAgent cmdGuard cmdHlp eamon easdrv eeCtrl epfw epfwtdi Inspect lccodfomlibr SbFw sbhips SDTHOOK
* Sauvegarde le fichier : va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valide ... ( sauvegarde le bien sur le bureau )
3- Nettoyage :
!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!
-->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .
(Regarde ici : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif )
Cette manipulation va relancer Combofix .
> Puis patiente le temps du scan ( Le Bureau va disparaître à plusieurs reprises : c'est normal !).
! Ne touches à rien tant que le scan n'est pas terminé !
Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
> Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse ...
( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
=======================
4- Refais un scan ZHPDiag .
* coche bien toutes les options ( sauf la 045 et 061 ),
* au niveau du bouton "calendrier" choisis > 30 days
> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
Modifié par touvabien le 8/07/2010 à 17:59
Modifié par touvabien le 8/07/2010 à 17:59
Bonjour,
ok merci pour la réponse
je vais faire
sauf que superantispyware avait déjà été désinstallé
mais je vois qu'il este inscrit dans la liste accessible à partir du gestionnaire de tâches
Ceci dit cela va déjà nettement mieux
aucun pb d'affichage à déplorer aujourd'hui.
A+
ok merci pour la réponse
je vais faire
sauf que superantispyware avait déjà été désinstallé
mais je vois qu'il este inscrit dans la liste accessible à partir du gestionnaire de tâches
Ceci dit cela va déjà nettement mieux
aucun pb d'affichage à déplorer aujourd'hui.
A+
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
8 juil. 2010 à 18:38
8 juil. 2010 à 18:38
Re,
A y mieux regarder, Antispyware n'était pas désinstallé mais désactivé au démarrage
ceci explique peut-être que j'ai foigné la manip.
J'ai lancé le texte dans combo fix mais l'outil n'a pas tourner jusqu'au bout;
l'appareil s'est éteint complétement
après la suppression de fixhiers et ne s'est pas rallumé de lui-même
Il a été redémarré manuellement sans encombre
Maintenant je fais quoi ?
Est-ce que je peut réutiliser le m^me texte et relance combofix ?
dans le cas contraire je remets un log de ZHPDiag ?
A+
A y mieux regarder, Antispyware n'était pas désinstallé mais désactivé au démarrage
ceci explique peut-être que j'ai foigné la manip.
J'ai lancé le texte dans combo fix mais l'outil n'a pas tourner jusqu'au bout;
l'appareil s'est éteint complétement
après la suppression de fixhiers et ne s'est pas rallumé de lui-même
Il a été redémarré manuellement sans encombre
Maintenant je fais quoi ?
Est-ce que je peut réutiliser le m^me texte et relance combofix ?
dans le cas contraire je remets un log de ZHPDiag ?
A+
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
8 juil. 2010 à 18:39
8 juil. 2010 à 18:39
sachant que ce coup ci ça y est
j'ai enlevé Super antispyware pour de bon
A++
j'ai enlevé Super antispyware pour de bon
A++
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
8 juil. 2010 à 19:47
8 juil. 2010 à 19:47
re,
Maintenant je fais quoi ?
comme demandé , poste moi le rapport COmbofix obtenu ... Il est ici > C:\<ital>Combofix.txt </ital>
Puis remet un nouveau ZHPDiag stp ....
Maintenant je fais quoi ?
comme demandé , poste moi le rapport COmbofix obtenu ... Il est ici > C:\<ital>Combofix.txt </ital>
Puis remet un nouveau ZHPDiag stp ....
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
8 juil. 2010 à 20:09
8 juil. 2010 à 20:09
Re,
comme l'appareil s'est éteint avant le rapport
il n'y a pas de rapport à la racine C !
depuis j'ai essayé de faire retourner ZHPDIag mais ça se bloqie à 74%
J'ai voulu me reconnecter pour demander quoi faire et l'appareil s'est éteint
pas moyen de rallumer même en mode sans échec
ou avec dernière bonne configuration connue
(ça s'allume et ça s'éteint)
je j'ai pu redémarrer qu'après avoir cliqué sur l'optiion console de récupération
en mode normal et puis rallumer sans encombre
la désolé je ne sais plus du tout où j'en suis.
