goméo moteur de recherche intempestif !!! Résolu/Fermé

Question

Bonjour, 
Depuis un certain temps, lorsque je fait des recherches sur google ou orange, j'ai un moteur de recherche gomeo qui s'ouvre a la place.
j'ai effectué un scan MALWARBYTES, SPYBOT, rien trouvé
j'ai lancer un scan http://support.kaspersky.com/downloads/utils/tdsskiller.exe
rien trouvé.
J'ai aussi tenté AD-REMOVER.
Alors je vous joins un rapport : http://www.cijoint.fr/cjlink.php?file=cj201106/cijqbv1yLQ.txt
(je précise : je ne suis pas une " pro" de l'informatique )
Mon anti virus est avast.
Je vous remercie de me consacrer un peu de votre temps pour trouver une solution.
francine


Configuration: Windows XP / Internet Explorer 8.0

Utilisateur anonyme · Answer

bonjour,

désinstalle Spybot, il est inutile !

*	Télécharge TDSSKiller sur ton bureau :

https://support.kaspersky.com/downloads/utils/tdsskiller.exe


*  Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " ) 

*  Clique sur [Start Scan] pour démarrer l'analyse. 

*  Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now] 

*  Un rapport s'ouvrira au redémarrage du PC. 

*  Copie/Colle son contenu dans ta prochaine réponse. 

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

francine · Answer

Bonjour,

J'ai effectué le scan avec TDSKILLER, il n'a rien trouvé donc je n'ai pas de rapport a poster.
Merci, pour la suite.
FRANCINE

Utilisateur anonyme · Answer

ok,

*		/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 

	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix :
 
&#9658; ferme les fenêtres de tous les programmes en cours.
 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

francine · Answer

Rebonjour,

voici le rapport ;

