Se connecter / S'enregistrer
Votre question

Pc performance & stability analysis report

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
19 Juin 2011 20:59:33

RESOLU

Bonjour,
Je suis super coincé avec ce Pc Performance & ...... voilà. Je n'ai plus accés au dossier Accessoires ainsi qu'au contenu de mon bureau mis à part l'icone internet explorer je sais pas quoi faire!!!!!! :( 

Autres pages sur : performance amp stability analysis report

19 Juin 2011 21:43:40

Salut,


infecté par un rogue ... et plus si affinité ....


/!\ Pour le bon déroulement de la désinfection :
  • Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
  • N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
  • Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
  • Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

    =============================================================



    on va essayer dans un premier temps d'avoir un diagnostique de l'ordi ...



    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    -> http://telechargement.zebulon.fr/zhpdiag.html

    !! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

  • A la fin de l'installe , laisse bien la case "exécuter ZHPDiag" cochée et clique sur "Terminé " > l'outil se lancera donc automatiquement .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 066 ( important ! ) .

  • Clique sur le bouton "calendrier" qui est en haut à droite : choisis 15 days

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ...
    ( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )

  • Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

    Ferme le programme ...


    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....





    19 Juin 2011 22:57:41

    :fou:  désolé ça prend un peu de temps mais j'arrive et merci de ton aide
    Contenus similaires
    20 Juin 2011 19:47:18

    hello,



    on commence ... dans l'ordre :



    1- protocole à suivre pour Windows Vista :

  • Désactiver le "contrôle des comptes utilisateurs" ou UAC (le réactiver seulement à la fin de la désinfection) :

    Aller dans "démarrer" puis "panneau de configuration" :
    --->Sur la droite de la fenêtre , cliques sur " affichage classique "
    --->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
    --->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
    --->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
    --->Redémarrer le PC !

    Tutos :
    http://pagesperso-orange.fr/NosTools/uac_vista.html
    http://forum.malekal.com/viewtopic.php?f=59&t=6517


  • Important :
    Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fais toujours ainsi :
    clique DROIT ( sur le setup d'installe ou sur l'outil ) -> choisis " Exécuter entant qu'administrateur " .
    Fais ceci systématiquement ! ...


    une fois ceci fait et pris en compte , enchaine ...


    =========================


    2- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    [MD5.EAE608794598F96C0B836FD6147D26BF] [SPRF] (...) -- C:\Users\Olive & Eva\AppData\Local\Temp\aacdec.exe [176128]
    [MD5.0128811EDA0D32328299C94F5086DE59] - (.Sysinternals - ProcFeatures.) -- C:\ProgramData\bpbMHutRXor.exe [444416]
    [MD5.4C09E8D5F9242A667E7DF102E4CF390C] - (.Sysinternals - ProcFeatures.) -- C:\ProgramData\32562936.exe [360448]
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.muuler.com
    O4 - HKCU\..\Run: [bpbMHutRXor] . (.Sysinternals - ProcFeatures.) -- C:\ProgramData\bpbMHutRXor.exe
    O4 - HKUS\S-1-5-21-2568849429-1826105241-1511195282-1003\..\Run: [bpbMHutRXor] . (.Sysinternals - ProcFeatures.) -- C:\ProgramData\bpbMHutRXor.exe
    O4 - Global Startup: C:\Users\Olive & Eva\Desktop\Windows Vista Repair.lnk . (.Sysinternals.) -- C:\ProgramData\32562936.exe
    O43 - CFD: 07/06/2011 - 21:54:48 - [0] --H-D- C:\Users\Olive & Eva\AppData\Roaming\23677909
    O43 - CFD: 19/06/2011 - 19:39:00 - [1326] --H-D- C:\Users\Olive & Eva\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Vista Repair
    O61 - LFC:Last File Created 19/06/2011 - 18:31:25 --H-- C:\Users\Olive & Eva\AppData\Local\Temp\Low\jar_cache13751.tmp [0] O61 - LFC:Last File Created 19/06/2011 - 18:31:31 --HA- C:\Users\Olive & Eva\AppData\Local\Temp\AcrD38D.tmp [358]
    O61 - LFC:Last File Created 19/06/2011 - 18:31:37 --HA- C:\Users\All Users\bpbMHutRXor.exe [444416]
    O61 - LFC:Last File Created 19/06/2011 - 18:31:37 --HA- C:\Users\Olive & Eva\AppData\Local\Temp\tmpBAB.tmp [444416]
    O61 - LFC:Last File Created 19/06/2011 - 18:31:43 --HA- C:\Users\Olive & Eva\AppData\Local\Temp\5D63.tmp [176128]
    O61 - LFC:Last File Created 19/06/2011 - 18:31:44 --HA- C:\Users\Olive & Eva\AppData\Local\Temp\-213E8.tmp [139264]
    O61 - LFC:Last File Created 19/06/2011 - 18:38:14 --HA- C:\Users\All Users\32562936.exe [360448]
    O61 - LFC:Last File Created 19/06/2011 - 18:38:23 --HA- C:\Users\All Users\32562936 [344]
    O61 - LFC:Last File Created 19/06/2011 - 18:38:59 --HA- C:\Users\All Users\~32562936r [152]
    O61 - LFC:Last File Created 19/06/2011 - 18:39:00 --HA- C:\Users\All Users\~32562936 [216]
    EmptyTemp



    > Puis Lance ZHPFix ' en tant qu'admin...' depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.


