Rapport zhp diag pour mon pc

[Résolu/Fermé]
Signaler
Messages postés
1421
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
7 septembre 2021
-
Messages postés
1421
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
7 septembre 2021
-
Bonjour,

a tous j'aimerai savoir si mon pc est en bonne état, j'ai utilisé zhp diag voici le lien:

http://www.cijoint.fr/cjlink.php?file=cj201105/cijyxOmJLf.txt

MERCI de votre aide !!!

19 réponses


Salut,

* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html

/!\ Ferme toutes applications en cours /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c


-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur

H.F. : Fish66
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Messages postés
1421
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
7 septembre 2021

merci mais je trouve pas ou est stocké le rapport
Messages postés
1421
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
7 septembre 2021

c bon voici le rapport:


======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:46:57 le 10/05/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
gaetan et anne so@PC-DE-GAETAN (Compaq-Presario GF988AA-ABF SR2210FR)

============== ACTION(S) ==============


Fichier supprimé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Users\gaetan et anne so\AppData\Roaming\OpenCandy
Dossier supprimé: C:\Users\gaetan et anne so\AppData\Local\OpenCandy

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll)
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_SearchScopes\{aa196ed7-ba30-439f-9279-3bd79d046b8e} - "iadah" (hxxp://www.iadah.com/web-A-6?search&q={searchTerms})
HKLM_Toolbar|{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} (mscoree.dll) (x)
HKLM_Toolbar|{3EA8D036-C9E7-4721-BCDF-C13D00C4CC39} (C:\Program Files\DevNet\Toolbar\DevNet.dll)
HKCU_ElevationPolicy\{D3DE705E-0BB6-47E6-AB61-6FF78BE040A0} - C:\Program Files\Internet Explorer\minftnet.exe (Synersoft)
HKLM_ElevationPolicy\7a699b38-146d-466d-a6ef-252128cfde99 - C:\Program Files\Avanquest_FR\Avanquest_FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\{43023B0B-C598-4935-808C-990E0C700723} - C:\Program Files\DevNet\Toolbar\DevNetUpdater.exe (DevNet)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
BHO\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - "QuickStores-Toolbar" (mscoree.dll) (x)

========================================

C:\Program Files\Ad-Remover\Quarantine: 13 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 10/05/2011 14:47:01 (5227 Octet(s))

Fin à: 14:48:00, 10/05/2011

============== E.O.F ==============
Messages postés
1421
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
7 septembre 2021

et maintenant?

Re,

1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: FrostWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
O3 - Toolbar: Iadah Toolbar - {3EA8D036-C9E7-4721-BCDF-C13D00C4CC39} . (.DevNet - Toolbar DevNet.) -- C:\Program Files\DevNet\Toolbar\DevNet.dll
[MD5.8B60E2757536FC3AE38CAAAA025DDC3A] [APT] [Scheduled Update for Ask Toolbar] (.Pas de propriétaire.) -- C:\Program Files\Ask.com\UpdateTask.exe
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Iadah Toolbar - (.DevNet.) [HKCU] -- IadahToolbar
[HKCU\Software\AppDataLow\AskToolbarInfo]
[HKCU\Software\AppDataLow\Software\AskToolbar]
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\Ask.com]
O43 - CFD: 08/11/2010 - 15:36:02 ----D- C:\Program Files\Ask.com

FirewallRAZ
EmptyTemp
EmptyFlash




Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.


2/
* Télécharge, sur le Bureau, MBRCheck (par a_d_13) en cliquant sur l'un de ces liens:

* http://www.geekstogo.com/forum/files/file/441-mbrcheck/
* https://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe
* http://www.kernelmode.info/MBRCheck.exe

* Fermer tout et cliquer sur MBRCheck.exe

* S'il te demande de taper "Y or N", tapes Y puis valider en tapant sur la touche entrée de ton clavier,
* S'il te demande de taper sur la touche "entrée" seulement, fais le
* S'il te demande 1, 2 ou 3, Appuie sur 2

* Un rapport s'ouvre en fin de scan et sera automatiquement enregistré sur le Bureau. Il sera du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_07.21.10_18.08.06.txt).

