Packed.Win32.Black.a Fermé

Question

Bonjour, 

J'ai téléchargé tout à l'heure un dossier zip censé contenir un fichier mp3.

Lorsque j'ai demandé à Mozilla d'ouvrir le dossier de destination, je me suis retrouvé directement dans le dossier Zip avec un programme au nom bizarre à l'intérieur : " NvCD6nPlVldã.exE ". Et rien d'autre. Pas de fichier mp3. Et surtout, Mozilla ne m'a pas envoyé dans mon dossier " Mes téléchargements ", mais bien directement dans le dossier Zip. Cela m'a surpris. Étant plutôt parano par nature, j'ai décidé de supprimer manuellement le programme sans l'ouvrir. Puis j'ai supprimé le dossier zip, vide.

Je me suis tout de suite inquiété d'avoir ouvert le dossier Zip. Je me suis par ailleurs rappelé qu'il n'est pas nécessaire de cliquer sur les fichiers ou les programmes pour activer les virus et troyens nouvelle génération. Certains se mettent en route automatiquement dès qu'ils sont dans la machine (c'est ce qu'on appelle l'autorun je crois).

Alors pour en avoir le coeur net, je suis retourné sur le site, j'ai retéléchargé le dossier Zip sur mon PC. Et sans l'ouvrir cette fois, j'ai demandé à Kaspersky de le scanner. Mon antivirus a détecté deux menaces et les a supprimées. Voici son rapport détaillé :

                                                            ---------------------------

Type : cheval de troie (2)

Packed.Win32.Black.a        Réparés        31/12/2011 17:47:19
Packed.Win32.Black.a        Supprimés     31/12/2011 17:74:19


Packed.Win32.Black.a
Objet : c\documents and settings\administrateur\mes documents	éléchargements\david bowie - thursday's child.zip
Etat : Réparés


Packed.Win32.Black.a
Objet : c\documents and settings\administrateur\mes documents	éléchargements\david bowie - thursday's child.zip//NvCD6nPlVldã.exE
Etat : Supprimés

                                                            ---------------------------


J'ai donc bien eu la confirmation que le dossier contenait des programmes malveillants. Je suis allé voir rapidement sur le web et il semble que le troyen Packed.Win32.Black.a soit un programme très coriace et nuisible.

Quand j'ai ouvert le dossier zip après le passage de Kaspersky, il était vide (contenance : 1 ko, rien à l'intérieur). Mon antivirus avait éliminé le programme, et moi j'ai décidé d'éliminer le dossier.

                                                                            ***

Je continue à paranoïer. Parce qu'autant Kaspersky a viré ce truc à mon second téléchargement, autant je ne l'avais pas sollicité du tout la première fois. J'ai tout supprimé moi-même. Ce programme a été présent sur mon PC quelques minutes. J'ai accédé au dossier zip, enclenchant peut-être quelque chose sans le savoir.

Mon antivirus a détecté deux chevaux de troie, l'un associé au dossier Zip, l'autre au programme, or la première fois j'ai éliminé le programme sans l'ouvrir. Mais le dossier Zip, lui, a été ouvert.

Enfin bref, voici mes questions : est-ce que le fait d'avoir accédé au dossier Zip la première fois, d'être entré à l'intérieur, a pu activer le cheval de troie (le ou les d'ailleurs) ?

Est-ce que le fait d'avoir éliminé le programme manuellement me garanti qu'il n'est plus sur mon PC ? Comment faire un scann complet et efficace de ma machine ? Avoir un fichier infecté me pose un vrai problème. J'espère avoir été clair. Merci d'avance !

                                             Bapuji



Configuration: Windows XP / Firefox 8.0

del-crosseur · Answer

Hello ! 

Télécharge puis installe 

Malwarebytes' Antimalware et enregistre l'exécutable sur le bureau.

* Met-le à jour(très important ) , puis coche,"Exécuter un examen complet"
* Si une infection est trouvée, coche la case à coté et valide avec l'Onglet Supprimer la sélection
* Après la suppression , l'outil va surement te demander de redémarrer l'ordinateur -->accepte<--
* Il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.

    Note: Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) ? cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.

Poste le rapport final.

Ps:Au cas ou tu n'a pas le rapport suite à une erreur de manipulation ; relance Malwarebytes puis rends toi dans l'onglet "rapports/Logs" sélectionne le dernier puis Copier/Coller dans ta réponse

Puis :::

Télécharge  ZHPDiag par Nicolas Coolman et sauvegarde-le sur le Bureau. 


    * Laisse toi guider lors de l'installation, n'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 
    * Le programme se lancera automatiquement à la fin , sinon: 
    * /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag: 
 « exécuter en tant qu'Administrateur »/!\ 
    * Cliquer sur l'icône représentant une loupe(« Lancer le diagnostic ») 

    * Ne touche pas au pc lors du Scan ,celui-ci provoquerait un Gel du programme 
    * Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une disquette 
    * Va sur le site https://www.cjoint.com/ 

    * Clique sur le bouton Parcourir et sélectionne le dernier rapport ZHPDiag.txt qui est sur ton bureau. 
    * Clique ensuite sur "Créer le lien Cjoint" pour déposer le fichier 
    * Patiente puis copie/colle dans ta réponse le lien qui apparait

Bapuji · Answer

Bonjour,

Merci pour ton aide. Je fais tout ça de suite et je te poursuis dès que c'est fait.

Lyonnais92 · Answer

Bonjour,

as-tu fait un scan complet de tes partitions averc ton antivirus ?

Si non, fais le.

===

Si tu ne l'as pas, fais ceci (si tu l'as mets le à jour puis exécute le)


     Télécharge Malware Byte's Antimalware https://www.malwarebytes.com/premium/

et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).
 
    [*]Lance MBAM et sélectionne "Exécuter un examen rapide". Patiente le temps du scan.
    [*]Une fois le scan terminé, sélectionne tout ce qu'il a trouvé et clique sur "Supprimer la sélection".
    Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
Enregistre le rapport[sur ton Bureau lorsqu'il s'affichera. 

Poste le dans ta réponse.

===

Pour voir si il y a des restes :

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Double clique sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur la flèche bleue.

Ton navigateur par défaut va s'ouvrir sur la page pjjoint.malekal.com (si il était resté ouvert, un onglet supplémentaire s'ouvre sur cette page).

Clique sur Parcourir et cherche le répertoire C:\ZHP

Sélectionne le fichier ZHPDiag.txt et clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Donne moi le lien qui figure dans la zone "L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est :"

Ce lien est de la forme https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111209_j10f7x12v13v

Bapuji · Answer

Bonsoir Lyonnais92,

Merci pour ton aide. J'ignore ce qu'est " un scan complet de mes partitions averc mon antivirus ". Tu veux dire scanner tout mon PC ? Tout ce que j'ai suite à mon problème est le rapport détaillé d'activité que j'ai posé au départ. Dois-je tout scanner dès à présent ?

Je suis en train d'installer Malwarebytes' Antimalware comme del crosseur et toi me l'avez demandé.

Bapuji · Answer

Bonsoir del-crosseur et le lyonnais92,

J'ai installé l'antimalware Malwarebytes, il a migré vers la version le plus récente, s'est mis à jour puis m'a demandé de redémarrer mon PC, ce que j'ai fait.

Le problème est que mon PC ne réagit plus du tout depuis. J'arrive sur le bureau, Malwarebytes apparaît, puis kaspersky, et là, gros bogue, impossible d'accéder ou d'enclencher quoi que ce soit. J'ai rebooté trois fois, et en désespoir de cause, j'ai fini par démarrer en mode sans échec. Kaspersky ne se met pas e marche automatiquement sous ce mode. Et là j'ai mis Malwarebytes en marche, pour un scann complet. Il est en cours (mais c'est lent au possible).

Je ne sais pas si j'ai bien fait.

Une telle lenteur est-elle normale ? Est-ce qu'il est possible que Kaspersky et Malwarebytes entrent en conflit ? Est-ce que les deux programmes sont trop lourds pou ma pauvre machine ?

Je vous écris depuis un autre PC, chez une voisine. Merci d'avance pou vos réponses, je commence à paniquer.

Bapuji · Answer

Ah, je viens de voir le Del-crosseur a passé la main à Lyonnais 92. Je reprends donc mon post précédent sous une forme brève :

                                        HELP !

Lyonnais92 · Answer

Re,

le scan complet va être très long.

Au prochain redémarrage, si tu ne peux pas accéder au mode normal, essaye le mode sans échec avec prise en charge réseau.

Tu auras accès à Internet.

Tu feras le scan avec ZHPDiag ensuite (après le scan de MBAM).

Bapuji · Answer

Mais j'ai donc bien fait de passer en mode sans échecs avec Malwarebytes ? Est-ce que le scann est aussi efficace qu'en mode normal ?

Lyonnais92 · Answer

Re,

non, mais pour le moment, on n'a pas le choix.

Bapuji · Answer

Si je redémarre en mode sans échec avec prise en charge réseau., j'aurai accès à Internet mais Kaspersky sera HS. ça n'est pas un pb de naviguer sans protection ?

Je pensais virer Malwarebytes à la fin du scann après suppression des malware détectés et envoi du rapport, histoire d'alléger un peu ma machine.

Question con : pourquoi mon PC rame comme ça ? Est-ce que ça peut venir d'un conflit Malwarebytes / kaspersky, simplement le poids des deux programmes tyrop élevé ? Mon PC rame déjà bien habituellement avec Kaspersky.

Lyonnais92 · Answer

Re,

tant que je n'ai pas de diagnostic, je ne sais pas pourquoi l'ordi rame.

Tu ne te serviras de l'ordi que pour les besoins de la désinfection.

MBAM ne prends pas de ressources si il n'est pas lancé.

Bapuji · Answer

Je suis tes instructions et je te fais signe dès que j'ai quelque chose. Merci pour tout !

Bapuji · Answer

Re,

Voici le rapport MBAM. Je poursuis comme tu me l'as demandé.








Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2011.12.31.04

Windows XP Service Pack 3 x86 NTFS (Mode sans échec)
Internet Explorer 8.0.6001.18702
Administrateur :: NOM-FB9B15D2723 [administrateur]

Protection: Désactivé

31/12/2011 20:25:55
mbam-log-2011-12-31 (20-25-55).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 284520
Temps écoulé: 1 heure(s), 11 minute(s), 48 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Bapuji · Answer

J'ai désinstallé MBAM et je peux à nouveau réutiliser mon PC en mode normal. J'imagine que le ralentissement était dû à un conflit ou une incompatibilité entre Kaspersky et MBAM.