    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton [GO] pour lancer le nettoyage .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé sur ton bureau > ZHPFix.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    =======================================

    3- Télécharge Malwarebytes :
    ici http://www.commentcamarche.net/telecharger/telecharger-...
    ou ici : http://www.malwarebytes.org/mbam.php
    ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )

    * Potasse ce tuto pour te familiariser avec le prg :
    http://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance 'Malwarebytes' .

    Fais un examen dit " RAPIDE " .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

    Poste le rapport généré après la suppression des objets infectés pour analyse ...

    Note importante :
    si MBAM te demande de redémarrer ton PC pour finir le nettoyage, fais le imédiatement après m'avoir fait parvenir le rapport !

    ================================

    4- Refais un scan ZHPDiag "en tant qu'admin..." .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
    20 Juin 2011 19:53:56

    Bonjour à tous,
    Est-ce que quelqu'un à des news de sKe69 ou bien qqu'un peut il prendre le relais
    car j'ai tjrs un fond d'écran noir avec seulement l'icône d'internet explorer.
    Pour infos je pense que mon antivirus a travaillé car l'analyse de mon HDD par le rogue ne ce fait plus. C'est troublant!!!!! Please help...
    20 Juin 2011 19:59:12

    Bonsoir,

    Oui bien sur, il est juste au-dessus de ton dernier Post avec des instructions.

    Désolé Ske69, juste pour faire avancer

    A+lusche Philippe
    20 Juin 2011 20:42:09

    Désolé on c'est raté de peu !
    Suite à ZHPfix.txt voici le rapport :

    Rapport de ZHPFix 1.12.3318 par Nicolas Coolman, Update du 19/06/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-20-06-2011-20-37-07.txt
    Run by Olive & Eva at 20/06/2011 20:37:07
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...

    ========== Processus mémoire ==========
    SUPPRIME Memory Process: C:\Users\Olive & Eva\AppData\Local\Temp\aacdec.exe
    SUPPRIME Memory Process: C:\ProgramData\32562936.exe

    ========== Valeur(s) du Registre ==========
    ABSENT RunValue: bpbMHutRXor

    ========== Dossier(s) ==========
    SUPPRIME C:\Users\Olive & Eva\AppData\Roaming\23677909
    SUPPRIME C:\Users\Olive & Eva\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Vista Repair
    SUPPRIME Temporaires Windows: : 174

    ========== Fichier(s) ==========
    ABSENT Folder/File: c:\programdata\bpbmhutrxor.exe
    ABSENT File: c:\programdata\bpbmhutrxor.exe
    SUPPRIME c:\users\olive & eva\desktop\windows vista repair.lnk
    ABSENT File: c:\programdata\32562936.exe
    ABSENT File: c:\users\olive & eva\appdata\local\temp\low\jar_cache13751.tmpfile created 19/06/2011 - 18:31:31 --ha- c:\users\olive & eva\appdata\local\temp\acrd38d.tmp [358]
    ABSENT File: c:\users\all users\bpbmhutrxor.exe
    ABSENT File: c:\users\olive & eva\appdata\local\temp\tmpbab.tmp
    SUPPRIME c:\users\olive & eva\appdata\local\temp\5d63.tmp
    SUPPRIME c:\users\olive & eva\appdata\local\temp\-213e8.tmp
    ABSENT File: c:\users\all users\32562936.exe
    SUPPRIME c:\users\all users\32562936
    SUPPRIME c:\users\all users\~32562936r
    SUPPRIME c:\users\all users\~32562936
    SUPPRIME Temporaires Windows: : 147


    ========== Récapitulatif ==========
    2 : Processus mémoire
    1 : Valeur(s) du Registre
    3 : Dossier(s)
    14 : Fichier(s)


    ========== Chemin du fichier rapport ==========
    C:\Program Files\ZHPDiag\ZHPFixReport.txt


    End of the scan
    20 Juin 2011 21:02:54

    vu,


    enchaine ...

    20 Juin 2011 21:10:34

    Maintenant la suite avec le rapport de Malwarebytes :

    Malwarebytes' Anti-Malware 1.51.0.1200
    www.malwarebytes.org

    Version de la base de données: 6904

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.19088

    20/06/2011 21:06:16
    mbam-log-2011-06-20 (21-06-16).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 173837
    Temps écoulé: 6 minute(s), 10 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\Users\olive & eva\local settings\application data\ybfjqdf.0xe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    20 Juin 2011 21:49:41

    yop,


    c'est beaucoup mieux .. on avance ....


    fait ceci maintenant dans l'ordre :



    1- Télécharge Unhide.exe (de Grinler) sur ton Bureau.

  • Clique droit / "executer en tnat qu'admin..." sur l'icône pour lancer Unhide.

