Starfox

Re, Je crois que ce n'est pas le système qui est touché car il me met qu'aucune violation du système n'est à signaler... Ou alors c'est sacrément bien caché... J'y pense, en plus, ya divers choses qui me turlupinent : -Peux-tu me dire si mon Disque Local C est normal, stp, car je crois que certaines choses ne sont pas à leur place (cf l'image) Xooimage - et lorsque je rentre dans le dossier Config.Msi, il se passe cette chose, qui s'était déjà produit lorsque j'essayais de rentrer sur mon DD externe : Xooimage Plus j'utilise mon PC, plus j'ai l'impression que quelque chose est masqué ou changé de l'intérieur... Ah oui, j'ai refais un ZHPDiag, et je crois que d'autres choses ont été trouvés : http://cjoint.com/12oc/BJft6IEaIjV.htm Si une vérification peut être faite. A+ Starfox

Re à tous les deux, C'est étrange, pourtant à plusieurs reprises j'ai enlevé le P2P, à moins que je ne m'attaque aux fixhiers en question directement... Et Openoffice ne doit plus être présent car je l'ai supprimé de mon PC. Je crois que c'est peut-être du à un logiciel que j'ai installé dernièrement : BDE Administrator, je crois, a moins que ça n'ai rien à voir... Ou alors mon "vrai" PC est "caché", je ne sais pas... Et pour la clé bizarre, je ne sais pas comment je dois l'enlever, une idée peut être? A+ Starfox

Re cousin , Ne t'inquiète pas, je n'allaais pas téléchargé là-bas, c'était plutot pour voir si ça n'avait pas un rapport avec une ligne de ZHPDiag que j'ai mis sur l'autre forum dédié à Firefox. D'ailleurs, j'ai viré complétement FF en mode sans echec avec RevoUninstaller, j'ai à nouveau accès à l'onglet "Extensions" du gestionnaire de modules complémentaires. Mais j'ai le https pour google... A+ Starfox

Bonjour/Bonsoir, En allant sur Google, si je rentre par exemple "firefox" dans la barre de recherche, il se passe ce que vous voyez sur l'image ci-dessous : Lien CJoint.com BJeua6sA3th Le plus étrange étant l'adresse de la première annonce "ez-download" Qu'est-ce que cela veux dire? A+ Starfox

Re, J'ai déjà fait une vérification MBAM, et il m'a trouvé un Trojan.dropper sur mon DD externe, mais celui ci est tout propre maintenant car formaté (en décochant "formatage rapide") et cela n'a rien changé à la chose... Voici le rapport ZHPDiag demandé : Lien CJoint.com BJetQRGIyAn Je crois que mes pubs incessantes soient du à ce fichier, mais une vérification plus poussée sera meilleure juge : C:\ProgramData\ezsidmv.dat Aussi, j'ai fais deux autres rapports ZHPDiag en mode sans echec (un en mode réseau, l'autre non)pour voir si il n'y avait pas une différence car a chque fois il falait faire 2 fois la manip pour la lancer, et si tu peux me dire ce qu'ils peuvent révéler : Mode sans echec réseau : Lien CJoint.com BJetWDu0fim Mode sans echec sans réseau : Lien CJoint.com BJetWivQjR6 Et pour finir, j'ai fais un MBR check pour voir les drivers, au cas ou : Lien CJoint.com BJetXBW628W Par contre, je vais lancer le processus ZHPFix en mode sans echec réseau pour être sur que tout parte correctement. Et aussi, comment faire pour défragmenter la base de registre pour la rendre plus performante? A+ et bon courage, cousin(e) (moi c'est cousin ) Starfox