@+
Messages postés
1421
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
7 septembre 2021

Fichier d'export Registre : C:\ZHPExportRegistry-10-05-2011-15-25-53.txt
Run by gaetan et anne so at 10/05/2011 15:25:53
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll => Clé absente
HKCU\Software\AppDataLow\AskToolbarInfo => Clé absente
HKCU\Software\AppDataLow\Software\AskToolbar => Clé absente
HKCU\Software\AppDataLow\Software\Conduit => Clé absente
HKCU\Software\Ask.com => Clé absente

========== Valeur(s) du Registre ==========
O3 - Toolbar: FrostWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll => Valeur absente
O3 - Toolbar: Iadah Toolbar - {3EA8D036-C9E7-4721-BCDF-C13D00C4CC39} . (.DevNet - Toolbar DevNet.) -- C:\Program Files\DevNet\Toolbar\DevNet.dll => Valeur absente

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified => Donnée supprimée avec succès

========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 1

========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 8

========== Logiciel(s) ==========
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE} => Logiciel déjà supprimé
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F} => Logiciel déjà supprimé
O42 - Logiciel: Iadah Toolbar - (.DevNet.) [HKCU] -- IadahToolbar => Logiciel déjà supprimé

========== Tache planifiée ==========
Task : Scheduled Update for Ask Toolbar => Tache absente

========== Autre ==========
FirewallRAZ => Format Non supporté
EmptyFlash => Format Non supporté
FirewallRAZ => Format Non supporté
EmptyFlash => Format Non supporté


========== Récapitulatif ==========
5 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
3 : Logiciel(s)
1 : Tache planifiée
4 : Autre


End of the scan
Messages postés
1421
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
7 septembre 2021

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: ECS
BIOS Manufacturer: Phoenix Technologies, LTD
System Manufacturer: Compaq-Presario
System Product Name: GF988AA-ABF SR2210FR
Logical Drives Mask: 0x000001fc

Kernel Drivers (total 151):
0x8201F000 \SystemRoot\system32\ntkrnlpa.exe
0x823D9000 \SystemRoot\system32\hal.dll
0x8060A000 \SystemRoot\system32\kdcom.dll
0x80611000 \SystemRoot\system32\PSHED.dll
0x80622000 \SystemRoot\system32\BOOTVID.dll
0x8062A000 \SystemRoot\system32\CLFS.SYS
0x8066B000 \SystemRoot\system32\CI.dll
0x8074B000 \SystemRoot\system32\drivers\Wdf01000.sys
0x807C7000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x82608000 \SystemRoot\system32\drivers\acpi.sys
0x8264E000 \SystemRoot\system32\drivers\WMILIB.SYS
0x82657000 \SystemRoot\system32\drivers\msisadrv.sys
0x8265F000 \SystemRoot\system32\drivers\pci.sys
0x82686000 \SystemRoot\System32\drivers\partmgr.sys
0x82695000 \SystemRoot\system32\drivers\volmgr.sys
0x826A4000 \SystemRoot\System32\drivers\volmgrx.sys
0x826EE000 \SystemRoot\system32\drivers\pciide.sys
0x826F5000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x82703000 \SystemRoot\System32\drivers\mountmgr.sys
0x82713000 \SystemRoot\system32\drivers\atapi.sys
0x8271B000 \SystemRoot\system32\drivers\ataport.SYS
0x82739000 \SystemRoot\system32\DRIVERS\nvstor32.sys
0x82756000 \SystemRoot\system32\DRIVERS\storport.sys
0x82797000 \SystemRoot\system32\drivers\fltmgr.sys
0x827C9000 \SystemRoot\system32\drivers\fileinfo.sys
0x86002000 \SystemRoot\System32\Drivers\ksecdd.sys
0x86073000 \SystemRoot\system32\drivers\ndis.sys
0x8617E000 \SystemRoot\system32\drivers\msrpc.sys
0x861A9000 \SystemRoot\system32\drivers\NETIO.SYS
0x86208000 \SystemRoot\System32\drivers\tcpip.sys
0x862F2000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8630D000 \SystemRoot\System32\Drivers\vbtenum.sys
0x8640D000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8651D000 \SystemRoot\system32\drivers\volsnap.sys
0x86556000 \SystemRoot\System32\Drivers\spldr.sys
0x8655E000 \SystemRoot\System32\Drivers\mup.sys
0x8656D000 \SystemRoot\System32\drivers\ecache.sys
0x86594000 \SystemRoot\system32\drivers\disk.sys
0x865A5000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x865C6000 \SystemRoot\system32\drivers\crcdisk.sys
0x865CF000 \SystemRoot\System32\Drivers\BTHidMgr.sys
0x865ED000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x86400000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8632E000 \SystemRoot\system32\DRIVERS\amdk8.sys
0x8633E000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x865F8000 \SystemRoot\system32\DRIVERS\PS2.sys
0x86351000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8635C000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x86366000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x863A4000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x863B3000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x863C3000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x8A00C000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8A099000 \SystemRoot\system32\DRIVERS\nvmfdx32.sys
0x8A19C000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8A406000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8AB25000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8ABC5000 \SystemRoot\System32\drivers\watchdog.sys
0x8ABD1000 \SystemRoot\System32\Drivers\VcommMgr.sys
0x8A1B4000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8ABDB000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8ABE6000 \SystemRoot\system32\DRIVERS\blueletaudio.sys
0x863D1000 \SystemRoot\system32\DRIVERS\portcls.sys
0x827D9000 \SystemRoot\system32\DRIVERS\drmk.sys
0x807D4000 \SystemRoot\system32\DRIVERS\ks.sys
0x8ABED000 \SystemRoot\system32\DRIVERS\BlueletSCOAudio.sys
0x8ABF3000 \SystemRoot\System32\Drivers\RootMdm.sys
0x8A1E3000 \SystemRoot\system32\drivers\modem.sys
0x861E4000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8A1F0000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8AC03000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8AC26000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8AC35000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8AC49000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8AC5E000 \SystemRoot\system32\DRIVERS\btnetdrv.sys
0x8AC61000 \SystemRoot\system32\DRIVERS\VComm.sys
0x8AC68000 \SystemRoot\system32\DRIVERS\serenum.sys
0x8AC72000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8AC82000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8AC8D000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8AC8F000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8AC99000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8ACA6000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8ACDB000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8BE00000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8BFF3000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8ACEC000 \SystemRoot\System32\Drivers\Null.SYS
0x8ACF3000 \SystemRoot\System32\Drivers\Beep.SYS
0x8AD03000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8AD0A000 \SystemRoot\System32\drivers\vga.sys
0x8AD16000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8AD37000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8AD3F000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8AD47000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8AD52000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x8AD5B000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x8BFFC000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8AD6B000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8AD79000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8AD82000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8AD98000 \SystemRoot\system32\DRIVERS\smb.sys
0x8ADAC000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x8ADB4000 \SystemRoot\system32\drivers\afd.sys
0x8C405000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8C437000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8C44D000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8C45B000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8C46E000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8C474000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8C4B0000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8C4BA000 \SystemRoot\System32\Drivers\dfsc.sys
0x8C4D1000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x8C4E8000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8C504000 \SystemRoot\System32\Drivers\ov530vid.sys
0x8C52C000 \SystemRoot\System32\Drivers\STREAM.SYS
0x8C539000 \SystemRoot\System32\Drivers\ov530cmd.sys
0x8C53F000 \SystemRoot\system32\drivers\usbaudio.sys
0x8C551000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x8C553000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x8C568000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8C575000 \SystemRoot\System32\Drivers\dump_diskdump.sys
0x8C57F000 \SystemRoot\System32\Drivers\dump_nvstor32.sys
0x93E70000 \SystemRoot\System32\win32k.sys
0x8C59C000 \SystemRoot\System32\drivers\Dxapi.sys
0x8C5A6000 \SystemRoot\system32\DRIVERS\monitor.sys
0x94090000 \SystemRoot\System32\TSDDD.dll
0x940B0000 \SystemRoot\System32\cdd.dll
0x8C5B5000 \SystemRoot\system32\drivers\luafv.sys
0x8C5D0000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x8180A000 \SystemRoot\system32\drivers\spsys.sys
0x818BA000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x818CA000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x818DD000 \SystemRoot\system32\drivers\HTTP.sys
0x8194A000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x81967000 \SystemRoot\system32\DRIVERS\bowser.sys
0x81980000 \SystemRoot\System32\drivers\mpsdrv.sys
0x81995000 \SystemRoot\system32\drivers\mrxdav.sys
0x819B6000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x9B408000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x9B441000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x9B459000 \SystemRoot\System32\DRIVERS\srv2.sys
0x9B481000 \SystemRoot\System32\DRIVERS\srv.sys
0x9B4D0000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x9B4D9000 \SystemRoot\system32\drivers\peauth.sys
0x9B5B7000 \SystemRoot\System32\Drivers\secdrv.SYS
0x9B5C1000 \SystemRoot\System32\drivers\tcpipreg.sys
0x9B5CD000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x9B5E2000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
0x819D5000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x9B5F4000 \??\C:\Users\GAETAN~1\AppData\Local\Temp\catchme.sys
0x76E70000 \WINDOWS\System32\ntdll.dll

Processes (total 59):
0 System Idle Process
4 System
464 C:\WINDOWS\System32\smss.exe
548 csrss.exe
600 C:\WINDOWS\System32\wininit.exe
612 csrss.exe
648 C:\WINDOWS\System32\services.exe
664 C:\WINDOWS\System32\lsass.exe
672 C:\WINDOWS\System32\lsm.exe
772 C:\WINDOWS\System32\winlogon.exe
856 C:\WINDOWS\System32\svchost.exe
920 C:\WINDOWS\System32\nvvsvc.exe
948 C:\WINDOWS\System32\svchost.exe
988 C:\WINDOWS\System32\svchost.exe
1092 C:\WINDOWS\System32\svchost.exe
1124 C:\WINDOWS\System32\svchost.exe
1140 C:\WINDOWS\System32\svchost.exe
1256 C:\WINDOWS\System32\audiodg.exe
1280 C:\WINDOWS\System32\svchost.exe
1304 C:\WINDOWS\System32\SLsvc.exe
1348 C:\WINDOWS\System32\svchost.exe
1456 C:\WINDOWS\System32\svchost.exe
1576 C:\WINDOWS\System32\rundll32.exe
1776 C:\WINDOWS\System32\spoolsv.exe
1800 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1812 C:\WINDOWS\System32\svchost.exe
200 C:\WINDOWS\System32\taskeng.exe
292 C:\WINDOWS\System32\dwm.exe
448 C:\WINDOWS\explorer.exe
472 C:\WINDOWS\System32\taskeng.exe
2192 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
2224 C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
2400 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
2428 C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
2464 C:\WINDOWS\System32\svchost.exe
2484 C:\WINDOWS\System32\svchost.exe
2520 C:\WINDOWS\System32\svchost.exe
2540 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
2612 C:\WINDOWS\System32\SearchIndexer.exe
2716 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
2828 WUDFHost.exe
3332 C:\WINDOWS\System32\mobsync.exe
3852 C:\WINDOWS\System32\svchost.exe
3868 C:\WINDOWS\System32\wbem\unsecapp.exe
4088 WmiPrvSE.exe
2796 C:\WINDOWS\System32\svchost.exe
3824 C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
3540 C:\Program Files\Orange\Systray\SystrayApp.exe
3076 C:\Program Files\Orange\Connectivity\corecom\CoreCom.exe
320 C:\Program Files\Windows Media Player\wmpnscfg.exe
1676 C:\Program Files\Windows Media Player\wmpnetwk.exe
2980 C:\Program Files\Internet Explorer\iexplore.exe
2592 C:\Program Files\Internet Explorer\iexplore.exe
2576 C:\Users\GAETAN~1\AppData\Local\Temp\Google Toolbar\inu7C27.tmp
2640 C:\WINDOWS\System32\conime.exe
1020 C:\WINDOWS\System32\msiexec.exe
4032 C:\WINDOWS\System32\SearchProtocolHost.exe
3988 C:\WINDOWS\System32\SearchFilterHost.exe
592 C:\Users\gaetan et anne so\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\95GETLSM\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000049'0c2c7e00 (NTFS)

PhysicalDrive0 Model Number: HitachiHDT725032VLA, Rev: V54O

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Hewlett-Packard MBR code detected
SHA1: 161E5DF10EB9B6EAC4AA8DF99305EF77B11BEBD8


Done!
Messages postés
1421
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
7 septembre 2021

voila mes 2 rapport, ensuite?

Re,

*Télécharges Malwarebytes' (mbam)

ICI >> Malwarebytes' (mbam)

* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
Messages postés
1421
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
7 septembre 2021

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6546

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

10/05/2011 16:34:26
mbam-log-2011-05-10 (16-34-26).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 146855
Temps écoulé: 7 minute(s), 25 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Re,

1/
Temps écoulé: 7 minute(s), 25 seconde(s)

STP fais un examen complet

2/
stp un nouveau rapport ZHPDiag
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur

H.F. : Fish66
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Messages postés
1421
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
7 septembre 2021

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6546

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

10/05/2011 23:37:03
mbam-log-2011-05-10 (23-37-03).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 287713
Temps écoulé: 1 heure(s), 18 minute(s), 44 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Bonjour,

1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - Global Startup: C:\Documents And Settings\gaetan et anne so\Desktop\ordinateur.lnk - Clé orpheline
OPT:O4 - Global Startup: C:\Users\gaetan et anne so\Desktop\ordinateur.lnk - Clé orpheline
OPT:O4 - Global Startup: C:\Users\gaetan et anne so\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\eBay.lnk - Clé orpheline
OPT:O4 - Global Startup: C:\Users\gaetan et anne so\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Infotravail.lnk - Clé orpheline
OPT:O4 - Global Startup: C:\Users\gaetan et anne so\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Vos Démarches Administratives.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (.Pas de propriétaire.) -- C:\Program Files\fdjeux\Sport Widget\LSport Widget.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{2DF35EEA-A78F-4CEE-965E-57019D6520B5}] (.Pas de propriétaire.) -- C:\Users\gaetan et anne so\Documents\football manager\Uninstall_Football Manager 2010\D'sinstaller Football Manager 2010.exe (.not file.)
O42 - Logiciel: Iadah Toolbar - (.DevNet.) [HKCU] -- IadahToolbar
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O64 - Services: CurCS - (.not file.) - is-NMD8Adrv (is-NMD8Adrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_IS-NMD8ADRV

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.




@+
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur

H.F. : Fish66
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Messages postés
1421
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
7 septembre 2021

j'ai fait la premiére manip, mon ordi c'est coupé me disant qu'il y a eu une erreur ensuite au redemarrage j'ai eu un message en anglais me parlant de limewire et mon icone ( ordinateur ) a disparu de mon bureau, par contre je c pas comment le récuperé?
Messages postés
1421
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
7 septembre 2021

et aussi sa me demande d'installer java
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 784
Hello,

298 GB \\.\PhysicalDrive0 Hewlett-Packard MBR code detected

Pourquoi avoir réécris un mbr ?

A+
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 784
destiné à Marmar66 =)
Messages postés
1421
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
7 septembre 2021

a ok ^ ^
Messages postés
1421
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
7 septembre 2021

pas de réponse?
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
hello

limewire c est tres bien pour se faire infecter, en tout cas il est connu pour cela.
Messages postés
1421
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
7 septembre 2021

je m'en sert trés rarement

Salut,

Faites un clic droit sur votre bureau, dans la boîte de dialogue qui apparaît, puis choisissez l'onglet « personnaliser».
Puis cliquez sur le lien « Changer les icônes du bureau »
Dans la fenêtre suivante, cocher la case Ordinateur.
Puis cliquez sur « Appliquer » puis sur « OK ».

l'icône de l'ordinateur est à nouveau présent
sur ton Bureau Vista

Voici Aide Comment récupérer les icones pour vista


-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur

H.F. : Fish66
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Messages postés
1421
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
7 septembre 2021

c fait merci
Re,

Maintenant, tu vas dans "Ajouter ou supprimer des programmes" pour supprimer limewire .
Ce n'est pas la peine d'exécuter l'mbr.