  • Laisse l'outil tourner.

  • Ferme la fenêtre une fois finit .

    Normalement, ce qui avait disparu du bureau doit être de nouveau visible et dis moi ce qu'il en est ...


    ===============================

    2- Télécharge CCleaner :
    ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    - choisis bien "français" en langue .
    - dans la première fenêtre : décoche toutes les "options supplémentaires" sauf les 2 premières.
    - dans la deuxieme fenêtre : refuser l'installation de GoogleChrome en décochant les deux cases.

    Un tuto ( aide ):
    http://www.commentcamarche.net/faq/27688-tutoriel-cclea...


    ---> Utilisation :
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


    ==================================

    3- Télécharge UsbFix ( de C_XX & El desaparecido ) sur ton bureau :

    ici http://www.teamxscript.org/usbfixTelechargement.html
    ou ici http://chiquitine.changelog.fr/UsbFix.exe

    ! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !


    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


    # Clique droit / executer en tnat qu'admin..." sur UsbFix.exe présent sur ton bureau pour lancer l'outil.

    # Clique sur le bouton [ Recherche ] .

    -> Laisse travailler l'outil et ne touche à rien pendant le scan .

    # Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

    Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


    Note :
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Site de l'auteur > http://www.teamxscript.org/usbfix.html





    20 Juin 2011 21:59:13

    Hai!! On dirait que le lien de Unhide.exe est cassé est-ce que je vais sur bleepingcomputer­.­com
    20 Juin 2011 22:12:12

    G trouvé Unhide.exe valise blanche rond rouge croix blanche en icône!
    20 Juin 2011 22:18:52

    hello,


    Citation :
    G trouvé Unhide.exe valise blanche rond rouge croix blanche en icône!



    Normalement c'est ça ... tu l'as trouvé ou ? ... donne moi le lien de téléchargement stp ...
    20 Juin 2011 22:21:29

    Unhide.exe me dit que mon antivirus fait peut être des interférences, me demande de le deconnecter et de recommencer !?
    G q'une icone qui est revenue celle de Adobe Reader 8 et toujours fond d'écran noir
    20 Juin 2011 22:24:14

    yop,


    Citation :
    Unhide.exe me dit que mon antivirus fait peut être des interférences, me demande de le deconnecter et de recommencer !?



    fait le alors ... désactive ton AV le temps de la procédure et dis moi si il y a du mieux au niveau du bureau .... ( pour le fond d'écran , faudra que tu le remettes toi même )


    Puis fait la suite ...
    20 Juin 2011 22:32:19

    Ca marche mes icones sont revenues je continue la procédure.....
    20 Juin 2011 22:34:16

    merci pour le lien ...

    ( j'actualise ma procédure ... :)  )

    20 Juin 2011 22:51:48

    Pendant le nettoyage de Ccleaner mon AV a bloqué un Trojan.Win32.FraudPack.ctnz..!
    Je le met en quarantaine, nettoie, supprime le fichier infecté ou ne rien...??
    20 Juin 2011 22:59:31

    re,


    sur quel fichier exactement stp ... ?
    20 Juin 2011 23:07:06

    alors g un morceau du chemin d' accés,

    c:\users\olive & eva\appdata\local\microsoft\windows\t...\desktop
    20 Juin 2011 23:17:39

    re,

    c'est sur le bureau apparement ... possible que ce soit un des outil utilisé mais pas sur ... faudrait que tu choppes le chemin complet stp ....
    20 Juin 2011 23:23:40

    Je l'avais pris en photo avant il est dans :

    C:\System Volume Information\SystemRestore\FRStaging\Users\Olive & Eva\AppData\Local\Microsoft\Windows\Temporary InternetFiles\Virtualized\C\Users\Olive & Eva\Desktop\0.05226206683967305.exe
    20 Juin 2011 23:48:42

    Je le met en quantaine et je continu la procédure peux-tu me confirmer....?
    20 Juin 2011 23:55:50

    yop,


    RAS ! .... c'est dans la restauration, donc inactif tant que tu ne restaures pas l'ordi ... on purgera la restauration systeme en temps voulu ...

    ignore l'alerte et poursuit la manipe donc .


    et je te dis à demain pour la suite ....


    :sleep: 

    20 Juin 2011 23:57:11

    Ok a demain bonne nuit et encore merci
    21 Juin 2011 18:15:01

    Salut sKe69 donc ci-joint le rapport de UsbFix :

    ############################## | UsbFix 7.048 | [Recherche]

    Utilisateur: Olive & Eva (Administrateur) # PC-DE-OLIVE [Sony Corporation VGN-AR41L]
    Mis à jour le 11/06/2011 par TeamXscript
    Lancé à 00:00:32 | 21/06/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Intel(R) Core(TM)2 Duo CPU T7100 @ 1.80GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU T7100 @ 1.80GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.19088

