Aide pour zebulon diagnostic après USBfix

Bonjour,

ok merci,
je fais ça et je poste.
Quelques précisions avant de passer à la manip.

Pour le changement d'antivirus,
c'est parce que avast était instable et se désactivait spontanéement.
mais les problèmes ont continué avec antivir, en pire
avec les plus grandes difficultés à accéder à mon écran même en mode sans échec
et là encore un antivirus qui refuse d'être réactivé
et donc impossibilité de me connecter sans risque.

En prévision d'une éventuelle réinstallation
j'ai sauvegardé tous mes fichiers jpg et autres dans ma partition D
puis en dernier essai fait mal de nettoyage,
éliminé tous les Uploads (sans passer par la poubelle)
supprimer quelques exécutables collectionnés d'utilité douteuse et/ou inconnuedésinstallé tous les logiciels non utilisés de façon habituelle
ainsi que tous les deux NDVIDIA accessibles dans le gestionnaire de tâche.
qui devaient contenir le fameux fichier incriminé nv4_disp.dll

Du coup cela va plutôt mieux,
je n'ose dire parfaitement bien après cette semaines. alternant entre galère et joie prématurée

En tout cas,
le PC à l'air d'aller bien
* Antivir ouvre à nouveau son parapluie et à pu être mis à jour (je vais donc le garder pour l'instant)
* no problem pour accécéder à l'écran en mode normal
* avec une accélération matérielle maximale.
* les mises à jour de Windows ont pu être acceptées sans que se reproduise l'instabilité du système graphique.

Sur ce, j'espère qu'il n'y pas de Virut sur mon PC
je redoute cette infection plus encore
que Mabezat qui infecte la plupart des PC de mon entourae

Bon A+

Re;

En attendant le résultat de Dr Web cure it
ci dessous le résultat du fix de ZHPDiag

http://www.cijoint.fr/cjlink.php?file=cj201006/cijak4nqjC.txt

A+

re,

Sur ce, j'espère qu'il n'y pas de Virut sur mon PC
je redoute cette infection plus encore
que Mabezat qui infecte la plupart des PC de mon entourae

Virut ou/et Mabezat , même combat ! ... on a plus de chance de finir avec un formatage COMPLET du pc qu'un retour à la normal ....

j'attends les rapports demandés ...





ça j'aime moyen :

exécutables collectionnés d'utilité douteuse

Mabezat qui infecte la plupart des PC de mon entourae


^^"

Bonjour,

Le PC marche très bien depuis que j'ai désinstallé NDVIDIA
Je n'ai pas eu le temps de faire tourner Dr Webcure it jusqu'au bout
parce que je devait aller travailler et que les autres utilisateurs
ne pouvaient pas suivre la manip.
il ne semble pas y avoir grand chose dans le disque C en tout cas par de virut
quand au disque D où sont mes sauvegardes l'outil
a l'air de ne s'en prendre qu'à d'autres outils que je souhaite conserver
Il a déjà fait un sort à Flah Disinfector, à Smith Fraud Fix...
y a t il un moyen de récupérer ces éléments dans la quarantaine ?

A+

Re,

il ne faut pas garder de tels outils !!!!

cela ne sert à rien car il ne sont plus à jour au bout d'une semaine ! .... et SmithfraudFix n'est plus suivit depuis des mois et est donc obsolete ....

j'aimerai avoir le rapport de Dr Web ....

Bonjour,
Merci pour ta réponse.
J'ai fait comme tu m'as demandé
mais pour l'instant, je n'arrive pas à accrocher le fichier
Peut être du à la faible bande passante ce soir.
J'envoie dès que possible.
A+

Re,
Ci dessous le lien du fichier
comme demandé.

http://www.cijoint.fr/cjlink.php?file=cj201006/cijbi5MCt5.txt

J'attends la marche à suivre
A+

Bonjour,

Je remarque que tous les exécutables que j'ai téléchargé
depuis ma periode à problème
sont matqués ainsi dans la section sécurité des propriétés
qu'ils soient signés ou non.

"ce fichier provient d'un autre ordinateur
et peit être éventuellement bloqué pour protégé cet ordinateur"

C'est également le cas pour Zébulon !!

