[résolu] rapport zhpdiag

[JC83]

Bonjour à tous

 

Sur les conseils de Tonton57, j'ouvre un sujet dans cette partie du forum.

 

Je copie d'abord le message initial, puis le lien vers le rapport zhpdiag.

 

Merci d'avance pour votre aide !

 

"Bonjour à tous

 

Je traîne ce problème depuis deux ans - en fait depuis l'installation de ma nouvelle config je crois - mais je ne l'avais pas évoqué, mettant ça sur le dos de mon vieux moniteur... mais je viens d'en changer, et l'anomalie persiste !

 

En fait, dans word, excel ou d'autres applications n'ayant rien à voir avec Microsoft (par exemple dans Note wortyhy composer, un logiciel de lecture et de création de partitions musicales), les caractères bleus apparaissent rouges - et inversement.

 

Pour être plus précis, dans excel, si je tape des caractères rouges, ils apparaissent à la bonne couleur dans un premier temps. Mais si je fais dérouler la feuille et que la case contenant ces caractères sort de la surface affichée, elle "revient" en bleu !

 

Avez-vous subi une anomalie de ce genre ?

 

(il n'y a que pour les caractères que cela se produit ; les couleurs sont respectées pour tout le reste de l'affichage, photos comprises.)

 

Merci d'avance pour votre aide !"

 

 

Mon rapport

Modifié le 7 juillet 2011 par JC83

[tomtom95]

Bonsoir JC83

 

Ton pc est infecté ,mais sur ta machine XP pro non officielle (créer avec nltide 3) ,et pas a jour.

Il y a de grand risque de plantage.

 

A toi de me dire si tu veux tenter une désinfection de ton ordinateur .

 

Tu peux déja appliquer MBAM

Télécharge ICI la dernier version MalwareByte's sur ton Bureau.

• Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
  Une fois l'installation et la mise à jour effectuées :
  
• Branche tes supports externes sur le pc (Clé USB,Disque Dur,etc..)
  Sans les ouvrirs
  
• Exécute maintenant MalwareByte's Anti-Malware.
  sélectionne "Exécuter un examen complet".
  
• Coche toutes les cases des lecteurs
  
• Afin de lancer la recherche clique sur"Rechercher".
  
• Coche toutes les cases de tes lecteurs
  
• Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
  
• Si des infections sont présentes
  clique sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
  
• poste le rapport dans ta prochaine réponse.

 

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok.

 

A+

[JC83]

Merci Tomtom95 !

 

C'est fait !

 

Voilà le rapport demandé :

 

 

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Version de la base de données: 7026

 

Windows 5.1.2600 Service Pack 2

Internet Explorer 8.0.6001.18702

 

05/07/2011 16:58:42

mbam-log-2011-07-05 (16-58-42).txt

 

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|X:\|Y:\|)

Elément(s) analysé(s): 515178

Temps écoulé: 2 heure(s), 16 minute(s), 25 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 1

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 13

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

c:\documents and settings\administrateur\Bureau\Adobe\photoshop lightroom 3.3\CORE10k.EXE (Dont.Steal.Our.Software) -> Quarantined and deleted successfully.

d:\mes documents\téléchinternet\divertissements\guirlande.exe (Joke.Xmas) -> Quarantined and deleted successfully.

d:\mes documents\téléchinternet\divertissements\rducteur de stress_1.exe (Joke.Stressreducer) -> Quarantined and deleted successfully.

d:\mes documents\téléchinternet\utilitaires\antivirus - deblocage\AdAware\bpssr.exe (Rogue.BulletProofSpyware) -> Quarantined and deleted successfully.

d:\mes documents\téléchinternet\utilitaires\antivirus - deblocage\revelationmotdepasse\setuprevelationv2.exe (HackTool.SnadBoy) -> Quarantined and deleted successfully.

d:\mes documents\téléchinternet\utilitaires\audio - video\sound forge\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

d:\mes documents\téléchinternet\utilitaires\audio - video\tmpegencoder\CORE10k.EXE (Dont.Steal.Our.Software) -> Quarantined and deleted successfully.

d:\mes documents\téléchinternet\utilitaires\audio - video\wmaworkshop\awmaworkshop_patch.exe (Trojan.Bancos) -> Quarantined and deleted successfully.

d:\mes documents\téléchinternet\utilitaires\audio - video\awavestudio\patch_awavestudio8.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.

d:\mes documents\téléchinternet\utilitaires\compression\Winrar\winrar_patch.exe (Trojan.Bancos) -> Quarantined and deleted successfully.

d:\mes documents\téléchinternet\utilitaires\utilitaires systeme\Clés XP\xpkeyfinder por produits xp.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

d:\mes documents\téléchinternet\utilitaires\utilitaires systeme\Clés XP\xpsp1\windowsxp product key viewer.exe (Hacktool.KeySteal) -> Quarantined and deleted successfully.

c:\WINDOWS\system32\wsaupdater.exe (Trojan.Agent) -> Quarantined and deleted successfully.