Bonjour/Bonsoir, J'ai encore une requête à vous soumettre, mais cette fois-ci je crois que c'est assez sérieux... En effet, ayant déja "désinfecté" mon PC par 2 fois (Merci Apollo et pear pour leur aide ), des choses étranges persistent encore... - En premier lieu, alors que je veux faire un rapport ZHPDiag "en tant qu'administrateur", j'ai remarqué que le rapport ne se faisait pas tout de suite car, la première fois lorsque j'appuie sur le bouton pour démarrer le diagnostic, la fenêtre disparaît et réapparait de suite sans faire le rapport, il faut que je refasse la manipulation une 2 ème fois pour que le diagnostic se lance, le même phénomène se produit avec ZHPFix. En démarrant Windows en mode sans echec, le diagnostic se lance directement sans faire ce qui est décrit ci-dessus. - Ensuite, lorsque je suis sur Firefox, en allant sur le forum de Zebulon, des pubs d'antivirus et de demande de scan en ligne sont encore présents lorsque je ne suis pas connecté sur mon profil zebulon, pourtant j'ai supprimé l'adware Opencandy qui provoquait un déplacement du logo de Zebulon sur le site principal. - Toujours sur Firefox, dans le gestionnaire de modules complémentaires, je ne peux pas voir mes extensions et encore moins accéder au site d'extensions via la page du gestionnaire, le chargeant indéfiniment... - Pour finir, il m'est impossible de restaurer Windows à une date antérieure, le même message d'erreur apparait à chaque fois avec le même code erreur (0x8000ffff) Après un tel constat, j'ai voulu lancer Windows en mode sans echec, et voici ce que j'ai retenu : - Le bureau affiche des fichiers qui ne le sont pas en boot normal, ce qui signifie que mon Bureau est "masqué"; - Le problème de ZHPDiag et Fix disparait, chacun fait ce qu'il faut à la première manipulation; - Je n'ai pas encore tenté la restauration en mode sans echec, mais je le ferai qu'une fois mon problème résolu. Après cela, j'ai essayé de voir ce qui aurai pu provoquer ces dérives, et voici ce qu'il apparait : - Premièrement, j'ai un DD externe d'un ancien ordinateur, au début celui-ci ne voulait pas me laisser rentrer dans le dossier "Users\Nom d'utilisateur" car en double-cliquant dessus, un message apparait pour me dire que je n'ai pas les droits administrateurs requis, mais me permet de poursuivre car une touche "Continuer" avec un bouclier d'administration est présente, je clique dessus mais la fenêtre du dossier se fige et ne répond plus. Ensuite, j'ai fais clic droit + Propriétés du dossier, onglet "Sécurité", et il détecte un Utilisateur inconnu (l'ancien compte utilisateur), que je supprime sans avoir laissé finir un processus que j'ai arrêté prématurément, puis j'ai pu accéder au dossier sans problème. - Deuxièmement, une autre personne qui a utilisé l'ordi voulait mettre des fichiers présents dans son téléphone Samsung sur le PC, mais n'avait pas apparament le driver nécessaire pour que le PC le reconnaisse alors que le logiciel dédié était présent. Elle a recherchée un driver et l'a installé sur l'ordi, le rapport ZHPDiag le signale comme absent en voici la ligne exacte : [MD5.00000000000000000000000000000000] [APT] [{CD602951-19B9-4314-A12B-FD3890ADADFF}] (...) -- C:\Users\LOUISA\Documents\Mes fichiers re‡us\20070813082717640_Samsung_USB_Driver_Installer.exe (.not file.) => Fichier absent Par contre je ne sais pas sur quel site elle est allé pour se le procurer, ce qui aurait été peut-etre utile. Maintenant, je ne démarre le PC qu'en mode sans echec... A noter, je formate en ce moment le DD externe (en décochant bien le mode "formatage rapide") après avoir récupéré les données nécessaires. A+ Starfox

Re, En démarrant mon PC en mode sans echec, j'ai remarqué que mon bureau n'est pas le meme. Donc apparament il y a anguille sous roche... Comment rendre mon bureau a la normal? A plus. Starfox

Re, Maintenant que la partie désinfection est finie, et que cela a révélé un souci du système car je ne peux pas lancer une analyse ZHPDiag normalement, a quoi est-ce du? Dois-je tenter de faire un Rapport en mode sans echec avec ou sans réseau? A+ Starfox

Re, Je passe le sujet en résolu de suite. Apparament ce serai un problème système... A+ Starfox

Re, Un problème de système? C'est grave, ça? et si oui, ou dois-je aller m'adresser pour régler ce problème? A+ Starfox

Aussi, desfois au lieu de le faire du premier coup, je dois me mettre à 2 fois avant de pouvoir lancer la procédure de suppression de fichiers, par exemple. Est-ce normal? A+ Starfox