Bonjour,

Le résultat USB Fix figure en 1 au début de ce post.
Je l'ai fait juste avant ZHPDiag, c'est lui qui j'ai appelé zébulon
désolé du raccourci.
Sinon actuellement mon fixe est inaccessible.
Je n'arrive pas à y accéder m^me en mode sans échec
pas moyen non plus de réinstaller avec le CD Windows original.
A deux reprises j'ai eu un écran bleu avec le message suivant :

"le problème semble causé par le fichier suivant nv4_disp
(...)
le pilotede la carte graphique est bloqué dans une boucle infinie, ceci indique généralement un problème provenant de la carte graphique ou d'une programmation incorrecte du matériel par le pilote
contacter ...pour obtenir une mise à jour du pilote
information techniques :
***stop :
0X000000EA,0X89B1DDA8,0X8A035E20,0XB3C98CBC,0X00000001

nv4_disp début de vidage de la mémoire physique
vidage de la mémoire physique terminée

contacter votre administrateur système dou votre groupe de support technique pour plus

le message s'arrête là.

Je ne sais pas trop comment continuer,
vu que je n'ai plus du tout accès à aucune session !!
Là je poste de mon portable
Que faire ?
J'attends ta réponse

A+

hello,

problème de matos .... vaudrais mieux posté dans le forum appropié

> https://forums.commentcamarche.net/forum/materiel-informatique-2

des spécialistes en la matière seront mieux te conseiller ...




si la carte graphique est naze ... à part la remplacer ... ^^


bonne chance ...


A+

;o)

Bonjour Ske69,

Merci pour l'indication du forum sur lequel j'ai lancé un autre post

.commentcamarche.net/forum/affich-18081635-nv4-disp-possible-cause-probleme-affichage#newanswer

personne n'a répondu mais ...
j'ai pu voir que je n'étais pas seul à avoir ce problème
et cela m'a permis de trouver la solution
à mon big problème intercurrent d'affichage.

Mon fixe fonctionnanr à nouveau comme précédemment.
Je reviens sur ce post pour te demander de m'aider
à vérifier qu'il n'y a pas de virus associés
compte tenu des autres symptomes signalés précédemment. :

1°) écran tout bleu et message inapproprié à connotation politique durant le téléchargement
d'un logiciel gratuit
2°) un visage qui troue brutalement l'écran d'internet exploreur.

Je suis en train de retélécharger un ZHPDiag pour reprendre la manip
Merci de continuer à suivre

A+

Re,

pour épondre à tes questions.
Mon fixe fonctionne sous XP.
Après vérification j'ai effectivement SEAF
mais je ne l'ai jamais utilisé, juste téléchargé au cas où.
Par contre USB Fix, je l'utilise assez souvent en première intention
soit pour vacciner mes clés soit pour aider
(les appareils de la plupart de mes connaissances sont pas ou mal protégés)

à suivre...

Re

Comme annoncé
le lien du text de ZHPDiag figure ci dessous :

http://www.cijoint.fr/cjlink.php?file=cj201006/cijYCPCMO9.txt

merci de m'aider à poursuivre
Je soudrais être sûr que l'appareil est clean
A+

Bonjour,
merci pour la réponse
c'est vrai j'ai pas mal d'outils que je collectionne souvent sans les utiliser
au cas où je perdrais ma connection internet ou un débit suffisant pour télécharger en cas de pb.
pour le parefeu j'avais kerio
mais j'ai du passer à comodo parce que kerio ne voulait plus marcher.
actuellement j'ai aussi eu des problème avec comodo et j'ai laisser tombé.
pour les antivirus j'en ai essayé plusieurs
avast, antivir, nod
pour des raisons de coût et de mises à jour
je reste attaché à avast
malgré les petits pb qu'il me pose de temps à autre
(récemment j'ai du le réinstallé à deu reprises parce qu'il ne marchait plus
et/ou était devenu instable)


pour adremover je fais ça et je te recontacte

A+

Re,
j'ai fais tourner l'outil
mais je n'obtiens pas de log,
rien qu'un C/Ad remover scan text
A+

re,

rien qu'un C/Ad remover scan text

et bien ... c'est le rapport !

fait moi un copier/coller du contenu dans ta prochaine réponse stp ...