 

 

P.S. Le problème d'inversion des couleurs persiste.

Modifié le 5 juillet 2011 par JC83

[tomtom95]

Bonjour JC83

 

MBAM a fait du bon boulot ,mais ce n'est pas fini

 

• Ferme toutes les applications ouvertes
  
• Désactive tes défenses (anti-virus,anti-spyware)
  
• Double-clique sur ZHPFix
   
  
  Un raccourci installé par ZHPDiag sur le Bureau
  ****************************
  Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C"
  ces lignes ci dessous :

  O41 - Driver: (KLIF) . (. - .) - C:\WINDOWS\System32\DRIVERS\klif.sys (.not file.)
  O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
  O43 - CFD: 02/11/2010 - 11:31:04 - [37594086] ----D- C:\Program Files\Emoticon
  O43 - CFD: 12/03/2009 - 21:07:34 - [64070164] ----D- C:\Program Files\Spybot
  O43 - CFD: 02/11/2010 - 12:53:20 - [1807648] ----D- C:\Program Files\Conduit
  O43 - CFD: 18/05/2011 - 10:03:38 - [3259226] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
  O43 - CFD: 18/05/2011 - 10:03:38 - [3259226] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
  O44 - LFC:[MD5.4AA1108231E158A00AFBDE5C719E54EE] - 17/06/2011 - 20:08:24 ---A- . (...) -- C:\WINDOWS\System32\ssprs.dll [73]
  O44 - LFC:[MD5.144F47D8B1212E66FD359039CFC6932B] - 17/06/2011 - 20:08:24 ---A- . (...) -- C:\WINDOWS\System32\ssprs.tgz [87]
  O44 - LFC:[MD5.7F53B91F1E1765F9C5C50F40B2CBF792] - 17/06/2011 - 20:08:23 ---A- . (...) -- C:\WINDOWS\SurCode.INI [21]
  O44 - LFC:[MD5.98A030C1FCDAFE5E7E43C456519379CF] - 17/06/2011 - 20:08:23 ---A- . (...) -- C:\WINDOWS\System32\lsprst7.dll [205]
  O44 - LFC:[MD5.B2BB3048E82C51DB95D54FEF5D546A4E] - 17/06/2011 - 20:08:23 ---A- . (...) -- C:\WINDOWS\System32\lsprst7.tgz [219]
  [HKLM\Software\Classes\Toolbar.CT2613520]
  [HKCU\Software\Conduit]
  [HKLM\Software\Conduit]
  [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]
  [HKLM\Software\Classes\CLSID\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]
  O51 - MPSK:{22a05644-6a1a-11df-b1f6-002215561e04}\AutoRun\command. (...) -- C:\WINDOWS\system32\aGNes Et FABRICe.exe (.not file.)
  O51 - MPSK:{2e78b591-3ce1-11df-b192-002215561e04}\AutoRun\command - Clé orpheline
  O51 - MPSK:{c14368dd-6bff-11df-b1fb-002215561e04}\AutoRun\command. (...) -- C:\WINDOWS\system32\demarrer.html (.not file.)
  O69 - SBI: prefs.js [Administrateur - lvynbog5.default] user_pref("CT2613520.SearchEngine", "Recherche||http://search.conduit.com/Results.aspx?
  O69 - SBI: prefs.js [Administrateur - lvynbog5.default] user_pref("CT2613520.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?
  O69 - SBI: prefs.js [Administrateur - lvynbog5.default] user_pref("CT2613520.ct2613520.SearchEngine", "Recherche||http://search.conduit.com/Results.aspx?
  EmptyTemp
  EmptyFlash
  

• Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la "malette cachée par la feuille" .
   
  
• Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  
• Et seulement ces lignes
  
• Puis clique sur le bouton [OK]
  
• A ce moment apparaîtra au début de chaque ligne
  une petite case vide. [ ]
  
• Ensuite clique sur Tous puis sur Nettoyer
  
• Valide par Oui la désinstallation des programmes si demandé
  
• Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
   
  Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

 

 

 

 

Télécharge sur le site AD-R (de C_XX) sur ton Bureau.

