bercran

Salut Apollo, Me voilà de retour au boulot... J'ai repassé ZHPDiag, voici le rapport © CJoint.com, 2012 @++

Salut apollo, Je ne suis pas sur mon ordi à problèmes aujourd'hui, je te fais par venir le rapport dès que possible. Merci pour ton implication Bercran

Bonjour Apollo, je te souhaite une bonne et heureuse année 2013. Tu m'as demandé de passer ZHPDIAG, Adwcleaner, SFT et MBAM dans cet ordre. Est-ce que je dois refaire un coup de ZHPDIAG?

Re bonjour, Je crois que j'ai oublié de te mettre le rapport SFT, voici le lien © CJoint.com, 2012 J'ai une autre question: Lorsque j'ai effectué la restauration du sytème, j'ai choisi une date antérieure à l'apparition des fenetres publicitaires intempestives pour être tranquille. Apparemment ça fonctionne plutôt bien, sauf que j'ai perdu des fichiers, disons plutôt que j'ai perdu les données entre la date du point de restauration et la date de la restauration. Est-il possible de récupérer seulement les fichiers qui m'interressent en sachant que dans cette période, mon ordi ne fonctionnait pas correctement à cause de la BDR incomplète et qu'il était infesté? @++

Bonjour, Voici le rapport demandé: MBRCheck, version 1.2.3 © 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0000003c Kernel Drivers (total 140): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806E4000 \WINDOWS\system32\hal.dll 0xBA5A8000 \WINDOWS\system32\KDCOM.DLL 0xBA4B8000 \WINDOWS\system32\BOOTVID.dll 0xB9F78000 ACPI.sys 0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xB9F67000 pci.sys 0xBA0A8000 isapnp.sys 0xBA670000 pciide.sys 0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xBA0B8000 MountMgr.sys 0xB9F48000 ftdisk.sys 0xBA5AC000 dmload.sys 0xB9F22000 dmio.sys 0xBA330000 PartMgr.sys 0xBA0C8000 VolSnap.sys 0xB9F0A000 atapi.sys 0xBA0D8000 disk.sys 0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xB9EEA000 fltMgr.sys 0xB9ED8000 sr.sys 0xB9EC1000 KSecDD.sys 0xB9E34000 Ntfs.sys 0xB9E07000 NDIS.sys 0xB9DD3000 aswNdis2.sys 0xBA5AE000 aswNdis.sys 0xBA4BC000 Gernuwa.sys 0xB9DB9000 Mup.sys 0xBA2F8000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xB8A12000 \SystemRoot\system32\DRIVERS\igxpmp32.sys 0xB89FE000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xBA590000 \SystemRoot\system32\drivers\aw_host5.sys 0xB89D6000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xBA308000 \SystemRoot\system32\DRIVERS\l1e51x86.sys 0xBA400000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xB89B2000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xBA408000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xB87E7000 \SystemRoot\system32\DRIVERS\AGRSM.sys 0xB87C4000 \SystemRoot\system32\DRIVERS\ks.sys 0xBA5C8000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xBA420000 \SystemRoot\System32\Drivers\Modem.SYS 0xB87B0000 \SystemRoot\system32\DRIVERS\parport.sys 0xBA5CC000 \SystemRoot\system32\DRIVERS\ASACPI.sys 0xBA318000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xBA158000 \SystemRoot\System32\Drivers\aswKbd.SYS 0xBA448000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xBA458000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xB879F000 \SystemRoot\system32\DRIVERS\serial.sys 0xBA5A4000 \SystemRoot\system32\DRIVERS\serenum.sys 0xBA168000 \SystemRoot\system32\DRIVERS\imapi.sys 0xBA460000 \SystemRoot\system32\drivers\Afc.sys 0xBA178000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xBA188000 \SystemRoot\system32\DRIVERS\redbook.sys 0xBA478000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0xBA79F000 \SystemRoot\system32\DRIVERS\audstub.sys 0xBA198000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xB9D89000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xB8788000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xBA1A8000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xBA1B8000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xBA498000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xB8777000 \SystemRoot\system32\DRIVERS\psched.sys 0xBA1C8000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xBA4A8000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xBA340000 \SystemRoot\system32\DRIVERS\raspti.sys 0xB8747000 \SystemRoot\system32\DRIVERS\rdpdr.sys 0xBA1D8000 \SystemRoot\system32\DRIVERS\termdd.sys 0xBA5D2000 \SystemRoot\system32\DRIVERS\swenum.sys 0xB86E9000 \SystemRoot\system32\DRIVERS\update.sys 0xB9609000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xBA1E8000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xA8475000 \SystemRoot\system32\drivers\viahduaa.sys 0xA8451000 \SystemRoot\system32\drivers\portcls.sys 0xBA208000 \SystemRoot\system32\drivers\drmk.sys 0xA82FD000 \SystemRoot\system32\drivers\monfilt.sys 0xBA218000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xBA578000 \SystemRoot\system32\drivers\MODEMCSA.sys 0xBA5DA000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xBA7D5000 \SystemRoot\System32\Drivers\Null.SYS 0xBA5DE000 \SystemRoot\System32\Drivers\Beep.SYS 0xBA3B8000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xBA3C0000 \SystemRoot\System32\drivers\vga.sys 0xBA5E0000 \SystemRoot\system32\drivers\awechomd.sys 0xBA594000 \SystemRoot\System32\Drivers\awlegacy.sys 0xBA5E4000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xBA5E8000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xBA3D8000 \SystemRoot\System32\Drivers\Msfs.SYS 0xBA3E8000 \SystemRoot\System32\Drivers\Npfs.SYS 0xB9D95000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xA8262000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xA8209000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xA81EE000 \SystemRoot\System32\Drivers\aswFW.SYS 0xA81C8000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xBA238000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xBA248000 \SystemRoot\System32\Drivers\aswTdi.SYS 0xA81A0000 \SystemRoot\system32\DRIVERS\netbt.sys 0xBA410000 \SystemRoot\System32\Drivers\AswRdr.SYS 0xA817E000 \SystemRoot\System32\drivers\afd.sys 0xB909E000 \SystemRoot\system32\DRIVERS\netbios.sys 0xA80B3000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xA8043000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xB908E000 \SystemRoot\System32\Drivers\Fips.SYS 0xA7FC5000 \SystemRoot\System32\Drivers\aswSP.SYS 0xA7F0D000 \SystemRoot\System32\Drivers\aswSnx.SYS 0xB905E000 \SystemRoot\System32\Drivers\Aavmker4.SYS 0xBA470000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xB903E000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xA8295000 \SystemRoot\system32\DRIVERS\usbscan.sys 0xBA490000 \SystemRoot\system32\DRIVERS\usbprint.sys 0xBA4B0000 \SystemRoot\system32\DRIVERS\HPZius12.sys 0xBA370000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0xB902E000 \SystemRoot\system32\DRIVERS\HPZid412.sys 0xBA574000 \SystemRoot\system32\DRIVERS\HPZipr12.sys 0xBA580000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xB901E000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xBA588000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0xA7ECD000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xBA5FE000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xA803F000 \SystemRoot\System32\drivers\Dxapi.sys 0xBA398000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xBA781000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF024000 \SystemRoot\System32\igxpgd32.dll 0xBF012000 \SystemRoot\System32\igxprd32.dll 0xBF058000 \SystemRoot\System32\igxpdv32.DLL 0xBF2E8000 \SystemRoot\System32\igxpdx32.DLL 0xBA4D0000 \SystemRoot\System32\Drivers\aswFsBlk.SYS 0xA7DB9000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xA7C0F000 \SystemRoot\System32\Drivers\aswMon2.SYS 0xA79CA000 \SystemRoot\system32\drivers\wdmaud.sys 0xB907E000 \SystemRoot\system32\drivers\sysaudio.sys 0xA7615000