re,
ok c'est ci dessous

======= RAPPORT D'AD-REMOVER 2.0.0.1,A | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 09/06/10 à 22:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 08:50:37 le 11/06/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Dr MONDJO, ADMINISTRATEUR- ( )

============== RECHERCHE ==============


0,Fichier trouvé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
0,Dossier trouvé: C:\Documents and Settings\Annick\Application Data\EoRezo
0,Dossier trouvé: C:\Documents and Settings\Olivier\Application Data\EoRezo
0,Dossier trouvé: C:\Documents and Settings\Abraham\Application Data\ItsLabel
0,Dossier trouvé: C:\Documents and Settings\Annick\Application Data\ItsLabel

-- Fichier ouvert: C:\Documents and Settings\Dr MONDJO\Application Data\Mozilla\FireFox\Profiles\okbb8spb.default\Prefs.js --
Ligne trouvée: user_pref("browser.search.order.1", "BearShare Web Search");
-- Fichier Fermé --


0,Clé trouvée: HKCU\Software\Conduit



============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.5.9 (fr)] **

-- C:\Documents and Settings\Dr MONDJO\Application Data\Mozilla\FireFox\Profiles\okbb8spb.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Dr MONDJO\\Mes documents\\Mes images
browser.search.defaultenginename, Yahoo
browser.search.defaulturl, hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://fr.msn.com/
browser.startup.homepage_override.mstone, rv:1.9.1.9
keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=

-- C:\Documents and Settings\Abraham\Application Data\Mozilla\FireFox\Profiles\4s8ucd0k.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.1.5

-- C:\Documents and Settings\Annick\Application Data\Mozilla\FireFox\Profiles\cdh0qmv2.default\Prefs.js --
browser.search.selectedEngine, Yahoo
browser.startup.homepage_override.mstone, rv:1.9.0.7
browser.startup.homepage, hxxp://fr.msn.com/
keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIAWB1&q=
browser.search.selectedEngine, Live Searchuser_pref(browser.startup.homepage, hxxp://fr.msn.com/
keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIAWB1&q=
browser.search.selectedEngine, Live Search

-- C:\Documents and Settings\Jacob\Application Data\Mozilla\FireFox\Profiles\g24nxkb1.default\Prefs.js --
browser.download.lastDir, F:\\Photos
browser.startup.homepage_override.mstone, rv:1.9.1.9

-- C:\Documents and Settings\Olivier\Application Data\Mozilla\FireFox\Profiles\ii07w8if.default\Prefs.js --
browser.startup.homepage, hxxp://www.google.com/
browser.startup.homepage_override.mstone, rv:1.9.1.9

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://www.yahoo.fr/
Use Custom Search URL: 1

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 1119 Octet(s)

Fin à: 08:54:15, 11/06/2010

============== E.O.F ==============

et maintenant, je fais quoi ?
A+

Re,
ok merci
je fais ça et je poste quand j'ai fini
A+

Bonjour,

cidessous les résultat pour

d'Adremover

======= RAPPORT D'AD-REMOVER 2.0.0.1,A | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 09/06/10 à 22:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 00:43:55 le 12/06/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Dr MONDJO, ADMINISTRATEUR- ( )

============== ACTION(S) ==============


0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
0,Dossier supprimé: C:\Documents and Settings\Annick\Application Data\EoRezo
0,Dossier supprimé: C:\Documents and Settings\Olivier\Application Data\EoRezo
0,Dossier supprimé: C:\Documents and Settings\Abraham\Application Data\ItsLabel
0,Dossier supprimé: C:\Documents and Settings\Annick\Application Data\ItsLabel

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\Dr MONDJO\Application Data\Mozilla\FireFox\Profiles\okbb8spb.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.order.1", "BearShare Web Search");
-- Fichier Fermé --


0,Clé supprimée: HKCU\Software\Conduit

de MBAM

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4189

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

12/06/2010 01:08:13
mbam-log-2010-06-12 (01-08-13).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 184817
Temps écoulé: 8 minute(s), 23 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

et oar ailleurs le lien pour ZHPDiag

http://www.cijoint.fr/cjlink.php?file=cj201006/cijoeRta1i.txt

A ùoins que tu ne trouve un pb sur les éléments communiqués
je crois que mes problèmes sont résolus