 

• /!\ Ferme toutes applications en cours /!\
   
  
• Double-clique sur le raccourci AD-R.exe
   
  
• Au menu principal choisis l'option "Nettoyer" et tape sur [entrée] .
   
  
  /!\ Laisse travailler l'outil et ne touche à rien /!\
   
  Poste le rapport qui apparait à la fin .

 

( Le rapport est sauvegardé sous C:\Ad-report-clean-(date).log )

 

A++

[JC83]

Voilà, c'est fait !

 

1er rapport :

 

Rapport de ZHPFix 1.12.3333 par Nicolas Coolman, Update du 02/07/2011

Fichier d'export Registre :

Run by Administrateur at 05/07/2011 18:47:34

Windows XP Professional Service Pack 2 (Build 2600)

Web site : ZHPFix Fix de rapport

 

========== Logiciel(s) ==========

ABSENT Software Key: {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1

 

========== Clé(s) du Registre ==========

SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT2613520

SUPPRIME Key: HKCU\Software\Conduit

SUPPRIME Key: HKLM\Software\Conduit

SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}

SUPPRIME Key: HKLM\Software\Classes\CLSID\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}

SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}

SUPPRIME CLSID MPSK: {22a05644-6a1a-11df-b1f6-002215561e04}

SUPPRIME CLSID MPSK: {2e78b591-3ce1-11df-b192-002215561e04}

SUPPRIME CLSID MPSK: {c14368dd-6bff-11df-b1fb-002215561e04}

 

========== Préférences navigateur ==========

SUPPRIME Mozilla Pref: user_pref("CT2613520.SearchEngine", "Recherche||http://search.conduit.com/Results.aspx?

SUPPRIME Mozilla Pref: user_pref("CT2613520.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?

ABSENT Mozilla Pref: user_pref("CT2613520.ct2613520.SearchEngine", "Recherche||http://search.conduit.com/Results.aspx?

 

========== Dossier(s) ==========

SUPPRIME Folder*: C:\Program Files\Emoticon

ABSENT C:\Program Files\Spybot

SUPPRIME Folder*: C:\Program Files\Conduit

SUPPRIME Folder*: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit

ABSENT C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit

SUPPRIME Temporaires Windows: : 1258

SUPPRIME Flash Cookies: 735

 

========== Fichier(s) ==========

SUPPRIME c:\windows\system32\ssprs.dll

SUPPRIME c:\windows\system32\ssprs.tgz

SUPPRIME c:\windows\surcode.ini

SUPPRIME c:\windows\system32\lsprst7.dll

SUPPRIME c:\windows\system32\lsprst7.tgz

SUPPRIME Temporaires Windows: : 7863

SUPPRIME Flash Cookies: 265

 

 

========== Récapitulatif ==========

11 : Clé(s) du Registre

7 : Dossier(s)

7 : Fichier(s)

1 : Logiciel(s)

3 : Préférences navigateur

 

 

========== Chemin du fichier rapport ==========

C:\Program Files\ZHPDiag\ZHPFixReport.txt

 

 

 

End of the scan in 06mn 18s

 

 

2ème rapport :

 

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamxscript.org

 

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:52:41 le 05/07/2011, Mode normal

 

Microsoft Windows XP Professionnel Service Pack 2 (X86)

Administrateur@JCR ( )

 

============== ACTION(S) ==============

 

 

Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\lvynbog5.default\conduit

 

(!) -- Fichiers temporaires supprimés.

 

 

-- Fichier ouvert: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\lvynbog5.default\Prefs.js --

/!\ Impossible d'ouvrir le fichier, nettoyage interrompu /!\

-- Fichier Fermé --

 

 

Clé supprimée: HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}

Clé supprimée: HKCU\Software\Toolbar

 

 

============== SCAN ADDITIONNEL ==============

 

**** Mozilla Firefox Version [5.0 (fr)] ****

 

HKLM_MozillaPlugins\@canalplus.fr/Assistants VOD,version=1.0.0.0 (x)

HKLM_MozillaPlugins\@checkpoint.com/FFApi (x)

HKLM_MozillaPlugins\Adobe Acrobat (x)

Searchplugins\bing.xml ( hxxp://www.bing.com/search)

Components\browsercomps.dll (Mozilla Foundation)

 

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\lvynbog5.default --

Extensions\{00084897-021a-4361-8423-083407a033e0} (CS Lite)

Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a} (Flashblock)

Extensions\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5} (Protection ZoneAlarm Community Toolbar)

Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} (Adobe DLM (powered by getPlus®))

Extensions\{fce36c1e-58d8-498a-b2a5-66ad1cedebbb} (CustomizeGoogle)

Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Administrateur\\Bureau

Prefs.js - browser.startup.homepage, hxxp://zimbra.aliceadsl.fr/zimbra/mail#1|hxxps://mail.google.com/mail/?shva=1#inbox

Prefs.js - browser.startup.homepage_override.buildID, 20110615151330

Prefs.js - browser.startup.homepage_override.mstone, rv:5.0

Prefs.js - keyword.URL, chrome://browser-region/locale/region.properties

 

========================================

 

**** Internet Explorer Version [8.0.6001.18702] ****

 

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll)

HKLM_Toolbar|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll)

HKLM_Toolbar|{517BDDE4-E3A7-4570-B21E-2B52B6139FC7} (C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll)

HKLM_ElevationPolicy\{2B3C1FFA-81D1-4942-8774-C6D7F5238345} - C:\Program Files\Protection_ZoneAlarm\Protection_ZoneAlarmToolbarHelper1.exe (?)

HKLM_ElevationPolicy\{E219513A-B8D6-4934-B584-1C16A81C9D4A} - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit\CT2613520\Protection_ZoneAlarmAutoUpdaterHelper.exe (x)

HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "Create Mobile Favorite" (C:\PROGRA~1\MI3AA1~1\INetRepl.dll,210)

HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)

HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)

HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 23 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

 

C:\Ad-Report-CLEAN[1].txt - 05/07/2011 18:53:23 (824 Octet(s))

 

Fin à: 18:54:04, 05/07/2011

 

============== E.O.F ==============

[tomtom95]

RE

 

Fait un nouvelle analyse avec ZHPDiag

• Lance l'outil : double-clique sur ZHPDiag pour XP
   
  Clique sur le Tournevis a droit en haut
  
   
  Coche toutes les cases .
  
• Puis Clique sur la petite loupe en haut à gauche pour débuter l'analyse :
  
• L'analyse peut durer une dizaine de minutes.
  
• Le rapport généré par l'outil se nomme ZHPDiag.txt
  
• Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier :
  
• Dans ta prochaine réponse
  clique sur les touches CTRL+V pour coller ce rapport.
  
• Si tu rencontres un message d'erreur
  cela signifie que le rapport est trop long. Il faut donc l'éditer en plusieurs parties en veillant bien à ne rien oublier
   
  
• Tu peux aussi héberger le fichier contenant ce rapport ici
  http://cjoint.com/
  
• Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser.

 

A+

[JC83]

C'est fait !

 

Voici le lien pour le rapport :

 

rapport

[tomtom95]

Bonsoir JC83

 

Je ne vais pas trop insister sur ton système modifié nltide, avec d’autres outils.

Qui risque de rendre ton ordinateur instable.vu le dernier rapport le gros de l’infection est supprimer.

 

Si tu veux vraiment que ton pc retrouve une santé, je te conseil de changer de mode de téléchargement.

Pour améliorer la sécurité de votre PC prend quelques instants pour lire

Les risques du peer-to-peer

Les risques du peer-to-peer Merci ogun

Les toolbars c'est pas obligatoire! Merci Malekal_morte

 

Il est IMPORTANT De supprimer tout tes cracks et KeyGen qui sont la source de ton infection, et de tes problèmes

A SUPPRIMER :

C:\Documents and Settings\Administrateur\Bureau\Adobe\Photoshop Lightroom 3.3\keygen.exe

D:\Mes Documents\TéléchInternet\Utilitaires\ANTIVIRUS - DEBLOCAGE\CRACKS\CRACKpop-up.stopper.professional.1.2.1022.keygen-tsrh.zip

D:\Mes Documents\TéléchInternet\Utilitaires\AUDIO - VIDEO\DTS player & info\DVD.Audio.Extractor.1.2.0.Incl.Keygen-ORiON\DVD Audio Extractor.exe

D:\Mes Documents\TéléchInternet\Utilitaires\AUDIO - VIDEO\DTS player & info\DVD.Audio.Extractor.1.2.0.Incl.Keygen-ORiON\DVD.Audio.Extractor.1.2.0.Keygen.ONLY-ORiON\Keygen.exe

D:\Mes Documents\TéléchInternet\Utilitaires\AUDIO - VIDEO\DTS player & info\DVD.Audio.Extractor.1.2.0.Incl.Keygen-ORiON\dvdaudioextractor.exe