    Pare-feu Windows: Désactivé /!\
    Firewall: Securitoo AntiVirus Firewall 8.00 8.00 [Enabled]
    RAM -> 2046 Mo
    C:\ (%systemdrive%) -> Disque fixe # 139 Go (77 Go libre(s) - 55%) [] # NTFS
    F:\ -> CD-ROM
    G:\ -> Disque fixe # 466 Go (441 Go libre(s) - 95%) [My Book] # FAT32
    H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [] # FAT
    I:\ -> Disque amovible # 2 Go (1 Go libre(s) - 63%) [] # FAT32

    ################## | Éléments infectieux |

    Présent! G:\autorun.inf

    ################## | Registre |


    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\G
    Shell\AutoRun\Command = wd_windows_tools\WDSetup.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{69ada79b-6e5e-11e0-9fdb-0013a9e393a4}
    Shell\AutoRun\Command = I:\LaunchU3.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{eab0b10c-775f-11de-908b-0013a9e393a4}
    Shell\AutoRun\Command = G:\w9hw8.exe
    Shell\open\Command = G:\w9hw8.exe


    ################## | Vaccin |

    G:\Autorun.inf -> Vaccin créé par Panda USB Vaccine

    ################## | E.O.F |
    21 Juin 2011 18:43:37

    hello,



    la suite dans l'ordre :



    1- ! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !


    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


    # Clique droit / "executer en trnat qu'admin..." sur UsbFix.exe présent sur ton bureau pour lancer l'outil .

    # Cette fois ci , tu cliques sur le bouton [ Suppression ] .

    -> Laisse travailler l'outil et ne touche à rien ...

    # Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
    ( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

    /!\ Important : une fois le rapport posté , redémarre le PC pour que l'outil puisse terminer le nettoyage .



    =====================


    2- Refais un scan ZHPDiag "en tant qu'admin..." .

    * Coche bien toutes les options ( sauf les 045 et 066 )

    * Au niveau du bouton "calendrier" choisis > 15 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...







    21 Juin 2011 18:56:57

    Voici le rapport :



    ############################## | UsbFix 7.048 | [Suppression]

    Utilisateur: Olive & Eva (Administrateur) # PC-DE-OLIVE [Sony Corporation VGN-AR41L]
    Mis à jour le 11/06/2011 par TeamXscript
    Lancé à 18:49:26 | 21/06/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Intel(R) Core(TM)2 Duo CPU T7100 @ 1.80GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU T7100 @ 1.80GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.19088

    Pare-feu Windows: Désactivé /!\
    Firewall: Securitoo AntiVirus Firewall 8.00 8.00 [Enabled]
    RAM -> 2046 Mo
    C:\ (%systemdrive%) -> Disque fixe # 139 Go (78 Go libre(s) - 56%) [] # NTFS
    F:\ -> CD-ROM
    G:\ -> Disque fixe # 466 Go (445 Go libre(s) - 96%) [My Book] # FAT32
    H:\ -> Disque amovible # 2 Go (103 Mo libre(s) - 5%) [] # FAT
    I:\ -> Disque amovible # 2 Go (1 Go libre(s) - 63%) [] # FAT32

    ################## | Éléments infectieux |

    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2568849429-1826105241-1511195282-1003
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3518558632-522698372-1126598311-500
    Supprimé! G:\autorun.inf

    ################## | Registre |


    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\G
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{69ada79b-6e5e-11e0-9fdb-0013a9e393a4}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{eab0b10c-775f-11de-908b-0013a9e393a4}

    ################## | Listing |

    [21/06/2011 - 18:50:54 | SHD ] C:\$Recycle.Bin
    [21/11/2010 - 13:30:43 | D ] C:\92253a71064987a1f3853d
    [18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
    [25/09/2009 - 19:00:19 | D ] C:\Boot
    [11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
    [25/05/2007 - 20:53:54 | N | 8192] C:\BOOTSECT.BAK
    [18/09/2006 - 23:43:37 | N | 10] C:\config.sys
    [28/05/2007 - 09:43:10 | D ] C:\Documentation
    [02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
    [25/05/2007 - 14:28:05 | D ] C:\Drivers
    [25/05/2007 - 11:20:54 | D ] C:\Intel
    [28/05/2007 - 09:59:29 | N | 0] C:\IO.SYS
    [21/09/2009 - 22:18:43 | N | 2688] C:\LGSInst.Log
    [28/05/2007 - 09:59:29 | N | 0] C:\MSDOS.SYS
    [29/02/2004 - 17:44:34 | N | 52576] C:\orange.bmp
    [21/06/2011 - 18:03:24 | ASH | 2459639808] C:\pagefile.sys
    [28/06/2009 - 23:55:29 | D ] C:\PerfLogs
    [19/06/2011 - 23:10:47 | N | 512] C:\PhysicalDisk0_MBR.bin
    [20/06/2011 - 22:39:20 | D ] C:\Program Files
    [20/06/2011 - 20:51:02 | D ] C:\ProgramData
    [21/06/2011 - 18:34:58 | SHD ] C:\System Volume Information
    [27/09/2010 - 01:52:17 | D ] C:\Temp
    [21/06/2011 - 18:50:56 | D ] C:\UsbFix
    [21/06/2011 - 18:49:27 | A | 2756] C:\UsbFix.txt
    [15/06/2009 - 22:48:01 | D ] C:\Users
    [15/06/2009 - 22:50:14 | N | 390290] C:\vcredist_x86.log
    [21/06/2011 - 18:08:09 | D ] C:\Windows
    [11/09/2008 - 15:09:02 | SHD ] G:\System Volume Information
    [03/10/2008 - 15:54:48 | SHD ] G:\$RECYCLE.BIN
    [04/12/2009 - 22:42:22 | D ] G:\Nouveau dossier
    [21/06/2011 - 18:46:48 | A | 1918894592] H:\ReadyBoost.sfcache
    [26/05/2011 - 21:11:06 | D ] I:\CD fiches
    [05/06/2011 - 15:30:20 | D ] I:\Figures
    [09/04/2011 - 19:42:46 | N | 4096] I:\._.Trashes
    [09/04/2011 - 19:42:46 | D ] I:\.Trashes
    [09/04/2011 - 19:42:46 | D ] I:\.Spotlight-V100
    [09/04/2011 - 19:22:38 | D ] I:\Nouveau dossier (2)