A+

Bonjour,
Merci pour ton aide,
voilà le résultat du text obenu au decours de la manipulation indiquée

ZHPFix v1.12.3105 by Nicolas Coolman - Rapport de suppression du 14/06/2010 23:54:29
Fichier d'export Registre : C:\ZHPExportRegistry-14-06-2010-23-54-29.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O64 - Services: CurCS - (.not file.) - COMODO Internet Security Helper Service (cmdAgent) .(.Pas de propriétaire - Pas de description.) - LEGACY_CMDAGENT => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - COMODO Internet Security Sandbox Driver (cmdGuard) .(.Pas de propriétaire - Pas de description.) - LEGACY_CMDGUARD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - COMODO Internet Security Helper Driver (cmdHlp) .(.Pas de propriétaire - Pas de description.) - LEGACY_CMDHLP => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - EAMON (eamon) .(.Pas de propriétaire - Pas de description.) - LEGACY_EAMON => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - easdrv (easdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_EASDRV => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(.Pas de propriétaire - Pas de description.) - LEGACY_EECTRL => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - epfw (epfw) .(.Pas de propriétaire - Pas de description.) - LEGACY_EPFW => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - epfwtdi (epfwtdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_EPFWTDI => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - COMODO Internet Security Firewall Driver (Inspect) .(.Pas de propriétaire - Pas de description.) - LEGACY_INSPECT => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - lccodfomlibr (lccodfomlibr) .(.Pas de propriétaire - Pas de description.) - LEGACY_LCCODFOMLIBR => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SbFw (SbFw) .(.Pas de propriétaire - Pas de description.) - LEGACY_SBFW => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Sunbelt HIPS Driver (sbhips) .(.Pas de propriétaire - Pas de description.) - LEGACY_SBHIPS => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SDTHOOK (SDTHOOK) .(.Pas de propriétaire - Pas de description.) - LEGACY_SDTHOOK => Clé supprimée avec succès
HKCU\Software\BearShare => Clé supprimée avec succès
HKCU\Software\ComodoGroup => Clé supprimée avec succès
HKCU\Software\Panda Security => Clé supprimée avec succès
HKCU\Software\SUPERAntiSpyware.com => Clé supprimée avec succès
HKCU\Software\Sunbelt Software => Clé supprimée avec succès
HKLM\Software\Boonty => Clé supprimée avec succès
HKLM\Software\SUPERAntiSpyware.com => Clé supprimée avec succès
HKLM\Software\Sunbelt Software => Clé supprimée avec succès
HKLM\Software\Symantec => Clé supprimée avec succès
HKLM\Software\Trad-FR => Clé supprimée avec succès
HKLM\Software\Eset => Clé supprimée avec succès
HKCU\Software\Eset => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - COMODO Internet Security Helper Service (cmdAgent) .(.Pas de propriétaire - Pas de description.) - LEGACY_CMDAGENT => Clé absente
O64 - Services: CurCS - (.not file.) - COMODO Internet Security Sandbox Driver (cmdGuard) .(.Pas de propriétaire - Pas de description.) - LEGACY_CMDGUARD => Clé absente
O64 - Services: CurCS - (.not file.) - COMODO Internet Security Helper Driver (cmdHlp) .(.Pas de propriétaire - Pas de description.) - LEGACY_CMDHLP => Clé absente
O64 - Services: CurCS - (.not file.) - EAMON (eamon) .(.Pas de propriétaire - Pas de description.) - LEGACY_EAMON => Clé absente
O64 - Services: CurCS - (.not file.) - easdrv (easdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_EASDRV => Clé absente
O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(.Pas de propriétaire - Pas de description.) - LEGACY_EECTRL => Clé absente
O64 - Services: CurCS - (.not file.) - epfw (epfw) .(.Pas de propriétaire - Pas de description.) - LEGACY_EPFW => Clé absente
O64 - Services: CurCS - (.not file.) - epfwtdi (epfwtdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_EPFWTDI => Clé absente
O64 - Services: CurCS - (.not file.) - COMODO Internet Security Firewall Driver (Inspect) .(.Pas de propriétaire - Pas de description.) - LEGACY_INSPECT => Clé absente
O64 - Services: CurCS - (.not file.) - lccodfomlibr (lccodfomlibr) .(.Pas de propriétaire - Pas de description.) - LEGACY_LCCODFOMLIBR => Clé absente
O64 - Services: CurCS - (.not file.) - SbFw (SbFw) .(.Pas de propriétaire - Pas de description.) - LEGACY_SBFW => Clé absente
O64 - Services: CurCS - (.not file.) - Sunbelt HIPS Driver (sbhips) .(.Pas de propriétaire - Pas de description.) - LEGACY_SBHIPS => Clé absente
O64 - Services: CurCS - (.not file.) - SDTHOOK (SDTHOOK) .(.Pas de propriétaire - Pas de description.) - LEGACY_SDTHOOK => Clé absente
HKCU\Software\BearShare => Clé absente
HKCU\Software\ComodoGroup => Clé absente
HKCU\Software\Panda Security => Clé absente
HKCU\Software\SUPERAntiSpyware.com => Clé absente
HKCU\Software\Sunbelt Software => Clé absente
HKLM\Software\Boonty => Clé absente
HKLM\Software\SUPERAntiSpyware.com => Clé absente
HKLM\Software\Sunbelt Software => Clé absente
HKLM\Software\Symantec => Clé absente
HKLM\Software\Trad-FR => Clé absente
HKLM\Software\Eset => Clé absente
HKCU\Software\Eset => Clé absente