La question est
pour obtenir le rapport
estt-ce que je peux:dois faire retourner combofix en recréant
un nouveau texte AVEC LE MEME CONTENU que précédemMent ?
j'attends ta réponse.avant de faire quoique ce soit
merci
A+
comme l'appareil s'est éteint avant le rapport
il n'y a pas de rapport à la racine C !
depuis j'ai essayé de faire retourner ZHPDIag mais ça se bloqie à 74%
J'ai voulu me reconnecter pour demander quoi faire et l'appareil s'est éteint
pas moyen de rallumer même en mode sans échec
ou avec dernière bonne configuration connue
(ça s'allume et ça s'éteint)
je j'ai pu redémarrer qu'après avoir cliqué sur l'optiion console de récupération
en mode normal et puis rallumer sans encombre
la désolé je ne sais plus du tout où j'en suis.
La question est
pour obtenir le rapport
estt-ce que je peux:dois faire retourner combofix en recréant
un nouveau texte AVEC LE MEME CONTENU que précédemMent ?
j'attends ta réponse.avant de faire quoique ce soit
merci
A+
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
Modifié par sKe69 le 8/07/2010 à 20:55
Modifié par sKe69 le 8/07/2010 à 20:55
re,
qui t'a demandé de faire un scan avec AntiVir ???
pas moi ... -_- ... donc stop ce scan ... ( ce qu'il a trouvé est dans la restauration , on la purgera au final )
Donc tu refais A LA LETTRE la manipe de Combo donné ici > https://forums.commentcamarche.net/forum/affich-18026326-aide-pour-zebulon-diagnostic-apres-usbfix#48
"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
qui t'a demandé de faire un scan avec AntiVir ???
pas moi ... -_- ... donc stop ce scan ... ( ce qu'il a trouvé est dans la restauration , on la purgera au final )
Donc tu refais A LA LETTRE la manipe de Combo donné ici > https://forums.commentcamarche.net/forum/affich-18026326-aide-pour-zebulon-diagnostic-apres-usbfix#48
"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
8 juil. 2010 à 22:08
8 juil. 2010 à 22:08
Re,
ok
pour antivir ce n'est pas moi qui l'ai lancé,
il a fais ça tout seul...
bon je refais et je poste
A+
ok
pour antivir ce n'est pas moi qui l'ai lancé,
il a fais ça tout seul...
bon je refais et je poste
A+
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
Modifié par touvabien le 8/07/2010 à 23:24
Modifié par touvabien le 8/07/2010 à 23:24
Re,
Bon cette fois pas de nouveaux problèmes
les rapports de Combo Fix et de ZHPDiag sont respectivement
ici :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijDi7T8xZ.txt
et ici :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijANirpYG.txt
j'attends tes instructions pour la suite
A+
Bon cette fois pas de nouveaux problèmes
les rapports de Combo Fix et de ZHPDiag sont respectivement
ici :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijDi7T8xZ.txt
et ici :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijANirpYG.txt
j'attends tes instructions pour la suite
A+
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
8 juil. 2010 à 23:56
8 juil. 2010 à 23:56
Re, bon je vais me coucher,
je me reconnecterai demain matin.
En attendant, l'ordi va très bien
Encore merci
A+
je me reconnecterai demain matin.
En attendant, l'ordi va très bien
Encore merci
A+
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
9 juil. 2010 à 00:57
9 juil. 2010 à 00:57
ça commence à sentir meilleur ... ^^
encore une peite chose à supprimer et on pourra attaquer la phase de finalisation ...
donc pour demain :
Télécharge OTM (de Old_Timer) sur ton Bureau.
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double clique sur "OTM.exe" pour ouvrir le prg .
Puis copie ce qui se trouve en citation ci-dessous,
et colle le dans le cadre de gauche de OTM :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)
! Déconnecte toi et ferme toutes tes applications en cours ! ( navigateurs compris )
-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...
-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .
Ton PC va redémarrer de lui même pour finir la suppression ...
Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).
-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTM\MovedFiles"
( " xxxx2010_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
encore une peite chose à supprimer et on pourra attaquer la phase de finalisation ...
donc pour demain :
Télécharge OTM (de Old_Timer) sur ton Bureau.