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    I:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-OLIVE.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    21 Juin 2011 20:43:57

    impec ...


    dis moi comment va l'ordi ... encore des soucis ? ....



    puis fait ce qui suit dans l'ordre ( si le dernier rapport est clean , on pourra finaliser ) :



    ( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


    1- Utilisation de l'outil ZHPFix :

    > Lance ZHPFix ( "entant qu'admin..." ) depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert :

    !! ferme tes autres applications en cours !!


    A- Clique sur le bouton " Nettoyeur de tools " . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

    > Là tu décoches la case devant ZHPDiag !


    > Enfin clique en bas sur .


    Laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

    -> Copie/colle le contenu de ce rapport pour analyse ...

    ( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt )

    Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage, fait le !



    B- Clique sur le bouton en haut à droite " Vider la quarantaine "

    Au message de confirmation , clique sur "Ok" .


    Puis ferme ZHPFix ...


    =====================

    2- Refais un coup de CCleaner ( registre compris ) .


    =====================

    3- Important :
    Purge de la restauration système
    -->Désactive ta restauration :
    Dans démarrer, clique droit sur ordinateur/propriétés/protection du système : décoche la case devant ton disk dur maitre ( pour toi -> C ) , valide, applique et OK
    Redémarre ton PC ...

    -->Réactive ta restauration :
    Clique droit sur ordinateur/propriétés/protection du système : coche la case devant ton disk dur maitre , valide, applique et OK
    Redémarre ton PC ...

    ( tuto : http://www.commentcamarche.net/faq/sujet-13214-desactiv... )

    =====================


    4- Fais ce scan en ligne pour vérifier :

    ( ne rien faire d'autre avec le PC durant le scan ! )


    Fais un scan en ligne avec " Panda " :

    > http://www.pandasecurity.com/homeusers/solutions/active...
    ( clique sur "scan your PC now" )

    tuto :
    http://www.malekal.com/scan_Av_en_ligne.php#mozTocId237...


    poste moi le rapport obtenu pour analyse ...



    21 Juin 2011 20:54:43

    Eh bien tout est revenu à la normale il n y a plus qu'à purger la restauration comme prevu donc je poursuis la manip
    21 Juin 2011 21:08:51

    Voilà le rapport de ZHPFix :

    Rapport de ZHPFix 1.12.3318 par Nicolas Coolman, Update du 19/06/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-21-06-2011-21-06-30.txt
    Run by Olive & Eva at 21/06/2011 21:06:30
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...

    ========== Logiciel(s) ==========
    ABSENT Uninstall Process: c:\usbfix\un-usbfix.exe

    ========== Clé(s) du Registre ==========
    SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Usbfix]

    ========== Fichier(s) ==========
    SUPPRIME c:\users\olive & eva\desktop\usbfix.exe


    ========== Récapitulatif ==========
    1 : Clé(s) du Registre
    1 : Fichier(s)
    1 : Logiciel(s)


    ========== Chemin du fichier rapport ==========
    C:\Program Files\ZHPDiag\ZHPFixReport.txt


    End of the scan
    21 Juin 2011 22:19:48

    Pour infos ActivScan de PandaSecurity en est à 26% et....4 fichiers infectés......
    21 Juin 2011 22:22:03

    yop,


    laisse tourné et poste moi le rapport une fois terminé ....