Lyonnais92 · Answer

Re,

fais un scan avec ZHPDiag et poste le rapport comme dit.

Tu feras un scan de ton ordi avec Kaspersky ensuite.

Bapuji · Answer

Le rapport ZHPDiag :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111231_i14f8o11b5e12

Bapuji · Answer

Je suis en train de lire le rapport moi-même. Pas de trace du troyen de tout à l'heure, en revanche, je constate que ma mémoire RAM est très insuffisante, et je vois deux ou trois lignes gênantes que j'hésite à supprimer, notamment une toolbar de yahoo, et un programme appelé Torrent.exe.

J'attends l'arrivée d'un pro.

Lyonnais92 · Answer

Re,

il y a des infections à nettoyer.

Tu as aussi de vieilles versions qui sont autant de failles de sécurité.

Si tu as des raisons de les garder, ne fais pas ZHPFix ci-dessous.

Il y a 2 vidéos "cachées" dans "Mes Vidéos".

Est ce que tu les vois en affichant les fichiers cachés ?

===

Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)

[HKCU\Software\pdfforge.org]
[HKLM\Software\pdfforge.org]
[HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}]
[HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}]
[HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}]
[HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}]
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150060}
O42 - Logiciel: Java 6 Update 3 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160030}
O42 - Logiciel: Java 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050}
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
O42 - Logiciel: Java 6 Update 2 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160020}
[HKLM\Software\Classes\AppID\NCTAudioCompress3.DLL]
[HKLM\Software\Classes\AppID\NCTAudioFormatSettings3.DLL]
[HKLM\Software\Classes\CLSID\{03F14321-8FED-4CBC-B01A-4B57FC199062}]
[HKLM\Software\Classes\CLSID\{2C6F7E96-73BC-47A5-9F51-B67F0BAFE24D}]
[HKLM\Software\Classes\CLSID\{4C58EB04-7B72-4D3D-A36E-66167A99BC31}]
[HKLM\Software\Classes\CLSID\{4EE0B011-604C-47F3-8F2B-39F79640B85E}]
[HKLM\Software\Classes\CLSID\{6BC38BF4-E84D-46E1-920B-42D31AEA617E}]
O4 - HKLM\..\Run: [PCDrProfiler] Clé orpheline



Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7  : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

Bapuji · Answer

Bonsoir, désolé pour l'absence, je profitais du temps pour corriger quelques petits trucs.

Alors, non, je n'ai pas de vidéos dans " Mes vidéos ", juste un dossier " Narration " vide que je n'ai jamais installé là. Que dois-je faire ? Comment faire apparaître ces vidéos et les supprimer ?

Je fais ce que tu m'as demandé avec les lignes pointées plus haut.

Bapuji · Answer

En fait je crois que mes deux vidéos cachées sont dans le dossier " Mes vidéos " des documents de All Users, dans Documents and Settings de C:\

Mais je ne suis pas certain que ce soit ça.

Bapuji · Answer

Je précise bien que je ne vois pas les vidéos, même en mettant l'option " Afficher les fichiers cachés ".

Bapuji · Answer

Re,

J'ai du nettoyer les lignes une par une, étant donné que chaque nouvelle intégration au presse papier écrasait la précédente. Ceci étant dit tout a été fait. 

J'ai eu le réflexe de c/c les rapports individuels de nettoyage. je te les colle ci-joint, il ne manque que le premier, mais il a été fait :





Rapport de ZHPFix 1.12.3377 par Nicolas Coolman, Update du 26/12/2011
Fichier d'export Registre : 

C:\ZHP\ZHPExportRegistry-01-01-2012-04-07-22.txt
Run by Administrateur at 01/01/2012 04:07:22
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\pdfforge.org


========== Récapitulatif ==========
1 : Clé(s) du Registre


End of clean in 00mn 01s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 01/01/2012 04:05:46 [550]
C:\ZHP\ZHPFix[R2].txt - 01/01/2012 04:07:22 [601]





Rapport de ZHPFix 1.12.3377 par Nicolas Coolman, Update du 26/12/2011
Fichier d'export Registre : 

C:\ZHP\ZHPExportRegistry-01-01-2012-04-09-58.txt
Run by Administrateur at 01/01/2012 04:09:58
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\pdfforge.org


========== Récapitulatif ==========
1 : Clé(s) du Registre


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 01/01/2012 04:05:46 [550]
C:\ZHP\ZHPFix[R2].txt - 01/01/2012 04:07:22 [652]
C:\ZHP\ZHPFix[R3].txt - 01/01/2012 04:09:58 [652]




Rapport de ZHPFix 1.12.3377 par Nicolas Coolman, Update du 26/12/2011
Fichier d'export Registre : 

C:\ZHP\ZHPExportRegistry-01-01-2012-04-13-22.txt
Run by Administrateur at 01/01/2012 04:13:22
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
SUPPRIME J2SE Runtime Environment 5.0 Update 6

========== Clé(s) du Registre ==========
SUPPRIME 

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-681

3-11D6-A77B-00B0D0150060}]


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Logiciel(s)


End of clean in 01mn 13s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 01/01/2012 04:05:46 [550]
C:\ZHP\ZHPFix[R2].txt - 01/01/2012 04:07:22 [652]
C:\ZHP\ZHPFix[R3].txt - 01/01/2012 04:09:58 [703]
C:\ZHP\ZHPFix[R4].txt - 01/01/2012 04:13:22 [871]



Rapport de ZHPFix 1.12.3377 par Nicolas Coolman, Update du 26/12/2011
Fichier d'export Registre : 

C:\ZHP\ZHPExportRegistry-01-01-2012-04-16-47.txt
Run by Administrateur at 01/01/2012 04:16:47
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
SUPPRIME Java(TM) 6 Update 3
SUPPRIME Java(TM) 6 Update 5
SUPPRIME Java(TM) 6 Update 7

========== Clé(s) du Registre ==========
SUPPRIME 

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-681

3-11D6-A77B-00B0D0160030}]
SUPPRIME 

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-681

3-11D6-A77B-00B0D0160050}]
SUPPRIME 

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-681

3-11D6-A77B-00B0D0160070}]


========== Récapitulatif ==========
3 : Clé(s) du Registre
3 : Logiciel(s)


End of clean in 01mn 42s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 01/01/2012 04:05:46 [550]
C:\ZHP\ZHPFix[R2].txt - 01/01/2012 04:07:22 [652]
C:\ZHP\ZHPFix[R3].txt - 01/01/2012 04:09:58 [703]
C:\ZHP\ZHPFix[R4].txt - 01/01/2012 04:13:22 [922]
C:\ZHP\ZHPFix[R5].txt - 01/01/2012 04:16:47 [1180]




Rapport de ZHPFix 1.12.3377 par Nicolas Coolman, Update du 26/12/2011
Fichier d'export Registre : 

C:\ZHP\ZHPExportRegistry-01-01-2012-04-17-35.txt
Run by Administrateur at 01/01/2012 04:17:35
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
SUPPRIME Java(TM) 6 Update 2

========== Clé(s) du Registre ==========
SUPPRIME 

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-681

3-11D6-A77B-00B0D0160020}]


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Logiciel(s)


End of clean in 00mn 17s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 01/01/2012 04:05:46 [550]
C:\ZHP\ZHPFix[R2].txt - 01/01/2012 04:07:22 [652]
C:\ZHP\ZHPFix[R3].txt - 01/01/2012 04:09:58 [703]
C:\ZHP\ZHPFix[R4].txt - 01/01/2012 04:13:22 [922]
C:\ZHP\ZHPFix[R5].txt - 01/01/2012 04:16:47 [1232]
C:\ZHP\ZHPFix[R6].txt - 01/01/2012 04:17:35 [956]




Rapport de ZHPFix 1.12.3377 par Nicolas Coolman, Update du 26/12/2011
Fichier d'export Registre : 

C:\ZHP\ZHPExportRegistry-01-01-2012-04-19-26.txt
Run by Administrateur at 01/01/2012 04:19:26
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\AppID\NCTAudioCompress3.DLL


========== Récapitulatif ==========
1 : Clé(s) du Registre


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 01/01/2012 04:05:46 [550]
C:\ZHP\ZHPFix[R2].txt - 01/01/2012 04:07:22 [652]
C:\ZHP\ZHPFix[R3].txt - 01/01/2012 04:09:58 [703]
C:\ZHP\ZHPFix[R4].txt - 01/01/2012 04:13:22 [922]
C:\ZHP\ZHPFix[R5].txt - 01/01/2012 04:16:47 [1232]
C:\ZHP\ZHPFix[R6].txt - 01/01/2012 04:17:35 [1007]
C:\ZHP\ZHPFix[R7].txt - 01/01/2012 04:19:26 [881]




Rapport de ZHPFix 1.12.3377 par Nicolas Coolman, Update du 26/12/2011
Fichier d'export Registre : 

C:\ZHP\ZHPExportRegistry-01-01-2012-04-20-11.txt
Run by Administrateur at 01/01/2012 04:20:11
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\AppID\NCTAudioFormatSettings3.DLL


========== Récapitulatif ==========
1 : Clé(s) du Registre


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 01/01/2012 04:05:46 [550]
C:\ZHP\ZHPFix[R2].txt - 01/01/2012 04:07:22 [652]
C:\ZHP\ZHPFix[R3].txt - 01/01/2012 04:09:58 [703]
C:\ZHP\ZHPFix[R4].txt - 01/01/2012 04:13:22 [922]
C:\ZHP\ZHPFix[R5].txt - 01/01/2012 04:16:47 [1232]
C:\ZHP\ZHPFix[R6].txt - 01/01/2012 04:17:35 [1007]
C:\ZHP\ZHPFix[R7].txt - 01/01/2012 04:19:26 [932]
C:\ZHP\ZHPFix[R8].txt - 01/01/2012 04:20:11 [938]




Rapport de ZHPFix 1.12.3377 par Nicolas Coolman, Update du 26/12/2011
Fichier d'export Registre : 

C:\ZHP\ZHPExportRegistry-01-01-2012-04-21-58.txt
Run by Administrateur at 01/01/2012 04:21:58
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: 

HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}


========== Récapitulatif ==========
1 : Clé(s) du Registre


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 01/01/2012 04:05:46 [550]
C:\ZHP\ZHPFix[R2].txt - 01/01/2012 04:07:22 [652]
C:\ZHP\ZHPFix[R3].txt - 01/01/2012 04:09:58 [703]
C:\ZHP\ZHPFix[R4].txt - 01/01/2012 04:13:22 [922]
C:\ZHP\ZHPFix[R5].txt - 01/01/2012 04:16:47 [1232]
C:\ZHP\ZHPFix[R6].txt - 01/01/2012 04:17:35 [1007]
C:\ZHP\ZHPFix[R7].txt - 01/01/2012 04:19:26 [932]
C:\ZHP\ZHPFix[R8].txt - 01/01/2012 04:20:11 [989]
C:\ZHP\ZHPFix[R9].txt - 01/01/2012 04:21:58 [1002]