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double clique sur "OTM.exe" pour ouvrir le prg .
Puis copie ce qui se trouve en citation ci-dessous,
:Files c:\documents and settings\All Users\Application Data\Sunbelt C:\Kaspersky :Commands [purity] [emptytemp] [Reboot]
et colle le dans le cadre de gauche de OTM :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)
! Déconnecte toi et ferme toutes tes applications en cours ! ( navigateurs compris )
-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...
-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .
Ton PC va redémarrer de lui même pour finir la suppression ...
Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).
-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTM\MovedFiles"
( " xxxx2010_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
9 juil. 2010 à 05:58
9 juil. 2010 à 05:58
Bonjour Ske 69,
merci pour ta réponse ,
j'ai fait tourner OTM comme demandé
enfin, plutôt deux fois qu'une
All processes killed
========== FILES ==========
c:\documents and settings\All Users\Application Data\Sunbelt\Antimalware\{C184F7EB-C58F-4515-A20B-00CC7956CB0D} folder moved successfully.
c:\documents and settings\All Users\Application Data\Sunbelt\Antimalware folder moved successfully.
c:\documents and settings\All Users\Application Data\Sunbelt folder moved successfully.
C:\Kaspersky folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Abraham
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 294871 bytes
->Java cache emptied: 601813 bytes
->FireFox cache emptied: 56670949 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 2523 bytes
User: All Users
User: Annick
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 294871 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 1354 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes
User: Dr MONDJO
->Temp folder emptied: 589303 bytes
->Temporary Internet Files folder emptied: 383828 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 56830381 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 1101 bytes
User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: Isaac
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: Jacob
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Java cache emptied: 701472 bytes
->FireFox cache emptied: 46829798 bytes
->Flash cache emptied: 37415 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: Olivier
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 5684617 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 161,00 mb
OTM by OldTimer - Version 3.1.12.2 log created on 07092010_035054
Files moved on Reboot...
Registry entries deleted on Reboot...
Tout s'est bien passé sauf que l'appareil n'a pas voulu rebooter tout seul
j'ai donc du lancer un redémarrage manuel.
J'ai donc fait un deuxième tour d'OYM
avec la même constatation !
All processes killed
========== FILES ==========
File/Folder c:\documents and settings\All Users\Application Data\Sunbelt not found.
File/Folder C:\Kaspersky not found.
========== COMMANDS ==========
[EMPTYTEMP] etcTotal Files Cleaned = 8,00 mb
OTM by OldTimer - Version 3.1.12.2 log created on 07092010_040641
Files moved on Reboot...
Registry entries deleted on Reboot...
Franchement, je suis vraiment content du résultat
Quand je pense que d'habitude je nettoie les fichiers temporaires
de temp et de tempory internet manuellement !
Bien maintenant comme je finalise ?
A+
alors que j'étais à deux doigts de formater.
Comme je finalise STP
merci pour ta réponse ,
j'ai fait tourner OTM comme demandé
enfin, plutôt deux fois qu'une
All processes killed
========== FILES ==========
c:\documents and settings\All Users\Application Data\Sunbelt\Antimalware\{C184F7EB-C58F-4515-A20B-00CC7956CB0D} folder moved successfully.
c:\documents and settings\All Users\Application Data\Sunbelt\Antimalware folder moved successfully.
c:\documents and settings\All Users\Application Data\Sunbelt folder moved successfully.
C:\Kaspersky folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Abraham
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 294871 bytes
->Java cache emptied: 601813 bytes
->FireFox cache emptied: 56670949 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 2523 bytes
User: All Users
User: Annick
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 294871 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 1354 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes
User: Dr MONDJO
->Temp folder emptied: 589303 bytes
->Temporary Internet Files folder emptied: 383828 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 56830381 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 1101 bytes
User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: Isaac
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: Jacob
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Java cache emptied: 701472 bytes
->FireFox cache emptied: 46829798 bytes
->Flash cache emptied: 37415 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: Olivier
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 5684617 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 161,00 mb
OTM by OldTimer - Version 3.1.12.2 log created on 07092010_035054
Files moved on Reboot...
Registry entries deleted on Reboot...