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur

H.F. : Fish66
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Messages postés
1421
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
7 septembre 2021

je supp limewire et ensuite?
Re,

1/

On va maintenant installer la dernière version de java :

Clique sur Ce lien pour installer la dernière version de Java


2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (.Pas de propriétaire.) -- C:\Program Files\fdjeux\Sport Widget\LSport Widget.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{2DF35EEA-A78F-4CEE-965E-57019D6520B5}] (.Pas de propriétaire.) -- C:\Users\gaetan et anne so\Documents\football manager\Uninstall_Football Manager 2010\D'sinstaller Football Manager 2010.exe (.not file.)
O42 - Logiciel: Iadah Toolbar - (.DevNet.) [HKCU] -- IadahToolbar
O43 - CFD: 02/08/2010 - 09:21:36 ----D- C:\ProgramData\f-secure
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O53 - SMSR:HKLM\...\startupreg\swg [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe


FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.


@+

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur

H.F. : Fish66
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Messages postés
1421
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
7 septembre 2021

voila donc j'ai refait la manipulation et sa me fait pareil mon ordi beg sa me met un texte en anglais apparemment il y a un probléme windows si j'ai bien compris et aprés sa redemarre et voila je comprend pas se qu'il a
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 784
fais le en mode sans échec (tapote f8 juste quand l ordi commence à démarrer)
Messages postés
1421
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
7 septembre 2021

ok mais en mode sans echec comment je fait pour trouver se que je doit copier8coller parce que en sans echec jpeu pas me connecté a internet pour retrouver les lignes que je doit coller
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 784
en mode sans échec avec prise en charge réseau :)
Messages postés
1421
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
7 septembre 2021

ok merci voici le rapport:


Rapport de ZHPFix 6.12.3226 par Nicolas Coolman, Update du 06/12/2010
Fichier d'export Registre :
Run by gaetan et anne so at 12/05/2011 11:42:23
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\swg [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Clé supprimée avec succès

========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 7

========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 95

========== Logiciel(s) ==========
O42 - Logiciel: Iadah Toolbar - (.DevNet.) [HKCU] -- IadahToolbar => Logiciel déjà supprimé

========== Tache planifiée ==========
Task : RunAsStdUser Task => Tache absente
Task : {2DF35EEA-A78F-4CEE-965E-57019D6520B5} => Tache absente

========== Autre ==========
FirewallRAZ => Format Non supporté
EmptyFlash => Format Non supporté


========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)
2 : Tache planifiée
2 : Autre


End of the scan

Salut à tous

stp d'envoyer un nouveau rapport ZHPDiag pour vérification

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur

H.F. : Fish66
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Messages postés
1421
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
7 septembre 2021

salut a toi voici le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201105/cijQH8XHIB.txt

Re,
Il existe des traces de ton ancien antivirus (F scure ) qu'il faut virer
Espérant cette fois ci que tous va bien se passer si non passe au mode sans échec avec prise en charge du réseau

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
O64 - Services: CurCS - (.not file.) - F-Secure HIPS Driver (F-Secure HIPS) .(.Pas de propriétaire - Pas de description.) - LEGACY_F-SECURE_HIPS
O64 - Services: CurCS - (.not file.) - F-Secure Email Scanning Driver (FSES) .(.Pas de propriétaire - Pas de description.) - LEGACY_FSES
O64 - Services: CurCS - (.not file.) - F-Secure Email Scanning Driver (FSES) .(.Pas de propriétaire - Pas de description.) - LEGACY_FSES
O64 - Services: CurCS - (.not file.) - F-Secure Firewall Driver (FSFW) .(.Pas de propriétaire - Pas de description.) - LEGACY_FSFW
O64 - Services: CurCS - (.not file.) - F-Secure Vista Support Driver (fsvista) .(.Pas de propriétaire - Pas de description.) - LEGACY_FSVISTA
[MD5.00000000000000000000000000000000] [APT] [{2DF35EEA-A78F-4CEE-965E-57019D6520B5}] (.Pas de propriétaire.) -- C:\Users\gaetan et anne so\Documents\football manager\Uninstall_Football Manager 2010\D'sinstaller Football Manager 2010.exe (.not file.)


Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

On attend tes nouvelles...


*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur

H.F. : Fish66
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Messages postés
1421
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
7 septembre 2021

Rapport de ZHPFix 6.12.3226 par Nicolas Coolman, Update du 06/12/2010
Fichier d'export Registre :
Run by gaetan et anne so at 12/05/2011 13:40:01
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O64 - Services: CurCS - (.not file.) - F-Secure HIPS Driver (F-Secure HIPS) .(.Pas de propriétaire - Pas de description.) - LEGACY_F-SECURE_HIPS => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - F-Secure Email Scanning Driver (FSES) .(.Pas de propriétaire - Pas de description.) - LEGACY_FSES => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - F-Secure Firewall Driver (FSFW) .(.Pas de propriétaire - Pas de description.) - LEGACY_FSFW => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - F-Secure Vista Support Driver (fsvista) .(.Pas de propriétaire - Pas de description.) - LEGACY_FSVISTA => Clé supprimée avec succès

========== Fichier(s) ==========
c:\users\gaetan et anne so\documents\football manager\uninstall_football manager 2010\d'sinstaller football manager 2010.exe (.not file.) => Fichier absent

========== Tache planifiée ==========
Task : {2DF35EEA-A78F-4CEE-965E-57019D6520B5} => Tache absente


========== Récapitulatif ==========
4 : Clé(s) du Registre
1 : Fichier(s)
1 : Tache planifiée


End of the scan

Re,

Attention, avant de commencer, lit attentivement la procédure

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

? Fais un clic droit sur ce lien, enregistre le dans ton bureau

Voici Aide combofix


? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

? Mets-le en langue française F

? Tape sur la touche 1 (Yes) pour démarrer le scan.


? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

? Note : Le rapport se trouve également là : C:\ComboFix.txt
Messages postés
1421
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
7 septembre 2021

http://www.cijoint.fr/cjlink.php?file=cj201105/cijAXcf3QF.txt

Bonjour,

STP, prépare un dernier rapport ZHPDiag pour vérification!

@+
Messages postés
1421
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
7 septembre 2021

http://www.cijoint.fr/cjlink.php?file=cj201105/cijFDlX7Hs.txt

Re,

Pour finir

1/

IMPORTANT

Purger les points de restauration système:

Télécharge OneClick2RestorePoint

http://www.multifa7.be/Laddy/OneClick2RP.exe

Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz

* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.


Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable


2/

Télécharge DelFix sur ton bureau.
* Lance le, tape suppression puis valide

Patiente pendant le scan jusqu'à l'ouverture du rapport.

* Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFix.txt

tu peux le desinstaller


3/
Mise à jour Java
* Tu peux vérifier ta Console Java :

Installer la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).

voici pour desinstaller :

JavaRa

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.







4/
Télécharge et installe :

CCleaner version Slim

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis

Avancé et décoche la case Effacer uniquement les fichiers etc....

* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare

toutes les erreurs tant de fois qu il en trouve a l analyse .

**************** Aide ICI ******************

Tu peux utiliser Ccleaner une fois par semaine

5/

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour

Fais la mise à jour surtout d'adobe reader



6/

Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

7/

Je te conseille d'utiliser le navigateur Firefox et d'installer les modules

complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
8/
Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...


J'attend les rapports ...


-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur

H.F. : Fish66
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Messages postés
1421
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
7 septembre 2021

pour java j'ai la bonne version !!!
Messages postés
1421
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
7 septembre 2021

Félicitations !
Vous disposez de la version Java recommandée (Version 6 Update 25).
Utilisateur anonyme
Re,

Si ta as d'autres soucis je suis à ta disposition...

Bon surf

@+

pour l'utilisation de ccleaner je doit laissé " effacé uniquement les fichiers...." décoché a chaque fois ou je le remet?

http://update.filehippo.com/update/check/4e1b48a5-6e14-46ef-8e5b-451e2629bb10

je doit faire quoi ici??

Re,

Pour Ccleaner tu fais nettoyer les fichiers unitiles et les clés de registre.