Rapport de ZHPFix 1.12.3377 par Nicolas Coolman, Update du 26/12/2011
Fichier d'export Registre : 

C:\ZHP\ZHPExportRegistry-01-01-2012-04-23-00.txt
Run by Administrateur at 01/01/2012 04:23:00
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: 

HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}


========== Récapitulatif ==========
1 : Clé(s) du Registre


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 01/01/2012 04:05:46 [550]
C:\ZHP\ZHPFix[R2].txt - 01/01/2012 04:07:22 [652]
C:\ZHP\ZHPFix[R3].txt - 01/01/2012 04:09:58 [703]
C:\ZHP\ZHPFix[R4].txt - 01/01/2012 04:13:22 [922]
C:\ZHP\ZHPFix[R5].txt - 01/01/2012 04:16:47 [1232]
C:\ZHP\ZHPFix[R6].txt - 01/01/2012 04:17:35 [1007]
C:\ZHP\ZHPFix[R7].txt - 01/01/2012 04:19:26 [932]
C:\ZHP\ZHPFix[R8].txt - 01/01/2012 04:20:11 [989]
C:\ZHP\ZHPFix[R9].txt - 01/01/2012 04:21:58 [1054]
C:\ZHP\ZHPFix[R10].txt - 01/01/2012 04:23:00 [1054]




Rapport de ZHPFix 1.12.3377 par Nicolas Coolman, Update du 26/12/2011
Fichier d'export Registre : 

C:\ZHP\ZHPExportRegistry-01-01-2012-04-24-08.txt
Run by Administrateur at 01/01/2012 04:24:08
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: 

HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}


========== Récapitulatif ==========
1 : Clé(s) du Registre


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R10].txt - 01/01/2012 04:23:00 [1107]
C:\ZHP\ZHPFix[R1].txt - 01/01/2012 04:05:46 [550]
C:\ZHP\ZHPFix[R2].txt - 01/01/2012 04:07:22 [652]
C:\ZHP\ZHPFix[R3].txt - 01/01/2012 04:09:58 [703]
C:\ZHP\ZHPFix[R4].txt - 01/01/2012 04:13:22 [922]
C:\ZHP\ZHPFix[R5].txt - 01/01/2012 04:16:47 [1232]
C:\ZHP\ZHPFix[R6].txt - 01/01/2012 04:17:35 [1007]
C:\ZHP\ZHPFix[R7].txt - 01/01/2012 04:19:26 [932]
C:\ZHP\ZHPFix[R8].txt - 01/01/2012 04:20:11 [989]
C:\ZHP\ZHPFix[R9].txt - 01/01/2012 04:21:58 [1054]
C:\ZHP\ZHPFix[R11].txt - 01/01/2012 04:24:08 [1105]




Rapport de ZHPFix 1.12.3377 par Nicolas Coolman, Update du 26/12/2011
Fichier d'export Registre : 

C:\ZHP\ZHPExportRegistry-01-01-2012-04-24-45.txt
Run by Administrateur at 01/01/2012 04:24:45
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: 

HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}


========== Récapitulatif ==========
1 : Clé(s) du Registre


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R10].txt - 01/01/2012 04:23:00 [1107]
C:\ZHP\ZHPFix[R11].txt - 01/01/2012 04:24:08 [1158]
C:\ZHP\ZHPFix[R1].txt - 01/01/2012 04:05:46 [550]
C:\ZHP\ZHPFix[R2].txt - 01/01/2012 04:07:22 [652]
C:\ZHP\ZHPFix[R3].txt - 01/01/2012 04:09:58 [703]
C:\ZHP\ZHPFix[R4].txt - 01/01/2012 04:13:22 [922]
C:\ZHP\ZHPFix[R5].txt - 01/01/2012 04:16:47 [1232]
C:\ZHP\ZHPFix[R6].txt - 01/01/2012 04:17:35 [1007]
C:\ZHP\ZHPFix[R7].txt - 01/01/2012 04:19:26 [932]
C:\ZHP\ZHPFix[R8].txt - 01/01/2012 04:20:11 [989]
C:\ZHP\ZHPFix[R9].txt - 01/01/2012 04:21:58 [1054]
C:\ZHP\ZHPFix[R12].txt - 01/01/2012 04:24:45 [1158]




Rapport de ZHPFix 1.12.3377 par Nicolas Coolman, Update du 26/12/2011
Fichier d'export Registre : 

C:\ZHP\ZHPExportRegistry-01-01-2012-04-25-39.txt
Run by Administrateur at 01/01/2012 04:25:39
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: 

HKLM\Software\Classes\CLSID\{03F14321-8FED-4CBC-B01A-4B57FC199062}


========== Récapitulatif ==========
1 : Clé(s) du Registre


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R10].txt - 01/01/2012 04:23:00 [1107]
C:\ZHP\ZHPFix[R11].txt - 01/01/2012 04:24:08 [1158]
C:\ZHP\ZHPFix[R12].txt - 01/01/2012 04:24:45 [1211]
C:\ZHP\ZHPFix[R1].txt - 01/01/2012 04:05:46 [550]
C:\ZHP\ZHPFix[R2].txt - 01/01/2012 04:07:22 [652]
C:\ZHP\ZHPFix[R3].txt - 01/01/2012 04:09:58 [703]
C:\ZHP\ZHPFix[R4].txt - 01/01/2012 04:13:22 [922]
C:\ZHP\ZHPFix[R5].txt - 01/01/2012 04:16:47 [1232]
C:\ZHP\ZHPFix[R6].txt - 01/01/2012 04:17:35 [1007]
C:\ZHP\ZHPFix[R7].txt - 01/01/2012 04:19:26 [932]
C:\ZHP\ZHPFix[R8].txt - 01/01/2012 04:20:11 [989]
C:\ZHP\ZHPFix[R9].txt - 01/01/2012 04:21:58 [1054]
C:\ZHP\ZHPFix[R13].txt - 01/01/2012 04:25:39 [1211]




Rapport de ZHPFix 1.12.3377 par Nicolas Coolman, Update du 26/12/2011
Fichier d'export Registre : 

C:\ZHP\ZHPExportRegistry-01-01-2012-04-26-26.txt
Run by Administrateur at 01/01/2012 04:26:26
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: 

HKLM\Software\Classes\CLSID\{2C6F7E96-73BC-47A5-9F51-B67F0BAFE24D}


========== Récapitulatif ==========
1 : Clé(s) du Registre


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R10].txt - 01/01/2012 04:23:00 [1107]
C:\ZHP\ZHPFix[R11].txt - 01/01/2012 04:24:08 [1158]
C:\ZHP\ZHPFix[R12].txt - 01/01/2012 04:24:45 [1211]
C:\ZHP\ZHPFix[R13].txt - 01/01/2012 04:25:39 [1264]
C:\ZHP\ZHPFix[R1].txt - 01/01/2012 04:05:46 [550]
C:\ZHP\ZHPFix[R2].txt - 01/01/2012 04:07:22 [652]
C:\ZHP\ZHPFix[R3].txt - 01/01/2012 04:09:58 [703]
C:\ZHP\ZHPFix[R4].txt - 01/01/2012 04:13:22 [922]
C:\ZHP\ZHPFix[R5].txt - 01/01/2012 04:16:47 [1232]
C:\ZHP\ZHPFix[R6].txt - 01/01/2012 04:17:35 [1007]
C:\ZHP\ZHPFix[R7].txt - 01/01/2012 04:19:26 [932]
C:\ZHP\ZHPFix[R8].txt - 01/01/2012 04:20:11 [989]
C:\ZHP\ZHPFix[R9].txt - 01/01/2012 04:21:58 [1054]
C:\ZHP\ZHPFix[R14].txt - 01/01/2012 04:26:26 [1264]




Rapport de ZHPFix 1.12.3377 par Nicolas Coolman, Update du 26/12/2011
Fichier d'export Registre : 

C:\ZHP\ZHPExportRegistry-01-01-2012-04-27-02.txt
Run by Administrateur at 01/01/2012 04:27:02
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: 

HKLM\Software\Classes\CLSID\{4C58EB04-7B72-4D3D-A36E-66167A99BC31}


========== Récapitulatif ==========
1 : Clé(s) du Registre


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R10].txt - 01/01/2012 04:23:00 [1107]
C:\ZHP\ZHPFix[R11].txt - 01/01/2012 04:24:08 [1158]
C:\ZHP\ZHPFix[R12].txt - 01/01/2012 04:24:45 [1211]
C:\ZHP\ZHPFix[R13].txt - 01/01/2012 04:25:39 [1264]
C:\ZHP\ZHPFix[R14].txt - 01/01/2012 04:26:26 [1317]
C:\ZHP\ZHPFix[R1].txt - 01/01/2012 04:05:46 [550]
C:\ZHP\ZHPFix[R2].txt - 01/01/2012 04:07:22 [652]
C:\ZHP\ZHPFix[R3].txt - 01/01/2012 04:09:58 [703]
C:\ZHP\ZHPFix[R4].txt - 01/01/2012 04:13:22 [922]
C:\ZHP\ZHPFix[R5].txt - 01/01/2012 04:16:47 [1232]
C:\ZHP\ZHPFix[R6].txt - 01/01/2012 04:17:35 [1007]
C:\ZHP\ZHPFix[R7].txt - 01/01/2012 04:19:26 [932]
C:\ZHP\ZHPFix[R8].txt - 01/01/2012 04:20:11 [989]
C:\ZHP\ZHPFix[R9].txt - 01/01/2012 04:21:58 [1054]
C:\ZHP\ZHPFix[R15].txt - 01/01/2012 04:27:02 [1317]




Rapport de ZHPFix 1.12.3377 par Nicolas Coolman, Update du 26/12/2011
Fichier d'export Registre : 

C:\ZHP\ZHPExportRegistry-01-01-2012-04-27-41.txt
Run by Administrateur at 01/01/2012 04:27:41
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: 