Re, Voici le Rapport de suppression ZHP Fix : Rapport de ZHPFix 1.3.04 par Nicolas Coolman, Update du 30/09/2012 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-03-10-2012-19-40-20.txt Run by LOUISA at 03/10/2012 19:40:20 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com ========== Processus mémoire ========== SUPPRIME Memory Process: C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe ========== Clé(s) du Registre ========== SUPPRIME Key: HKLM\Software\Classes\Applications\iMeshV10.exe SUPPRIME Key: HKLM\Software\Wow6432Node\Unlocker\OpenCandy SUPPRIME Key: CLSID BHO: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} SUPPRIME Key: CLSID BHO: {E11DB59D-5008-42ff-9069-535843BC0BE1} SUPPRIME Key: Service: Lavasoft Ad-Aware Service SUPPRIME Driver Key: prodrv06 ABSENT Key: Service: Lavasoft Ad-Aware Service ========== Valeur(s) du Registre ========== SUPPRIME URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} SUPPRIME {C4CDE662-78CB-4380-96EF-B5BCFD8F4E64} SUPPRIME {96A387AB-4D72-49A5-9B11-B3C8ABF7C4A0} ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIME FirewallRaz (None) : {C72316B3-1E15-4678-BAF3-F3E22EE31270} SUPPRIME FirewallRaz (None) : {3DFB35BA-F9CE-482E-A69F-D5FB79F68C23} SUPPRIME FirewallRaz (None) : {9B1DE8E9-607E-4D84-A62C-912E0C096D62} ProxyFix : Configuration proxy supprimée avec succès SUPPRIME ProxyServer Value SUPPRIME ProxyEnable Value SUPPRIME EnableHttp1_1 Value SUPPRIME ProxyHttp1.1 Value SUPPRIME ProxyOverride Value ========== Dossier(s) ========== SUPPRIME Folder: C:\Users\LOUISA\AppData\Local\Programs SUPPRIME Flash Cookies: SUPPRIME Temporaires Windows: ========== Fichier(s) ========== ABSENT Folder/File: c:\users\louisa\appdata\roaming\mozilla\firefox\profiles\fzlr9g12.default user\prefs.js (.not file.) SUPPRIME Reboot c:\program files (x86)\lavasoft\ad-aware\aawservice.exe SUPPRIME File: c:\program files (x86)\lavasoft\ad-aware\ad-awareadmin.exe SUPPRIME File: c:\users\louisa\appdata\local\temp\fichiers internet temporaires\content.ie5\index.dat SUPPRIME Flash Cookies: SUPPRIME Temporaires Windows: ========== Tache planifiée ========== SUPPRIME Task: Ad-Aware Update (Weekly) SUPPRIME Task: {0DA70CDE-CB42-452F-A483-BBA3236EDB55} SUPPRIME Task: {37A70AD6-6F18-4D82-A0BB-5E5CD1F1F684} SUPPRIME Task: {CD602951-19B9-4314-A12B-FD3890ADADFF} ========== Restauration Système ========== Point de restauration du système créé avec succès ========== Récapitulatif ========== 1 : Processus mémoire 7 : Clé(s) du Registre 14 : Valeur(s) du Registre 3 : Dossier(s) 6 : Fichier(s) 4 : Tache planifiée 1 : Restauration Système End of clean in 00mn 45s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 03/10/2012 19:40:20 [2755] Par contre, je refais un ZHPDiag pour être sur que tout est bien comme il faut? A+ Starfox

Re, Voici le rapport ZHPDiag du PC et du DD externe, en espérant que ça l'a pris en compte (même si je suis pas sur...) Lien CJoint.com BJds6o3PUim Aussi, j'ai subi un ranconware avec mon DD externe, heureusement j'ai réussi à le contourner avec une restauration système, mais ce peut-il qu'il en reste des traces? Et encore une chose, la première fois que j'ai mis le DD, je ne pouvais pas rentrer sur le Bureau, me disant que je n'avais pas les droits administrateurs, d'ailleurs, il m'a affiché un message et m'a demandé de continuer mais ça ne répondait plus ensuite... Puis un moment, j'ai pu accèder au bureau comme si de rien était... A+ Starfox