    21 Juin 2011 22:47:55

    Et voici le rapport de PandaSecurity :

    ;***********************************************************************************************************************************************************************************
    ANALYSIS: 2011-06-21 22:45:42
    PROTECTIONS: 1
    MALWARE: 4
    SUSPECTS: 0
    ;***********************************************************************************************************************************************************************************
    PROTECTIONS
    Description Version Active Updated
    ;===================================================================================================================================================================================
    Securitoo AntiVirus Firewall 8.00 Yes Yes
    ;===================================================================================================================================================================================
    MALWARE
    Id Description Type Active Severity Disinfectable Disinfected Location
    ;===================================================================================================================================================================================
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\olive & eva\appdata\roaming\microsoft\windows\cookies\olive_&_eva@serving-sys[2].txt
    00168116 Cookie/Comclick TrackingCookie No 0 Yes No c:\users\olive & eva\appdata\roaming\microsoft\windows\cookies\olive_&_eva@fl01.ct2.comclick[1].txt
    00712570 Trj/Banker.LSW Virus/Trojan No 1 Yes No c:\programdata\sony\myclubvaio\startreg.exe
    00818975 Trj/Nabload.DMH Virus/Trojan No 0 Yes No c:\windows\system32\oobe\info\resources\startoffice.exe
    ;===================================================================================================================================================================================
    SUSPECTS
    Sent Location
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    VULNERABILITIES
    Id Severity Description
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    21 Juin 2011 23:04:32

    re,


    le premier je pense que c'est un FP ... mais l'autre pas sûr ...



    on vérifie ....


    1- Avoir accès aux fichiers cachés :

    Va dans Menu Démarrer->panneau de config.("affichage classique")-> Options des dossiers
    --> vas sur l'onglet " Affichage " .
    * "Afficher les fichiers et dossiers cachés" ---> coché
    * "Masquer les extensions des fichiers dont le type est connu" ---> décoché
    * "masquer les fichiers du système" ---> décoché
    -> valide la modif ( "appliquer" puis "ok" ).
    ( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )



    2- Rends toi sur ce site :

    http://www.virustotal.com/

  • Clique sur "parcourir" et va jusqu'au fichier suivant :

    c:\programdata\sony\myclubvaio\startreg.exe

  • Clique sur Send File ( = " Envoyer le fichier " ).

    -> Un rapport va s'élaborer ligne à ligne.

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Ré-analyse le fichier maintenant" )

  • Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

  • Copie/colle le contenu de ce rapport dans ta prochaine réponse pour analyse ...

    Petit tuto > http://www.commentcamarche.net/faq/sujet-8633-legitimit...


    Fais de même pour :

    c:\windows\system32\oobe\info\resources\startoffice.exe

    Poste moi donc ces 2 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...



    21 Juin 2011 23:44:16

    Pour c:\programdata\sony\myclubvaio\startreg.exe


    File name: startreg.exe
    Submission date: 2011-06-21 21:15:51 (UTC)
    Current status: queued (#74) queued (#33) analysing finished


    Result: 8/ 42 (19.0%)

    Antivirus Version Last Update Result
    AhnLab-V3 2011.06.22.00 2011.06.21 Win-Trojan/Goldun.368128.B
    AntiVir 7.11.10.61 2011.06.21 -
    Antiy-AVL 2.0.3.7 2011.06.21 -
    Avast 4.8.1351.0 2011.06.21 -
    Avast5 5.0.677.0 2011.06.21 -
    AVG 10.0.0.1190 2011.06.21 -
    BitDefender 7.2 2011.06.21 -
    CAT-QuickHeal 11.00 2011.06.21 -
    ClamAV 0.97.0.0 2011.06.21 -
    Commtouch 5.3.2.6 2011.06.21 -
    Comodo 9146 2011.06.21 UnclassifiedMalware
    DrWeb 5.0.2.03300 2011.06.21 -
    eSafe 7.0.17.0 2011.06.21 -
    eTrust-Vet 36.1.8399 2011.06.21 -
    F-Prot 4.6.2.117 2011.06.21 -
    F-Secure 9.0.16440.0 2011.06.21 -
    Fortinet 4.2.257.0 2011.06.21 -
    GData 22 2011.06.21 -
    Ikarus T3.1.1.104.0 2011.06.21 -
    Jiangmin 13.0.900 2011.06.20 Trojan/StartPage.cwm
    K7AntiVirus 9.106.4831 2011.06.21 Spyware
    Kaspersky 9.0.0.837 2011.06.21 -
    McAfee 5.400.0.1158 2011.06.21 Generic.dx
    McAfee-GW-Edition 2010.1D 2011.06.21 Generic.dx
    Microsoft 1.7000 2011.06.21 -
    NOD32 6227 2011.06.21 -
    Norman 6.07.10 2011.06.20 -
    nProtect 2011-06-21.01 2011.06.21 Trojan/W32.Agent.368640.HH
    Panda 10.0.3.5 2011.06.21 Trj/Banker.LSW
    PCTools 7.0.3.5 2011.06.21 -
    Prevx 3.0 2011.06.21 -
    Rising 23.63.01.03 2011.06.21 -
    Sophos 4.66.0 2011.06.21 -
    SUPERAntiSpyware 4.40.0.1006 2011.06.21 -
    Symantec 20111.1.0.186 2011.06.21 -
    TheHacker 6.7.0.1.237 2011.06.21 -
    TrendMicro 9.200.0.1012 2011.06.21 -
    TrendMicro-HouseCall 9.200.0.1012 2011.06.21 -
    VBA32 3.12.16.2 2011.06.21 -
    VIPRE 9651 2011.06.21 -
    ViRobot 2011.6.21.4525 2011.06.21 -
    VirusBuster 14.0.90.0 2011.06.21 -
    Additional informationShow all
    MD5 : 47fef259fb9cae50ccc63549c43326ca
    SHA1 : 3afcadacfde7559a29ab5751e666c217dd3b283a
    SHA256: 2f4cc9f57ac22a4a3ed53c4ee3cdc3aa46a058026fd10c8109ed73f352078c0d
    22 Juin 2011 00:01:58