Tout s'est bien passé sauf que l'appareil n'a pas voulu rebooter tout seul
j'ai donc du lancer un redémarrage manuel.
J'ai donc fait un deuxième tour d'OYM
avec la même constatation !
All processes killed
========== FILES ==========
File/Folder c:\documents and settings\All Users\Application Data\Sunbelt not found.
File/Folder C:\Kaspersky not found.
========== COMMANDS ==========
[EMPTYTEMP] etcTotal Files Cleaned = 8,00 mb
OTM by OldTimer - Version 3.1.12.2 log created on 07092010_040641
Files moved on Reboot...
Registry entries deleted on Reboot...
Franchement, je suis vraiment content du résultat
Quand je pense que d'habitude je nettoie les fichiers temporaires
de temp et de tempory internet manuellement !
Bien maintenant comme je finalise ?
A+
alors que j'étais à deux doigts de formater.
Comme je finalise STP
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
9 juil. 2010 à 06:33
9 juil. 2010 à 06:33
Re bonjour,
en attendant res instuctions j'ai fait tourner
Tools Cleaner 2
et balancer les outils du bureau
j'ai aussi du supprimé manuellement C/.OTM
car j'avais laissé un log de ce dossier ouvert.
ci dessous le résultat de Yool CleanerAu
http://www.cijoint.fr/cjlink.php?file=cj201007/cijfhTlCMY.txt
Dis moi si il y a encore quelque chose à faire avant
mettre comme résolu.
A+
en attendant res instuctions j'ai fait tourner
Tools Cleaner 2
et balancer les outils du bureau
j'ai aussi du supprimé manuellement C/.OTM
car j'avais laissé un log de ce dossier ouvert.
ci dessous le résultat de Yool CleanerAu
http://www.cijoint.fr/cjlink.php?file=cj201007/cijfhTlCMY.txt
Dis moi si il y a encore quelque chose à faire avant
mettre comme résolu.
A+
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
9 juil. 2010 à 08:15
9 juil. 2010 à 08:15
bon ...
si tout est terminé ... mets en résolu ...
IMPERATIF :
Mets à jour ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :
Version Console Java à jour > 6 Update 20
Version Adobe Reader à jour > v 9.3.3
Version FireFox à jour > v 3.6.6
et fait de la place sur ton disuqe dur ! ... t'as toujours pas assez d'espace libre ! ...
content d'avoir pu te rendre service ....
Potasse ces quelques recommandations :
=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
=> Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).
=> Il faut absolument tenir à jour régulièrement Windows:
Via Internet Explorer ( impératif ), rends toi sur Microsoft Update
http://www.update.microsoft.com/windowsupdate/v6/default.aspx
Effectue toutes les mise à jour critiques proposées.
Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.
Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
Démarrer / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement, puis clique sur Appliquer puis sur OK
==================================================
=> Il faut mettre a jour la console Java régulièrement aussi :
( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.htm )
Donc pour se faire, rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d'éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
Autre astuce : https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara
==================================================
=> Afin d'éviter les autres failles de sécurité des différents programmes présents sur ton PC :
Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l'est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
- Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
- Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.
-> autre très bon soft similaire dans cette astuce :
https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
==================================================
* teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
http://www.zebulon.fr/outils/scanports/test-securite.php
* tests firewall: http://www.matousec.com/index.html
=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s'ils restent ouverts) :
ZebProtect (application ne nécessitant pas d'installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html
-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html
==================================================
Pour une meilleur sécurité lorsque tu surfes :
* Je te conseille d'utiliser le navigateur " FireFox " :
télécharge le ici -> http://www.mozilla-europe.org/fr/
ou -> https://www.commentcamarche.net/telecharger/web-internet/9879-firefox/
( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )
-> Tutorial pour sécuriser Firefox :
https://www.malekal.com/securiser-le-navigateur-web-firefox-2/
https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
* tu peux installer cet Add-ons : WOT ( gratuit / compatible IE et FireFox )
-> Firefox https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp - IE https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
-> Démo : http://www.mywot.com/fr/demo
Très simple et léger , WOT permet d'avoir un aperçu sur la dangerosité et la fiabilité des sites donnés par les moteurs de recherche tel que Google ou Live Search .
> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
* Noscript est un autre "Add-ons" ( pour Firefox ) qui empêche l'exécution de scripts en provenance des sites Web.
Il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée :
http://www.geekstogo.com/forum/redirect.php?url=http%3A%2F%2Fwww.noscript.net
https://addons.mozilla.org/fr/firefox/addon/noscript/
==================================================
=> Rappel sur les principales causes d'infection :
A lire > https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf
( merci aux auteurs de ce pdf )
* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :
Les dangers des cracks :
https://forum.malekal.com/viewtopic.php?t=893&start=
-> Le crack dans toute sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/
-> Fléaux du moment par le biais de pseudo crack sur réseau P2P : Virut/Scrible !
> https://www.futura-sciences.com/tech/actualites/informatique-virut-scribble-retour-infection-redoutable-18310/
* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):
Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
Pourquoi éviter le P2P (emule ,Shareaza, kazza ... ect):
> http://www.libellules.ch/...
> http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
> https://lexpansion.lexpress.fr/actualite-economique/
* Faire attention avec les ActiveX :
http://assiste.com.free.fr/p/abc/a/activex_dangers.html
et comment :
http://assiste.com.free.fr/p/abc/c/anti_activex.html
* Prévention sur deux autres types d'infection d'actualité :
MSN prévention :
https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
Infection par supports amovibles (clefs usb, flash, DD externes ..) :
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
https://forum.malekal.com/viewtopic.php?f=45&t=5544
* Rappel sur l'utilisation d'une version piratée de Windows :
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows
==================================================
Bon à savoir :
* La "Console de récupération" ( XP ):
face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution pour pallier à un système très endomagé et particulièrement instable.
tutoriels ici :
https://www.pcastuces.com/pratique/windows/xp/console_recuperation/page1.htm .
https://www.informatruc.com
Equivalent Vista : http://www.forum-vista.net/forum/
* Conserve une sauvegarde des fichiers importants ( Sur CD/DVD rom ,DD externe ,ect ...).
* Ne pas telecharger n'importe quoi, éviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games, ...ect
* Analyser les fichiers reçus/téléchargés :
Pour les adeptes du Peer 2 Peer ( que je déconseille fortement ),toujours analyser les fichiers telechargés avec l'antivirus, l'anti-spyware/malaware du PC avant de les executer ... Cela minimise les risques ( mais ceux-ci restent tout de même présents ! )
Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir .
Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus .
* Utiliser un "compte limité" > http://b.marlow.free.fr/compte_limite.html
* Idées reçus en sécurité informatique ( très instructif ) >
http://www.libellules.ch/idees_recues_securite.php
==================================================
voilà ...
bonne suite à toi .... =)
A+
si tout est terminé ... mets en résolu ...
IMPERATIF :
Mets à jour ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :
Version Console Java à jour > 6 Update 20
Version Adobe Reader à jour > v 9.3.3
Version FireFox à jour > v 3.6.6
et fait de la place sur ton disuqe dur ! ... t'as toujours pas assez d'espace libre ! ...
content d'avoir pu te rendre service ....
Potasse ces quelques recommandations :
=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
=> Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).
=> Il faut absolument tenir à jour régulièrement Windows:
Via Internet Explorer ( impératif ), rends toi sur Microsoft Update
http://www.update.microsoft.com/windowsupdate/v6/default.aspx
Effectue toutes les mise à jour critiques proposées.
Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.
Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
Démarrer / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement, puis clique sur Appliquer puis sur OK
==================================================
=> Il faut mettre a jour la console Java régulièrement aussi :
( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.htm )
Donc pour se faire, rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d'éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
Autre astuce : https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara
==================================================
=> Afin d'éviter les autres failles de sécurité des différents programmes présents sur ton PC :
Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l'est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
- Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
- Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.
-> autre très bon soft similaire dans cette astuce :
https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
==================================================
* teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
http://www.zebulon.fr/outils/scanports/test-securite.php
* tests firewall: http://www.matousec.com/index.html
=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s'ils restent ouverts) :
ZebProtect (application ne nécessitant pas d'installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html
-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html
==================================================
Pour une meilleur sécurité lorsque tu surfes :
* Je te conseille d'utiliser le navigateur " FireFox " :
télécharge le ici -> http://www.mozilla-europe.org/fr/
ou -> https://www.commentcamarche.net/telecharger/web-internet/9879-firefox/
( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )
-> Tutorial pour sécuriser Firefox :
https://www.malekal.com/securiser-le-navigateur-web-firefox-2/
https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
* tu peux installer cet Add-ons : WOT ( gratuit / compatible IE et FireFox )
-> Firefox https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp - IE https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
-> Démo : http://www.mywot.com/fr/demo
Très simple et léger , WOT permet d'avoir un aperçu sur la dangerosité et la fiabilité des sites donnés par les moteurs de recherche tel que Google ou Live Search .
> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
* Noscript est un autre "Add-ons" ( pour Firefox ) qui empêche l'exécution de scripts en provenance des sites Web.
Il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée :
http://www.geekstogo.com/forum/redirect.php?url=http%3A%2F%2Fwww.noscript.net
https://addons.mozilla.org/fr/firefox/addon/noscript/
==================================================
=> Rappel sur les principales causes d'infection :
A lire > https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf
( merci aux auteurs de ce pdf )
* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :
Les dangers des cracks :
https://forum.malekal.com/viewtopic.php?t=893&start=
-> Le crack dans toute sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/
-> Fléaux du moment par le biais de pseudo crack sur réseau P2P : Virut/Scrible !
> https://www.futura-sciences.com/tech/actualites/informatique-virut-scribble-retour-infection-redoutable-18310/
* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):
Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
Pourquoi éviter le P2P (emule ,Shareaza, kazza ... ect):
> http://www.libellules.ch/...
> http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
> https://lexpansion.lexpress.fr/actualite-economique/
* Faire attention avec les ActiveX :
http://assiste.com.free.fr/p/abc/a/activex_dangers.html
et comment :
http://assiste.com.free.fr/p/abc/c/anti_activex.html
* Prévention sur deux autres types d'infection d'actualité :
MSN prévention :
https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
Infection par supports amovibles (clefs usb, flash, DD externes ..) :
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
https://forum.malekal.com/viewtopic.php?f=45&t=5544
* Rappel sur l'utilisation d'une version piratée de Windows :
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows
==================================================
Bon à savoir :
* La "Console de récupération" ( XP ):
face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution pour pallier à un système très endomagé et particulièrement instable.
tutoriels ici :
https://www.pcastuces.com/pratique/windows/xp/console_recuperation/page1.htm .
https://www.informatruc.com
Equivalent Vista : http://www.forum-vista.net/forum/
* Conserve une sauvegarde des fichiers importants ( Sur CD/DVD rom ,DD externe ,ect ...).
* Ne pas telecharger n'importe quoi, éviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games, ...ect
* Analyser les fichiers reçus/téléchargés :
Pour les adeptes du Peer 2 Peer ( que je déconseille fortement ),toujours analyser les fichiers telechargés avec l'antivirus, l'anti-spyware/malaware du PC avant de les executer ... Cela minimise les risques ( mais ceux-ci restent tout de même présents ! )
Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir .
Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus .
* Utiliser un "compte limité" > http://b.marlow.free.fr/compte_limite.html
* Idées reçus en sécurité informatique ( très instructif ) >
http://www.libellules.ch/idees_recues_securite.php
==================================================
voilà ...
bonne suite à toi .... =)
A+
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
9 juil. 2010 à 09:36
9 juil. 2010 à 09:36
RE,
Merci pour tous ces conseils
Je vais faire.
Pour l'espace libre j'ai déjà commencer à compléter,le ménage :
j'ai purgé, récupérer de l'espace libre etj'ai en ce moment 13,3 Go je trouve que c'est pas mal
bientôt certains utilisateurs étudiants n'auront plus besoin de session sur ce fixe et ça va aussi me faire de la place.
Encore un grand merci pour ta disponibilité
là j'ai retrouvé mon appareil.
Bye
Merci pour tous ces conseils
Je vais faire.
Pour l'espace libre j'ai déjà commencer à compléter,le ménage :
j'ai purgé, récupérer de l'espace libre etj'ai en ce moment 13,3 Go je trouve que c'est pas mal
bientôt certains utilisateurs étudiants n'auront plus besoin de session sur ce fixe et ça va aussi me faire de la place.