ComboFix 11-06-21.07 - Francine 22/06/2011  11:15:08.1.2 - x86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.1023.604 [GMT 2:00]
Lancé depuis: c:\documents and settings\Francine\Bureau\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\2d7eef
c:\documents and settings\All Users\Application Data\2d7eef\2d7eef5b5b66fd11ef21f5f7dc3d2498.ocx
c:\documents and settings\All Users\Application Data\2d7eef\48.mof
c:\documents and settings\All Users\Application Data\2d7eef\ISE.ico
c:\documents and settings\All Users\Application Data\2d7eef\ISESys\VDAI.ntf
c:\documents and settings\All Users\Application Data\2d7eef\vwg7tm9q01u8z6ah01u8z6asq01u8z6ax2p45e7tmhk8z6axg6aovn.dll
c:\documents and settings\Francine\Application Data\Internet Security Essentials
c:\documents and settings\Francine\Application Data\Internet Security Essentials\Instructions.ini
C:\xcrashdump.dat
.
.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_ASC3550P
-------\Service_asc3550p
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-05-22 au 2011-06-22  ))))))))))))))))))))))))))))))))))))
.
.
2011-06-22 04:39 . 2011-06-22 04:39	--------	d-----w-	C:sit
2011-06-21 10:09 . 2011-06-21 10:09	--------	d-----w-	c:\program files\Ad-Remover
2011-06-15 04:53 . 2011-04-21 13:37	105472	------w-	c:\windows\system32\dllcache\mup.sys
2011-06-07 10:35 . 2011-06-07 10:35	103864	----a-w-	c:\program files\Internet Explorer\PLUGINS
ppdf32.dll
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-22 03:52 . 2011-05-18 03:50	404640	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-29 07:11 . 2009-05-10 06:15	39984	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-29 07:11 . 2009-05-10 06:15	22712	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-05-22 05:58 . 2011-05-22 05:58	918	----a-w-	C:\cc_20110522_075829.reg
2011-05-10 12:10 . 2010-08-26 03:47	40112	----a-w-	c:\windows\avastSS.scr
2011-05-10 12:10 . 2008-07-18 16:52	199304	----a-w-	c:\windows\system32\aswBoot.exe
2011-05-10 12:03 . 2011-04-20 11:35	441176	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2011-05-10 12:03 . 2008-07-18 16:52	307928	----a-w-	c:\windows\system32\drivers\aswSP.sys
2011-05-10 12:02 . 2008-07-18 16:52	49240	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2011-05-10 12:02 . 2008-07-18 16:52	102616	----a-w-	c:\windows\system32\drivers\aswmon2.sys
2011-05-10 12:02 . 2008-07-18 16:52	96344	----a-w-	c:\windows\system32\drivers\aswmon.sys
2011-05-10 11:59 . 2008-07-18 16:52	25432	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2011-05-10 11:59 . 2008-07-18 16:52	30808	----a-w-	c:\windows\system32\drivers\aavmker4.sys
2011-05-10 11:59 . 2008-07-18 16:52	19544	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2011-05-02 15:31 . 2003-01-30 14:18	692736	----a-w-	c:\windows\system32\inetcomm.dll
2011-04-29 16:19 . 2003-04-25 21:44	456320	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2011-04-25 16:06 . 2003-04-25 21:45	916480	----a-w-	c:\windows\system32\wininet.dll
2011-04-25 16:06 . 2003-04-25 21:44	43520	----a-w-	c:\windows\system32\licmgr10.dll
2011-04-25 16:06 . 2003-04-25 21:44	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2011-04-25 12:01 . 2008-07-18 08:54	385024	----a-w-	c:\windows\system32\html.iec
2011-04-21 13:37 . 2003-04-25 21:44	105472	----a-w-	c:\windows\system32\drivers\mup.sys
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-05-10 12:10	122512	----a-w-	c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2004-06-01 196608]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2010-08-24 247144]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-28 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="-" [X]
"ehTray"="c:\windows\ehome\ehtray.exe" [2008-04-13 50176]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-05-21 221184]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-05-13 177472]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-09-09 122368]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-06-01 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-06-01 217088]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 28672]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OBealsched.exe" [2008-07-18 151597]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-06-08 37296]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-10-29 249064]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\eMule\emule.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\Program Files\iTunes\iTunes.exe"=
"c:\Program Files\Skype\Plugin Manager\skypePM.exe"=
"c:\Program Files\Google\Google Earth\plugin\geplugin.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
.
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [20/04/2011 13:35 441176]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [18/07/2008 18:52 307928]
R1 vcsmpdrv;vcsmpdrv;c:\windows\system32\drivers\vcsmpdrv.sys [18/07/2008 10:24 49024]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [18/07/2008 18:52 19544]
R2 CX88XBAR;Conexant 2388x Crossbar;c:\windows\system32\drivers\cx88xbar.sys [18/07/2008 10:05 6528]
R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);c:\program files\Virtual CD v4 SDK\System\vcssecs.exe [18/07/2008 10:24 139264]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 14:16 130384]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [30/12/2009 16:20 135664]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [30/12/2009 16:20 135664]
S3 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [24/08/2010 11:38 92008]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 14:16 753504]
.
Contenu du dossier 'Tâches planifiées'
.
2011-06-22 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-28 15:27]
.
2011-06-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-30 14:20]
.
2011-06-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-30 14:20]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://orange.fr/
uInternet Settings,ProxyServer = http=192.168.1.1:25503
uInternet Settings,ProxyOverride = localhost
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.1.1
DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} - hxxp://photoservice.fujicolor.de/ips-opdata/objects/jordan.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-Sonic RecordNow! - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-22 11:33
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(1192)
c:\program files\Google\Quick Search Box\bin\1.2.1151.245\qsb.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
c:\windows\system32\LQCUI2.dll
c:\program files\Microsoft Office\Office10\msohev.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\crypserv.exe
c:\windows\ehome\ehSched.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\system32\wdfmgr.exe
c:\windows\wanmpsvc.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\windows\ehome\ehmsas.exe
c:\apps\ABoard\AOSD.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Logitech\Video\FxSvr2.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
.
**************************************************************************
.
Heure de fin: 2011-06-22  11:45:23 - La machine a redémarré
ComboFix-quarantined-files.txt  2011-06-22 09:45
.
Avant-CF: 74 528 493 568 octets libres
Après-CF: 74 738 810 880 octets libres
.
- - End Of File - - 133CDA99098D6B2AA8AA472165DB9DD1

Utilisateur anonyme · Answer

là, on vient de virer un rogue !

internet Security Essential !


on poursuit le nettoyage  :-)

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/


. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

francine · Answer

Rebonjour,

J'ai fai un scan je poste le rapport;
J'en avais déjà fait un hier,avant la supression du rogue , qui ne m'avait rien trouvé !