HKLM\Software\Classes\CLSID\{4EE0B011-604C-47F3-8F2B-39F79640B85E}


========== Récapitulatif ==========
1 : Clé(s) du Registre


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R10].txt - 01/01/2012 04:23:00 [1107]
C:\ZHP\ZHPFix[R11].txt - 01/01/2012 04:24:08 [1158]
C:\ZHP\ZHPFix[R12].txt - 01/01/2012 04:24:45 [1211]
C:\ZHP\ZHPFix[R13].txt - 01/01/2012 04:25:39 [1264]
C:\ZHP\ZHPFix[R14].txt - 01/01/2012 04:26:26 [1317]
C:\ZHP\ZHPFix[R15].txt - 01/01/2012 04:27:02 [1370]
C:\ZHP\ZHPFix[R1].txt - 01/01/2012 04:05:46 [550]
C:\ZHP\ZHPFix[R2].txt - 01/01/2012 04:07:22 [652]
C:\ZHP\ZHPFix[R3].txt - 01/01/2012 04:09:58 [703]
C:\ZHP\ZHPFix[R4].txt - 01/01/2012 04:13:22 [922]
C:\ZHP\ZHPFix[R5].txt - 01/01/2012 04:16:47 [1232]
C:\ZHP\ZHPFix[R6].txt - 01/01/2012 04:17:35 [1007]
C:\ZHP\ZHPFix[R7].txt - 01/01/2012 04:19:26 [932]
C:\ZHP\ZHPFix[R8].txt - 01/01/2012 04:20:11 [989]
C:\ZHP\ZHPFix[R9].txt - 01/01/2012 04:21:58 [1054]




Rapport de ZHPFix 1.12.3377 par Nicolas Coolman, Update du 26/12/2011
Fichier d'export Registre : 

C:\ZHP\ZHPExportRegistry-01-01-2012-04-28-17.txt
Run by Administrateur at 01/01/2012 04:28:17
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: 

HKLM\Software\Classes\CLSID\{6BC38BF4-E84D-46E1-920B-42D31AEA617E}


========== Récapitulatif ==========
1 : Clé(s) du Registre


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R10].txt - 01/01/2012 04:23:00 [1107]
C:\ZHP\ZHPFix[R11].txt - 01/01/2012 04:24:08 [1158]
C:\ZHP\ZHPFix[R12].txt - 01/01/2012 04:24:45 [1211]
C:\ZHP\ZHPFix[R13].txt - 01/01/2012 04:25:39 [1264]
C:\ZHP\ZHPFix[R14].txt - 01/01/2012 04:26:26 [1317]
C:\ZHP\ZHPFix[R15].txt - 01/01/2012 04:27:02 [1370]
C:\ZHP\ZHPFix[R16].txt - 01/01/2012 04:27:41 [1423]
C:\ZHP\ZHPFix[R1].txt - 01/01/2012 04:05:46 [550]
C:\ZHP\ZHPFix[R2].txt - 01/01/2012 04:07:22 [652]
C:\ZHP\ZHPFix[R3].txt - 01/01/2012 04:09:58 [703]
C:\ZHP\ZHPFix[R4].txt - 01/01/2012 04:13:22 [922]
C:\ZHP\ZHPFix[R5].txt - 01/01/2012 04:16:47 [1232]
C:\ZHP\ZHPFix[R6].txt - 01/01/2012 04:17:35 [1007]
C:\ZHP\ZHPFix[R7].txt - 01/01/2012 04:19:26 [932]
C:\ZHP\ZHPFix[R8].txt - 01/01/2012 04:20:11 [989]
C:\ZHP\ZHPFix[R9].txt - 01/01/2012 04:21:58 [1054]
C:\ZHP\ZHPFix[R17].txt - 01/01/2012 04:28:17 [1423]

Bapuji · Answer

J'ai refait un scann ZHDiag après avoir éliminé les lignes que tu m'as indiquées :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120101_r15e13l510v12

La situation se présente-t-elle sous un jour meilleur ?

Je vais me coucher, je suis crevé. Je reprendrai demain. Merci pour ton aide, et très bonne année 2012 !

Bapuji · Answer

J'ai une insomnie, donc je suis revenu sur mon PC avec une petite idée concernant les deux fichiers cachés de " Mes Vidéos ". Je n'arrivais pas à mettre la main dessus, mais ces deux fichiers étaient pourtant bien là. Alors j'ai décidé de transférer le contenu de " Mes Vidéos " vers un disque, afin que le programme de transfert les identifie.

Il s'avère qu'il s'agit du fichier desktop.ini (caché par nature) et du fichier Thumbs.db (que l'explorateur Windows n'affiche pas). Je pense avoir résolu le mystère des deux fichiers invisibles de " Mes Vidéos ". Peux-tu me confirmer que ce problème-là est bien résolu ?

Reste l'infection dont tu me parlais. Je retourne me coucher, je m'y remets demain dès que je suis opérationnel.

Lyonnais92 · Answer

Bonjour,

bravo pour le fichier de Mes vidéos.

Le rapport ne montre plus rien d'infectieux.

Mets à jour Adobe Reader

https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/

Mets à jour ta console java :

Pour Vista et Windows 7, il faut désactiver l'UAC.

Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

https://launchwoo.com.au/

Choisis le premier téléchargement (fichier binary)

hxxp://raproducts.org/click/click.php?id=1

* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
*Réactive l'UAC (Vista et Windows 7)

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

Bapuji · Answer

Ah ! C'est plutôt une bonne nouvelle alors ! Tu es sûr qu'il n'y a plus rien d'infectieux ? Tu penses que le fameux gros cheval de troie d'hier qui venait dans le dossier zip n'est pas passé dans la machine ? Qu'en supprimant le programme sans l'ouvrir je l'ai viré totalement ? Je demande ça parce que je suis super parano. Je bosse avec mon PC, ça engage des dizaines de personnes en aval (les gens de mon équipe au boulot) et je ne peux pas me permettre de failles de sécurité.

Je ne connaissais pas ZHPDiag, c'est une sorte de HijackThis mais qui va beaucoup plus en profondeur et qui scann plus dans le détail (beaucoup plus même). Est-ce qu'à priori il est censé tout tout tout repérer ?

Comme je me suis familiarisé un peu avec l'outil, j'ai viré quelques lignes dont je sais avec certitude qu'elles sont inutiles, les lignes liées à des applications que j'ai virée et qui sont des résidus vides de programmes (no files) : ancien yahoo messenger, ancien programme de chargement blutooth, les lignes liées à des toolbars dont je sais qu'elles sont inutiles. J'ai vraiment fait dans le détail, chaque fois que je connaissais pas un programme je l'ai laissé. Ma machine va plus vite. J'espère que je n'ai pas fait de bêtise.

Pour Adobe Reader je suis allé vérifier et je ne trouve rien de plus moderne que ma version Adobe X / 10.1.1, qui se met à jour assez régulièrement automatiquement (peut-être que je me fourvoie mais il me semble que non ?). Le site d'Adobe lui-même ne présente rien de plus récent.

Quant à la page Java que tu m'as indiquée, elle m'indique "This is somewhat embarrassing, isn't it? It seems we can't find what you're looking for. Perhaps searching, or one of the links below, can help."

Peut-être ont-il déplacé le lien (?). Mais là encore même chose, il me semblait que mon Java s'actualisait automatiquement. Est-ce que ma version de Java est obsolète ?

Merci pour tes conseils qui sont précieux et qui me permettent de vite me familiariser avec les outils dont tu me parles. Tu transmets bien !

Bapuji · Answer

Je viens de comprendre ! JavaRa ne se contente pas de mettre à jour, elle supprime les anciennes versions de Java sur ma machine. Il est dit cependant que l'éditeur ne fait plus de mises à jour, est-ce que ça peut poser un problème ? Je cherche le lien de chargement sur le site, il ne doit pas être loin.

Bapuji · Answer

Eh bien, ça en faisait des cochonneries ! Voici le rapport de JavaRa :

JavaRa 1.16 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sun Jan 01 14:57:51 2012

Found and removed: C:\Program Files\Java\jre1.5.0_06

Found and removed: C:\Program Files\Java\jre1.5.0_11

Found and removed: C:\Program Files\Java\jre1.6.0_01

Found and removed: C:\Program Files\Java\jre1.6.0_02

Found and removed: C:\Program Files\Java\jre1.6.0_03

Found and removed: C:\Program Files\Java\jre1.6.0_05

Found and removed: C:\Program Files\Java\jre1.6.0_07

Found and removed: C:\Documents and Settings\Administrateur\Application Data\Sun\Java\jre1.6.0_11

Found and removed: C:\Documents and Settings\Administrateur\Application Data\Sun\Java\jre1.6.0_12

Found and removed: C:\Documents and Settings\Administrateur\Application Data\Sun\Java\jre1.6.0_13

Found and removed: C:\Documents and Settings\Administrateur\Application Data\Sun\Java\jre1.6.0_15

Found and removed: C:\Documents and Settings\Administrateur\Application Data\Sun\Java\jre1.6.0_17

Found and removed: C:\Documents and Settings\Administrateur\Application Data\Sun\Java\jre1.6.0_19

Found and removed: C:\Documents and Settings\Administrateur\Application Data\Sun\Java\jre1.6.0_20

Found and removed: C:\Documents and Settings\Administrateur\Application Data\Sun\Java\jre1.6.0_21

Found and removed: C:\Documents and Settings\Administrateur\Application Data\Sun\Java\jre1.6.0_22

Found and removed: C:\Documents and Settings\Administrateur\Application Data\Sun\Java\jre1.6.0_23

Found and removed: C:\Documents and Settings\Administrateur\Application Data\Sun\Java\jre1.6.0_24

Found and removed: C:\Documents and Settings\Administrateur\Application Data\Sun\Java\jre1.6.0_26

Found and removed: Applications\java.exe

Found and removed: Applications\javaw.exe

Found and removed: JavaPlugin.FamilyVersionSupport

Found and removed: JavaScript1.1

Found and removed: JavaScript1.1 Author

Found and removed: JavaScript1.2

Found and removed: Installer\Products\8A0F842331866D117AB7000B0D610007

Found and removed: CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0017-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0017-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0018-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0018-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0019-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0019-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0020-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0020-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0021-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0021-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0022-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0022-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0023-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0023-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0024-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0024-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0025-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0025-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0026-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0026-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0027-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0027-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0028-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0028-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0029-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0029-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0030-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0030-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-FFFF-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0023-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0023-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0023-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0024-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0024-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0024-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0025-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0025-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0025-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0026-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0026-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0026-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0027-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0027-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0027-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0028-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0028-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0028-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0029-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0029-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0029-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0030-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0030-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0030-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBC}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0015-0000-FFFF-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{E19F9331-3110-11D4-991C-005004D3B3DB}