Voici Comment utiliser Ccleaner

Messages postés
1421
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
7 septembre 2021

ensuite, je possede ccleaner, malwarbytes, avira comme logiciels, je doit utilisé les 3 ou c'est trop??

je posséde windows defender sur mon pc, est-ce que je doit l'activé?

et l'UAC je le désactive parce que c'est vraiment chiant sa demande a chaque fois voila quoi !!
Messages postés
1421
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
7 septembre 2021

je doit mettre les 7 logiciels detectés a jour?? ils vont pas m'installer des logiciels payant?

Re,

Non, ce n'est pas trop tu les utilises les trois :ccleaner, malwarbytes et avira .

Puisque l'anti-spyware est intégré dans avira, tu peux désactiver windows

defender .

Non fais attention, l'UAC doit être activé pour la

sécurité de ton PC!!

Tu as donc : avira comme antivirus, Antimalware : Malwarebytes,

Ccleaner pour nettoyage et windows defender (désactivé).

Quel sont les autres logiciels ?

Tous les logiciels que je t'ai donné sont efficaces, ils sont tous pour sécuriser

ton PC et non pour installer des logiciels payants :).

Ne pas oublier d'installer WOT et AdBlock plus

@+



Messages postés
1421
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
7 septembre 2021

mais j'ai actuellement internet explorer, est-ce que firefox est mieux ou pas??
Messages postés
1421
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
7 septembre 2021

j'ai installez firefox pour testé les 2 mais je c'est pas comment mettre mes pages en favoris dans firefox
Utilisateur anonyme
clique sur l'onglet Marque page puis clique encore sur marque cette page
Messages postés
1421
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
7 septembre 2021

ok merci mais j'ai un onglet favoris dans explorer avec l'étoile favoris et dés que je clique dessus la page s'affiche directement en haut et dés que j'ouvre explorer je peut cliqué direct dessus, je peut faire pareil avec firefox parce que la je dois cliqué sur mes favoris avant et aprés sur ma page, c'est juste que j'ai l'habitude de cliqué directement sur la page !!!
Utilisateur anonyme
Même avec firefox il y'a l'étoile, tu vas t'habituer... :)

Re,

Ou est le rapport de delfix pour s'assurer que les outils de désinfection

sont tous supprimés!
Messages postés
1421
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
7 septembre 2021

# Nom d'utilisateur : gaetan et anne so - PC-DE-GAETAN (Administrateur)
# Exécuté depuis : C:\Users\gaetan et anne so\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W94R1F6D\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\ToolBar SD
Supprimé : C:\Program Files\Ad-Remover
Non supprimé (1) : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-SCAN.log
Supprimé : C:\ComboFix.txt
Supprimé : C:\JavaRa.log
Supprimé : C:\TB.txt
Supprimé : C:\ZHPExportRegistry-01-08-2010-20-49-08.txt
Supprimé : C:\ZHPExportRegistry-01-08-2010-21-26-22.txt
Supprimé : C:\ZHPExportRegistry-09-08-2010-12-56-38.txt
Supprimé : C:\ZHPExportRegistry-10-05-2011-15-25-52.txt
Supprimé : C:\ZHPExportRegistry-12-05-2011-11-42-23.txt
Supprimé : C:\ZHPExportRegistry-12-05-2011-13-40-01.txt
Supprimé : C:\ZHPExportRegistry-13-05-2011-09-51-52.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
Supprimé : C:\Users\gaetan et anne so\Desktop\AD-R.lnk
Supprimé : C:\Users\gaetan et anne so\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
ACL [0] -> [7] & Clé Supprimée : HKLM\SOFTWARE\Swearware

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [2432 octets] ##########
Messages postés
1421
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
7 septembre 2021

et sinon est ce que je doit supprimé définitivement internet explorer?? si oui comment faire STP ??

Re,

Ce n'est pas la peine de le supprimer, on ne sais jamais, peut

être tu auras besoin!!

@+
Messages postés
1421
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
7 septembre 2021

ok et tu as vu le rapport?
Oui, si tu auras d'autres soucis tu peux nous écrire à tout moment :)

@+
Messages postés
1421
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
7 septembre 2021

ok merci encore !!!!