D:\Mes Documents\TéléchInternet\Utilitaires\AUDIO - VIDEO\music match\keygen.exe

D:\Mes Documents\TéléchInternet\Utilitaires\AUDIO - VIDEO\music match\MusicMatch_Jukebox_v5.xx_and_6.xx_Latest_Keygen.zip

D:\Mes Documents\TéléchInternet\Utilitaires\AUDIO - VIDEO\Ringtone converter\codingworkshopringtoneconverterv4.4.5keygendt.zip

D:\Mes Documents\TéléchInternet\Utilitaires\AUDIO - VIDEO\TmpegEncoder\TMPGEnc.v2.53.35.130.WinALL.Cracked.zip

D:\Mes Documents\TéléchInternet\Utilitaires\GRAPHISME - PHOTO\Nikon-Camera control pro\Nikon.Camera.Control.Pro.v1.1.1.Update.Only.Cracked-NLRULEZ\NControlPro.exe

D:\Mes Documents\TéléchInternet\Utilitaires\GRAVURE -\CloneCD3\CloneCD_v3.x_All_Versions_Keygen.zip

 

Applique cette procédure stp

 

• Ferme toutes les applications ouvertes
  
• Désactive tes défenses (anti-virus,anti-spyware)
  
• Double-clique sur ZHPFix
  Pour Vista et seven
  fais un clique droit sur l'icône et exécute en tant qu'administrateur
  
  Un raccourci installé par ZHPDiag sur le Bureau
  ****************************
  Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C"
  ces lignes ci dessous :

  R3 - URLSearchHook: (no name) - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (...) (No version) -- (.not file.)
  O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
  O3 - Toolbar: (no name) - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (...) -- (.not file.)
  O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
  O41 - Driver: (KLIF) . (. - .) - C:\WINDOWS\System32\DRIVERS\klif.sys (.not file.)
  O43 - CFD: 05/07/2011 - 17:05:32 - [563195] ----D- C:\Program Files\Spybot - Search & Destroy
  O51 - MPSK:{6310a6aa-85b0-11dd-aa17-002215561e04}\AutoRun\command. (...) -- J:\Autorun.exe (.not file.)
  O53 - SMSR:HKLM\...\startupreg\SpybotSD TeaTimer [Key] . (...) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (.not file.)
  O69 - SBI: prefs.js [Administrateur - lvynbog5.default] user_pref("CT2613520.ct2613520.SearchEngine", "Recherche||http://search.conduit.com/Results.aspx?
   
  EmptyTemp
  FirewallRAZ
  

• Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la "malette cachée par la feuille" .
   
  
• Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  
• Et seulement ces lignes
  
• Puis clique sur le bouton [OK]
  
• A ce moment apparaîtra au début de chaque ligne
  une petite case vide. [ ]
  
• Ensuite clique sur Tous puis sur Nettoyer
  
• Valide par Oui la désinstallation des programmes si demandé
  
• Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
   
  Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

 

Mettre a jour:

Avast version 6 https://support.avast.com/index.php?languageid=4&group=fre&_m=knowledgebase&_a=viewarticle&kbarticleid=625

une fois télécharger et mis a jour lance une analyse compléte de ton ordinateur.

Adobe Reader version 10.1

http://get.adobe.com/fr/reader/

Décoche la case inclure la barre d'outils

Flash player version 10.3.181.34

http://get.adobe.com/fr/flashplayer/

Décoche la case inclure la barre d'outils

 

Pour supprimer les anciennes versions de java utilise javara

Téléchargement et tuto ici http://www.libellules.ch/tuto_javara.php

 

 

 

Télecharge sur le site DelFix (de Xplode) sur ton Bureau

 

• Choisis l'option "Recherche" en tapant 1
  
• Valide sur Entrée
  
• Laisse travailler l'outil
  
• Copie/colle le rapport obtenu
   
  Relance Delfix
   
  
• Choisis l'option "Suppression" en tapant 2
  
• Valide sur Entrée
  
• Laisse travailler l'outil
  
• Copie/colle le rapport obtenu
   
  Supprime DelFix ainsi que les autres outils restant éventuellement sur le bureau.