Bonjour Apollo, J'ai fait comme tu m'as dit, seulement le fichier texte "AdwCleaner[s1].txt" ne s'est pas ouvert, alors j'ai redémarré à nouveau en mode sans échec cette fois, mais toujours pas de fichiers "AdwCleaner[s1]". J'ai donc relancé la manip, puis redémarré sans échec et le fichier "AdwCleaner[s2]" s'est ouvert, tu le trouveras ci-dessous. Merci encore pour ton aide. Cordialement Bercran # AdwCleaner v2.104 - Rapport créé le 31/12/2012 à 10:29:03 # Mis à jour le 29/12/2012 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : Administrateur - SERVEUR # Mode de démarrage : Mode sans échec # Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** ***** [Registre] ***** ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v17.0 (fr) Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cxbe9u9p.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. -\\ Google Chrome v23.0.1271.97 Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[s2].txt - [1059 octets] - [31/12/2012 10:29:03] ########## EOF - C:\AdwCleaner[s2].txt - [1119 octets] ##########

Bonjour Apollo, Voilà le lien © CJoint.com, 2012 A+

Bonjour, Bon bé j'ai essayé de restaurer la quarantaine mais il ne s'est rien passé, j'ai regardé dans le dossier quarantine, le dossier est vide... conclusion: pas de Q... Mais à force de chercher dans les dossiers, j'ai trouvé un dossier ZHP qui contenait un fichier ZHPExportRegistry-21-12-2012-17-15-12.txt .... La sauvegarde de ma BDR avant la catastrophe...ouf!!!! Sauvé!!!! Me restait plus qu'à modifier le .txt en .reg et à fusionner.... J'ai pu récupérer une bonne partie de ma BDR ce qui m'a permis de faire, enfin, une restauration du système. Depuis, tout a l'air de fonctionner correctement. Merci Apollo pour ton aide.

Bonsoir Apollo, Oui c'est tout à fait ça!!!! Apprenti sorcier de chez apprenti. Qu'il aurait mieux fait de rester coucher ce jour là l'apprenti!!! Vais voir comment faire pour le Q (restaurer la quarantaine)... Merci pour ton conseil

Bonjour, Après avoir tenté en vain de supprimer les fenêtres publicitaires intempestives, je suis arrivé à la solution ultime, utiliser maladroitement ZHPFIX. Du coup, ma Base de registre a été méchament allégé. Je vous fais pas de dessin vous connaissez certainement les conséquences d'une telle manip. Après avoir pas mal bidouillé, j'arrive à lancer windows (XP Pro SP3)et à utliser mes programmes importants (ouf!). Par contre, je n'arrive toujours pas à faire de restauration du système. Quand je clique sur restauration système ou quand je tape rstrui.exe sur la ligne de commande en mode sans échec, il s'affiche une fenêtre vide et blanche. Comment faire une restauration sans avoir à formater? Est-il possible de restaurer toutes les suppressions effectuées pas ZHPFIX à partir du fichier ZHPFIXReport.txt?