Found and removed: Software\Classes\JavaPlugin.150_06

Found and removed: Software\Classes\JavaPlugin.150_11

Found and removed: Software\Classes\JavaPlugin.160_01

Found and removed: Software\Classes\JavaPlugin.160_02

Found and removed: Software\Classes\JavaPlugin.160_03

Found and removed: Software\Classes\JavaPlugin.160_05

Found and removed: Software\Classes\JavaPlugin.160_07

Found and removed: Software\JavaSoft

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.6

Found and removed: SOFTWARE\Classes\JavaPlugin

Found and removed: SOFTWARE\Classes\JavaPlugin.150_06

Found and removed: SOFTWARE\Classes\JavaPlugin.150_11

Found and removed: SOFTWARE\Classes\JavaPlugin.160_01

Found and removed: SOFTWARE\Classes\JavaPlugin.160_02

Found and removed: SOFTWARE\Classes\JavaPlugin.160_03

Found and removed: SOFTWARE\Classes\JavaPlugin.160_05

Found and removed: SOFTWARE\Classes\JavaPlugin.160_07

Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0

Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.6.0.0

Found and removed: SOFTWARE\JavaSoft

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\JAVA_SUN

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.5.0_06\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.5.0_11\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_01\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_02\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_03\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_05\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_07\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3412062B02

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3412062B03

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3612062B02

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3612062B03

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4A03706F-666A-4037-7777-5F2748764D10}

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.1

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.1.1

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.1.2

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.1.3

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.2

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.2.1

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.3

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.3.1

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.4

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.4.1

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.4.2

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.5

JavaRa 1.16 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sun Jan 01 15:00:11 2012

Found and removed: CLSID\{CAFEEFAC-0014-0002-FFFF-ABCDEFFEDCBA}

------------------------------------

Finished reporting.

Bapuji · Answer

Je vais becter quelque chose, j'ai une dalle d'enfer. Je te laisse jeter un coup d'oeil sur tout ça. Peut-être pourras-tu répondre aux questions que je posais dans mon premier post.

J'ajoute une question con d'ailleurs : est-ce que je garde JavaRa sur ma machine et les fichiers liés ? Est-ce que ça n'est pas gourmand en termes de mémoire ? ça n'est pas un utilitaire ponctuel donc je pense que oui, que je le garde, mais dans le doute je demande.

Lyonnais92 · Answer

Re,

un détail d'abord.

Les lignes de ZHPFix, si il y a une prochaine fois, tu les copies en bloc et pas une par une.

===

javara n'est pas un logiciel à garder.

Les mises à jour de java désinstallent les vieilles versions.

===

Ce qui est important, c'est de repérer les mises à jour à faire.

Pour Windows, il faut activer les mises à jour automatiques. Mais, si on fait ça pour tous les logiciels, on va avoir un tas de processus parasites.

Tu as un logiciel Secunia PSI qui va t'aider. Lui non plus, je ne suis pas certain qu'il faille lemettre en résident mais vérifier très régulièrement ce qu'il dit de mettre à jour.

Tu le trouves ici :

https://www.commentcamarche.net/download/s/secunia%20psi

===

Pour ZHPDiag, je ne conseillerai pas ça à tout le monde, mais toi, tu peux le garder. Il faut le mettre à jour à chaque utilisation (pour vérifier que tu as bien la dernière version).

Ensuite, tu peux utiliser le site de malekal morte pour l'évaluer. Si tu penses qu'il y a des problèmes, il vaut mieux demander de l'aide.

ZHPDiag diagnostique beaucoup d'infections. On ne peut pas garantir qu'ils les voit toutes (même si utiliser la dernière version revient à améliorer les chances. Un fonctionnement anormal est un signe à prendre en compte.

===

Je pense que, en matière de sécurité et sécurisation, il faut que tu prennes en compte l'utilisation professionnelle de l'ordi.

C'est aussi l'heure du repas.

Je te ferai des propositions plus tard dans la journée.

Bapuji · Answer

J'ai bien lu attentivement tes conseils, que j'ai suivis. Mon ordi est d'utilisation semi-professionnelle. Je travaille dans un labo de recherche universitaire en sciences humaines, et j'alterne donc souvent machine pro au travail et machine perso chez moi, en faisant basculer les documents d'un côté à l'autre. J'essaye d'être aussi soigneux que possible, d'éviter les sites à la noix et d'avoir toujours un bon antivirus à jour (je suis fidèle à Kaspersky KIS depuis quelques années, il est assez lourd mais plutôt efficace et l'interface m'est devenue familière).

J'aime apprendre et j'apprends vite en général, donc tes conseils et tes propositions seront les bienvenues. Merci infiniment pour le coup de main donné jusqu'à présent. Tu as été rapide et clair, c'est agréable. Je vais défragmenter ma machine histoire de remettre un peu d'ordre dans sa mémoire, qui a été un secouée avec toutes ces suppressions. Je te dis à très vite,

                                               Bapujî

Lyonnais92 · Answer

Re,

en matière de sécurité de base, un antivirus, un parefeu et Windows à jour sont en dessous du minimum.

Les navigateurs, Flash Player et Adobe Reader, la console java doivent toujours être à jour.

De même, les principaux logiciels doivent être mis à jour.

C'est le rôle de Secunia PSI que je t'ai déjà donné.

===

A mon avis, pour un usage familial, il faut, en plus :

- vérifier que l'on a toujours le CD de Windows (celui de Microsoft ou celui distribué avec l'ordi par la marque)

- vérifier que l'on a le CD des logiciels achetés sur CD

- vérifier que l'on a une sauvegarde des logiciels achetés "on line"

- avoir une sauvegarde de ses documents personnels sur un support distinct du DD interne contenant l'OS. Cette sauvegarde doit être branchée quand l'ordi est sain et déconnecté d'Internet.

===

Pour un usage professionnel, je te conseillerai, à la place de cette sauvegarde des documents personnels d'utiliser un logiciel de sauvegarde complète :

https://www.commentcamarche.net/faq/304-creation-d-image-systeme-ghost#top

Mon avis, toujours parce qu'il s'agit d'utilisation professionnelle est de passer par un outil payant et de bénéficier ainsi du support de l'éditeur.

Une contrainte très importante est que ce logiciel sauvegarde aussi le MBR (les dernières menaces sophistiquées modifient cette partie du disque dur).

Un bon choix (de ce que j'ai compris des spécialistes du sujet) est Acronis True Image.

Je pense qu'il faut que tu te fasses ta propre opinion, que tu cherches sur le Web, éventuellement que tu utilises les semaines de version d'essai.

Attention, si tu cherches des tutoriels, que ceux de PC Tuto vont t'imposer l'apparition de pub (lis bien les conditions d'utilisation des licences avant d'accepter).

Bapuji · Answer

Bonjour Lyonnais,

Je reviens vers toi un peu dépité. J'ai un souci avec mon PC, il est devenu très instable, extrêmement lent.

C'est comme s'il y avait des conflits entre mes programmes, notamment mes programmes usuels et ces deux là :

Internet explorer
Mozilla firefox
Windows Live

ça rame tellement que mon PC bogue et saute.

Voici un résumé du problème : lorsque je me connecte en mode normal, mon firefox rame très vite abominablement. Mon Windows Live ne fonctionne plus (ou une fois sur vingt, et avec une extrême lenteur). Internet explorer a pris du plomb dans l'aile aussi, il saute en permanence. Et surtout, au milieu de tout ce bordel, mes documents Microsft Word sautent, ne s'ouvrent plus, accusent une erreur à la fermeture, s'ouvrent deux fois de suite.

------------------------------------------------

Comme j'avais touché à quelques trucs avec ZHPDiag, je suppose que j'ai du éliminer des lignes importantes. Plus inquiétant :

- J'ai essayé d'enclencher une restauration système. Elle m'a été refusée au démarrage (même en changeant la date de restauration).

- J'ai essayé de l'enclencher en mode sans échec pour lancer une restauration système : je ne parviens plus à lancer ma machine en mode sans échec. L'écran reste noir avant d'arriver au bureau.

------------------------------------------------

J'ai d'ores et déjà sauvegardé tous mes documents personnels dans deux disques durs externes différents (je le fais régulièrement).

Je vais tâcher de désinstaller puis réinstaller Mozilla et Windows Live, qui ont été mes deux programmes les plus affectés par mes bidouillages, histoire de voir si ça stabilise un peu le système. Je te laisse un rapport ZHPDiag. Merci d'avance pour ton aide !

Bapuji · Answer

Voici le rapport :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120102_b11l8m8h10b9

Lyonnais92 · Answer

Bonjour,

désinstaller-réinstaller a amélioré les choses ?

===

Relance ZHPFix avec :

O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Acrobat Reader 5.0.lnk . (.Adobe Systems Incorporated.)  -- C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Acrobat Reader 5.0.lnk . (.Adobe Systems Incorporated.)  -- C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 11 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150110}
O42 - Logiciel: Java SE Runtime Environment 6 Update 1 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160010}
O43 - CFD: 19/09/2006 - 14:34:02 - [11,619] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\{3248F0A6-6813-11D6-A77B-00B0D0150060}
[MD5.FA2F6A8849219B16460BF44F9D1F3AA7] - (...) -- C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe   [1251720] [PID.]
O23 - Service: Symantec Core LC (Symantec Core LC) . (...) - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O64 - Services: CurCS - 24/01/2008 - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe - Symantec Core LC (Symantec Core LC)  .(...) - LEGACY_SYMANTEC_CORE_LC
SR - | Auto  1251720 |  (Symantec Core LC) . (...) - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Poste le rapport.

Bapuji · Answer

Bonjour Lyonnais,

La réinstallation de Mozilla, IE et Windows Live n'a rien changé (ou trop peu pour que je m'en rende compte). J'ai juste les dernières versions, ce qui n'est pas un mal. Mais Micrsoft office continue à merder et la machine rame lamentablement.

Oui, les fichiers que tu pointes sont inutiles, ce sont des résidus d'Adobe 5 et de feu Norton (je croyais m'être débarrassé totalement de cette cochonnerie).

--------------------------------------------------------

Ce que j'ai fait entretemps : j'ai voulu demander à Windows XP d'effectuer des réparations sur des programmes fondamentaux. Windows a bien trouvé des données altérées, mais il me demande le disque de démarrage pour pouvoir les réparer (les réinitialiser donc). Je pensais qu le dossier de réinstallation caché dans la partition disque D: faisait office de CD de démarrage sur mon XP. J'ai découvert qu'en fait non, que je peux et dois créer un CD de sauvegarde XP (au bout de 4 ans... il n'est jamais trop tard pour apprendre).