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Préférences navigateur :
(Néant)

Dossier :
C:\Program Files\COMODO => Supprimé et mis en quarantaine
C:\Program Files\ESET => Supprimé et mis en quarantaine
C:\Program Files\Spybot - Search & Destroy => Supprimé et mis en quarantaine
C:\Program Files\Sunbelt Software => Supprimé et mis en quarantaine
C:\Program Files\SUPERAntiSpyware => Fichier supprimé au reboot
C:\Program Files\Fichiers Communs\BOONTY Shared => Supprimé et mis en quarantaine
C:\Program Files\Fichiers Communs\Symantec Shared => Supprimé et mis en quarantaine
C:\Program Files\ESET => Dossier absent
C:\Program Files\Spybot - Search & Destroy => Dossier absent
C:\Program Files\Sunbelt Software => Dossier absent
C:\Program Files\Fichiers Communs\BOONTY Shared => Dossier absent
C:\Program Files\Fichiers Communs\Symantec Shared => Dossier absent

Fichier :
(Néant)

Logiciel :
O42 - Logiciel: ESET Online Scanner v3 - (.Pas de propriétaire.) [HKLM] => Logiciel absent

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 50
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 12
Fichier : 0
Logiciel : 1
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0


End of the scan

A+

Nota : j'ai à nouveau eu dess pb d'affichage
avec avast instable.
J'ignore encore si j'aurais le même problème ave
mon nouvel antivirus

Re,

même problème d'affichage que plus haut, l'écran se fige ou donne des lignes multicolores au démarrage avec une instabilité d'avast qui se désactive spontanéement.
Après, l'affichage est plutôt mieux.

J'ai incriminé tour à tour plusieurs logiciels récemment installé et par principe de précautions je les ai tous supprimés.
Hier tout allait bien simplement avec une réinstallation des anciens drivers
mais aujourd'hui c'est à noueau des problèmes
L'appareil continue de signaler de temps à autre avec un écran bleu
que le problème viendrai d'un fichier nv4_disp.dll

Aujourd'hui je suis repassée à antivir qui est en train de tourner et qui me signale du Worm.Mabezat (qq centaines à 25% du scan) alors je laisse d'abord tourner avant de refaire la manipulation demandée.
Est-ce que ce ver aurait pu corrompre une du programme gérant la carte graphique ?

A+

re,
Bon fausse alerte les éléments identfiés par le sacns sont en fait soit des fichiers zip qui doivent être uploadés au concepteur d'USBFFix, soit des outils sûrs somme AD Remover...Je passe à la manip demandée
A+

Re,
Bon le text du nouveau ZHPDaiag se trouve ici

http://www.cijoint.fr/cjlink.php?file=cj201006/cijEmhlu1P.txt

A+

Bonjour,

Merci à hitman-zone pour son intervention
et son rappel basé sur les résultats d'Ad Remover (supra)
Je me souvient avoir viré manuellement des traces EoRezo en manuel
en même temps que des fichiers temporaires
il y a deux trois jours.