    Pour c:\windows\system32\oobe\info\resources\startoffice.exe


    File name: startoffice.exe
    Submission date: 2011-06-21 21:38:20 (UTC)
    Current status: queued (#76) queued (#46) analysing finished


    Result: 2/ 42 (4.8%)


    Antivirus Version Last Update Result
    AhnLab-V3 2011.06.22.00 2011.06.21 -
    AntiVir 7.11.10.61 2011.06.21 -
    Antiy-AVL 2.0.3.7 2011.06.21 -
    Avast 4.8.1351.0 2011.06.21 -
    Avast5 5.0.677.0 2011.06.21 -
    AVG 10.0.0.1190 2011.06.21 -
    BitDefender 7.2 2011.06.21 -
    CAT-QuickHeal 11.00 2011.06.21 -
    ClamAV 0.97.0.0 2011.06.21 -
    Commtouch 5.3.2.6 2011.06.21 -
    Comodo 9146 2011.06.21 -
    DrWeb 5.0.2.03300 2011.06.21 -
    eSafe 7.0.17.0 2011.06.21 -
    eTrust-Vet 36.1.8399 2011.06.21 -
    F-Prot 4.6.2.117 2011.06.21 -
    F-Secure 9.0.16440.0 2011.06.21 -
    Fortinet 4.2.257.0 2011.06.21 -
    GData 22 2011.06.21 -
    Ikarus T3.1.1.104.0 2011.06.21 -
    Jiangmin 13.0.900 2011.06.20 -
    K7AntiVirus 9.106.4831 2011.06.21 -
    Kaspersky 9.0.0.837 2011.06.21 -
    McAfee 5.400.0.1158 2011.06.21 -
    McAfee-GW-Edition 2010.1D 2011.06.21 -
    Microsoft 1.7000 2011.06.21 -
    NOD32 6227 2011.06.21 -
    Norman 6.07.10 2011.06.20 -
    nProtect 2011-06-21.01 2011.06.21 -
    Panda 10.0.3.5 2011.06.21 Trj/Nabload.DMH
    PCTools 7.0.3.5 2011.06.21 -
    Prevx 3.0 2011.06.21 -
    Rising 23.63.01.03 2011.06.21 -
    Sophos 4.66.0 2011.06.21 -
    SUPERAntiSpyware 4.40.0.1006 2011.06.21 -
    Symantec 20111.1.0.186 2011.06.21 -
    TheHacker 6.7.0.1.237 2011.06.21 -
    TrendMicro 9.200.0.1012 2011.06.21 -
    TrendMicro-HouseCall 9.200.0.1012 2011.06.21 -
    VBA32 3.12.16.2 2011.06.21 -
    VIPRE 9651 2011.06.21 -
    ViRobot 2011.6.21.4525 2011.06.21 Trojan.Win32.Goldun.368128.I
    VirusBuster 14.0.90.0 2011.06.21 -
    Additional informationShow all
    MD5 : f881ad3e68d70f1d65c98bf063246a8e
    SHA1 : b38dd8538bf4aaadbed0fa2d1cc3257ca54e79ed
    SHA256: de3f62861b93e00b0b624aa0ecf5e998937e3885b807a46d09fec906d68e6103
    22 Juin 2011 00:03:13

    Je crois qu'on va finir tout ça demain me semble t il.....!?
    22 Juin 2011 18:53:01

    hello,


    ces deux fichier appartiennet à Sony apparement ... bizard le taux de détection pour le premier ...

    FP en tout cas ...



    on va pouvoir finaliser ...


    dans l'ordre :


    1- Mets à jour ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :

    Version Console Java à jour > 6 Update 26
    Version Adobe Reader à jour > v 9.4.4
    Version Internet Explorer à jour > v 9


    * pour la console Java :
    -> désinstalle toutes les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
    -> Puis télécharge et installe la dernière version ici :
    http://www.commentcamarche.net/telecharger/telecharger-...
    ou http://www.java.com/fr/

    ( Autre astuce pour faire cette maj ainsi que la suppression des anciennes versions
    avec l'outil Javara : http://www.commentcamarche.net/faq/sujet-15645-javara-i... )

    -> Enfin contrôle ceci :
    Démarrer > Panneau de configuration ( affichage classique ) > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".


    * Adobe Reader :
    -> désinstalle avant l'ancienne version via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
    -> télécharge et installe la dernière version ici :
    http://www.infos-du-net.com/telecharger/Reader-Adobe,03...


    * Internet Explorer :
    Même si tu utilises un autre Navigateur , il faut tenir IE à jour ! ( sinon faille de sécurité ) .
    ->Télécharge le ici : http://www.microsoft.com/france/windows/products/winfam...
    ou ici : http://www.infos-du-net.com/telecharger/Internet-Explor...

