Pétage de plomb !

fenomno93 Messages postés 63 Statut Membre -  
fenomno93 Messages postés 63 Statut Membre -
Bonjour,

Voilà j'ai l'impression que mon pc est infecté (au bout d'un moment après le démarrage il bloque complétement et je suis obligé de redémarrer en appuyant sur le bouton) je me suis donc aperçu que avast était périmé :-( que le était plus protéger et tout et tout,

j'ai donc voulu réinstaller avast et la quand je veux l'ouvrir, un message d'erreur:

C:\program files\...\avastui.exe l'application n'a pu démarrer car sa config côte à côte est incorrecte...

Après recherche je découvre qu'il faut installer vcredist_x86 et là pareil impossible d'installer, je tourne en rond est-ce que quelqu'un pourrait m'apporter son aide please ?

Entre temps j'ai fais un scan malwarebytes qui a supprimé 42 infections que j'ai supprimé...

14 réponses

  1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonjour fenommo 93

    Peux-tu exécuter ceci en premier lieu s'il te plaît/

    Désactiver l'Antispyware, la protection proactive de Avast (si tu as la version 6)
    Supprimer Uniblue
    Désactiver l'UAC de Vista comme expliqué ICI

    Avec la souris, sélectionner toutes ces lignes en italique gras ci-dessous, en vrac;
    puis après un clic-droit sur la sélection, les "copier" (ces lignes sont maintenant "dans la souris = le presse-papier")