Quand à AskSearch.js, la recherche de fichier n'en trouve pas la trace
Je fais tourner Tool Bar SD à tout hasard
en espérant que quelqu'un pourra y jeter un oeil

A+

Re,
le résultat TB.txt option recherche est ici
http://www.cijoint.fr/cjlink.php?file=cj201007/cij93aQ9DH.txt
et maintenant je fais quoi svp
A+

Bonjour ske69,
Merci pour ta réponse
je fais ça et je re poste
A+

Re,
le résultat est ici

http://www.cijoint.fr/cjlink.php?file=cj201007/cijtVwEOYx.txt

Merci de continuer à suivre
A+

Remarque :
sur la nouvelle version je n'ai pas vu/trouvé d'option calendrier
rien qu'une configuration de la langue..

????

qu'est ce que c'est que cette vieille version de ZHPDiag ?????

supprime là et recommence stp ...

la bonne version est dispo ici > https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ok

Re,
grr,
j'ai utilisé une version téléchargée en juillet 2009
no comment
je recommence

Re,
merci pour la réponse.
je telécharge l'outil et je te recontacte quand j'aurai fait la manip
pas ce soir en tout cas.
A+

Bonjour,
Le résultat du scan de combofix est ici

http://www.cijoint.fr/cjlink.php?file=cj201007/cijJ198WFy.txt

La manip s'est bien passée
et l'outil a tout de même déjà trouver des trucs à supprimer.
Et maintenant, je fais quoi
est-ce que je peux déjà me débarasser de combofix
et de docteur web ?
merci
A+

Re,
Pas de mauvaise supprise d'affichage à l'allumage
ce matin bien que j'ai choisi de conserver les anciens paramètres 1024x768
après le pasage de ComboFix.
Je te tiens au courant sur le comportement de l'appareil après sa manipulation
durant la journée par les jeunes utilisateurs.
Voilà pour les nouvelles, je vais bosser.
A+

Bonjour,

ok merci pour la réponse
je vais faire
sauf que superantispyware avait déjà été désinstallé
mais je vois qu'il este inscrit dans la liste accessible à partir du gestionnaire de tâches

Ceci dit cela va déjà nettement mieux
aucun pb d'affichage à déplorer aujourd'hui.

A+

Re,
A y mieux regarder, Antispyware n'était pas désinstallé mais désactivé au démarrage
ceci explique peut-être que j'ai foigné la manip.
J'ai lancé le texte dans combo fix mais l'outil n'a pas tourner jusqu'au bout;
l'appareil s'est éteint complétement
après la suppression de fixhiers et ne s'est pas rallumé de lui-même
Il a été redémarré manuellement sans encombre

Maintenant je fais quoi ?
Est-ce que je peut réutiliser le m^me texte et relance combofix ?
dans le cas contraire je remets un log de ZHPDiag ?
A+

sachant que ce coup ci ça y est
j'ai enlevé Super antispyware pour de bon
A++

re,

Maintenant je fais quoi ?

comme demandé , poste moi le rapport COmbofix obtenu ... Il est ici > C:\<ital>Combofix.txt </ital>


Puis remet un nouveau ZHPDiag stp ....

Re,

comme l'appareil s'est éteint avant le rapport
il n'y a pas de rapport à la racine C !
depuis j'ai essayé de faire retourner ZHPDIag mais ça se bloqie à 74%
J'ai voulu me reconnecter pour demander quoi faire et l'appareil s'est éteint
pas moyen de rallumer même en mode sans échec
ou avec dernière bonne configuration connue
(ça s'allume et ça s'éteint)

je j'ai pu redémarrer qu'après avoir cliqué sur l'optiion console de récupération
en mode normal et puis rallumer sans encombre
la désolé je ne sais plus du tout où j'en suis.
La question est

pour obtenir le rapport
estt-ce que je peux:dois faire retourner combofix en recréant
un nouveau texte AVEC LE MEME CONTENU que précédemMent ?

j'attends ta réponse.avant de faire quoique ce soit
merci
A+

Re,
ok
pour antivir ce n'est pas moi qui l'ai lancé,
il a fais ça tout seul...
bon je refais et je poste
A+

Re,
Bon cette fois pas de nouveaux problèmes
les rapports de Combo Fix et de ZHPDiag sont respectivement
ici :

http://www.cijoint.fr/cjlink.php?file=cj201007/cijDi7T8xZ.txt

et ici :

http://www.cijoint.fr/cjlink.php?file=cj201007/cijANirpYG.txt

j'attends tes instructions pour la suite
A+

Re, bon je vais me coucher,
je me reconnecterai demain matin.
En attendant, l'ordi va très bien
Encore merci
A+

Bonjour Ske 69,
merci pour ta réponse ,
j'ai fait tourner OTM comme demandé
enfin, plutôt deux fois qu'une


All processes killed
========== FILES ==========
c:\documents and settings\All Users\Application Data\Sunbelt\Antimalware\{C184F7EB-C58F-4515-A20B-00CC7956CB0D} folder moved successfully.
c:\documents and settings\All Users\Application Data\Sunbelt\Antimalware folder moved successfully.
c:\documents and settings\All Users\Application Data\Sunbelt folder moved successfully.
C:\Kaspersky folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Abraham
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 294871 bytes
->Java cache emptied: 601813 bytes
->FireFox cache emptied: 56670949 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 2523 bytes

User: All Users

User: Annick
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 294871 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 1354 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

User: Dr MONDJO
->Temp folder emptied: 589303 bytes
->Temporary Internet Files folder emptied: 383828 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 56830381 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 1101 bytes

User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: Isaac
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: Jacob
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Java cache emptied: 701472 bytes
->FireFox cache emptied: 46829798 bytes
->Flash cache emptied: 37415 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: Olivier
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 5684617 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 161,00 mb


OTM by OldTimer - Version 3.1.12.2 log created on 07092010_035054

Files moved on Reboot...

Registry entries deleted on Reboot...

Tout s'est bien passé sauf que l'appareil n'a pas voulu rebooter tout seul
j'ai donc du lancer un redémarrage manuel.
J'ai donc fait un deuxième tour d'OYM
avec la même constatation !

All processes killed
========== FILES ==========
File/Folder c:\documents and settings\All Users\Application Data\Sunbelt not found.
File/Folder C:\Kaspersky not found.
========== COMMANDS ==========

[EMPTYTEMP] etcTotal Files Cleaned = 8,00 mb

OTM by OldTimer - Version 3.1.12.2 log created on 07092010_040641

Files moved on Reboot...

Registry entries deleted on Reboot...


Franchement, je suis vraiment content du résultat
Quand je pense que d'habitude je nettoie les fichiers temporaires
de temp et de tempory internet manuellement !

Bien maintenant comme je finalise ?
A+









alors que j'étais à deux doigts de formater.
Comme je finalise STP

Re bonjour,

en attendant res instuctions j'ai fait tourner
Tools Cleaner 2
et balancer les outils du bureau
j'ai aussi du supprimé manuellement C/.OTM
car j'avais laissé un log de ce dossier ouvert.
ci dessous le résultat de Yool CleanerAu

http://www.cijoint.fr/cjlink.php?file=cj201007/cijfhTlCMY.txt

Dis moi si il y a encore quelque chose à faire avant
mettre comme résolu.
A+

RE,

Merci pour tous ces conseils
Je vais faire.

Pour l'espace libre j'ai déjà commencer à compléter,le ménage :
j'ai purgé, récupérer de l'espace libre etj'ai en ce moment 13,3 Go je trouve que c'est pas mal
bientôt certains utilisateurs étudiants n'auront plus besoin de session sur ce fixe et ça va aussi me faire de la place.

Encore un grand merci pour ta disponibilité
là j'ai retrouvé mon appareil.

Bye

re,

bientôt certains utilisateurs étudiants n'auront plus besoin de session sur ce fixe et ça va aussi me faire de la place.

tu m'étonnes ... et il ne faut pas oublier : Personnal Computer ... ;)


A+