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6918

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22/06/2011 14:26:40
mbam-log-2011-06-22 (14-26-40).txt

Type d'examen: Examen complet (A:\|C:\|D:\|H:\|I:\|J:\|K:\|)
Elément(s) analysé(s): 223490
Temps écoulé: 1 heure(s), 13 minute(s), 38 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

repasse un nouveau zhpdiag,

as tu encore des redirections?

francine · Answer

Merci beaucoup pour ton aide !!
je te poste le rapport de zhpdiag, sinon je n'ai plus de redirection ! ouf

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows XP Professional
Windows Information:		Service Pack 3 (build 2600)
Logical Drives Mask:		0x0000078d

Kernel Drivers (total 189):
  0x804D7000 \WINDOWS\system32
toskrnl.exe
  0x80700000 \WINDOWS\system32\hal.dll
  0xF79AE000 \WINDOWS\system32\KDCOM.DLL
  0xF78BE000 \WINDOWS\system32\BOOTVID.dll
  0xF745E000 ACPI.sys
  0xF79B0000 \WINDOWS\System32\DRIVERS\WMILIB.SYS
  0xF744D000 pci.sys
  0xF74AE000 isapnp.sys
  0xF7A76000 pciide.sys
  0xF772E000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
  0xF79B2000 aliide.sys
  0xF79B4000 cmdide.sys
  0xF79B6000 toside.sys
  0xF79B8000 viaide.sys
  0xF79BA000 intelide.sys
  0xF74BE000 MountMgr.sys
  0xF742E000 ftdisk.sys
  0xF79BC000 dmload.sys
  0xF7408000 dmio.sys
  0xF7736000 PartMgr.sys
  0xF74CE000 VolSnap.sys
  0xF78C2000 cpqarray.sys
  0xF73F0000 \WINDOWS\System32\DRIVERS\SCSIPORT.SYS
  0xF73D8000 atapi.sys
  0xF78C6000 aha154x.sys
  0xF773E000 sparrow.sys
  0xF78CA000 symc810.sys
  0xF74DE000 aic78xx.sys
  0xF78CE000 dac960nt.sys
  0xF74EE000 ql10wnt.sys
  0xF78D2000 amsint.sys
  0xF7746000 asc.sys
  0xF78D6000 asc3550.sys
  0xF774E000 mraid35x.sys
  0xF7756000 i2omp.sys
  0xF78DA000 ini910u.sys
  0xF74FE000 ql1240.sys
  0xF750E000 aic78u2.sys
  0xF775E000 symc8xx.sys
  0xF7766000 sym_hi.sys
  0xF776E000 sym_u3.sys
  0xF7776000 ABP480N5.SYS
  0xF777E000 asc3350p.sys
  0xF79BE000 cd20xrnt.sys
  0xF751E000 ultra.sys
  0xF73BF000 adpu160m.sys
  0xF7786000 dpti2o.sys
  0xF752E000 ql1080.sys
  0xF753E000 ql1280.sys
  0xF754E000 ql12160.sys
  0xF778E000 perc2.sys
  0xF79C0000 perc2hib.sys
  0xF7796000 hpn.sys
  0xF78DE000 cbidf2k.sys
  0xF7393000 dac2w2k.sys
  0xF755E000 disk.sys
  0xF756E000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
  0xF7373000 fltmgr.sys
  0xF7361000 sr.sys
  0xF779E000 PxHelp20.sys
  0xF734A000 KSecDD.sys
  0xF72BD000 Ntfs.sys
  0xF7290000 NDIS.sys
  0xF757E000 sisagp.sys
  0xF758E000 viaagp.sys
  0xF78E2000 RecAgent.sys
  0xF759E000 ohci1394.sys
  0xF75AE000 \WINDOWS\System32\DRIVERS\1394BUS.SYS
  0xF7276000 Mup.sys
  0xF75BE000 alim1541.sys
  0xF75CE000 amdagp.sys
  0xF75DE000 agp440.sys
  0xF75EE000 agpCPQ.sys
  0xF761E000 \SystemRoot\System32\DRIVERS
ic1394.sys
  0xF68DC000 \SystemRoot\System32\DRIVERS\intelppm.sys
  0xF67FC000 \SystemRoot\System32\DRIVERS\ati2mtag.sys
  0xF67E8000 \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
  0xF7816000 \SystemRoot\System32\DRIVERS\usbuhci.sys
  0xF67C4000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
  0xF781E000 \SystemRoot\System32\DRIVERS\usbehci.sys
  0xF6794000 \SystemRoot\system32\drivers\cx88vid.sys
  0xF68BC000 \SystemRoot\system32\drivers\STREAM.SYS
  0xF6771000 \SystemRoot\system32\drivers\ks.sys
  0xF6728000 \SystemRoot\system32\drivers\cx88enc.sys
  0xF6714000 \SystemRoot\system32\DRIVERS\Rtnicxp.sys
  0xF783E000 \SystemRoot\System32\DRIVERS\fdc.sys
  0xF6703000 \SystemRoot\System32\DRIVERS\serial.sys
  0xF718E000 \SystemRoot\System32\DRIVERS\serenum.sys
  0xF66EF000 \SystemRoot\System32\DRIVERS\parport.sys
  0xF763E000 \SystemRoot\System32\DRIVERS\i8042prt.sys
  0xF7856000 \SystemRoot\System32\DRIVERS\mouclass.sys
  0xF7866000 \SystemRoot\System32\DRIVERS\kbdclass.sys
  0xF764E000 \SystemRoot\System32\DRIVERS\imapi.sys
  0xF765E000 \SystemRoot\System32\DRIVERS\cdrom.sys
  0xF766E000 \SystemRoot\System32\DRIVERSedbook.sys
  0xF767E000 \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys
  0xF666B000 \SystemRoot\system32\drivers\smwdm.sys
  0xF6647000 \SystemRoot\system32\drivers\portcls.sys
  0xF769E000 \SystemRoot\system32\drivers\drmk.sys
  0xF7A18000 \SystemRoot\system32\drivers\aeaudio.sys
  0xF65E4000 \SystemRoot\System32\DRIVERS\slntamr.sys
  0xF7176000 \SystemRoot\System32\DRIVERS\SlWdmSup.sys
  0xF65C5000 \SystemRoot\System32\DRIVERS\Mtlmnt5.sys
  0xF7896000 \SystemRoot\System32\Drivers\Modem.SYS
  0xF7B36000 \SystemRoot\System32\DRIVERS\audstub.sys
  0xF76FE000 \SystemRoot\System32\DRIVERSasl2tp.sys
  0xF7166000 \SystemRoot\System32\DRIVERS
distapi.sys
  0xF65AE000 \SystemRoot\System32\DRIVERS
diswan.sys
  0xF770E000 \SystemRoot\System32\DRIVERSaspppoe.sys
  0xF771E000 \SystemRoot\System32\DRIVERSaspptp.sys
  0xF77D6000 \SystemRoot\System32\DRIVERS\TDI.SYS
  0xF659D000 \SystemRoot\System32\DRIVERS\psched.sys
  0xF7266000 \SystemRoot\System32\DRIVERS\msgpc.sys
  0xF77AE000 \SystemRoot\System32\DRIVERS\ptilink.sys
  0xF77CE000 \SystemRoot\System32\DRIVERSaspti.sys
  0xF77DE000 \SystemRoot\system32\DRIVERS\wanatw4.sys
  0xF656D000 \SystemRoot\System32\DRIVERSdpdr.sys
  0xF7256000 \SystemRoot\System32\DRIVERS	ermdd.sys
  0xF7246000 \SystemRoot\System32\DRIVERS\vcsmpdrv.sys
  0xF7A32000 \SystemRoot\System32\DRIVERS\swenum.sys
  0xF650F000 \SystemRoot\System32\DRIVERS\update.sys
  0xF6950000 \SystemRoot\System32\DRIVERS\mssmbios.sys
  0xF7236000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xF7206000 \SystemRoot\System32\DRIVERS\usbhub.sys
  0xF7A36000 \SystemRoot\System32\DRIVERS\USBD.SYS
  0xF7992000 \SystemRoot\system32\drivers\MODEMCSA.sys
  0xF780E000 \SystemRoot\system32\drivers\CX88TUNE.sys
  0xF7A58000 \SystemRoot\system32\drivers\CX88XBAR.sys
  0xF782E000 \SystemRoot\System32\DRIVERS\flpydisk.sys
  0xF717A000 \SystemRoot\System32\Drivers\i2omgmt.SYS
  0xF7A70000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xF7B48000 \SystemRoot\System32\Drivers\Null.SYS
  0xF7A74000 \SystemRoot\System32\Drivers\Beep.SYS
  0xF7876000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xF787E000 \SystemRoot\System32\drivers\vga.sys
  0xF79C6000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xF79CA000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xF788E000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xF78A6000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xF650B000 \SystemRoot\System32\DRIVERSasacd.sys
  0xB0755000 \SystemRoot\System32\DRIVERS\ipsec.sys
  0xB06FC000 \SystemRoot\System32\DRIVERS	cpip.sys
  0xF692C000 \SystemRoot\System32\Drivers\aswTdi.SYS
  0xB06D6000 \SystemRoot\System32\DRIVERS\ipnat.sys
  0xF691C000 \SystemRoot\System32\DRIVERS\wanarp.sys
  0xB06AE000 \SystemRoot\System32\DRIVERS
etbt.sys
  0xF690C000 \SystemRoot\System32\DRIVERS\arp1394.sys
  0xF78B6000 \SystemRoot\System32\Drivers\aswRdr.SYS
  0xB068C000 \SystemRoot\System32\drivers\afd.sys
  0xF68FC000 \SystemRoot\System32\DRIVERS
etbios.sys
  0xB0639000 \SystemRoot\System32\DRIVERSdbss.sys
  0xF77C6000 \SystemRoot\system32\ckldrv.sys
  0xB05C9000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
  0xF68CC000 \SystemRoot\System32\Drivers\Fips.SYS
  0xB057F000 \SystemRoot\System32\Drivers\aswSP.SYS
  0xB050F000 \SystemRoot\System32\Drivers\aswSnx.SYS
  0xF77FE000 \SystemRoot\System32\Drivers\Aavmker4.SYS
  0xB07F8000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0xF76DE000 \SystemRoot\system32\DRIVERS\IrBus.sys
  0xF7826000 \SystemRoot\System32\DRIVERS\USBSTOR.SYS
  0xF64B7000 \SystemRoot\system32\drivers\lvusbsta.sys
  0xB0473000 \SystemRoot\system32\DRIVERS\LVCM.sys
  0xF64A7000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xF6497000 \SystemRoot\system32\drivers\usbaudio.sys
  0xF786E000 \SystemRoot\system32\DRIVERS\hidir.sys
  0xF6487000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0xB0674000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0xB0670000 \SystemRoot\System32\DRIVERS\mouhid.sys
  0xB036B000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xF7A08000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xF64EF000 \SystemRoot\System32\drivers\Dxapi.sys
  0xF789E000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xF7B76000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF012000 \SystemRoot\System32\ati2dvag.dll
  0xBF071000 \SystemRoot\System32\ati3duag.dll
  0xBF189000 \SystemRoot\System32\ATMFD.DLL
  0xB0794000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
  0xB022F000 \SystemRoot\System32\DRIVERS
disuio.sys
  0xB00D4000 \SystemRoot\System32\Drivers\aswMon2.SYS
  0xAFE27000 \SystemRoot\System32\DRIVERS\mrxdav.sys
  0xF7A52000 \SystemRoot\System32\Drivers\ParVdm.SYS
  0xAFAD7000 \SystemRoot\System32\DRIVERS\srv.sys
  0xAF892000 \SystemRoot\system32\drivers\wdmaud.sys
  0xAFA47000 \SystemRoot\system32\drivers\sysaudio.sys
  0xAF643000 \SystemRoot\System32\Drivers\HTTP.sys
  0xAEBC5000 \SystemRoot\system32\drivers\kmixer.sys
  0x7C910000 \WINDOWS\system32
tdll.dll

Processes (total 43):
       0 System Idle Process
       4 System
     556 C:\WINDOWS\system32\smss.exe
     616 csrss.exe
     640 C:\WINDOWS\system32\winlogon.exe
     684 C:\WINDOWS\system32\services.exe
     696 C:\WINDOWS\system32\lsass.exe
     884 C:\WINDOWS\system32\svchost.exe
     936 svchost.exe
    1000 C:\WINDOWS\system32\svchost.exe
    1092 svchost.exe
    1152 svchost.exe
    1240 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    1500 C:\WINDOWS\system32\spoolsv.exe
    1608 svchost.exe
    1664 C:\Program Files\Bonjour\mDNSResponder.exe
    1732 C:\WINDOWS\system32\Crypserv.exe
    1756 C:\WINDOWS\eHome\ehsched.exe
    1884 C:\Program Files\Java\jre6\bin\jqs.exe
    1980 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
     132 C:\WINDOWS\system32\slserv.exe
     196 C:\WINDOWS\system32\svchost.exe
     244 wdfmgr.exe
     280 C:\Program Files\Virtual CD v4 SDK\System\vcssecs.exe
     448 C:\WINDOWS\wanmpsvc.exe
    2096 alg.exe
    2652 C:\WINDOWS\explorer.exe
    3312 C:\WINDOWS\eHome\ehtray.exe
    3320 C:\APPS\ABoard\ABOARD.EXE
    3344 C:\WINDOWS\eHome\ehmsas.exe
    3352 C:\WINDOWS\system32\LVCOMSX.EXE
    3360 C:\Program Files\QuickTime\QTTask.exe
    3368 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    3392 C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
    3400 C:\Program Files\iTunes\iTunesHelper.exe
    3424 C:\Program Files\Logitech\Video\LogiTray.exe
    3456 C:\APPS\ABoard\AOSD.EXE
    3492 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    3536 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    3948 C:\Program Files\iPod\bin\iPodService.exe
    3988 C:\Program Files\Logitech\Video\FxSvr2.exe
     168 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    2028 C:\Program Files\ZHPDiag\mbrcheck.exe

\.\C: --> \.\PhysicalDrive0 at offset 0x00000000'00007e00  (NTFS)

PhysicalDrive0 Model Number: Maxtor6Y160L0, Rev: YAR41BW0

      Size  Device Name          MBR Status
  --------------------------------------------
    152 GB  \.\PhysicalDrive0   Windows 98 MBR code detected
            SHA1: 48F01D7E76A0F3C038D08611E3FDC0EE4EF9FD3E


Done!

francine · Answer

oups, je crois que je me suis trompé de rapport : Rapport de ZHPDiag v1.27.2343 par Nicolas Coolman, Update du 22/06/2011 Run by Francine at 22/06/2011 19:15:38 Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html ---\ Web Browser MSIE: Internet Explorer v8.0.6001.18702 (Defaut) ---\ System Information Windows XP Professional Service Pack 3 (Build 2600) Processor: x86 Family 15 Model 3 Stepping 3, GenuineIntel Operating System: 32 Bits Boot mode: Normal (Normal boot) Total RAM: 1023 MB (60% free) System Restore: Activé (Enable) System drive C: has 69 GB (45%) free of 153 GB ---\ Logged in mode Computer Name: SN101598670009 User Name: Francine All Users Names: SUPPORT_388945a0, HelpAssistant, Francine, ASPNET, Administrateur, Unselected Option: O45,O61,O62,O65,O66,O82 Logged in as Administrator ---\ Environnement Variables %AppData%=C:\Documents and Settings\Francine\Application Data %LocalAppData%=C:\Documents and Settings\Francine\Local Settings\Application Data %StartMenu%=C:\Documents and Settings\Francine\Menu Démarrer ---\ DOS/Devices A:\ Floppy drive, Flash card reader, USB Key (Not Inserted) C:\ Hard drive, Flash drive, Thumb drive (Free 69 Go of 153 Go) D:\ CD-ROM drive (Not Inserted) H:\ Floppy drive, Flash card reader, USB Key (Not Inserted) I:\ Floppy drive, Flash card reader, USB Key (Not Inserted) J:\ Floppy drive, Flash card reader, USB Key (Not Inserted) K:\ Floppy drive, Flash card reader, USB Key (Not Inserted) ---\ Security Center & Tools Informations [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: OK ---\ Recherche particulière de fichiers génériques [MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.13/04/2008 18:34:04.) -- C:\WINDOWS\Explorer.exe [1037824] [MD5.42F5E14E33D79C236680468B1E4999F4] - (.Microsoft Corporation - Internet Extensions for Win32.) (.25/04/2011 17:06:11.) -- C:\WINDOWS\system32\wininet.dll [916480] [MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.13/04/2008 18:34:30.) -- C:\WINDOWS\system32\Winlogon.exe [512000] [MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 10:40:32.) -- C:\WINDOWS\system32\drivers\atapi.sys [96512] [MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 11:15:54.) -- C:\WINDOWS\system32\drivers tfs.sys [574976] ---\ Etat des fichiers cachés ~ Mes images (My Pictures) : 19/738 ~ Mes musiques (My Musics) : 42/265 ~ Mes Videos (My Videos) : 21/740 ~ Mes Favoris (My Favorites) : 2/158 ~ Mes Documents (My Documents) : 621/11964 ~ Mon Bureau (My Desktop) : 8/1720 ~ Menu demarrer (Programs) : 6/33 ~ Dossier utilisateur (AppData) : 36/1747 ---\ Processus lancés [MD5.7DE3EE7DBEE14C1F8375CB82466C9321] - (.AVAST Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [42184] [MD5.3F56903E124E820AEECE6D471583C6C1] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [238888] [MD5.5F231AB3F8E9F533FA78BC587BBCDA0A] - (.CrypKey (Canada) Ltd. - CrypKey NT Service.) -- C:\WINDOWS\system32\crypserv.exe [69632] [MD5.32D30F0DA687C8870D135A0BE462AD1C] - (.Microsoft Corporation - Media Center Scheduler Service.) -- C:\WINDOWS\ehome\ehSched.exe [84992] [MD5.5E06A9D23727DAF96FAA796F1135FDCD] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376] [MD5.11F714F85530A2BD134074DC30E99FCA] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [322120] [MD5.93786110CF34D825F5BD098586C8D683] - (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\slserv.exe [73796] [MD5.8C7579C9E29FB3430EF5AC8C09A71211] - (.H+H Software GmbH - Virtual CD v4.3 SDK - Security Service.) -- C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe [139264] [MD5.909F2DC0DA7F57D229A05EE90647B2C3] - (.America Online, Inc. - Wan Miniport (ATW) Service.) -- C:\WINDOWS\wanmpsvc.exe [65536] [MD5.3E1BA5802473C94C47D63D1750D40E5D] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\WINDOWS\ehome\ehtray.exe [50176] [MD5.84DA056C4331B17A5AAFACFF49C3BBA3] - (.NEC Computers International - Activboard Application.) -- C:\apps\ABoard\ABoard.exe [24576] [MD5.3C961CECCB16B8FFCFB884D4EAC5E6D4] - (.Microsoft Corporation - Media Center Media Status Aggregator Servic.) -- C:\WINDOWS\ehome\ehmsas.exe [47104] [MD5.BCD419D4EA19087E91601C1C2914323A] - (.Logitech Inc. - LVCom Server.) -- C:\WINDOWS\system32\LVCOMSX.EXE [221184] [MD5.FABAD2BFD44661D8CC627E5485BFAFAF] - (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe [413696] [MD5.E681281D9BFC9D45D3B72532717E5880] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe [49152] [MD5.6B8ECBFDFE7EBD4E94D12E74646C8A89] - (.Google Inc. - Google Quick Search Box.) -- C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe [122368] [MD5.741DCAEC21B5A9A1D068FE8692A30D68] - (.Apple Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe [292128] [MD5.EE2A9192A73D51E7F4D9099FC35C32D0] - (.Logitech Inc. - ImageStudio Tray Application.) -- C:\Program Files\Logitech\Video\LogiTray.exe [217088] [MD5.66C31EC9B966A1D5FFC726A53DC1A137] - (.NEC Computers International - ActivOSD Application.) -- C:\apps\ABoard\AOSD.exe [69632] [MD5.2E5212A0BFB98FE0167C92C76C87AFE3] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [249064] [MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408] [MD5.E8E568EA584973DFD99AAC7D00A16287] - (.Apple Inc. - iPodService Module.) -- C:\Program Files\iPod\bin\iPodService.exe [542496] [MD5.F0D7CFBE4ED807D5801950556FD418A1] - (.Logitech Inc. - QuickCam Framework Server.) -- C:\Program Files\Logitech\Video\FxSvr2.exe [192512] [MD5.25CA1677AAA3CDC99CD4FCF940886F3C] - (.ATI Technologies Inc. - Catalyst Control Centre: Host application.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe [49152] [MD5.7E52CC3AE4C554DABDAB096157F367FF] - (.Microsoft Corporation - Outlook Express.) -- C:\Program Files\Outlook Express\msimn.exe [60416] [MD5.E13EA4860E8F2AA845B53BFD2B6FEC5B] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe [1695232] [MD5.2DCC5C800F51D487178814CA9EADA181] - (.Microsoft Corporation - Bloc-notes.) -- C:\WINDOWS\system32\NOTEPAD.EXE [70656] [MD5.AD09A367BF5EDAF9FEBC141668B3E1C1] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [660480] ---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3) P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.5.9.620.) -- C:\WINDOWS\system32\Adobe\Director p32dsw.dll P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (...) -- C:\Program Files\iTunes\Mozilla Plugins pitunes.dll P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin pgeplugin.dll P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_24 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin ew_plugin pjp2.dll P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.60531.0.) -- c:\Program Files\Microsoft Silverlight\4.0.60531.0 pctrl.dll P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8117.0416] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll P2 - FPN: [HKLM] [@pack.google.com/Google Updater;version=13] - (.Google - Google Updater plugin
http://pack.) -- C:\Program Files\Google\Google Updater\2.4.1536.6592 pCIDetect13.dll P2 - FPN: [HKLM] [@real.com/nppl3260;version=6.0.10.835] - (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\Real\RealPlayer\Netscape6 ppl3260.dll P2 - FPN: [HKLM] [@real.com/nprjplug;version=1.0.2.1136] - (.RealNetworks - RealJukebox Netscape Plugin.) -- C:\Program Files\Real\RealPlayer\Netscape6 prjplug.dll P2 - FPN: [HKLM] [@real.com/nprpjplug;version=6.0.11.847] - (.RealNetworks, Inc. - 6.0.11.847.) -- C:\Program Files\Real\RealPlayer\Netscape6 prpjplug.dll P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.57 pGoogleUpdate3.dll P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.57 pGoogleUpdate3.dll P2 - FPN: [HKLM] [@videolan.org/vlc;version=0.8.6i] - (.VideoLAN Team - Version 0.8.6h, copyright 1996-2007 The VideoLAN Team