    ! Ferme toutes applications en cours ( navigateurs compris ), désactive toutes tes défenses ( antivirus , pare feu , guarde anti-spyware ...), et en restant connecté !

    > puis lance l'installe de IE9 et laisse toi guider ...( regarde bien le du tuto ci-dessous )

    ->Pourquoi mettre à jours IE et tuto ici :
    http://forum.malekal.com/viewtopic.php?f=45&t=12405



    =============================


    2- Une fois tout ceci fait , relance un scan ZHPDiag "en tant qu'admin..." .

    * Coche bien toutes les options ( sauf les 045 et 066 )

    * Au niveau du bouton "calendrier" choisis > 15 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...


    22 Juin 2011 19:19:52

    Salut sKe69 et bizzare comme tu dis pour ces deux fichiers donc c'est parti pour la suite.....
    22 Juin 2011 23:38:41

    yop,


    la suite dans l'ordre :


    1- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\update\realsched.exe
    OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
    OPT:O4 - Global Startup: C:\Users\Olive & Eva\Desktop\My Book (G) - Raccourci.lnk . (...) -- G:\ (.not file.)
    OPT:O4 - Global Startup: C:\Users\Olive & Eva\Desktop\Ordinateur - Raccourci.lnk - Clé orpheline
    OPT:O4 - Global Startup: C:\Users\Olive & Eva\Desktop\Samsung YP-K5 - Raccourci.lnk - Clé orpheline
    OPT:O23 - Service: (SamSs) - Clé orpheline
    OPT:O23 - Service: (WdiServiceHost) - Clé orpheline
    OPT:O23 - Service: (WdiSystemHost) - Clé orpheline
    O43 - CFD: 16/06/2009 - 19:13:06 - [459016] ----D- C:\Program Files\Common Files\Symantec Shared
    O43 - CFD: 16/06/2009 - 19:07:22 - [60108] ----D- C:\ProgramData\Symantec
    O58 - SDL:[MD5.6666A8DDCF315635FC3C13F18C944B19] - 13/02/2007 - 17:30:28 ---A- . (.Symantec Corporation - VProEventMonitor.Sys - Event Monitoring driver.) -- C:\Windows\system32\drivers\vproeventmonitor.sys [14072]
    O64 - Services: CurCS - 11/04/2009 - C:\Windows\system32\Drivers\V2IMOUNT.sys - (v2imount) .(.Symantec Corporation - V2iMount.sys - Image Mounting Device Driver.) - LEGACY_V2IMOUNT
    [HKLM\Software\Symantec]
    [HKCU\Software\Conduit]
    [HKLM\Software\Conduit]





    > Puis Lance ZHPFix "en tant qu'admin..." depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.


    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton [GO] pour lancer le nettoyage .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé sur ton bureau > ZHPFix.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )



    ============================


    2- Redémarre l'ordi .
    ( important pour que certaines modifs faites avec l'outil soient prises en compte )


    Puis teste ton PC ainsi que ta navigation sur internet ... Si tout est Ok pour toi , on peut passer à la dernière étape ....

    > Poste aussi un dernier rapport ZHPDiag de contrôle ...




    23 Juin 2011 00:02:59

    Rapport de ZHPFix :

    Fichier d'export Registre : C:\ZHPExportRegistry-22-06-2011-23-58-34.txt
    Run by Olive & Eva at 22/06/2011 23:58:34
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: Service: SamSs
    SUPPRIME Key: Service: WdiServiceHost
    SUPPRIME Key: Service: WdiSystemHost
    SUPPRIME Key: Service Legacy: LEGACY_V2IMOUNT
    SUPPRIME Key: HKLM\Software\Symantec
    SUPPRIME Key: HKCU\Software\Conduit
    SUPPRIME Key: HKLM\Software\Conduit

    ========== Valeur(s) du Registre ==========
    SUPPRIME RunValue: TkBellExe
    SUPPRIME RunValue: SunJavaUpdateSched

    ========== Dossier(s) ==========
    SUPPRIME C:\Program Files\Common Files\Symantec Shared
    SUPPRIME Reboot C:\ProgramData\Symantec

    ========== Fichier(s) ==========
    SUPPRIME c:\users\olive & eva\desktop\my book (g) - raccourci.lnk
    SUPPRIME c:\users\olive & eva\desktop\ordinateur - raccourci.lnk
    SUPPRIME c:\users\olive & eva\desktop\samsung yp-k5 - raccourci.lnk
    SUPPRIME c:\windows\system32\drivers\vproeventmonitor.sys


    ========== Récapitulatif ==========
    7 : Clé(s) du Registre
    2 : Valeur(s) du Registre
    2 : Dossier(s)
    4 : Fichier(s)


    ========== Chemin du fichier rapport ==========
    C:\Program Files\ZHPDiag\ZHPFixReport.txt


    End of the scan
    23 Juin 2011 18:50:55

    Salut sKe69 comment va?
    Alors pour les news : RAS tout fonctionne donc prêt pour la dernière étape....
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS