rapport zhpdiag... besoin helper Résolu/Fermé

Question

Bonjour, mon ordinateur a eu il y a peu de temps un nouveau problème je fesais un scan

avec malwarebite qui semblait avoir trouver un problème et pendant l'analise mon ordi a 

affiché un ecran bleu puis s'est etains... mais cette fois c'est la 2eme fois, je suis desolé

de deranger, car c'est la 3eme fois que je demande de l'aide auprait d'un helpeur.

donc après je voudrais formater mon ordi mais je veux etre sur de pas faire une betise

je demande donc un peu d'aide.

voila un rapport que j'ai fais après le premier ecran bleu:

http://ww11.toofiles.com/fr/oip/documents/txt/2799_zhpdiag.html

et je m'apprette a envoyé le dernier...

Un grand Merci d'avance pour toutes aide, merci!



Configuration: Windows Vista / Firefox 8.0.1

Smart91 · Accepted Answer

En fait tu ne dis pas tout./

Il fallait dire que tu n'avais pas le CD Windows et que tout se trouvait dans une partition recovery qui n'est surement pas infecté
Il faut donc que tu ailles sur le site d'HP et suivant ton modèle du PC voire la procédure pour  faire une restauration usine.

Pour Office 2007 si tu n'as plus le CD (au prix que cela coût ce n'est pas sérieux)
Je ne vois pas comment faire.

Pour . net tu peux laisser de côté pour le moment

Donc pour conclure.
Si tu as fait les sauvegardes de tes documents personnels. Il faut que tu fasses une restauration usine depuis la partion recovery. Cette méthode dépend de cahque fabricant donc il faut aller soit dans la doc HP soit sur le site pour avoir un tuto
Une fois cette restauration faite,
- Installe Avast
- Fais les mises à jour de windows
- Installe les programmes dont tu as besoin

Smart

Utilisateur anonyme · Answer

bonjour, voila le dernier rapport http://ww38.toofiles.com/fr/oip/documents/txt/zhpdiag.html

Smart91 · Answer

Bonjour, 

Ta version de ZHPDiag n'est pas à jour. 
Relance le clique sur la flèche verte pour faire la mise à jour. refais un scan et poste le rapport via ce ce site: 
http://pjjoint.malekal.com/ 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Utilisateur anonyme · Answer

Bonjour, Merci pour ta réponse, c'est bon voila le rapport:

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120124_b11j10l1410s10

PS: désolé pour le temps...

Smart91 · Answer

Je ne vois rien de très méchant sur ton PC, à part des choses inutiles

Tu vas faire ceci:

- Télécharge sur le bureau RogueKiller de Tigzy
- Quitte tous tes programmes en cours
- Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, tape 1 [SCAN] et valide
- Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.

* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Si cela ne passe toujours pas , (cela peut arriver), renommer RogueKiller.exe en Winlogon.exe

Smart

Utilisateur anonyme · Answer

C'est bon voila le rapport:

RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: terki1 [Droits d'admin]
Mode: Recherche -- Date : 25/01/2012 12:33:37

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 3 ¤¤¤
[SUSP PATH] HKLM\[...]\RunOnce : InnoSetupRegFile.0000000001 ("C:\Windows\is-EDF3M.exe" /REG /REGSVRMODE) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 94d5cee94f62242e12097fe839e72c54
[BSP] 4b6cd879f1d26c3f243787dffe05fa95 : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 2048 | Size: 487863 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 952860672 | Size: 12240 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt

Smart91 · Answer

OK.

Relance RogueKiller, choisis l'option 2 et poste le rapport

Ensuite tu vas faire ceci:
- Télécharge sur ton bureau  AdwCleaner de Xplode
- Choisis "Suppression" et poste le rapport 

Puis Refais un scan complet avec MBAM (Malwarebytes) 
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser 
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Cela fait deux rapports à poster. Tu peux le faire directement dans ta réponse

Smart

Smart91 · Answer

Pas grave. Mais il me faut les rapports pour continuer

Smart

Utilisateur anonyme · Answer

Re, il y a eu une nouvelle mise a jour pour roguekiller...

et je ne peux rien supprimer sans faire un 2eme scan

donc voila un 2eme rapport:

RogueKiller V7.0.1 [28/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: terki1 [Droits d'admin]
Mode: Recherche -- Date : 29/01/2012 09:45:30

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 3 ¤¤¤
[SUSP PATH] HKLM\[...]\RunOnce : InnoSetupRegFile.0000000001 ("C:\Windows\is-EDF3M.exe" /REG /REGSVRMODE) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost

::1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD5000BEVT-60ZAT1 ATA Device +++++
--- User ---
[MBR] 94d5cee94f62242e12097fe839e72c54
[BSP] 4b6cd879f1d26c3f243787dffe05fa95 : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 487863 Mo

1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 952860672 | Size: 12240 Mo

User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

Utilisateur anonyme · Answer

Re, quand j'ai fini l'étape avec adwcliner on m'a demandé de redémarré,

ce que j'ai fait, mais au redémarrage je n'ai pas reçu de rapport: Que faire?

Smart91 · Answer

Le rapport AdwCleaner se trouve ici ==> C:\AdwCleaner[S1].txt

En effet RogueKiller a une nouvelle version:

* Quitter tous les programmes en cours 
* Lancer RogueKiller.exe. 
* Attendre la fin du Prescan ... 
* Cliquer sur Scan. 

* Dans l'onglet "Registre", vérifie que toutes les lignes sont cochées
* Cliquer sur Suppression. 
* Cliquer sur Rapport et copier coller le contenu du notepad 

Smart

Utilisateur anonyme · Answer

voila le rapport mbam:

Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.25.03

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
pistoman :: PC-DE-TERKI1 [limité]

Protection: Activé

29.01.2012 12:44:59
mbam-log-2012-01-29 (12-44-59).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées: 
Elément(s) analysé(s): 562773
Temps écoulé: 5 heure(s), 8 minute(s), 48 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

et je sais pas pourquoi mais il y a 2 rapport adwcleiler:


# AdwCleaner v1.407 - Rapport créé le 29/01/2012 à 09:49:19
# Mis à jour le 18/01/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : terki1 - PC-DE-TERKI1 (Administrateur)
# Exécuté depuis : C:\Users\pistoman\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\Headlight
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v8.0.1 (fr)

Profil : prfuy631.default
Fichier : C:\Users	erki1\AppData\Roaming\Mozilla\Firefox\Profiles\prfuy631.default\prefs.js

Supprimée : user_pref("weboftrust.search.ask.display", "Ask.com Web Search");

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users	erki1\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée :       "host_referral_list": [ 2, [ "http://0.205.channel.facebook.com/", [ "http://0.205.channel.fac[...]








# AdwCleaner v1.407 - Rapport créé le 29/01/2012 à 09:53:17
# Mis à jour le 18/01/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : terki1 - PC-DE-TERKI1 (Administrateur)
# Exécuté depuis : C:\Users\pistoman\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v8.0.1 (fr)

Profil : prfuy631.default
Fichier : C:\Users	erki1\AppData\Roaming\Mozilla\Firefox\Profiles\prfuy631.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users	erki1\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S2].txt - [1006 octets] - [29/01/2012 09:53:17]
AdwCleaner[S1].txt - [1669 octets] - [29/01/2012 09:49:19]

*************************

Dossier Temporaire : 3 dossier(s) et 32 fichier(s) supprimés

########## EOF - \AdwCleaner[S2].txt - [1287 octets] ##########

je prepare la suite...

Utilisateur anonyme · Answer

et voila

RogueKiller V7.0.1 [28/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: terki1 [Droits d'admin]
Mode: Suppression -- Date : 29/01/2012 18:01:53

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 3 ¤¤¤
[SUSP PATH] HKLM\[...]\RunOnce : InnoSetupRegFile.0000000001 ("C:\Windows\is-EDF3M.exe" /REG /REGSVRMODE) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost

::1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD5000BEVT-60ZAT1 ATA Device +++++
--- User ---
[MBR] 94d5cee94f62242e12097fe839e72c54
[BSP] 4b6cd879f1d26c3f243787dffe05fa95 : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 487863 Mo

1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 952860672 | Size: 12240 Mo

User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt

Smart91 · Answer

OK.

Comment se comporte le PC ?
Refais un scan ZHPDiag et poste le rapport via pjjoint

Smart

Utilisateur anonyme · Answer

Bonjour, pardon d'avoir fait si long...

Voila le rapport:

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120131_d11z7e12s12i7

Mon ordi se porte bien, même avant, mais c'est cette écran bleu qui m'a fait

peur. Maintenant, tu pourrai m'aider à formater complètement mon ordi,

enfin si tu sais comment, avec les cd boutable et tous.

Un helper  m'a aussi conseiller de le faire, car j'avais trop de problème

je voulais le faire, mais j'avais pas tous compris et j'ai oublié.

Smart91 · Answer

C'est quoi ce programme scratch.exe ? C'est pour des jeux ?
Et celui-ci Charles.exe

Smart

pistoman · Answer

Ben, tiens c'est marrant un autre helper m'a pausé la même question un 

jour... :)

Charles un développer web qui me permet d'examiner, et obtenir

des information sur des pages(web).

Et scratch est un petit logiciel que mon neveu m'a demander d'installer,

il permet (je crois) de faire des dessin-animé

Smart91 · Answer

Ok. Pour les programmes

Pourquoi veux-tu absolument formater. Ton PC n'était pas très infecté, il reste à supprimer des restes et ensuite on passe à la phase finale.  Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet

Tu vas faire ceci:

- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 noublie pas clic droi ==> en tant qu'administrateur") 
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Copie/colle les lignes en gras suivantes :
 
---------------------------------------------------------- 
[MD5.00000000000000000000000000000000] [APT] [{FE009216-1FC7-4F65-B54B-06B708A8EB19}] (...) -- F:\Recycle.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B49FB978-8D46-498E-ABD9-1DEEE654933A}] (...) -- E:\Install.exe (.not file.)
[HKCU\Software\?? ?? ???? ????? ??? ?? ????]
[MD5.00000000000000000000000000000000] [APT] [{49BC9150-F4BD-4504-BD24-28F580829F95}] (...) -- F:\LaCie.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{7CBC0923-A5AC-472C-ACB7-25E46B809D5F}] (...) -- F:\Dur\LaCie.exe (.not file.)
O43 - CFD: 13.06.2011 - 17:58:58 - [30.889] ----D- C:\ProgramData\Wild Tangent
O43 - CFD: 03.09.2011 - 15:00:46 - [0] ----D- C:\Users	erki1\AppData\Local\{02FD6265-4CBB-4A2A-8784-B302495D065E}
O43 - CFD: 25.10.2011 - 17:44:30 - [0] ----D- C:\Users	erki1\AppData\Local\{525EB695-F098-4792-AD38-A23D27F01F86}
O43 - CFD: 09.09.2011 - 18:59:42 - [0] ----D- C:\Users	erki1\AppData\Local\{5725142F-EE28-46F0-A608-002301DE5113}
O43 - CFD: 03.09.2011 - 15:07:00 - [0] ----D- C:\Users	erki1\AppData\Local\{970405DA-3FFD-4347-B0DD-C4F4D71C6866}
O43 - CFD: 20.10.2011 - 16:26:30 - [0] ----D- C:\Users	erki1\AppData\Local\{A455A46A-4445-42F0-BC73-29D08F8D5223}
O43 - CFD: 20.10.2011 - 16:27:56 - [0] ----D- C:\Users	erki1\AppData\Local\{BDD21306-79D7-4AE7-ACEF-152E43990C36}
O43 - CFD: 25.10.2011 - 17:44:46 - [0] ----D- C:\Users	erki1\AppData\Local\{BF51AA2D-55C4-4858-804A-E0690579CE96}
O43 - CFD: 25.10.2011 - 16:34:54 - [0] ----D- C:\Users	erki1\AppData\Local\{C6BF59C7-82B7-474D-894D-AA7FC3F1B41D}
O52 - TDSD: \drivers.desc\"xvidvfw.dll"="Xvid MPEG-4 Video Codec 1.3.2" . (...) -- (.not file.)
O87 - FAEL: "{ABE70684-E201-4B5D-9AAF-4ECD561CE24F}" | In - Domain - P6 - TRUE | .(.Logitech Inc. - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O87 - FAEL: "{09BDCF27-AB0F-4182-BC56-72E56D106C96}" | In - Domain - P17 - TRUE | .(.Logitech Inc. - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O87 - FAEL: "{CFFB7FA4-C54E-4565-8F6E-11D68F2EC31E}" | In - Private - P6 - TRUE | .(.Logitech Inc. - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O87 - FAEL: "{199417A4-739A-40C5-B66C-F3A66AF06EC4}" | In - Private - P17 - TRUE | .(.Logitech Inc. - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O87 - FAEL: "{85D3901F-552F-442D-A2D8-1ACF5E2E6502}" | In - Public - P6 - TRUE | .(.Logitech Inc. - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O87 - FAEL: "{9FFF540D-EBB8-4B3A-ACC4-AF6E07DDD99C}" | In - Public - P17 - TRUE | .(.Logitech Inc. - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
EmptyTemp
EmptyFlash
FirewallRAZ

---------------------------------------------------------- 
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse 

Smart

Utilisateur anonyme · Answer

voila le rapport:

Rapport de ZHPFix 1.12.3379 par Nicolas Coolman, Update du 22/01/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-04.02.2012-16-02-23.txt
Run by terki1 at 04.02.2012 16:02:23
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\?? ?? ???? ????? ??? ?? ????

========== Valeur(s) du Registre ==========
SUPPRIME TDSD Value: xvidvfw.dll
SUPPRIME {ABE70684-E201-4B5D-9AAF-4ECD561CE24F}
SUPPRIME {09BDCF27-AB0F-4182-BC56-72E56D106C96}
SUPPRIME {CFFB7FA4-C54E-4565-8F6E-11D68F2EC31E}
SUPPRIME {199417A4-739A-40C5-B66C-F3A66AF06EC4}
SUPPRIME {85D3901F-552F-442D-A2D8-1ACF5E2E6502}
SUPPRIME {9FFF540D-EBB8-4B3A-ACC4-AF6E07DDD99C}
SUPPRIME FirewallRaz (Domain) : {C5AC9DBB-DBE9-4C64-BDCD-4D1DE249B3D3}
SUPPRIME FirewallRaz (Public) : {3FBE5C72-A4FD-472D-BBB9-E2835F1DC2F4}
SUPPRIME FirewallRaz (Public) : {2D787789-6DF5-4EE2-B736-D7E1FB8536D9}
SUPPRIME FirewallRaz (Public) : {07B70C12-784E-48CE-9DD1-FA837786D71F}

========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\Wild Tangent
SUPPRIME Folder: C:\Users	erki1\AppData\Local\{02FD6265-4CBB-4A2A-8784-B302495D065E}
SUPPRIME Folder: C:\Users	erki1\AppData\Local\{525EB695-F098-4792-AD38-A23D27F01F86}
SUPPRIME Folder: C:\Users	erki1\AppData\Local\{5725142F-EE28-46F0-A608-002301DE5113}
SUPPRIME Folder: C:\Users	erki1\AppData\Local\{970405DA-3FFD-4347-B0DD-C4F4D71C6866}
SUPPRIME Folder: C:\Users	erki1\AppData\Local\{A455A46A-4445-42F0-BC73-29D08F8D5223}
SUPPRIME Folder: C:\Users	erki1\AppData\Local\{BDD21306-79D7-4AE7-ACEF-152E43990C36}
SUPPRIME Folder: C:\Users	erki1\AppData\Local\{BF51AA2D-55C4-4858-804A-E0690579CE96}
SUPPRIME Folder: C:\Users	erki1\AppData\Local\{C6BF59C7-82B7-474D-894D-AA7FC3F1B41D}
SUPPRIME Temporaires Windows: : 78
SUPPRIME Flash Cookies: 5

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 74
SUPPRIME Flash Cookies: 3

========== Tache planifiée ==========
SUPPRIME Task: {FE009216-1FC7-4F65-B54B-06B708A8EB19}
SUPPRIME Task: {B49FB978-8D46-498E-ABD9-1DEEE654933A}
SUPPRIME Task: {49BC9150-F4BD-4504-BD24-28F580829F95}
SUPPRIME Task: {7CBC0923-A5AC-472C-ACB7-25E46B809D5F}


========== Récapitulatif ==========
1 : Clé(s) du Registre
11 : Valeur(s) du Registre
11 : Dossier(s)
2 : Fichier(s)
4 : Tache planifiée


End of clean in 00mn 20s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 19.10.2011 14:17:08 [1405]
C:\ZHP\ZHPFix[R2].txt - 04.11.2011 21:17:24 [858]
C:\ZHP\ZHPFix[R3].txt - 04.02.2012 16:02:23 [2623]




et je te donne un 2eme rapport de USBfix

je sais je fais in peu les chose à ma manière, mais je pense que mon disque

dur externe est infecté car il n'est pas vacciner (il est nouveau)


############################## | UsbFix V 7.080 | [Recherche]

Utilisateur: terki1 (Administrateur) # PC-DE-TERKI1
Mis à jour le 25/01/2012 par El Desaparecido
Lancé à 15:46:50 | 04/02/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Hewlett-Packard (Compaq Presario CQ71 Notebook PC) (X86-based PC) # Notebook
CPU: Pentium(R) Dual-Core CPU       T4200  @ 2.00GHz (2000)
RAM -> [ Total : 2974 | Free : 1746 ]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Antivirus [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ -> Disque fixe # 454 Go (284 Go libre(s) - 63%) [] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 16%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 40 Go (18 Go libre(s) - 46%) [la-private] # NTFS
I:\ -> Disque fixe # 932 Go (858 Go libre(s) - 92%) [LA-PUBLIC] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (600)
C:\Windows\system32\wininit.exe (648)
C:\Windows\system32\csrss.exe (660)
C:\Windows\system32\services.exe (720)
C:\Windows\system32\lsass.exe (732)
C:\Windows\system32\lsm.exe (744)
C:\Windows\system32\winlogon.exe (796)
C:\Windows\system32\svchost.exe (904)
C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLS.exe (960)
C:\Windows\system32\svchost.exe (988)
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (1072)
C:\Windows\system32\svchost.exe (1148)
C:\Windows\System32\svchost.exe (1224)
C:\Windows\System32\svchost.exe (1248)
C:\Windows\system32\svchost.exe (1260)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\STacSV.exe (1288)
C:\Windows\system32\svchost.exe (1444)
C:\Windows\system32\SLsvc.exe (1460)
C:\Windows\system32\svchost.exe (1500)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1832)
C:\Windows\system32	askeng.exe (592)
C:\Windows\System32\spoolsv.exe (760)
C:\Windows\system32\svchost.exe (896)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (972)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\aestsrv.exe (1548)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (868)
C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe (2156)
C:\Windows\system32\FsUsbExService.Exe (2220)
C:\Program Files\Orange\GlobeTrotter Connect\GtDetectSc.exe (2244)
C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe (2268)
C:\Windows\system32\svchost.exe (2292)
C:\Program Files\LaCie\Desktop Manager\lacie_dm_service.exe (2404)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2584)
c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe (2596)
C:\Windows\System32\svchost.exe (2608)
C:\Windows\System32\svchost.exe (2636)
C:\Windows\system32\svchost.exe (2648)
c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe (2808)
C:\Program Files\SMINST\BLService.exe (2848)
C:\Program Files\CyberLink\Shared files\RichVideo.exe (2896)
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (2912)
C:\Windows\system32\svchost.exe (2940)
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (3016)
C:\Windows\System32\svchost.exe (3044)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3068)
C:\Windows\system32\SearchIndexer.exe (3104)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3148)
C:\Windows\system32\Dwm.exe (3648)
C:\Windows\system32	askeng.exe (3288)
C:\Windows\Explorer.EXE (3492)
C:\Windows\System32\hkcmd.exe (1568)
C:\Windows\System32\igfxpers.exe (3868)
C:\Windows\system32\igfxsrvc.exe (3484)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3496)
C:\Program Files\HP\QuickPlay\QPService.exe (1096)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (3160)
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (1220)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (3820)
C:\Program Files\HP\Digital Imaging\bin\HpqSRmon.exe (1400)
C:\Program Files\HP\HP LaserJet Professional CM1410 series\Fax Driver\hppfaxprintersrv.exe (1440)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (3684)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (1368)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (3536)
C:\Windows\system32\wbem\wmiprvse.exe (3804)
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (1360)
C:\Program Files\iTunes\iTunesHelper.exe (1332)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (3660)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (4136)
C:\Windows\system32\svchost.exe (4148)
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (4316)
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe (4420)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (4556)
C:\Program Files\iPod\bin\iPodService.exe (6136)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5084)
C:\Windows\system32\conime.exe (4892)
I:\Open LA-PRIVATE.exe (1064)
C:\UsbFix\Go.exe (4696)
C:\Windows\system32\wbem\wmiprvse.exe (5400)

################## | Éléments infectieux |

Présent! I:\._autorun.inf

################## | Registre |

Présent! HKCU\Software\8322898
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose

################## | Mountpoints2 |



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F |


après on peux le vacciner?

Smart91 · Answer

On va faire le nettoyage et la vaccination:
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
-  Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Ensuite refais un scan ZHPDiag  poste le rapport et on passe à la pahes finale

Smart

Utilisateur anonyme · Answer

Bonjour, en faites je voulais juste être sûr dire quelque chose avant:

Mon disque dur externe est un Lacie et il possède un programme qui m'a 

permis de faire une partition protéger par mot de passe cette partition

s'appelle "la-private" (lacie-private) et cette partition ne peux être ouvert

que par la-private.exe qui me demande un mot de passe.

Donc peut-être que c'est ce programme en lui même qui a créer le dossier

caché: autorun.inf

enfin je n'en sais rien, mais...

Smart91 · Answer

En effet tu as peu-être raison. Dans ce cas ne lance pas USBFix en mode suppression 

Refais un scan ZHPDiag, poste le rapport et on passe à la phase finale


Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Utilisateur anonyme · Answer

Par contre, je peux faire la vaccination? 

Aussi, j'ai fait de plusieurs manipulation: J'ai installé un pare-feux;

j'en avait déjà installé un avant, mais suite à une fausse mise à jour,

mon pare-feux s'est désinstallé et à la place tu t'en doute, on m'a

installé des rogues... Ensuite le temps a passé et j'ai oublié d'en 

installé un nouveau. Et aussi Firefox bug...

Bon voila le rapport:

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120206_j7v810v11n10

Smart91 · Answer

Tu n'as pas besoin de le vacciner, le rapport USBFix montre qu'il est vacciné.
Pour le parefeu, en fin de désinfection, je te donnerai un lien pour en télécharger un.

En revanche je n'avais vu dans les rapports précédant que tu avais télécharger des cracks et/ou Keygen pour ADOb. Il ne faut pas t'étooner si tu es infecté et en particulier par des rogues. Pour ton info lis bien le dossier ci-dessous:
Les dangers des cracks

Tu vas faire ceci:

- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur") 
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Copie/colle les lignes en gras suivantes :
 
---------------------------------------------------------- 
O61 - LFC:Last File Created 03.02.2012 - 20:53:28 ---A- C:\Users\pistoman\Documents\Xilisoft Corporation\Video Converter Ultimate\crack.js   [14382]
C:\Users	erki1\Downloads\Adobe After Effects CS4 (Final) [RH]\AAE_CS4_[RH]\Adobe After Effects CS4\ACS4MC- Keygen\Extra keygen\ACS4MC-Keygen.EXE
C:\Users	erki1\Downloads\Adobe After Effects CS4 (Final) [RH]\AAE_CS4_[RH]\Adobe After Effects CS4\ACS4MC- Keygen\Keygen (X-FORCE)\Additional Script blocker (in case of problems)\7z457-x64.msi
C:\Users	erki1\Downloads\Adobe After Effects CS4 (Final) [RH]\AAE_CS4_[RH]\Adobe After Effects CS4\ACS4MC- Keygen\Keygen (X-FORCE)\Additional Script blocker (in case of problems)\7z460.exe
C:\Users	erki1\Downloads\Adobe After Effects CS4 (Final) [RH]\AAE_CS4_[RH]\Adobe After Effects CS4\ACS4MC- Keygen\Extra keygen\ACS4MC-Keygen.EXE
C:\Users	erki1\Downloads\Adobe After Effects CS4 (Final) [RH]\AAE_CS4_[RH]\Adobe After Effects CS4\ACS4MC- Keygen\Keygen (X-FORCE)\Additional Script blocker (in case of problems)\7z457-x64.msi
C:\Users	erki1\Downloads\Adobe After Effects CS4 (Final) [RH]\AAE_CS4_[RH]\Adobe After Effects CS4\ACS4MC- Keygen\Keygen (X-FORCE)\Additional Script blocker (in case of problems)\7z460.exe
[MD5.197215658B8015182192E1EBCA3BBCC3] [SPRF][05.02.2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users	erki1\AppData\Local\Temp\AskSLib.dll   [246440]

---------------------------------------------------------- 
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse 

Et redémarre le PC

Smart

Utilisateur anonyme · Answer

Oui, j'ai déjà lu ce... J'ai déjà dis à un autre helper que j'avais cracké

ce programme, il m'avait dis que ça ne posait pas de problème, mais que

c'est toujours risqué les crack je lui est donc demander de l'aide pour

supprimé ce crack il m'a même donner des lignes comme ça:

O4 - Global Startup: C:\Users	erki1\Desktop\Adobe After Effects CS4.lnk . (.Adobe Systems Incorporated.) -- C:\Program Files\Adobe\Adobe After Effects CS4\Support Files\AfterFX.exe
O4 - Global Startup: C:\Users	erki1\Desktop\AfterFX.exe.lnk . (.Adobe Systems Incorporated.) -- C:\Program Files\Adobe\Adobe After Effects CS4\Support Files\AfterFX.exe 

Puis j'ai supprimé le répertoire. je pensait que j'en était complètement 

débarrasser.

tiens voila le lien sur le forum:

https://forums.commentcamarche.net/forum/affich-23414876-j-ai-fait-l-analise-zhpdiag?page=4

Sinon, firefox me demande à chaque fois de devenir par défaut

et je me tue à répondre oui à chaque fois, c'est peux à cause de

comodo dragon (un navigateur).

En faites, j'ai dis que je viens d'installer un pare-feux: comodo security, 

mais que ça fait depuis longtemps que je voulais le faire.

Aussi je pense que si tu n'avait rien vu au niveau des cracks

c'est parce en faites ZHPdiag n'analise pas tous,

seulement ce qui est coché dans le machin avec un turne-vise dessiner dessus.

Et par défauts il n'y a pas tous qui est coché.

Vu que c'est la 3ème fois que je demande de l'aide j'ai l'habitude de le faire,

mais avant j'avais oublié désolé. 

Sinon un grand merci pour ce qu'on a déjà fait, même si c'est pas fini: Merci 

d'avance!

Utilisateur anonyme · Answer

voila le rapport ZHPfix:

Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : 
Run by terki1 at 06.02.2012 20:47:12
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users	erki1\AppData\Local\Temp\AskSLib.dll

========== Fichier(s) ==========
SUPPRIME Reboot c:\users\pistoman\documents\xilisoft corporation\video converter ultimate\crack.js
ABSENT Folder/File: c:\users	erki1\downloads\adobe after effects cs4 (final) effects cs4\acs4mc- keygen\extra keygen\acs4mc-keygen.exe
ABSENT Folder/File: c:\users	erki1\downloads\adobe after effects cs4 (final) effects cs4\acs4mc- keygen\keygen (x-force)\additional script blocker (in case of problems)\7z457-x64.msi
ABSENT Folder/File: c:\users	erki1\downloads\adobe after effects cs4 (final) effects cs4\acs4mc- keygen\keygen (x-force)\additional script blocker (in case of problems)\7z460.exe
SUPPRIME File: c:\users	erki1\appdata\local	emp\askslib.dll


========== Récapitulatif ==========
1 : Module(s) mémoire
5 : Fichier(s)


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 19.10.2011 14:17:08 [1405]
C:\ZHP\ZHPFix[R2].txt - 04.11.2011 21:17:24 [858]
C:\ZHP\ZHPFix[R3].txt - 04.02.2012 16:02:23 [2675]
C:\ZHP\ZHPFix[R4].txt - 06.02.2012 20:47:12 [1461]

Smart91 · Answer

Je sais que pour ZHPDiag  toutes les cases ne sont pas cochés, mais dans ce as j'avais parcouru un peu rapidement le rapport.

Bon ton PC est clean.
Un conseil désinstalle Firefox et réinstalle

On va faire:
- Les mises à jour prioritaires
- l'optimisation
- La désinstallation des outils
- conseils de prévention

Fais la mise jour suivante:

Mise à jour Java 6 update 30 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Ask" avant de cliquer sur suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est inférieur à 30

Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour 

Optimisation:

- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur") 
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Copie/colle les lignes en gras suivantes :
 
---------------------------------------------------------- 
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter]  oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter]  oobefldr.dll
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher  [Key] . (...) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe (.not file.)


---------------------------------------------------------- 
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse 

1. Désinstallation des outils

- Télécharge DelFix (d'Xplode) sur ton bureau. 
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur) 
- Sélectionne Suppression 
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message. 

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt ) 
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation. 

2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : 
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre). 

3. Il est nécessaire de désactiver puis réactiver la restauration système de Vista pour la purger.

Quelques conseils de Prévention

- Réactive l'UAC si ce n'est pas déjà fait. 

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan. 

Installe l'extension de sécurité adblock plus pour bloquer les publicités 
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

WOT - Extension pour ton navigateur internet : 
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC : 
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ 
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp 

Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html 

- Les logiciels gratuits à éviter

- Ouvertures Pop-Up publicitaires

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) : 
Prévention et Protection

- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)

Sois plus vigilant(e) sur Internet à l'avenir

Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas 

Smart

Utilisateur anonyme · Answer

Ben, pour firefox je l'ai déjà désinstaller et réinstaller, 

mais le problème est toujours présent, en plus maintenant

je dois réinstaller mes extension, donc adblock et wot; oui, j'ai

déjà tous ce qui faut, j'ai aussi noscript, mais je n'avais pas de

pare-feux j'ai donc fini par en installé un comodo security, mais

il me pose problème depuis. Tu pense que si j'enlève comodo dragon

ça résoudra le problème avec firefox?

Pour les mise à jour j'ai déjà udapte-checker que j'utilise

quotidiennement IDEM pour CCleiner.

Je continue...

Utilisateur anonyme · Answer

Pour la mise à jour de java, je sais pas pourquoi mais j'ai déjà le 7

avec 2 autre:

-Java(TM)6 Udapte 29 de Sun Microsystems, Inc
-Java(TM)7 Udapte 2 de Oracle
-Java Runetime environnement de Sun Microsystems, Inc

Je fais quoi?

Smart91 · Answer

Il me semble que la version 7 de java est une version Bêta uniquement pour les développeurs
Pour ma part j'ai le version 6 update 30
De toute façon il faut que tu supprimes l'update 29

Smart

pistoman · Answer

c'est bon j'ai désinstallé les anciennes et installé la nouvelle 

enfaites pense tu que ces accélérateurs de téléchargement sont dangereux ? :

-free download manager
-internet download manager
-flashget

Smart91 · Answer

Difficiles de te répondre je ne les connais pas tous. Ceux que tu cites ne sont pas classés comme malveillants.
Pour ma part je n'utilise pas ce genre de logiciels

Smart

Utilisateur anonyme · Answer

oups, je n'aurai pas dû installer ces machins. Mon ordi redeviens long

et ça en tellement peux de temps. Ce cas est exactement le même que 

j'avais lû si on installe un logiciel de P2P, si j'avais sû que c'était IDEM...

Je t'envoie un rapport :).

Smart91 · Answer

Moi je veux bien t'aider , mais si derrière tu téléchages n'importe quoi , cela ne sert à rien que je t'aide. 
Et pourtant je t'avais donné des conseils de prévention 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Utilisateur anonyme · Answer

Pardon, j'ai lu pratiquement tous les conseils de prévention contre les virus

sauf le document PDF du projet antimalware de malkal'forum que je vais

bientôt lire et qui m'a l'air intéressant, mais cette fois je sais pas ce qui m'a

prit, mais j'avais juste une petite envie... En général, j'ai toujours peur

de télécharger un malware, mais il ne m'est jamais rien arriver ce que 

qui me donne de moi en moi de garde. Aussi, on  m'a surtout prévenu de P2P

et un peu moins du téléchargement sur un quelquonque site

donc voila je suis vraiment désolé de te déranger, pardon et merci d'avance

pour ton aide.

Sinon, voila le rapport ZHPdiag: https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120213_d7d136w6k7


Et le rapport d'un scan automatique de MBAM

Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.02.12.02

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
pistoman :: PC-DE-TERKI1 [limité]

Protection: Activé

13.02.2012 17:13:29
mbam-log-2012-02-13 (17-13-29).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées: 
Elément(s) analysé(s): 222291
Temps écoulé: 14 minute(s), 16 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Smart91 · Answer

Le site pjjoint n'a pas l'aire d'être disponible peux-tu utiliser celui-ci:
http://cijoint.com

Smart

Smart91 · Answer

Je ne vois pas où il ya un autre pb Horrible à la vu de ton rapport. En revanche j'ai vu que tu as téléchargé ou créé rien que pour hier, je ne saiss plus combien de GO de fichiers, mais c'est énorme

Moi je ne peux plus rien pour toi. Je te conseiile de sauvegarder tes documents importants et de formater ton PC et de tout réinstaller, et d'avoir un comportement plus responsable sur internet.

Smart

Utilisateur anonyme · Answer

A bon, le formatage était donc belle et bien plus l'idéal?

Si, c'est le cas peux-tu m'aider à formater mon ordi pour être sûr de ne pas faire 

une bêtise?

Je suis désolé pour le dérangement que je t'ai fait de rien avant je ferais 

vraiment plus attention sur internet. Surtout que chez ce genre de chose

ne devrait pas arriver. Au moment même ou j'écrivais ce message 

cette écran bleu est apparue encore une fois.

J'ai vraiment besoin de formater mon ordi, et j'aimerais juste un peu d'aide

Merci pour toute ton aide et je sais que je t'ai bien dérangé, Pardon!

Smart91 · Answer

OK. La première chose à faire et de sauvegarder sur un disque dur externe tes dossiers et fichiers personnels ( Photo, doc, vidéos, etc)

Est-ce que tu as le CD Windows ?

Smrt

Utilisateur anonyme · Answer

non, justement je l'ai perdu mais je pense que je peux trouver  

sur http://www.compaq.com/cpq-country/fr/fr/support.html 

mon ordi est un  hp compaq vista model CQ71-249EZ, 

pour sauvegarder mes donnés l'infection ne risque pas de se propager 

à travers un disque dur externe?

Merci de ta répense je pensais que tu m'avais laisser tomber ton geste me

touche droit au coeur

Smart91 · Answer

Non je ne pense pas. Mais on est jamaiss sûr de rien.
Ne sauvegarde que des fichiers images , documents texte, vidéos. mais surtout pas d'exécutable , de fichiers sytemes ou htm et html

Smart

Smart91 · Answer

OK. sauvegarde les

Smart

Utilisateur anonyme · Answer

Bonjour, désolé d'avoir pris autant de temps pour répondre.

C'est bon j'ai sauvegarder tous les fichiers importants sur mon disque dur 

externe et j'ai écris sur 3 feuille tous les logiciel que j'avais installé.

Mais j'ai plusieurs question:

Les programmes tel que HP active support library, HP udapte et tous le

reste. Ainsi que microsoft .NET farmwork, microsoft help vieveer 1.1...

Enfin tous ces types de programmes sont ils naissecère au fonctionnement

de windows, car je ne croîs pas que c'est moi qui les est installé,

mais qui étaient déjà là. Quand je vais formater et réinitialiser

je devrais les réinstaller? Ils seront déjà là? Ils vont s'installer tous seul?

Je n'arrive pas à expliquer clairement la question, mais arriverais-tu à

m'éclairer?

Aussi j'ai acheté office 2007 il y a langtemd. D'ailleurs je sais pas qu'es ce qui

m'a pris j'aurais dû me contenter de openoffice. 

Mais maintenant que c'est fait je ne voudrais pas l'avoir payer pour rien

alors serais il possible de garder ma licence après avoir réinitialiser 

mon ordi?

Encore une question:

Sur comment ça marche on dit qu'il faut installer un antivirus avant

d'avoir à se connecter sur internet. Comment?, si je copie un exe sur

équipement externe cela ne risque pas de propager l'infection?

Et en plus il faut que l'antivirus soit à jour, mais on ne peut

pas mettre à jour un antivirus sans connexion à internet, non?

Aussi, j'ai souligné sur les 3 feuilles les logiciel qui devront être installé

en 1er:

-avast
-comodo fireware qui va installé deux programmes inutiles:
 -dragon
 -et un autre
-malwarebyte
-firefox et 3 extension importantes:
 -noscript
 -adblock plus
 -wot

ces logiciel ne devrait pas aussi être installé avant la connexion à

internet?

Smart91 · Answer

Cela fait beaucoup de questions :-)

Pour les logiciels, tu peux les réinstaller avec le CD
Pour .NET cela dépend des applications que tu utilises.

Pour Office 2007, je suppose que tu as le CD donc tu pourras l'installer

Enfin pour tous les autres logicilels il te faut bien la connexion internet sinon tu ne pourras pas les télécharger.

Un fois que tu as formaté et réinstaller Windows, Office 2007 et le programmes HP
Installe en prmier l'antivirus AVast et va sur le line officiel:
https://www.01net.com/operations/avast/telecharger/
Choisis la version gratuite, elle est largement suffisante

Pour le parefeu, pour ma part je pense le parefeu Windows largement suffisant
Dragon je ne connais pas.

Smart

Utilisateur anonyme · Answer

Bonjour, on peut pas dire que mon ordi pet la forme; il a redémarré

très lentement et mon navigateur bug un peu trop. :-(

tiens voila 3 histoire de CD:

"Pour les logiciels, tu peux les réinstaller avec le CD"

Tu dis les logiciels HP et microsoft? Je dois les mettre sur CD et les installé 

après le formatage? Ils vont d'installé après la réinitialisation?

ça veut dire qu'ils sont nécessaire au bon fonctionnement de windows?

"Pour .NET cela dépend des applications que tu utilises."

??? Je n'ai pas bien compris.

"Pour Office 2007, je suppose que tu as le CD donc tu pourras l'installer"

Je l'ai aussi perdu; mais ça fait quant même 5 ans...

Je fais comment maintenant?

Enfaite, je fais comment pour formaté et réinitialisé mon ordi si

j'ai pas le CD?

Smart91 · Answer

Regarde ce lien pour uitilier Recovery Manager de HP

http://h10025.www1.hp.com/ewfrf/wc/document?docname=c00838542&tmp_track_link=ot_recdoc/c01060204/fr_fr/c00838542/loc:1&lc=fr&dlc=fr&cc=fr&key=null&site=null#RecoverOS

Smart

Smart91 · Answer

Hi afideg

La patience, première qualité du Helper :-)

Je ne pense pas qu'il va revenir

Smart

Utilisateur anonyme · Answer

pardon, il s'est passé un petit problème:

Je suis tombé malade, puis je suis partis en voyage et j'ai eu un problème de visa

alors je suis rester coincé...

Et j'ai pas eu le temps de te contacter, et là-bas non-plus(pas internet)

J'espère que tu ne m'abondonne pas...

Vraiment je suis désolé de te faire attendre comme-ça, mais je n'ai rien pu faire...

:/

Smart91 · Answer

C'est sympa de revenir, et je comprends tes raisons.
Donc tu vas faire ce que j'ai suggéré. Je pense que c'est une bonne chose

Smart

Smart91 · Answer

Ne supprime rien dans la partition recovry. Npormalment elle n'est pas infectée

Smart

Smart91 · Answer

Désolé. je n'avais pas vu ta réponse dans la  partition recovery tu ne touches à rien.
Mais que veux tu dire par c'est un fichier à moi  et quel fichier ?

Smart

Smart91 · Answer

OK. ti ti veux le supprimer , supprime le. Mais je ne pense que cela soit gênant.

Smart

Smart91 · Answer

Désolé pour les fautes de frappes dans mon précédent message.

Smart

pistoman · Answer

j'ai terminer de lire "Utilisation du Gestionnaire de récupération HP sous Windows Vista", mais il n'est pas espliquer comment se servir des disque après

il y a pas un tutoriel sur le site pour ça?

Smart91 · Answer

Tu n'as pas bien lu:
http://h10025.www1.hp.com/ewfrf/wc/document?docname=c00838542&tmp_track_link=ot_recdoc/c01060204/fr_fr/c00838542/loc:1&lc=fr&dlc=fr&cc=fr&key=null&site=null#RestoreWithDiscs

Smart

pistoman · Answer

Oui, en effet j'ai pas très bien lu; j'ai sauter une partie, car je pensais que 

c'était une autre façon de faire le jeu de disque, mais non :/.

Sinon j'ai terminer de graver le jeu de disque; ça n'a pas était très long

beaucoup que ce que je pensais en tous cas, il a fallu 3 dvd, ce qui m'a

un peu plus étonné c'est que la vérification a duré autant de temps que 

pour l'écriture. Bref en tout à peu près 1h30.

J'aimerais juste faire le poing:

Après la réinitialisation je dois:

1) Lancer HP Health Check pour installer les pilotes mis à jour et le BIOS HP les plus récents

2) mettre à jour mon ordi avec windows udapte

3) faire une session utilisateur pour naviguer avec moins de risque

4) installer avast; sauf que j'ai très bien compris comment, avec un disque
ça risque de propager les virus, non?

5) me connecter à internet

6) installer firefox avec IE, car il est plus fiable et sécurisé

7) installer dans les module suivant: noscript pour bloquer les script dangereux,
adblock plus pour bloquer les publicité qui peuvent être dangereuse, et
wot pour être sûr de ne pas tomber sur un site dangereux.

8) installer javascript et le mettre à jour

9) installer un pare-feu et je préfère que ça soit toi qui me le conseille...

10) installer malwarebyte

11) installer office 2007

12) installer ZHPdiag et t'envoyer un rapport

13) installer glary uttilitise (facultatif)

14) installer CCleiner (facultatif)

et 15) faire le poing...

Il manque quelque chose?

Je vais vérifier une dernière fois que j'aie copier tous ce qui est nécessaire

et vérifier les donnée que j'ai mise sur mon disque dur

Smart91 · Answer

Cela me semble OK.
Pour ma part je ferai une récupération depuis la partition Recovery, puisque que Windows démarre. Je fais les mises à jour et l'installation des pilotes et ensuite je crée des CD/DVD de récupération.

Smart

Smart91 · Answer

Pour la 4 je n'ai pas bien compris ce que tu veux dire quel est le rapport entre Avast et les virus par disque.

Pour la N°, je te conseille le paerfeu intégré dans Windwos il est largement suffisantt pour un néophyte.

Smart

pistoman · Answer

Si je copie le setup d'avast sur un CD cela risque au moment de propager

les malwares (tu m'a dis de ne surtout copier aucun .exe)

Aussi avant de commencé quoi que se soit j'aimerais faire un vaccin

plus complet que celui avec usbfix, avec RAV par exemple.

Smart91 · Answer

Ok je comprends mieux. Cela peut être le cas si le setup d'avast se trouvait auparavant sur le PC infecté.
Un fois que tu as réinstallé le système (Windows) sur ton PC . Tu as deux possibilités:
Tu te connectes à internet, tu télécharges Avast et tu l'installes.
ou alors depuis un autre PC protégé par un antivirus tu télécharges le setup d'avast et tu le transfères sur une clé USB non infectée ou vaccinée par USBFix.

Bon maintenant il ne faut être trop parano quand même :-)

La première solution est tout à fait fiable si tu vas sur site officiel de téléchargement d'Avast:
https://www.avast.com/fr-fr/free-antivirus-download

Et choisis la version gratuite

Smart

pistoman · Answer

bonjour, je cherche une solution pour office, j'essaie aussi de 

retrouver le CD, mais avec tous les CD que j'aie ça reste un peu long :/.

Smart91 · Answer

Là, j'ai beaucoup de mal à comprendre :-?

Smart

pistoman · Answer

j'essaie de retrouver le CD d'installation d'office, mais comme je n'y 

arrive pas; j'essaie de trouver une autre solution, ce qui reste un peu dure...

Je pense que je vais laisser tomber et attendre le jour où je retrouverai ce CD

en attendant j'utiliserais open-office ou alors si j'arrive pas à me retenir

j'achèterai office 2010.

Mais j'y réfléchi encore...

pistoman · Answer

Sur le site HP on demande ceci:

Réinstallez toutes les applications qui ont été ajoutées après l'achat de l'ordinateur et tous les fichiers qui ont été sauvegardés


Ce sont les quelles, que dois-je réinstaller?

Smart91 · Answer

cela veut dire que tu dois télécharger les applications que tu utilisais avant d'avoir le problème. Soit ce sont des applications que tu peux télécharger soit il faut le CD comme Office. 
Je ne peux rien te dire de plus 

Smart  
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

pistoman · Answer

je n'arrive pas formater mon ordi;

J'ai essayé 4 solution:

-allumer l'ordi, insérer le disque et immédiatement redémarrer l'ordi
cela ne marche pas, au redémarrage le gestionnaire de récupération ne 
s'affiche pas.
-allumer l'ordi, insérer le disque et immédiatement appuyer sur marche/arrêt
IDEM au redémarrage le gestionnaire de récupération ne s'affiche pas.
-allumer l'ordi, tapoter F9 sélectionner, insérer le cd, et sélectionner: dvd/cd
il ne se passe pas ce qui est censé se passé à l'appui de F9
-Pour finir ce qui m'a le plus choqué:

Cliquez sur Démarrer et saisissez Récupération dans le champ de recherche. Sélectionnez le Gestionnaire de récupération dès qu'il devient disponible dans la liste. Si vous y êtes invité, acceptez de poursuivre. Le Gestionnaire de récupération HP s'affiche.
Vous pouvez également cliquer sur Démarrer , puis sur Tous les Programmes , sur Gestionnaire de récupération et enfin sur Gestionnaire de récupération . Si vous y êtes invité, acceptez de poursuivre. Le Gestionnaire de récupération HP s'affiche.
Cliquez sur Options avancées , sélectionnez l'option Récupération système , puis cliquez sur Suivant . L'ordinateur redémarrera et ouvrira à nouveau le Gestionnaire de récupération.
Vous pouvez également cliquer sur Suivant , puis sur Récupération système , si les Options avancées ne sont pas accessibles. L'ordinateur redémarre.

L'option "Récupération système" ne s'affiche pas! 

Comment c'est possible? Que faire?

Smart91 · Answer

Comme je te l'ai dit les programmes de recupération sont propres à chaque marque et malheureusement je ne possède pas de PC HP pour tester, je crois que le mieux est de contacter HP soit par tél soit par leur forum

Smart

Utilisateur anonyme · Answer

Bonjour, enfin je viens de terminer le formatage, la réinitialisation et tous ce

qui fallait faire après.

Je résume:

J'ai commencé à midi environ.

J'ai réussi à trouver l'écran de boot qui pouvait être accédait en appuyant sur

la touche esc puis sur la touche F8 ou F9.

J'ai donc démarrer à partir du 1er CD.

J'ai ensuite suivi la manipulation proposé par HP.

C'est après 1h environ que je suis arrivé à l'écran d'installation vista.

C'était un peu flippant; l'écran clignoté et bugger beaucoup, il y avait plusieurs

redémarrage, tous était écrit en allemand et la flèche ainsi que tous le reste 

était très agrandi comme en mode sans échec.

Ensuite j'ai répondre au question d'installation, j'ai dû attendre la préparation

du bureau et puis l'installation s'est relancé.

Et waw j'arrive sur mon pc tous neuf, super!

Je démarre ensuite l'utilitaire health check HP et je fais les mise à jour;

au départ il y en avait 103, mais j'ai dû en relancé 2 pour cause d'erreur et

je sais pas pourquoi, mais à chaque fois que je pensais avoir fais toute les

mises à jour, il y en avait d'autre.

Ensuite j'ai désinstaller plusieurs programme inutile sur l'ordinateur, tel que

Norton et d'autres mais j'ai oublié.

Ensuite j'ai créer un point de restauration système.

Ensuite j'ai créer une session utilisateur.

Puis j'ai installé avast, ainsi que firefox et ses modules et encore le pare-feu

Comodo et malwarebyte.

J'ai bien sûr correctement installé tous ces programmes.

Pour finir préparer et envoyer ce rapport ZHPdiag:

https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120412_b7k6b6y14o8

Maintenant, il faudrait faire le point.

Aussi je prévois d'installer CCleiner et Glarys utilitis; quand pense tu?

Et aussi ne faudrait-il pas recréer les CD de réinitialisation?

Smart91 · Answer

C'est curieux, il reste des traces au niveau du registre. 
Tua installé aussi deux antivirus Norton et Avast cela ne sert à rien. désinstalle Norton car je pense qu'il ne doit pas être à jopur car il faut payer la licence chaque année. 
Il faut aussi faire la mise à jour de Vista vers SP2 

Pour supprimer les traces tu vas faire ceci: 

- Ferme toutes tes applications en cours 
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> "en tant qu'administrateur")  
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html 
- Copie/colle les lignes en gras suivantes : 
  
----------------------------------------------------------  
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}] 
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}] 
EmptyTemp 
EmptyFlash 
----------------------------------------------------------  
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)  
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes  
- Clique sur le bouton « GO » pour le lancer le nettoyage 
- Copie/colle la totalité du rapport dans ta prochaine réponse  
  
Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Utilisateur anonyme · Answer

Voila le rapport:

Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-13.04.2012-14-23-21.txt
Run by Terki1 at 13.04.2012 14:23:21
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 92
SUPPRIME Flash Cookies: 0

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 58
SUPPRIME Flash Cookies: 0


========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Dossier(s)
2 : Fichier(s)


End of clean in 00mn 01s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13.04.2012 14:23:21 [865]



Aussi, j'ai fais la mise à jour SP2.

Et pour Norton je t'ai dis que je l'ai désinstaller :)

Mais je sais pourquoi ce n'est pas le cas.??????

Sinon pour les traces comment peut-il en rester; je suis vraiment très choqué.

C'est quoi ces traces?

Aussi tu peux répondre au question précédente SVP :).

N'hésite pas à relire le rapport autant de fois que tu peux. Merci!

Utilisateur anonyme · Answer

Je ne comprend plus rien il y a sans arrêt de nouvelle mise à jour:

Je viens de revoir les mise à jour 59!!!!!!!!

Comment cela ce fais-il?

Smart91 · Answer

Pour les mises à jour c'est normal ne t'inquiéte Pas

Pour Norton tu va faires ceci car je pense qu'il a été mal désinstallé:

- Ferme toutes tes applications en cours
- Redémarre le PC
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> "en tant qu'administrateur") 
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Copie/colle les lignes en gras suivantes :
 
---------------------------------------------------------- 
O42 - Logiciel: Norton Internet Security - (.Symantec Corporation.) [HKLM] -- {7B15D70E-9449-4CFB-B9BC-798465B2BD5C}
SS - | Auto  0 |  (Norton Internet Security) . (...) - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe
[HKCU\Software\Norton]
HKLM\Software\Symantec]
O43 - CFD: 12.04.2012 - 17:08:20 - [0.000] ----D C:\ProgramData\Norton
O43 - CFD: 18.03.2009 - 22:43:53 - [0] ----D C:\ProgramData\Symantec
---------------------------------------------------------- 
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse 

Smart

Utilisateur anonyme · Answer

C'est bon voila le rapport:

Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-15.04.2012-11-44-51.txt
Run by Terki1 at 15.04.2012 11:44:51
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
SUPPRIME O42 - Logiciel: Norton Internet Security - (.Symantec Corporation.) [HKLM] -- {7B15D70E-9449-4CFB-B9BC-798465B2BD5C}

========== Clé(s) du Registre ==========
SUPPRIME Key: Service: Norton Internet Security
SUPPRIME Key: HKCU\Software\Norton
SUPPRIME Key: HKLM\Software\Symantec

========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\Norton
ABSENT C:\ProgramData\Symantec

========== Fichier(s) ==========
ABSENT File: c:\program files
orton internet security\engine\16.0.0.125\ccsvchst.exe


========== Récapitulatif ==========
3 : Clé(s) du Registre
2 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)


End of clean in 00mn 36s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15.04.2012 11:44:51 [1038]


Pour les mises à jour j'ai compris ce qui c'était passé:

D'abord j'ai fait les 1er mise à jour,

ensuite après avoir installé firefox et avoir lancé office pré-installé

d'autre mise à jour destiné à eux se prépare.

Et pour après avoir installé le SP2,

des mise à jour de SP2 se sont lancé.

Maintenant tu pourrais répondre à toutes les questions précédente :) :

"Sinon pour les traces comment peut-il en rester; je suis vraiment très choqué."

"C'est quoi ces traces?"

"Aussi je prévois d'installer CCleiner et Glarys utilitis; quand pense tu?"

"Et aussi ne faudrait-il pas recréer les CD de réinitialisation?"

Smart91 · Answer

"Sinon pour les traces comment peut-il en rester; je suis vraiment très choqué."
"C'est quoi ces traces?"
A vrai dire je n'en sais rien pourquoi elles étaient toujours là, surtout qu tu as formaté le disque je suppose. En fait ce sont des restes pas dangereux de redirection vers la page de recherche searqu
De tout façon, on les as supprimées

"Aussi je prévois d'installer CCleaner et Glarys utilities; quand pense tu?"  
L'un ou l'autre pas les deux, cela ferait double emploi 

"Et aussi ne faudrait-il pas recréer les CD de réinitialisation?"
OUI. Tout à fait

Smart

Utilisateur anonyme · Answer

Bonjour, Merci pour tes réponses!

Voila un nouveau rapport ZHPdiag:

https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120415_l7u13p13v6t7

Merci de bien le lire, car c'est surement le dernier.

Smart91 · Answer

C'est bon :-)

Smart

Utilisateur anonyme · Answer

Bonjour, donc il n'y a plus rien à faire tous est bon?

Si c'est le cas j'aimerais te poser encore quelques questions:

Je compte installer linux, mais sur le disque dur de mon ordi; plutôt sur un disque

externe. Mon idée serais de au lieu d'avoir à démarrer linux en le sélectionnant 

au démarrage à partir du GRUB. Je vais dans le menu de boot et je choisis

de démarrer sur l'USB. Voici un tutoriel très détaillé pour installer linux

sur disque externe: http://www.01audio-video.com/linux-ubuntu-sur-disque-dur-usb.htm

Cependant y il un risque? J'ai vu beaucoup de gens qui ont eux de gros souci

pendant l'installation de linux.

Enfaites c'est quoi un pc tatoué? D'après ce que j'ai compris ça permettrais 

d'empêcher la copie de windows. Mais comment ça marche(détaillé)?

Aussi une autre question qui n'a rien à voir:

comment certains système arrivent à différencier un un vrai CD officiel

et une copie?

Peut-être tu peux te demander pourquoi je pose ces questions à toi ou

à quoi elles peuvent me mener.

Enfaites, si je pose cette question à toi, même si je ne suis même pas sûr que tu

puisses me répondre c'est que comme là plus part des helper tu a l'air 

d'avoir de très bonnes connaissance en informatique et 

si je te pose si comme tu l'a compris pour installer linux maintenant pourquoi:

en réalité jamais je n'aurais crû que je voudrais utiliser un autre

système d'exploitation depuis tout petit j'ai toujours préférer windows

qui me paraissait plus complet, plus évolué...

Mais il n'y a pas très lontond petit à petit, j'ai commencé à m'interersser

aux linux. J'ai d'abord appris une chose; Windows est le systeme d'expoitation

le plus utilisé au monde (98/99%), donc quand les hackeurs commencent

à programmer leur petit virus, il prèfèrent s'attaquer à Windows plutôt 

qu'a mac afin de toucher plus grand monde, mais parfois c'est aussi

parque ils n'ont aucune connaissance sur les autres système d'expoitation

et n'ont aucune idée de comment s'y prendre, forcément comme 

on l'a vu la majeur partie des gens ont Windows et ne savent rien sur Mac.

Donc si on est sur linux on a déjà très peu de chance de se faire 

infecter. Et ça c'est vraiment très interessent sur Windows jamais je

n'ai osé entré la moindre donnée bancaire sous peur de me retrouver

avec mon compte commplétement vide comme c'est arrivé à beaucoup de

gens. La 2ème chose qui m'a vraimment poussé à vouloir installer

linux c'est qu'il libre et gratuit! Windows coûte entre 200 et 400 franc

tendis que linux coûte 0 franc TCC. Et c'est pas fini tous les programmes

de linux sont eux aussi libre et gratuit. Et ne croît pas que puissque

qu'ils sont gratuit, ils sont vite fait et sont nul.

Non, pas du tous. Connaît-tu Photoshop? Il y a programmes pour linux

et windows qui s'appele GIMP, c'est l'alternative gratuite et libre de photoshop!

Ce programme m'a vraimment impréssionné il est aussi complet que

photoshop! Voila les 2 avantages parmi d'autres qui font de linux

un système d'expoitation extraoridinaire!

Smart91 · Answer

Je suis désolé, mais ne connais pas Linux, il faudrait que tu postes un nouveau sujet dans le forum Linux/unix ==> https://forums.commentcamarche.net/forum/linux-unix-13

Et de même je ne connais pas Photoshop

Smart

Utilisateur anonyme · Answer

D'accord :), merci quand même. Il ne reste donc plus rien à faire, mais   

j'aimerais te passer un énorme Merci pour tous ce que tu a fait.  

Tu m'a aider à nettoyer, puis formater mon ordinateur et à présent il retrouve  

un état plus satisfaisant que jamais.  

Tu a patienté, alors que je n'est cessé de te faire attendre.  

Vous les helper, vous avez de quoi être fier de vous. Vous aidez  

les gens qui sont dans le besoin bénévolement et ça c'est plus que généreux.  

Merci à vous tous!   

Toi, je te remercie pas seulement parce que tu a désinfecter mon ordinateur.  

Mais aussi parque tu m'a réveiller. Oui! Télécharger des bêtises sur internet  

au lieu d'avancer et chercher plus loin, je ne sais pas ce  

qui me prenait. C'est toi qui m'a fais pensé que je devais arrêter et je  

t'en remercie! A présent je me sens plus neuf et je m'impatiente à  

rebondir sur mes affaires correctement. J'espère quand se reverra ;).  


Meilleurs remerciements, encouragements et salutations à tous les helper,   

toute la communauté de comment ça marche et à toi!               Pistoman

juju666 · Answer

c'est pas faute de t'avoir dit de faire gaffe pourtant, 2011N2 te l'avait déjà dit, moi itou, tu avais entamé la formation sur FEC mais sans réponse => archivé .........

Smart91 · Answer

@Pistoman

En tout cas, heureux de t'avoir aidé

Smart

Rapport zhpdiag... besoin helper

81 réponses

Discussions similaires

Newsletters