 

Dit moi comment ce comporte le pc post les rapports :

ZHPFixReport.txt

DelFix

Et avast

 

A+

[JC83]

Bonjour Tomtom95, et merci de ton aide

 

J'ai fait tout ce que tu m'as dit (sauf Delfix)

 

1) Voici le rapport zhpfix :

 

Rapport de ZHPFix 1.12.3333 par Nicolas Coolman, Update du 02/07/2011

Fichier d'export Registre :

Run by Administrateur at 07/07/2011 02:42:56

Windows XP Professional Service Pack 2 (Build 2600)

Web site : ZHPFix Fix de rapport

 

========== Clé(s) du Registre ==========

SUPPRIME Key: CLSID BHO: {5C255C8A-E604-49b4-9D64-90988571CECB}

SUPPRIME Key: CLSID DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}

SUPPRIME CLSID MPSK: {6310a6aa-85b0-11dd-aa17-002215561e04}

SUPPRIME Key: StartupReg: SpybotSD TeaTimer

 

========== Valeur(s) du Registre ==========

SUPPRIME URLSearchHook: {d7f26d0e-9801-45c3-a091-8a65e4ed73b5}

SUPPRIME Toolbar: {d7f26d0e-9801-45c3-a091-8a65e4ed73b5}

SUPPRIME FirewallRaz (SP) : C:\Program Files\Bonjour\mDNSResponder.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\Microsoft ActiveSync\rapimgr.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\Microsoft ActiveSync\wcescomm.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\Microsoft ActiveSync\WCESMgr.exe

SUPPRIME FirewallRaz (DP) : C:\Program Files\Microsoft ActiveSync\rapimgr.exe

SUPPRIME FirewallRaz (DP) : C:\Program Files\Microsoft ActiveSync\wcescomm.exe

SUPPRIME FirewallRaz (DP) : C:\Program Files\Microsoft ActiveSync\WCESMgr.exe

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

 

========== Préférences navigateur ==========

ABSENT Mozilla Pref: user_pref("CT2613520.ct2613520.SearchEngine", "Recherche||http://search.conduit.com/Results.aspx?

 

========== Dossier(s) ==========

SUPPRIME Folder*: C:\Program Files\Spybot - Search & Destroy

SUPPRIME Temporaires Windows: : 18

 

========== Fichier(s) ==========

ABSENT File: c:\program files\spybot - search & destroy\teatimer.exe

SUPPRIME Temporaires Windows: : 80

 

 

========== Récapitulatif ==========

4 : Clé(s) du Registre

10 : Valeur(s) du Registre

2 : Dossier(s)

2 : Fichier(s)

1 : Préférences navigateur

 

 

========== Chemin du fichier rapport ==========

C:\Program Files\ZHPDiag\ZHPFixReport.txt

 

 

 

End of the scan in 03mn 06s

 

 

 

L'analyse minutieuse d'Avast n'a rien révélé.

 

 

 

Mon PC se comporte correctement... mais l'inversion rouge-bleu persiste !

[tomtom95]

Bonsoir JC83

 

Pourquoi tu n’as pas fait la procédure Delfix ??

 

Il ne sert à rien de garder les outils sur ton pc.

Ils sont mis régulièrement à jour par leurs auteurs.

Ils s'utilisent pour des infections précises.

Si tu utilises des outils de désinfection sans raison, tu a de grande chance de planté ton pc.

 

Mon PC se comporte correctement... mais l'inversion rouge-bleu persiste

Pour l'instant les manips, c’était pour désinfecté ton ordinateur, pas pour résoudre ton problème de changement de couleurs.

 

Pour résumer en gros ton problème:

Ton pc n'est pas a jour, comme tu as un système modifié nltide (non officiel)

Cela ne va pas arranger les choses pour mettre Service Pack 3, plus des mises à jours important sur Windows Update.

http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr

Tu as pas mal de logiciel sans licence, et des versions de logiciels un peu dépasser.

 

Pour les couleurs quelques pistes.

A tu regarder pour la mise à jour des pilotes de ta carte graphique ??

Les réglages d'Adobe Color – Photoshop CS4 ??

 

Je te conseil comme le pc n'est plus infecté

Pour résoudre ce problème, soit de revoir sur ton premier sujet avec tonton57

http://forum.zebulon.fr/mystere-t186378.html&p=1561396&fromsearch=1#entry1561396

 

Ou de créer un nouveau sujet sur le forum Software (logiciel),ou Hardware (matériel)

 

Colle ce lien de cette intervention dans ta demande http://forum.zebulon.fr/rapport-zhpdiag-t186403.html&pid=1561773#entry1561773

Pour que la personne soit au courant de ce qui a été fait.

 

Par contre j’aimerais bien avoir le rapport DelFix

 

A+