Bonjour/Bonsoir, Depuis peu, lorsque je vais sur le site principal de Zebulon, le logo du site n'est pas à sa place, comme sur l'image ci-dessous : Xooimage Aussi, lorsque je suis sur le forum, mais non connecté, des grandes bandes apparaissent, et des pubs diverses (surtout pour dire que mon PC est infecté et que je dois faire un scan urgent, ce qui n'est pas faux, mais je sais que vous êtes plus sûr que ces soi-disant scans en ligne) s'installent comme ça... Apparament, cela est du à un AdWare Opencandy... Aussi, mais je ne peux plus voir les extensions installés ni accéder au site d'extensions de Firefox présent dans le gestionnaire de modules complémentaires... Help, please? A+ Starfox

Re, Je fermerai ce sujet qui est résolu. Je créerai un autre dossier dans Software. A+ Starfox

Re, Tant qu'à faire, je referai un rapport ZHPDiag avec le DD externe, ainsi cela fer d'une pierre 2 coups. A+ Starfox

Re, Ah d'accord... Tiens, pear, si ça ne t'ennuie pas, pourrais-tu me prendre ne charge pour la désinfection de mon PC et de mon DD externe, Stp? Pour le sujet en question, il est déjà crée et comporte un rapport ZHPDiag du Pc seulement : Re-Desinfection PC - Forums Zebulon.fr Si tu peux me dire ce qu'il est nécessaire de faire pour un rapport ZHP Diag du DD, merci A+ Starfox

Re, Pour le moment, je ne suis pas chez moi, dès que j'y serai, je te ferai un imprimé écran, et je t'enverrai ça. Sinon d'accord pour le dossier, ça n'a pas lair d'être grave, apparament... A+ Starfox

Re, Merci pour le lien, j'ai bien désinstallé avec RevoUninstaller er je l'ai réinstallé ensuite, le ventilo refonctionne normalement. Je te remercie de t'être penché sur mon cas. Sujet Résolu. A+ Starfox

Re, Justement, le problème est que je n'ai pas activé l'option car le dossier en question n'apparait pas en transparent, mais comme un dossier normal, ce qui ne devrait pas être le cas si c'était un fichier caché. Pour le nom du dossier, je veux dire que, si je ne me trompe pas, les terminaisons de fichiers et dossiers, c'est bien tout en minuscule (par exemple : ".txt"; ".doc"; ".msi"; etc...), car sa terminaison est ".Msi". Et je crois que mon PC commence à déconner niveau navigateur (Firefox), car votre site internet est mal affiché dessus, ne serait-ce que le logo de Zebulon sur le site principal qui n'est pas dans son encadrement habituel... J'ai intérêt à desinfecter mon ordi et mon DD Externe en profondeur, ça vient surement de là... A+ Starfox

Re, Apparament, mon ventilo déconne à cause d'un logiciel qui est lancé avec Windows, car en désactivant 1 logiciel précis (Toshiba Web Camera), le ventilateur tourne normalement. Je pense qu'il est infecté, sinon il ne ferait pas ce genre de problème... A+ Starfox

Re, Il y a un problème, le dossier n'est pas caché, et la fin du dossier est ".Msi", ce qui n'est pas normal puisqu'il est censé être caché et s'écrire ainsi : "Config.msi"... En tout cas, merci Notpa pour ta réponse, même si je suis plus que prudent puisque mon PC est encore infecté... j'espère juste qu'une personne puisse prendre son temps pour étudier mon cas... J'attends en tout cas la désinfection pour mettre en résolu A+ Starfox

Bonjour/Bonsoir, Récemment, j'ai remarqué un dossier présent dans C:/ répondant au nom "Config.Msi" et vide. Je crois que ce dossier est étrange et n'était pas là avant... Si quelqu'un peut me dire de quoi il s'agit... A+ Starfox

Bonjour/Bonsoir, Juste pour signaler au cas ou: Re-Desinfection PC - Forums Zebulon.fr Merci pour celui ou celle qui me prendra en charge. A+ Starfox

Re, Ah, ok, j'ai eu peur pendant un moment xD Ok, je suis rassuré lol. A+ Starfox