    EmptyTemp
    SysRestore
    FirewallRAZ
    G1 - GCS: Preference [User Data\Default] http://search.babylon.com => Infection BT (Toolbar.Babylon)
    G0 - GCSP: Preference [User Data\Default][HomePage] http://search.babylon.com => Infection BT (Toolbar.Babylon)
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.babylon.com => Infection BT (Toolbar.Babylon)
    R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} . (.Ask - Ask Toolbar.) (5.12.3.17451) -- C:\Program Files\Ask.com\GenericAskToolbar.dll => Infection BT (Adware.AskBarDis)
    R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 => Infection Rogue (Possible)
    O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask - Ask Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll => Infection BT (Adware.AskBarDis)
    O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE} => Infection BT (Adware.AskSBar)
    [HKCU\Software\AppDataLow\Software\AskToolbar] => Infection BT (Adware.AskSBar)
    [HKCU\Software\AppDataLow\Software\ShoppingReport2] => Infection BT (Adware.ShoppingReports)
    [HKCU\Software\AppDataLow\Software\searchqutoolbar] => Infection PUP (Adware.Bandoo)
    [HKCU\Software\Ask.com] => Infection BT (Adware.AskTBar)
    [HKCU\Software\Datamngr] => Infection PUP (Adware.Bandoo)
    [HKCU\Software\Titan Poker] => Infection Web (Adware.Casino)
    [HKLM\Software\Bandoo] => Infection PUP (Adware.Bandoo)
    [HKLM\Software\Iminent] => Infection PUP (Adware.IMBooster)
    [HKLM\Software\Titan Poker] => Infection Web (Adware.Casino)
    O43 - CFD: 23/08/2011 - 06:14:02 - [2376872] ----D- C:\Program Files\Ask.com => Infection BT (Adware.AskSBar)
    O43 - CFD: 25/08/2011 - 20:25:42 - [2622752] ----D- C:\Program Files\Bandoo => Infection PUP (Adware.Bandoo)
    O51 - MPSK:{f87c162c-91e5-11df-9d09-00238b8c6d24}\AutoRun\command. (...) -- E:\31n3b2h.exe (.not file.) => Infection USB (Trojan.USB)
    O53 - SMSR:HKLM\...\startupreg\ApnUpdater [Key] . (.Ask - Ask Updater.) -- C:\Program Files\Ask.com\Updater\Updater.exe => Infection BT (Adware.AskBarDis)
    O69 - SBI: SearchScopes [HKCU] {1F096B29-E9DA-4D64-8D63-936BE7762CC5} - (Search the web (Babylon)) - http://search.babylon.com => Infection BT (Toolbar.Babylon)
    O69 - SBI: SearchScopes [HKCU] {8A96AF9E-4074-43b7-BEA3-87217BDA7406} [DefaultScope] - (Web Search) - http://www.searchnu.com/ => Infection PUP (Adware.Bandoo)
    O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com => Infection BT (Adware.QuestScan)
    O69 - SBI: SearchScopes [HKUS\S-1-5-18] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com => Infection BT (Adware.QuestScan)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}] =>Toolbar.AskTBar => Infection BT (Adware.AskTBar)
    [HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}] =>Toolbar.AskTBar => Infection BT (Adware.AskTBar)
    [HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}] =>Adware.Bandoo => Infection PUP (Adware.Bandoo)
    [HKLM\Software\Classes\AppID\{1301a8a5-3dfb-4731-a162-b357d00c9644}] =>Adware.Bandoo => Infection PUP (Adware.Bandoo)
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}] =>Toolbar.Babylon => Infection BT (Toolbar.Babylon)
    [HKLM\Software\Classes\CLSID\{27f69c85-64e1-43ce-98b5-3c9f22fb408e}] =>Adware.Bandoo => Infection PUP (Adware.Bandoo)
    [HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}] =>Toolbar.AskSBar => Infection BT (Adware.AskSBar)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}] =>Toolbar.Babylon => Infection BT (Toolbar.Babylon)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}] =>Toolbar.Babylon => Infection BT (Toolbar.Babylon)
    [HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}] =>Toolbar.Babylon => Infection BT (Toolbar.Babylon)
    [HKLM\Software\Classes\Interface\{477f210a-2a86-4666-9c4b-1189634d2c84}] =>Adware.Bandoo => Infection PUP (Adware.Bandoo)
    [HKLM\Software\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}] =>Adware.Hotbar => Infection Diverse (Possible)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}] =>Toolbar.AskSBar => Infection BT (Adware.AskSBar)
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}] =>Toolbar.AskSBar => Infection BT (Adware.AskSBar)
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}] =>Adware.Bandoo => Infection PUP (Adware.Bandoo)
    [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}] =>Adware.Bandoo => Infection PUP (Adware.Bandoo)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}] =>Toolbar.Babylon => Infection BT (Toolbar.Babylon)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}] =>Toolbar.Babylon => Infection BT (Toolbar.Babylon)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}] =>Adware.Bandoo => Infection BT (Adware.Bandoo)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}] =>Adware.Bandoo => Infection BT (Adware.Bandoo)
    [HKLM\Software\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}] =>Adware.Bandoo => Infection BT (Adware.Bandoo)
    [HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}] =>Toolbar.AskSBar => Infection BT (Adware.AskSBar)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}] =>Adware.Bandoo => Infection PUP (Adware.Bandoo)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}] =>Adware.Bandoo => Infection PUP (Adware.Bandoo)
    [HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}] =>Adware.Bandoo => Infection PUP (Adware.Bandoo)
    [HKLM\Software\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}] =>Adware.Hotbar => Infection Diverse (Possible)
    [HKLM\Software\Classes\CLSID\{bb76a90b-2b4c-4378-8506-9a2b6e16943c}] =>Adware.Bandoo => Infection PUP (Adware.Bandoo)
    [HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}] =>Adware.Bandoo => Infection PUP (Adware.Bandoo)
    [HKLM\Software\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}] =>Adware.Hotbar => Infection Diverse (Possible)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}] =>Toolbar.AskSBar => Infection BT (Adware.AskSBar)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}] =>Toolbar.AskSBar => Infection BT (Adware.AskSBar)
    [HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}] =>Toolbar.AskSBar => Infection BT (Adware.AskSBar)
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}] =>Toolbar.AskSBar => Infection BT (Adware.AskSBar)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}] =>Adware.Bandoo => Infection PUP (Adware.Bandoo)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}] =>Adware.Bandoo => Infection PUP (Adware.Bandoo)
    [HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{00000000-6E41-4FD3-8538-502F5495E5FC} =>Adware.ShoppingReport2 => Infection BT (Adware.AskTBar)
    [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} =>Toolbar.AskSBar => Infection BT (Adware.AskSBar)
    C:\Users\pops\AppData\LocalLow\ShoppingReport2 =>Adware.ShoppingReport2
    O4 - Global Startup: C:\Users\pops\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PokerStars.fr.lnk . (.PokerStars.) -- C:\Program Files\PokerStars.FR\PokerStarsUpdate.exe
    O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM] -- PokerStars.fr => PartyGaming PokerStars
    [HKCU\Software\PartyFrance] => Casino.OnlineGames
    O43 - CFD: 09/08/2011 - 04:37:22 - [71585530] ----D- C:\Program Files\PokerStars.FR => PartyGaming PokerStars
    O43 - CFD: 09/08/2011 - 05:03:30 - [835955] ----D- C:\Users\pops\AppData\Local\PokerStars.FR => PartyGaming PokerStars
    O51 - MPSK:{82d3e5b9-5bb1-11df-936e-806e6f6e6963}\AutoRun\command. (...) -- E:\FLOo.exe (.not file.)
    O42 - Logiciel: Skype Toolbars - (.Skype Technologies S.A..) [HKLM] -- {CD95D125-2992-4858-B3EF-5F6FB52FBAD6} => Toolbar.Skype
    [HKLM\Software\AskToolbar] => Toolbar.Ask
    O43 - CFD: 23/08/2011 - 06:11:54 - [0] ----D- C:\ProgramData\Ask => Toolbar.Ask
    O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis => Toolbar.Agent
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}] =>Toolbar.Agent => Toolbar.Agent
    [HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}] =>Toolbar.Ask => Toolbar.Ask
    [HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}] =>Toolbar.Ask => Toolbar.Ask
    [HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] =>Toolbar.AskSBar => Toolbar.Ask
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] =>Toolbar.AskSBar => Toolbar.Ask
    [HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}] =>Toolbar.Ask => Toolbar.Ask
    [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}] =>Toolbar.Agent => Toolbar.Skype
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}] =>Toolbar.Agent
    O87 - FAEL: "{1B62B2FD-647A-47CD-9457-A1329CE3850F}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
    O87 - FAEL: "{C5E40CF1-88B8-4DC5-9B92-B6FF9C6BD26B}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
    ProxyFix
    EmptyFlash
    HiddenFix


    Déconnecter le PC d'Internet et fermer toutes les applications ouvertes.

    Lancer ZHPFix à partir du raccourci sur le bureau .
    (Pour Xp : Double clique sur l'icône ZHPFix.exe).
    (Pour Vista : Faire un clic-droit sur l'icône ZHPFix.exe et sélectionner, dans le menu contextuel qui s'affiche, l'option " Exécuter en tant qu'administrateur ").

    - Cliquer sur l'icône représentant la lettre bleue H, cela collera sur la page ouverte de ZHPFix les lignes qui sont en mémoire dans le presse-papier.
    Vérifier que toutes les lignes prescrites de copier (et seulement elles) sont dans la fenêtre.

    * Cliquer sur GO.

    [*] Accepter la désinstallation des programmes si proposé, mais refuser le redémarrage de ton pc si également proposé, car cela stopperait ZHPFix.

    Le rapport de l'application va apparaître dans la fenêtre.
    Le bureau peut disparaître.

    Arrêter puis redémarrer le PC
    Reconnecter le PC au Net
    Se reconnecter au forum.


    Entretemps, un fichier du rapport sous la forme "ZHPFixReport.txt" est présent sur le bureau.
    Copier/coller la totalité du rapport dans la prochaine réponse.
    ( [CTRL+A] pour tout sélectionner, [CTRL+C] pour copier et [CTRL+V] pour coller )

    Relancer ensuite une analyse avec ZHPDiag comme précédemment; préalablement, le mettre à jour ==> pour cela, activer la grosse flèche verte (en haut, à côté du tournevis); laisser faire, et suivre les invites ==> tu auras une fermeture du bureau, et de nouvelles icônes.
    Finir par poster le rapport ZHPDiag.

    Merci
    Al.

    Patience-Vigilance-Amour.
    1
  2. stedeux Messages postés 55 Statut Membre 2
     
    comment a tu peu essayer de réinstaller avast si ton pc ne démarre pas:
    (mode sans échec?) faut préciser
    ensuite si tu démarre sans échec essaye avec un autre antivirus tel que avira.
    0
  3. fenomno93 Messages postés 63 Statut Membre 3
     
    oui j'ai essayer les deux, je suis en sans echec la,

    sinon voilà un rapport zhpdiag :

    http://www.cijoint.fr/cjlink.php?file=cj201110/cij6HtLofR.txt
    0
  4. fenomno93 Messages postés 63 Statut Membre 3
     
    bonjour Al, désolé de répondre que maintenant mais je me suis mis sur un autre pc car la je fais un check disk mais depuis 1heure il tourne mais il en est toujours a 18% c'est normal ?
    0
    1. afideg
       
      Un check disk avec autant d'éléments infectieux ?
      Bon.
      Ben.
      On verra.
      Je retourne donc dans mon jardin profiter du soleil.
      À tantôt.
      Al.
      ...
      0
    2. fenomno93 Messages postés 63 Statut Membre 3
       
      ok jlaisse tomber le checkdisk c'était pas une bonne idée c'est bloqué a 97% depuis une heure....
      0
    3. fenomno93 Messages postés 63 Statut Membre 3
       
      profites bien alors c'est les derniers jours de soleil :)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. fenomno93 Messages postés 63 Statut Membre 3
     
    Alors voila le rapport

    Rapport de ZHPFix 1.12.3362 par Nicolas Coolman, Update du 23/09/2011
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-02-10-2011-15-35-33.txt
    Run by pops at 02/10/2011 15:35:33
    Windows Vista Home Basic Edition, 32-bit Service Pack 1 (Build 6001)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Logiciel(s) ==========
    ABSENT Software Key: {86D4B82A-ABED-442A-BE86-96357B70F4FE}
    ABSENT Software Key: PokerStars.fr
    SUPPRIME O42 - Logiciel: Skype Toolbars - (.Skype Technologies S.A..) [HKLM] -- {CD95D125-2992-4858-B3EF-5F6FB52FBAD6}

    ========== Clé(s) du Registre ==========
    SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}]
    SUPPRIME Key: CLSID BHO: {D4027C7F-154A-4066-A1AD-4243D8127440}
    SUPPRIME Key: HKCU\Software\AppDataLow\Software\AskToolbar
    SUPPRIME Key: HKCU\Software\AppDataLow\Software\ShoppingReport2
    SUPPRIME Key: HKCU\Software\AppDataLow\Software\searchqutoolbar
    SUPPRIME Key: HKCU\Software\Ask.com
    SUPPRIME Key: HKCU\Software\Datamngr
    SUPPRIME Key: HKCU\Software\Titan Poker
    SUPPRIME Key: HKLM\Software\Bandoo
    SUPPRIME Key: HKLM\Software\Iminent
    SUPPRIME Key: HKLM\Software\Titan Poker
    SUPPRIME CLSID MPSK: {f87c162c-91e5-11df-9d09-00238b8c6d24}
    SUPPRIME Key: StartupReg: ApnUpdater
    SUPPRIME Key: SearchScopes :{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
    SUPPRIME Key: SearchScopes :{8A96AF9E-4074-43b7-BEA3-87217BDA7406}
    SUPPRIME Key*: SearchScopes :{4B8C28A7-A9BC-45F8-990D-21499EED643C}
    ABSENT SearchScopes :{4B8C28A7-A9BC-45F8-990D-21499EED643C}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
    ABSENT Key: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    SUPPRIME Key: HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
    SUPPRIME Key: HKLM\Software\Classes\AppID\{1301a8a5-3dfb-4731-a162-b357d00c9644}
    ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
    SUPPRIME Key: HKLM\Software\Classes\CLSID\{27f69c85-64e1-43ce-98b5-3c9f22fb408e}
    SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
    SUPPRIME Key: HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
    SUPPRIME Key: HKLM\Software\Classes\Interface\{477f210a-2a86-4666-9c4b-1189634d2c84}
    SUPPRIME Key: HKLM\Software\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}
    SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    SUPPRIME Key: HKLM\Software\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    SUPPRIME Key: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
    SUPPRIME Key: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
    SUPPRIME Key: HKLM\Software\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}
    SUPPRIME Key: HKLM\Software\Classes\CLSID\{bb76a90b-2b4c-4378-8506-9a2b6e16943c}
    SUPPRIME Key: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
    SUPPRIME Key: HKLM\Software\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    ABSENT Key: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
    SUPPRIME Key: HKCU\Software\PartyFrance
    SUPPRIME CLSID MPSK: {82d3e5b9-5bb1-11df-936e-806e6f6e6963}
    SUPPRIME Key: HKLM\Software\AskToolbar
    SUPPRIME Key: SearchScopes :{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    SUPPRIME Key: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    SUPPRIME Key: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    SUPPRIME Key: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}

    ========== Valeur(s) du Registre ==========
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :
    SUPPRIME FirewallRaz (None) : {3601411A-BD3D-4E94-A340-17F948C8DC5F}
    SUPPRIME FirewallRaz (None) : {50C9CD68-B48F-45D1-8840-6E40B4015345}
    SUPPRIME FirewallRaz (None) : {D39C15F4-5C73-4394-BF3B-F92EE5927ECE}
    SUPPRIME FirewallRaz (Public) : {0FB7A4CB-ABFD-4735-88DB-346B734188F4}
    SUPPRIME FirewallRaz (Public) : {A3D098A5-D9DF-4A03-85FF-455288F816BC}
    SUPPRIME FirewallRaz (None) : {046F037C-1BBE-41A4-87B9-F07E2C366DF9}
    SUPPRIME URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC}
    ABSENT [HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{00000000-6E41-4FD3-8538-502F5495E5FC}
    SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
    SUPPRIME {1B62B2FD-647A-47CD-9457-A1329CE3850F}
    SUPPRIME {C5E40CF1-88B8-4DC5-9B92-B6FF9C6BD26B}
    ProxyFix : Configuration proxy supprimée avec succès
    SUPPRIME ProxyServer Value
    SUPPRIME ProxyEnable Value
    SUPPRIME EnableHttp1_1 Value
    SUPPRIME ProxyHttp1.1 Value
    SUPPRIME ProxyOverride Value

    ========== Elément(s) de donnée du Registre ==========
    SUPPRIME R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant
    SUPPRIME PhishingFilter Value: Enabled = 0

    ========== Préférences navigateur ==========
    ABSENT Chrome File:
    ABSENT Chrome File:

    ========== Dossier(s) ==========
    SUPPRIME Temporaires Windows: : 80
    SUPPRIME Folder: C:\Program Files\Ask.com
    SUPPRIME Folder: C:\Program Files\Bandoo
    SUPPRIME Folder: c:\users\pops\appdata\locallow\shoppingreport2
    SUPPRIME Folder: C:\Program Files\PokerStars.FR
    SUPPRIME Folder: C:\Users\pops\AppData\Local\PokerStars.FR
    SUPPRIME Folder: C:\ProgramData\Ask
    SUPPRIME Flash Cookies: 1

    ========== Fichier(s) ==========
    SUPPRIME Temporaires Windows: : 173
    SUPPRIME Reboot c:\program files\ask.com
    ABSENT File: c:\program files\ask.com
    SUPPRIME File: c:\users\pops\appdata\roaming\microsoft\internet explorer\quick launch\pokerstars.fr.lnk
    SUPPRIME File: c:\program files\pokerstars.fr\pokerstarsupdate.exe
    SUPPRIME Flash Cookies: 0

    ========== Dossiers/Fichiers cachés restaurés ==========
    Mes images (My Pictures) : 2 Restauré(s) avec succès
    Ma musique (My Music) : 110 Restauré(s) avec succès
    Ma Video (My Video) : 1 Restauré(s) avec succès
    Mes Favoris (My Favorites) : 2 Restauré(s) avec succès
    Mes Documents (My Documents) : 47 Restauré(s) avec succès
    Mon Bureau (My Desktop) : 4 Restauré(s) avec succès
    Menu demarrer (Programs) : 6 Restauré(s) avec succès
    Dossier utilisateur (AppData) : 1488 Restauré(s) avec succès
    Programmes (Program Files) : 0

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Récapitulatif ==========
    64 : Clé(s) du Registre
    19 : Valeur(s) du Registre
    2 : Elément(s) de donnée du Registre
    8 : Dossier(s)
    6 : Fichier(s)
    3 : Logiciel(s)
    2 : Préférences navigateur
    1660 : Dossiers/Fichiers cachés restaurés
    1 : Restauration Système

    End of clean in 07mn 58s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 02/10/2011 15:35:33 [9221]
    0
  7. fenomno93 Messages postés 63 Statut Membre 3
     
    ok voila le zhpdiag,

    je suis dsésolé mais je dois m'absenter je reviens ce soir merci pour ton aide

    http://www.cijoint.fr/cjlink.php?file=cj201110/cijwn81Z0N.txt
    0
  8. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    OK

    A)- Relance ZHPFix, mais cette fois avec ces lignes à insérer en vrac (comme précédemment):

    G1 - GCS: Preference [User Data\Default] http://search.babylon.com => Infection BT (Toolbar.Babylon)
    G0 - GCSP: Preference [User Data\Default][HomePage] http://search.babylon.com => Infection BT (Toolbar.Babylon)
    [HKLM\Software\Classes\AppID\bandoocore.exe] => Infection PUP (Adware.Bandoo)
    [HKLM\Software\Classes\AppID\GenericAskToolbar.DLL] => Infection BT (Adware.AskSBar)
    [HKLM\Software\Classes\bandoocore.bandoocore] => Infection PUP (Adware.Bandoo)
    [HKLM\Software\Classes\bandoocore.bandoocore.1] => Infection PUP (Adware.Bandoo)
    [HKLM\Software\Classes\bandoocore.resourcesmngr] => Infection PUP (Adware.Bandoo)
    [HKLM\Software\Classes\bandoocore.resourcesmngr.1] => Infection PUP (Adware.Bandoo)
    [HKLM\Software\Classes\bandoocore.settingsmngr] => Infection PUP (Adware.Bandoo)
    [HKLM\Software\Classes\bandoocore.settingsmngr.1] => Infection PUP (Adware.Bandoo)
    [HKLM\Software\Classes\bandoocore.statisticmngr] => Infection PUP (Adware.Bandoo)
    [HKLM\Software\Classes\bandoocore.statisticmngr.1] => Infection PUP (Adware.Bandoo)
    [HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd] => Infection BT (Adware.AskSBar)
    [HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1] => Infection BT (Adware.AskSBar)
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624f4-c5dd-4e1d-bdd0-1e9c9b7799cc}] => Infection PUP (Adware.Bandoo)
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}] => Infection PUP (Adware.Bandoo)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] => Infection BT (Spyware.BHO)
    [HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}] => Infection PUP (Adware.Bandoo)
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9c8a3ca5-889e-4554-beec-ec0876e4e96a}] => Infection PUP (Adware.Bandoo)
    [HKLM\Software\Classes\Interface\{a1f1ecd3-4806-44c6-a869-f0dadf11c57c}] => Infection BT (Adware.SmartShopper)
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f9189560-573a-4fde-b055-ae7b0f4cf080}] => Infection PUP (Adware.Bandoo)
    [HKLM\Software\Classes\Interface\{ff871e51-2655-4d06-aed5-745962a96b32}] => Infection PUP (Adware.Bandoo)
    [HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF] => Infection BT (Adware.AskSBar)
    [HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF] => Infection BT (Adware.AskSBar)
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF] => Infection BT (Adware.AskSBar)
    C:\Users\pops\AppData\LocalLow\BabylonToolbar => Infection BT (Toolbar.Babylon)
    C:\Users\pops\AppData\LocalLow\searchquband => Infection BT (Adware.Bandoo)
    C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar => Infection BT (Adware.AskTBar)
    [MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.)
    O87 - FAEL: "{16485465-FD08-4F45-83E9-C28A14D37DC3}" | In - Public - P6 - TRUE | .(.Lime Wire, LLC - LimeWire.) -- C:\Program Files\LimeWire\LimeWire.exe
    O87 - FAEL: "{91E08BD6-5E90-48FA-A6B8-66CD242EB35D}" | In - Public - P17 - TRUE | .(.Lime Wire, LLC - LimeWire.) -- C:\Program Files\LimeWire\LimeWire.
    EmptyFlash
    MBRFix
    HiddenFix


    B)- Ensuite, lancer cette application MBAM = Malwarebyte's Anti-Malware

    /!\ Utilisateurs de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
    Pour Vista : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
    Pour Windows 7: https://www.androidworld.fr/

    Télécharger Malwarebyte's Anti-Malware - depuis
    [ https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/?1 ].
    Enfoncer le bouton radio [Download Now],
    - puis sur le bouton [Enregistrer], choisir sur le bureau.
    Sur le bureau s'affiche alors l'icône "mbam-setup-****.exe"

    1°- Installation

    - Double-cliquer sur l'icône "mbam-setup-****.exe" du bureau pour démarrer le programme d'installation > [Exécuter] > Choisir "Français" et valider par [OK] > l'assistant d'installation s'affiche.
    Cliquer sur "Suivant" > cocher la case du bouton ratio devant "... accepter ... la licence" > "Suivant" > "Suivant" > "Suivant" > "Suivant" > "Suivant" > et cliquer sur
    [Installer] (laisser faire)
    /!\ Cocher la case du bouton ratio devant "Mettre à jour ... ".
    /!\ Décocher la case du bouton ration devant "Exécuter MBAM"
    > Ensuite cliquer sur [Terminer]

    Attention, à ce moment, la mise à jour démarre (laisser faire) > à la suite du message "Succès de la mise à jour ..." cliquer sur [OK]

    NB : Si un message s'affiche signalant qu'il manque COMCTL32.OCX (ce qui est peu probable), alors le télécharger [ https://www.malekal.com/tutorial-aboutbuster/ ]; et faire les mises à jour (cliquer sur "Mises à jour" puis "Recherche de mises à jour")

    2°- Vérifier que tous les disques amovibles soient encore branchés et sans les ouvrir.

    3°- Analyse
    /!\ Utilisateur de Vista et Windows 7 : Clic-droit sur le logo de Malwarebytes' Anti-Malware, et choisir « Exécuter en tant qu'Administrateur »

    Cliquer sur l'icône de raccourci Malwarebytes's Anti-Malware du bureau.

    Sur la page affichée, choisir l'onglet "Recherche" et cocher la case du bouton ratio "Exécuter un examen Complet", ensuite enfoncer le bouton radio [Rechercher]
    Cocher alors la case devant chaque disques à analyser, clés USB incluses, puis [Rechercher] pour lancer l'analyse.
    Le scan est relativement long (+ de 1 heure généralement), c'est normal.

    4°- A la fin de l'analyse, un message s'affiche
    ==> Citation : L'examen s'est terminé normalement.
    ==> Cliquer sur "Ok" pour poursuivre.
    Si des malwares ont été détectés, cliquer sur "Afficher les résultats".
    Sélectionner tout (ou laisser coché) et cliquer sur "Supprimer la sélection" > MBAM va détruire les fichiers et clés de registre, et en mettre une copie dans la quarantaine.

    5°- MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.
    Copier-coller ce rapport et le poster dans la prochaine réponse sur le topic en cours.

    NB : Si MBAM demande à redémarrer, il faut le faire, mais seulement après avoir posté le rapport.

    Une aide précieuse dans ce Tutoriel

    C)- Terminer par une nouvelle analyse ZHPDiag avec rapport.

    Merci
    Patience-Vigilance-Amour.
    0
  9. fenomno93 Messages postés 63 Statut Membre 3
     
    Salut Al, merci d'avoir repondu,

    alors voilà le rapport de mbam :

    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Version de la base de données: 7843

    Windows 6.0.6001 Service Pack 1
    Internet Explorer 8.0.6001.18975

    03/10/2011 03:06:45
    mbam-log-2011-10-03 (03-06-45).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 291579
    Temps écoulé: 54 minute(s), 45 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    ça a l"air d'allé mieux :-) le pc déconne moins,

    par contre j'ai un message d'alerte windows comme quoi le disque dur était défaillant et qu'il faudrait proceder à une sauvegarde des données ;-( inquietant un peu ?

    je lance zhpdiag...
    0
  10. fenomno93 Messages postés 63 Statut Membre 3
     
    alors voilà le rapport :

    http://www.cijoint.fr/cjlink.php?file=cj201110/cijntAUsX9.txt

    par contre j'ai redemarrer le pc et j'ai eu un message avant le chargement de windows du style "a disk failure may be imminent, please make a back up..."

    et aussi j'ai essayer de faire des mise a jour windows, impossible une erreur s'est produite code 8008005...

    et puis j'arrive toujours pas à installer Avast :-(
    0
  11. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonjour fenommo93

    Merci

    Attention, ne te laisse pas piéger par ces messages; en tout cas, ne suis pas leurs recommandations.

    A)- Je ne sais plus si tu as FireFox; si OUI, sous mozilla firefox , aller dans "Outils" / "Modules complémentaires et extensions" / désinstaller "Babylon toolbar".

    B)- Relancer alors ZHPFix avec ce sript qui est en italique:

    [HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}] =>Toolbar.Babylon => Infection BT (Toolbar.Babylon)
    [HKLM\Software\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}] =>Toolbar.Babylon


    ==> à insérer comme tu as fait précédemment
    Poster de rapport.

    C)- Poursuivre comme ceci, s'il te plaît:

    Télécharge OTL (de OldTimer) http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
    sur ton Bureau.

    Ferme toutes tes applications en cours

    Lancer OTL.exe
    (- Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. )

    L'interface principale s'ouvre :
    Dans la section "Rapport" en haut à droite de la fenêtre, coche Rapport minimal
    Laisser les autres paramètres par défaut

    Dans la partie du bas "Personnalisation", copie/colle la liste en citation italique :

    /md5start
    explorer.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    /md5stop
    %temp%\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.
    %APPDATA%\*.exe /s
    %APPDATA%\*.
    %SYSTEMDRIVE%\*.exe
    hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    SAVEMBR:0
    CREATERESTOREPOINT


    Cliquer sur le bouton [Analyse rapide], patiente pendant le balayage du système.
    NOTE: 2 rapports vont s'ouvrir au format bloc-note :
    OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches, en bas de l'écran)
    Héberge-les sur: https://www.cjoint.com/
    Tu obtiendras 2 liens à poster dans le prochain message.

    D)- Quelle version de Avast as-tu ?
    ==> Utilitaire de désinstallation de Avast
    https://www.avast.com/fr-fr/uninstall-utility
    ==> Réinstallation Avast :
    Télécharger Avast, puis l'installation
    ==> Tuto version 6 ici
    https://forums.cnetfrance.fr/tutoriels-securite-informatique/301049-tutoriel-avast-6

    Merci
    Patience-Vigilance-Amour.
    0
  12. fenomno93 Messages postés 63 Statut Membre 3
     
    Alors,

    A) non je suis sous IE,

    B) voilà le rapport ZHPFIX :

    Rapport de ZHPFix 1.12.3362 par Nicolas Coolman, Update du 23/09/2011
    Fichier d'export Registre :
    Run by pops at 03/10/2011 13:38:16
    Windows Vista Home Basic Edition, 32-bit Service Pack 1 (Build 6001)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
    SUPPRIME Key: HKLM\Software\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}

    ========== Récapitulatif ==========
    2 : Clé(s) du Registre

    End of clean in 00mn 00s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 02/10/2011 14:35:33 [9273]
    C:\ZHP\ZHPFix[R2].txt - 03/10/2011 01:09:53 [4257]
    C:\ZHP\ZHPFix[R3].txt - 03/10/2011 13:38:16 [735]

    C) Les rapports OTL :

    https://www.cjoint.com/?AJdrwtH2isJ

    https://www.cjoint.com/?AJdrxOlvS4g

    D) Je l'ai desinstalé pour essayer d'installer le 6 je ne sais plus du coup quelle version c'etait, j'ai déja essayer l'utilitaire de desinstallation et d'installer avst 6 après et pareil une fois installer quand je veux ouvrir avast il me met ce message :

    https://www.cjoint.com/?AJdrBr8NK2y

    E) je t'ai fais une capture du message windows pour le dd :

    https://www.cjoint.com/?AJdrDPHysuV

    Encore merci !!!
    0
  13. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re,

    A)- Relance OTL.
    Sous "Personnalisation", copie/colle le contenu du cadre italique ci-dessous et clique sur [Correction]. Un rapport apparaîtra suite à l'opération que tu conserveras sur le bureau par exemple afin d'en coller le résultat dans ta réponse

    :OTL
    !{D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 -
    000,000,372 | ---- | C] () -- C:\Users\pops\Documents - Raccourci.lnk
    03:26:35 | 001,524,112 | ---- | C] () -- C:\Windows\System32\bandoolmx.dll
    HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program
    HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program
    - C:\Program Files\PokerStars.FR\PokerStarsUpdate.exe File not found O9 - Extra
    NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program
    000,000,000 | ---D | C] -- C:\found.011 [2011/09/29 23:19:58 | 000,000,000 |
    ---D | C] -- C:\found.010 [2011/09/28 21:05:04 | 000,000,000 | ---D | C] --
    C:\found.009 [2011/09/27 00:09:19 | 000,000,000 | ---D | C] -- C:\Program
    C:\found.008 [4 C:\Users\pops\AppData\Local\*.tmp files ->


    Redémarre le PC et poste le rapport.

    B)- Pour ce foutu message « l'application n'a pu démarrer car sa configuration côte-à-côte est incorrecte », je n'ai que deux lectures à tester.
    https://docs.microsoft.com/fr-fr/previous-versions/office/?redirectedfrom=MSDN
    http://www.microsoft.com/downloads/fr-fr/details.aspx?displaylang=fr&FamilyID=9b2da534-3e03-4391-8a4d-074b9f2bc1bf
    C'est peut-être de là que provient le message relatif au DD.

    C)- Ensuite désinstaller le logiciel AVAST, comme ceci ==> Panneau de config > ajout/suppression > Avast et "modifier/supprimer", lorsqu'une fenêtre s'ouvre faire "Réparer". Redémarrer l'ordinateur et passer un coup de CCleaner complet.
    Puis de le ré-installer (comme dit plus haut) en l'exécutant en tant qu'administrateur

    Si ça na va pas, je devrai questionner d'autres helpers, parce que Vista ne m'est pas assez connu. Ni plus particulièrement ces messages.
    Désolé.

    Al.
    0
  14. fenomno93 Messages postés 63 Statut Membre 3
     
    voilà le rapport :

    http://www.cijoint.fr/cjlink.php?file=cj201110/cijtaGPVtc.txt

    je vais lire ça tout de suite pour avast
    0
  15. stedeux Messages postés 55 Statut Membre 2
     
    te casse pas la tête prend tes données importante enregistre les et formate tous, ou sinon essaye un checkdisk:
    -mode sans échec
    -executer (cmd)
    -chkdsk c: /r
    -3