Donc avant d'aller plus avant je vais créer un CD de sauvegarde et de relance XP. Je vais aller m'acheter un DVD Dual Layer histoire d'avoir tout sur un support unique. Ensuite je fixerai les éléments pointés et je demanderai à Windows de faire une réparation des programmes fondamentaux en m'aidant du DVD de relance XP.

--------------------------------------------------------

Est-ce que tout ça te semble être sage ? Merci d'avance pour ta réponse et rétrospectivement pour le temps interminable que tu prends pour me lire et m'aider.

Lyonnais92 · Answer

Bonjour,

est ce que tu pourrais faire ça :

https://www.commentcamarche.net/faq/5033-windows-xp-recreer-son-cd-original-pc-grande-marque

(en gros, as tu un répertoire i386 avec 400 Mo ?)

Si oui, fais le.

Tous les navigateurs rament ou seulement Firefox ?

Après sauvegarde, commence par un scan chkdsk /f

Si des fichiers sont endommagés, ça peut les réparer (idem si c'est un index).

Bapuji · Answer

Tous les navigateurs rament, mais Mozilla a la palme (au point que je suis obligé de le désactiver avec le Gestionnaire des tâches).

Concernant la création de CD Windows XP : en fait mon PC me propose de créer un CD de récupération Windows XP, dans Démarrer /  Tous mes programmes /  Outils et Aide / "Créer un CD de récupération Compaq". Je crois avoir compris que c'était une spécificité HP - Compaq. Je pensais passer là pour recréer mon CD de récupération Windows XP. On m'a bien spécifié, lorsque j'ai commencé la démarche, que je ne pouvais le créer qu'une fois. C'est le mener à bien que je m'apprête à sortir acheter un DVD DL.

Est-ce que je dois suivre la démarche proposée par mon PC ou ton lien ? Est-ce que ça revient au même ? Je pense que oui mais je préfère avoir ton avis.

Voici  le c/c d'un tuto indiquant la marche à suivre avec l'option Outils et Aide :

Ce document s'applique aux ordinateurs de bureau HP et Compaq fournis avec Windows XP et fabriqués après juin 2003.
Les ordinateurs HP livrés avec Microsoft Windows XP et les ordinateurs de bureau Compaq Presario fabriqués durant le printemps 2003 ou plus tard comprennent une partition de restauration cachée. Grâce à cette partition cachée, tous les logiciels d'origine peuvent être récupérés en cas de problème majeur, en utilisant un CD d'outils de récupération créé par l'utilisateur.
REMARQUE: Un CD d'outils de récupération HP est différent d'un jeu de disques de récupération. Vous ne pouvez pas utiliser le CD d'outils de récupération pour effectuer une récupération du système.
REMARQUE:Un disque d'outils de récupération est uniquement disponible avec certains ordinateurs HP et Compaq fournis avec XP . Si votre ordinateur a été fourni avec Windows Vista , il vous est possible de créer un disque d'outils similaire, appelé Disque de diagnostic du matériel HP, à partir du programme logiciel Diagnostic matériel HP.
Votre ordinateur vous donne la possibilité de créer (graver) un CD d'outils de récupération qui vous permet de :

    Consulter le mode d'emploi de chaque utilitaire sur le CD d'outils de récupération.
    Supprimer la partition de restauration du système de votre disque dur pour libérer de l'espace.
    Créer une nouvelle partition de données sur votre disque dur.
    Démarrer la console de récupération Microsoft (utilitaire complet de Microsoft qui effectue des diagnostics et réparations du système d'exploitation).
    Démarrer le programme de récupération du système à partir de la partition de restauration.

Vous devez créer (graver) le CD d'outils de récupération avant d'effectuer l'une de ces procédures.
Création du CD d'outils de récupération
Suivez les étapes de cette section afin de graver un disque d'outils de récupération.
REMARQUE:Au moment de la rédaction de ce document, un CD d'outils de récupération ne peut être créé que sur CD-R. N'utilisez pas de support DVD-R, DVD+R, DVD-RW ou CD-RW.

    Dans la barre des tâches, cliquez sur Démarrer , puis sur Tous les programmes .
    Choisissez l'une des options suivantes :
        Pour les ordinateurs HP Pavilion et Media Center, cliquez sur Hewlett-Packard , puis sur HP PC Recovery Tools CD pour lancer le programme.
        ou
        Cliquez sur Aide & Outils PC , puis sur HP PC Recovery Tools CD pour lancer le programme.
        Pour les ordinateurs Compaq, cliquez sur Compaq puis sur Compaq PC Recovery Tools CD pour lancer le programme.
        ou sur
        Cliquez sur Aide & Outils PC , puis sur Compaq PC Recovery Tools CD pour lancer le programme.
    Suivez les instructions qui s'affichent à l'écran pour créer un CD d'outils de récupération. 

Revenir en haut
Création d'un CD d'outils de récupération à partir d'une invite de commande
Utilisez la procédure ci-dessous pour créer un CD d'outils de récupération sans ouvrir Windows :

    Mettez l'ordinateur sous tension et appuyez plusieurs fois sur la touche F10 à l'affichage du premier écran.
    Lorsque l'écran Récupération s'affiche, cliquez sur Options avancées .
    Appuyez simultanément sur les touches Alt et D pour obtenir une invite de commande.
    Si l'ordinateur ne comporte pas de lecteur de cartes mémoire, saisissez ce qui suit : d:
    Si l'ordinateur comporte un lecteur de cartes mémoire, saisissez ce qui suit : h:
    Appuyez sur Entrée et saisissez ce qui suit : cd windows
    Appuyez sur Entrée et saisissez ce qui suit : cd creator
    Appuyez sur Entrée et saisissez ce qui suit : toolscdlauncher
    Cliquez sur Démarrer la création ou sur Créer le CD d'outils de récupération , puis suivez les instructions qui s'affichent à l'écran afin de créer le CD d'outils de récupération.

Revenir en haut
Démarrage du CD d'outils de récupération

    Insérez le CD d'outils de récupération que vous avez créé.
    Cliquez sur OK pour redémarrer votre ordinateur et lancer le CD d'outils de récupération.

Revenir en haut
Suppression de la partition de restauration du système
Cette option supprime la partition de restauration du système qui se trouve sur votre disque dur, et libère de l'espace pour d'autres fichiers ou programmes.
ATTENTION:Avant d'utiliser le CD d'outils de récupération pour modifier le disque dur, créez des CD de récupération du système en utilisant le programme Recovery CD-DVD Creator. Il est impossible de créer des CD de récupération du système après avoir supprimé la partition de restauration du système.

    Insérez le CD d'outils de récupération, puis cliquez sur OK pour redémarrer l'ordinateur et ouvrir le menu du CD.
    Sélectionnez l'option de suppression de la partition de restauration , puis cliquez sur Suivant .
    Suivez les instructions qui s'affichent à l'écran en continuant à cliquer sur Suivant jusqu'à ce que le programme commence à supprimer la partition de restauration du système.
    Cliquez sur Terminer quand la procédure est terminée. L'ordinateur redémarre et le lecteur s'ouvre. Retirez le disque du lecteur avant que le tiroir ne se ferme.
    Cliquez sur OK pour redémarrer l'ordinateur une dernière fois, afin que les paramètres du système puissent effectuer leurs dernières modifications et mises à jour.

Revenir en haut
Création d'une nouvelle partition de données
Cette option crée une nouvelle partition de données à partir de l'espace libre de la partition Windows.

    Insérez le CD d'outils de récupération, puis cliquez sur OK pour redémarrer l'ordinateur et ouvrir le menu du CD d'outils de récupération.
    Sélectionnez l'option de création d'une nouvelle partition de données , puis cliquez sur Suivant .
    Sélectionnez un type de partition : primaire ou étendue.
    Sélectionnez un système de fichiers : NTFS, FAT32 ou non formatée.
    Définissez la taille de la partition, puis cliquez sur Suivant .
    Cliquez sur Terminé lorsque la procédure est terminée. Votre ordinateur redémarrera et le lecteur de disques s'ouvrira. Retirez le disque du lecteur avant que le tiroir ne se referme.
    Cliquez sur OK pour redémarrer l'ordinateur une dernière fois, afin que les paramètres du système puissent effectuer leurs dernières modifications et mises à jour.

Revenir en haut
Ouverture de la console de récupération Microsoft
Cette option permet d'effectuer des diagnostics et réparations du disque dur.

    Insérez le CD d'outils de récupération, puis cliquez sur OK pour redémarrer l'ordinateur et ouvrir le menu du CD d'outils de récupération.
    Sélectionnez l'option d'exécution de la console de récupération Microsoft , puis cliquez sur Suivant .
    Lorsque la console de récupération Microsoft a terminé ses vérifications du système, appuyez sur la touche R pour lancer le processus de réparation.
    Entrez le numéro de l'installation Windows à laquelle vous souhaitez accéder, puis appuyez sur Entrée .
    Saisissez le mot de passe administrateur. Si vous n'avez pas de mot de passe, appuyez sur Entrée .
    Tapez les commandes de diagnostic et de réparation du système à l'invite C:\Windows>. Reportez-vous aux sections suivantes pour obtenir des exemples de commandes de diagnostic et de réparation.

Revenir en haut
Partitionnement du disque
Partitionner le disque dur consiste à le diviser en plusieurs lecteurs. Pour ce faire, utilisez la commande Diskpart. Cette commande vous permet à la fois de supprimer et de créer des partitions.

    Ouvrez une console de récupération Microsoft .
    Saisissez diskpart à l'invite c:\windows>.
    Utilisez les flèches vers le haut et vers le bas pour sélectionner la partition que vous souhaitez supprimer ou créer.
    Pour supprimer une partition, appuyez sur la touche D . Appuyez ensuite sur la touche L pour confirmer votre choix.
    ATTENTION:Avant de supprimer une partition, n'oubliez pas de sauvegarder tous les fichiers de données. La suppression d'une partition entraîne la perte de toutes les données contenues sur cette partition.
    ou
    Pour créer une partition, appuyez sur la touche C , puis définissez la taille de la partition.
    Appuyez sur la touche Echap lorsque vous avez terminé de supprimer ou de créer des partitions.
    Retirez le CD d'outils de récupération du lecteur, puis saisissez exit à l'invite C:\> pour redémarrer l'ordinateur.
    Les partitions ont été créées. Les nouvelles partitions doivent être formatées avant de pouvoir utiliser l'espace.

Revenir en haut
Utilisation de la commande Format
Utilisez la commande format pour préparer un disque à l'écriture et à la lecture. Lorsqu'un disque est formaté, tous les fichiers présents sur le disque sont effacés.

    Ouvrez une console de récupération Microsoft .
    Pour formater le lecteur C, saisissez format c: à l'invite c:\windows>.

Revenir en haut
Utilisation de la commande CHKDSK
La commande CHKDSK recherche les unités d'allocation perdues et les secteurs défectueux sur le disque dur. Les unités d'allocation perdues sont des fichiers ou des parties de fichiers non reconnu(e)s par la table d'allocation de fichiers. Les secteurs défectueux sont des zones physiques du disque dur sur lesquelles il est impossible d'écrire.

    Ouvrez une console de récupération Microsoft .
    Pour réparer les secteurs défectueux et récupérer les informations lisibles, saisissez chkdsk /r à l'invite C:\windows>, puis appuyez sur Entrée.
    Retirez le CD d'outils de récupération du lecteur, puis saisissez exit à l'invite C:\> pour redémarrer l'ordinateur.

Revenir en haut
Utilisation de la commande Expand
La commande Expand décompresse les fichiers compressés.

    Ouvrez une console de récupération Microsoft .
    Pour décompresser un fichier compressé nommé abc123.dl_, situé dans d:\i386, vers c:\windows\system32\ , saisissez la commande suivante :
    expand d:\i386\abc123.dl_ c:\windows\system32\abc123.dll

Revenir en haut
Démarrage du programme de récupération du système à partir de la partition de restauration
La procédure décrite ci-après permet de lancer le programme de récupération du système à partir de la partition de restauration située sur le disque dur. Cette option n'est pas disponible si vous avez déjà supprimé la partition de restauration du système.
REMARQUE:Avant de lancer une récupération destructive, n'oubliez pas de sauvegarder vos fichiers de données.

    Insérez le CD d'outils de récupération.
    Cliquez sur OK pour redémarrer l'ordinateur à l'aide du CD d'outils de récupération.
    Sélectionnez l'option de lancement du programme de récupération du système à partir de la partition de restauration , puis cliquez sur Suivant .
    Cliquez sur Suivant dans le menu principal.
    Cliquez sur Suivant , puis suivez les instructions à l'écran pour lancer une récupération destructive. Pour obtenir plus d'informations, consultez le document «  Exécution d'une récupération système HP sous Windows XP  ».
    Lorsque la récupération est terminée, retirez le CD d'outils de récupération et redémarrez l'ordinateur.

Lyonnais92 · Answer

Re,

tu as 3 choses différentes :

- ce que je te propose dans le lien que je t'ai donné reconstitue un CD de Windows "générique", indépendant de la marque;

- tu as un outil de création d'un disque d'outils de récupération qui contient les logiciels, hors Windows présent sur l'ordi à l'achat.

- tu as un outil de création de CD de récupération du système en utilisant le programme Recovery CD-DVD Creator.

Tu as aussi une partition cachée qui permet de faire une restauration du système départ usine.

Sauf erreur de ma part, l'outil que je te propose doit permettre de faire une réparation de Windows sans perte de données ni nécessité de réinstallation des programmes.

===

Fais ça :

 Télécharge Roguekiller : https://www.luanagames.com/index.fr.html

Si il est bloqué à l'exécution, supprime le et recommence le téléchargement.

A ce moment là, tu le renommes en winlogon ou iexplore.

Lance en option 1 (Recherche).

Poste le rapport ici.

Bapuji · Answer

Je fais tout par étapes. Ce que j'ai déjà fait à ce stade :

1°/ J'ai créé un " disque réinstallation " Compaq sur DVD. Je ne comprends pas très bien : il contient quoi ? la base du système ? Windows XP en somme ? Il est censé me permettre de réinitialiser totalement le PC comme quand il est sorti de l'usine, avec juste la base XP, mais sans le reste des logiciels présents sur l'ordi à l'achat ?

2°/ J'ai aussi créé un disque " Outils de réinstallation " Compaq sur CD. Celui-ci contient donc les logiciels, hors Windows présent sur l'ordi à l'achat. si j'ai bien compris.

Bapuji · Answer

Ce que je vais faire maintenant : tâcher de reconstituer un CD de Windows "générique", indépendant de la marque. Je vais voir si je peux faire ça.

Bapuji · Answer

PS : À une étape de ma création de CD, on me demande de créer à la racine de C: un dossier que je nommerai "installXP". Qu'est-ce que la racine ? C4est juste C:/ ? Je pense que oui mais je préfère en être certain. On fait parfois de grosses bourdes pour une question de vocabulaire.

Je fais les deux scanns que tu m'as demandés juste après.

Lyonnais92 · Answer

Re, 

oui, la racine du disque, c'est C:\ 

Et oui, le disque de réinstallation sert à réinstaller "départ usine" (comme la partition de restauration).
@+ 
Science sans conscience n'est que ruine de l'âme. Rabelais

Bapuji · Answer

Je devrais réussir à fabriquer ce CD de redémarrage Windows XP, par contre sur quel support est-ce que tu me conseilles de le graver ? CD ou DVD ?

Bapuji · Answer

Un petit mot avant de partir au travail. J'ai pu créer le disque original Windows XP. J'ai essayé de rebooter avec le disque en suivant le tuto de commentcamarche pour réparer XP avec le CD.

https://www.commentcamarche.net/informatique/windows/25-verifier-et-reparer-des-fichiers-systeme-avec-windows-10/

Problème : je n'arrive jamais à l'étape 5. Au lieu de me demander si je veux réparer, XP me demande sur quelle partition je veux installer Windows XP (sachant qu'il détecte la version présente, puisqu'il me précise, lorsque je clique sur C:/ qu'il y a déjà une version de XP.

----------------------------------------------------------

À cet instant j'en suis là :

- Impossible de réparer XP avec le CD en suivant les tuto dispos.
- Impossible de démarrer en mode sans échec.
- Impossible de restaurer le système à une date précédente.

- Mozilla rame tellement que je préfère ne plus m'en servir
- Microsoft office met 10 mn à s'ouvrir (10 vraies minutes, ça n'est pas une expression)
- Et d'une façon générale, mon poste PC rame à mort pendant mes 10 premières minutes de connexion
- J'ai d'ores et déjà supprimé Windows Live qui pesait trop
- Internet explorer me permet encore de naviguer, bien que lentement.

----------------------------------------------------------

Très honnêtement, je suis déprimé.

Bapuji · Answer

Tu m'as dit, plus haut : après sauvegarde, commence par un scan chkdsk /f. Un scann avec ? Et comment ? Et que signifie chkdsk ?

Bapuji · Answer

Mon log Roguekiller (je n'y vois pas de processus malicieux, ce qui, quelque part, est encore pire pour moi !) : RogueKiller V6.2.2 [31/12/2011] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Administrateur [Droits d'admin] Mode: Recherche -- Date : 03/01/2012 08:22:47 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 4 ¤¤¤ [DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{2380DE8B-80B3-42D2-B541-7DEAE4C4FC16} : NameServer (212.30.96.108) -> FOUND [DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{2380DE8B-80B3-42D2-B541-7DEAE4C4FC16} : NameServer (212.30.96.108) -> FOUND [DNS] HKLM\[...]\ControlSet003\Parameters\Interfaces\{2380DE8B-80B3-42D2-B541-7DEAE4C4FC16} : NameServer (212.30.96.108) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [LOADED] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: +++++ --- User --- [MBR] 0d635afa1f3ab1c897a17747f2742e7f [BSP] 7c54f9ebaaa8e86ecadcf9cdbee8c064 : MBR Code unknown Partition table: 0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 152875 Mo 1 - [XXXXXX] FAT32 [VISIBLE] Offset (sectors): 298600155 | Size: 7155 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt

Lyonnais92 · Answer

Bonjour,

qu'il n'y ait pas de problème sur le MBR est une bonne nouvelle.

Au bout de 10 mn, l'ordi se remet à fonctionner normalement ou ça rame aussi ?

Quand ça rame au démarrage, quel est le processus qui occupe la CPU ?

Pour chkdsk (check disk, examen du dique), Exécuter et tu tapes chkdsk /f

Il va te dire qu'il ne peut pas le faire de suite et te demander si tu veux redémarrer.

Tu dis OK

Lyonnais92 · Answer

Re,

tu n'as pas l'écran que l'on voit ici au point 4) :

https://forums.cnetfrance.fr/tutoriels-windows-7-8-et-autres-sytemes/3247-reparer-windows-xp

Si tu l'as, tu tapes R

===

Avant, tu fais ce qui est dit ici :

https://forums.cnetfrance.fr/tutoriels-logiciels-et-applis/431-sfc-scannow-verifier-les-fichiers-systemes

C'est de la "réparation locale" par rapport à une "réparation générale".

Bapuji · Answer

Re,

Non, je n'ai malheureusement pas l'écran qu'on voit au point 4. J'ai bien tenté 243-sfc-scannow-verifier-les-fichiers-systemes, avec mon disque XP, il scanne presque tout, mais arrivé à la fin, il me dit que des fichiers Windows ne correspondent plus aux originaux et me demande d'insérer le disque 2 (que je n'ai pas, et pour cause... je n'ai que ce nouveau disque Windows XP recréé). Je suis donc obligé de laisser mon PC en l'état.

Quelque chose a attiré mon attention pendant que je créais ce disque Windows : Microsoft.net Framework 2.0. Quand j'ai chargé le programme (dotnetfx) et que j'ai voulu le lancer, on m'a spécifié que Framework existait déjà sur mon PC et qu'il était impossible de faire cohabiter deux versions. J'ai donc du abandonner l'installation. J'ai quand même placé dotnetwork dans mon CD de lancement, mais j'ai du sauter cette étape (qui, si j'en crois le tuto, prend du temps).

Je vais relancer avec chkdsk, je reviens de suite après.

Bapuji · Answer

PS : Oui, je trouve aussi que c'est une bonne chose pour le MBR.

PS² : Il me semble, mais peut-être que je dis des conneries, que c'est Kaspesrky qui rame à mort. Je vais tenter un boot en désactivant KIS, puis une désinsiatllation et une réinstallation de KIS 2012.

Bapuji · Answer

Bon, j'ai rebooté avec chkdsk \f, et à moins que je ne me trompe, rien de probant. Au démarrage, on a l'impression qu'on passe, l'espace de deux secondes, en mode sans échecs, puis retour à l'écran bureau, et rien ne se passe. Quand je cherche à le lancer avec executer, rienn on me dit à nouveau que c'est impossible.

Voici les processus qui prennent de la puissance à ma machine si j'en crois le gestionnaire des tâches :

svchost system --- 78 380 ko
wuaucllt.exe ------ 37 884 ko
avp.exe ---------- ça varie de 10 000 à 4000 ko.

Avp c'est Kaspersky je crois, et là lors de ce boot je m'étais déconnecté d'Internet et j'avais coupé Kaspersky. Lorsque ma machine ne rame pas, lorsque tout ça se calme (au bout de 10 mn), et si je ne lance pas un programme problématique, elle est même 100 fois plus rapide qu'avant.

Je suppose donc qu'il y a un problème bien ciblé par rapport au lancement de certains programmes, qui empêche la restauration, le mode sans échecs, etc.

Bapuji · Answer

Et qui fait ramer et sauter microsoft Office presque systématiquement, ce qui est très problématique dans mon cas... Dès qu'un processus se lance en fait, ça pose problème. Même Explorer rame à mort.

Bapuji · Answer

Je commence à désespérer. J'envisage de tout formater, même si ça me frustre d'avoir passé 4 jours presque complets là-dessus pour en arriver là. Mais c'est à n'y rien comprendre...

Bapuji · Answer

Au bout d'une heure et demi, mon PC présente des performances plus normales.

Bapuji · Answer

J'ai fini par réinstaller le système. Mon PC a retrouvé une vitesse de croisière normale.  Seuls hics :

- Je me retrouve avec un PC windows XP sp2 au lieu d'un sp3
- Microsoft Office bogue en lançant un assistant d'installation à chaque fois que j'ouvre un document (et c'est terriblement agaçant)

J'ai l'impression que ce fichier mp3 que j'ai voulu récupéré est parti pour me pourrir tout le mois de janvier...

Lyonnais92 · Answer

Bonsoir,

tu vas trouver le SP3 ici :

https://www.commentcamarche.net/telecharger/systemes-d-exploitation/20759-sp3-windows-xp/

Je voudrais un rapport RogueKiller  option 1 (recherche).

Bapuji · Answer

Bonsoir Lyonnais,

Avant de refaire des scans, je finis de remettre mon PC sur pied.

Les bonnes nouvelles :

- SP3 et toutes les mises à jour (plus de 200 !) sont installées correctement. Je suis revenu à ma configuration initiale.

- J'ai désinstallé totalement puis réinstallé Microsoft Office : le programme marche sans sauter. Je peux donc retravailler.

- J'ai défragmenté les disques (ils en avaient besoin). Ma mémoire dispo est considérable.

- Ma machine est beaucoup plus rapide qu'avant, elle est même plus rapide qu'avant mon problème, elle fait moins de bruit. C'est incomparable.

La mauvaise nouvelle :

- Je ne peux plus me servir de mon imprimante. Les documents à imprimer restent coincés dans la boîte de dialogue avec " erreur - impression en cours ".

Ce que j'ai déjà fait :

Après quelques petites recherches, je me suis dit que le problème venait forcément du port LTP1 lui-même, puisque le driver était ok (c'est celui que j'avais avant de formater) et qu'il semblait que la connexion ne se faisait juste pas entre la machine et l'imprimante.

Afin de savoir s'il s'agissait d'un problème de branchement physique (prise défectueuse) ou de configuration système, j'ai regardé dans le gestionnaire de périphériques : aucun port imprimante de quelque nature que ce soit n'apparaît, ni LTP1 ni rien.

J'ai donc décidé d'aller voir dans le BIOS si ceux-ci étaient activés (ENABLE). Une fois dans le Setup du BIOS, quelle surprise de voir qu'aucun périphérique intégré n'apparaît !! Je n'ai même pas la possibilité de les activer.

Je me demande ce qui s'est passé. Pourquoi mon port LTP1 a-t-il totalement disparu, y compris du BIOS ? Je suis dans un cul-de-sac. À ce stade je ne sais pas quoi faire.

Lyonnais92 · Answer

Bonsoir,

ton imprimante est sur un port USB ou un port parallèle ?

Désinstalle la dans le Panneau de configuration et réinstalle la.

Bapuji · Answer

Elle est sur un port parallèle, de type LTP1. Elle l'a toujours été.

Je viens de la désinstaller et de la désinstaller une dizaine de fois de suite sur le panneau de configuration. Rien, toujours le même message. J'ai l'impression que pour une raison inconnue, mon PC n'identifie juste plus du tout la présence dudit port LTP1, même dans le Setup du Bios.

Je me demande ce que ça signifie, et s'il y a quelque chose à faire.

Lyonnais92 · Answer

Re,

un tuto pour le Bios :

https://www.vulgarisation-informatique.com/configurer-bios.php

attention :

- la présentation des Bios diffère

- il vaut mieux changer le moins de choses possibles.


Il n'y a pas de port LTP1 dans le Bios.

C'est le port parallèle.

Bapuji · Answer

Est-ce que mon port parallèle n'est pas censé apparaître là ?

BIOS - Avancè

Syst. Exploit. Compat. plug&play [Oui]
Adaptateur vidéo primaire [PCI]
Souris PS2 [Autodétection]
Controleur 1394 Intégré [Activé]
Support mode USB [Auto]
Réseau LAN Intégré [Activé]
ROM de LAN intégré [Désactivé]
Adaptateur IED de Bus local [Tous les deux]
Controleur de Sata 1 [Activé]
Controleur de Sata 2 [Activé]
Audio Intégré [Auto]
Mot de passe d'Administrateur [Désactivé]
Mot de passe d'Utilisateur [Désactivé]

C'est ce que je croyais, mais rien. Pourtant les techniciens d'HP eux-mêmes précisent sur leur site qu'en cas de défaillance du port :

Pour modifier le mode de fonctionnement du port parallèle, appuyez sur la touche F1 lors du démarrage de l'ordinateur (dés que vous voyez apparaître le logo HP), vous accéderez alors au menu de configuration du BIOS. Allez dans le menu "avancé" , déplacez vous sur "configuration des périphériques I/O devices " et validez avec "entrée" ; vous pourrez intervenir sur 3 paramètres primordiaux : modifier l'IRQ (5 ou 7), les plages mémoire utilisées et le mode de transmission des données (EPP, ECP, EPP+ECP ou bidirectionnel).

Lyonnais92 · Answer

Re,

il faut que tu trouves

I/O Device Configuration ou Configuration des périphériques d'E/S

Elle n'est pas plus bas dans la page Advanced ?

Bapuji · Answer

Non ! Aussi fou que ça puisse paraître. Je suis allé plus de dix fois sur la page Advanced à la recherche de cette ligne, et rien !

Il n'y a que ce que j'ai écrit plus haut ! Ma page Advanced se résume à ça. Est-ce qu'on peut perdre un port parallèle lors d'une réinitialisation de la machine ?! Je suis sidéré.

Bapuji · Answer

Je viens de démonter ma tour et les souvenirs sont revenus (je bosse avec tellement de PC que je finis par oublier ce que j'ai fait sur celui-ci ou celui-là).

J'ai ajouté, en 2007, une carte Port Parallèle qui porte le n° de série S/NO 124106. En dessous, il y a marqué : 2006 - 1 2 3 4 5 6 7 8 9 10 11 12. J'y ai branché mon imprimante. Elle a toujours bien fonctionné dessus.

Maintenant je ne me rappelle plus du tout si j'ai importé un logiciel, téléchargé un programme, inséré un disque au moment de l'installation. ça fait trop longtemps, j'ai vécu trop de choses depuis.

En tous cas, il est certain que mon PC réinitialisé n'identifie pas cette carte. Comment puis-je faire pour qu'il l'intègre dans son fonctionnement ?

Merci d'avance pour ta réponse !

Bapuji · Answer

Carte port parallèle FC RoH2, estampillée CE.  N° de série S/NO 124106. En dessous, il y a marqué : 2006 - 1 2 3 4 5 6 7 8 9 10 11 12.

Je suppose que c'est ce qu'on appelle une carte PCI (?). Je commence à me demander si elle n'était pas livrée avec un CD contenant le driver... ça fait tellement longtemps ! Je ne m'en rappelle plus.

Je vais regarder dans mes cartons parce que j'ai déménagé entretemps. Peut-être que Windows XP possède des drivers intégrés (ou même que mes drivers sont restés installés sur le système, puisqu'il s'agit de données). Il faut que je voie ça demain.

Lyonnais92 · Answer

Bonjour,

est ce que ta carte PCI est reconnue dans le gestionnaire de périphériques ?

Dans Panneau de configuration, Imprimantes, clic droit et Propriétés sur ton imprimante.

Si tu changes le port, ça change les choses ?

Est ce que le port de ta carte y est ?

===

Ce topic peut peut être t'aider (il me semble que cet exactement ton problème) :

https://forum.zebulon.fr/topic/155607-carte-pci-port-parallele

Bapuji · Answer

J'y ai passé des heures mais j'ai quand même remis la main sur ce driver de mes fesses ! ça y est, j'ai remis NVDIA à jour, et tout fonctionne : imprimante, antivirus, Office, etc. Mon ordi a même gagné en vitesse par rapport au début de cette aventure. Je fais quelques scanns pour vérifier que tout est opérationnel et qu'il n'y a plus d'infection.

Lyonnais92 · Answer

Re,

Pour vérifier :

scan de l'antivirus sur toutes les partitions

scan rapide de MBAM après mise à jour

scan de ZHPDiag dont tu postes le rapport dans un lien pjjoint.

Bapuji · Answer

J'ai passé Kaspersky sur toutes les partitions (ça m'a pris 4 heures), puis MBAM (mais toujours en sans échec, il y a conflit avec Kaspersky en mode normal) : aucun souci, tout est propre.

J'ai corrigé quelques " vulnérabilités " pointées avec Kaspersky, supprimé quelques programmes pas à jour et impossibles à actualiser parce que ma machine est trop ancienne, bloqué quelques lancements automatiques.

J'ai lancé HijackThis et analysé le log : tout est normal. Je chargerai ZHPDiag demain pour faire le scan final, je suis trop crevé là. Mais pour le moment ma machine tourne plutôt bien. 

PS : Si le log ZHPDiag n'indique rien lui non plus, penses-tu que je puisse être rassuré quant à une éventuelle infection ? Donc d'ores et déjà, merci infiniment pour le coup de main.

Lyonnais92 · Answer

Bonjour,

HijackThis n'examine plus assez de clés et de répertoire utilisés par les malwares pour être utile (utilisé seul).

===

En plus de ZHPDiag, pour vérifier le MBR, tu feras ça :

Télécharge Roguekiller : https://www.luanagames.com/index.fr.html

Lance le en option 1.

Poste le rapport

Packed.Win32.Black.a

71 réponses

Discussions similaires

Newsletters