Encore un grand merci pour ta disponibilité
là j'ai retrouvé mon appareil.
Bye
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
9 juil. 2010 à 09:40
9 juil. 2010 à 09:40
re,
bientôt certains utilisateurs étudiants n'auront plus besoin de session sur ce fixe et ça va aussi me faire de la place.
tu m'étonnes ... et il ne faut pas oublier : Personnal Computer ... ;)
A+
bientôt certains utilisateurs étudiants n'auront plus besoin de session sur ce fixe et ça va aussi me faire de la place.
tu m'étonnes ... et il ne faut pas oublier : Personnal Computer ... ;)
A+
16 juin 2010 à 20:36
ok merci,
je fais ça et je poste.
Quelques précisions avant de passer à la manip.
Pour le changement d'antivirus,
c'est parce que avast était instable et se désactivait spontanéement.
mais les problèmes ont continué avec antivir, en pire
avec les plus grandes difficultés à accéder à mon écran même en mode sans échec
et là encore un antivirus qui refuse d'être réactivé
et donc impossibilité de me connecter sans risque.
En prévision d'une éventuelle réinstallation
j'ai sauvegardé tous mes fichiers jpg et autres dans ma partition D
puis en dernier essai fait mal de nettoyage,
éliminé tous les Uploads (sans passer par la poubelle)
supprimer quelques exécutables collectionnés d'utilité douteuse et/ou inconnuedésinstallé tous les logiciels non utilisés de façon habituelle
ainsi que tous les deux NDVIDIA accessibles dans le gestionnaire de tâche.
qui devaient contenir le fameux fichier incriminé nv4_disp.dll
Du coup cela va plutôt mieux,
je n'ose dire parfaitement bien après cette semaines. alternant entre galère et joie prématurée
En tout cas,
le PC à l'air d'aller bien
* Antivir ouvre à nouveau son parapluie et à pu être mis à jour (je vais donc le garder pour l'instant)
* no problem pour accécéder à l'écran en mode normal
* avec une accélération matérielle maximale.
* les mises à jour de Windows ont pu être acceptées sans que se reproduise l'instabilité du système graphique.
Sur ce, j'espère qu'il n'y pas de Virut sur mon PC
je redoute cette infection plus encore
que Mabezat qui infecte la plupart des PC de mon entourae
Bon A+
16 juin 2010 à 21:26
En attendant le résultat de Dr Web cure it
ci dessous le résultat du fix de ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201006/cijak4nqjC.txt
A+
Modifié par sKe69 le 16/06/2010 à 21:29
Sur ce, j'espère qu'il n'y pas de Virut sur mon PC
je redoute cette infection plus encore
que Mabezat qui infecte la plupart des PC de mon entourae
Virut ou/et Mabezat , même combat ! ... on a plus de chance de finir avec un formatage COMPLET du pc qu'un retour à la normal ....
j'attends les rapports demandés ...
ça j'aime moyen :
exécutables collectionnés d'utilité douteuse
Mabezat qui infecte la plupart des PC de mon entourae
^^"
19 juin 2010 à 16:13
Le PC marche très bien depuis que j'ai désinstallé NDVIDIA
Je n'ai pas eu le temps de faire tourner Dr Webcure it jusqu'au bout
parce que je devait aller travailler et que les autres utilisateurs
ne pouvaient pas suivre la manip.
il ne semble pas y avoir grand chose dans le disque C en tout cas par de virut
quand au disque D où sont mes sauvegardes l'outil
a l'air de ne s'en prendre qu'à d'autres outils que je souhaite conserver
Il a déjà fait un sort à Flah Disinfector, à Smith Fraud Fix...
y a t il un moyen de récupérer ces éléments dans la quarantaine ?
A+
Modifié par sKe69 le 21/06/2010 à 09:02
il ne faut pas garder de tels outils !!!!
cela ne sert à rien car il ne sont plus à jour au bout d'une semaine ! .... et SmithfraudFix n'est plus suivit depuis des mois et est donc obsolete ....
j'aimerai avoir le rapport de Dr Web ....