Utilisateur anonyme · Answer

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/

Utilisateur anonyme · Answer

bonsoir,

désinstalle Adobe de ton pc, télécharge la dernière version !



*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 

*	Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie et colle les lignes suivantes en gras dans Zhpfix : 

---------------------------------------------------------- 


[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]    
O43 - CFD: 22/06/2011 - 09:24:36 - [2131112] ----D- C:\Program Files\Spybot - Search & Destroy    
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}] 




---------------------------------------------------------- 
 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html






Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

http://prm753.bchea.org/JavaRa.zip

* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.	

Tuto :
https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara

francine · Answer

bonsoir,

encore merci pout tout ce temps passé pour moi.
concernant adode j'en avais plusieurs : adobe flash x player
adode reader et adobe schckware player 11.5
j'ai tout désinstaller,et j'ai remis adobe flash player ( j'espère c'est la derniere version)
sinon concernant javara malheureusement arrivé au stade :
Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher
lorsque je clique sur rechercher, rien ne ce passe, donc je ne l'ai pas encore installer. J'ai essayé via internet, mais il y a trop de choix.
Enfin voici le rapport ZHPFIX 
http://www.cijoint.fr/cjlink.php?file=cj201106/cij0YdR9gJ.txt
Merci d'avance
francine

Utilisateur anonyme · Answer

bonjour,

si javara ne eut pas fonctionner (ça arrive de temps en temps!), ce n'est pas bien grave  :-)

désistalle toutes les versions de java de ton pc depuis l'jout/Suppression de programmes  :-)

retélécharge la dernière version depuis son site également  :-)


il faut garder java et Adobe à jour, il y a des mises à jour qui arrivent régulièrement, consulte leur site de temps en temps pour vérifierles mises à jour   :-)





. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 


.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner

tuto installation & nettoyage : 
https://www.donnemoilinfo.com/tuto/CCleaner/


*	pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :

https://www.commentcamarche.net/telecharger/securite/7111-delfix/

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

*	Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
 
Pour XP :          https://www.commentcamarche.net/faq/5097-virus-system-volume-information 

*	fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

francine · Answer

bonjour,

voici le rapport ;

http://www.cijoint.fr/cjlink.php?file=cj201106/cijW1VljZH.txt

Sinon le scan avast m'a decelé sur C:\drivers\postoobe ne une menace VBS MALWARE-GEN 
je l'ai mis en quarantaine.

Que d'émotion !
merci pour toutes ses recommandations détaillées.
Dois je proceder a d'autres manipulations ??

bonne soirée

FRANCINE

Utilisateur anonyme · Answer

bonjour, 

est ce que tu as pu mettre la menace détectée par ton antivirus à la quarantaine ? 

si oui, 

crée un nouveau point de restauration système, ça peut servire  :-) 

https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/#creer-un-point-de-restauration

sur ce, bon surf  ;-) 


O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

francine · Answer

bonjour,

He bien oui j'ai mis la bebette en quarantaine.
Il y a un grand mieux !!!
He merci pour tout, pour la disponibilité, dans vous je ne m'en serais pas sorti.
bon week end
francine

Utilisateur anonyme · Answer

;-)

francine · Answer

Encore un grand merci à " electricien69", mon problème est résolu.
Je suis très contente de pouvoir résoudre mes problèmes, avec des gens compétant.
Bonne continuation bon week end.
FRANCINE

Utilisateur anonyme · Answer

;-)

Goméo moteur de recherche intempestif !!!

19 réponses

Discussions similaires

Newsletters