FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
Avatar du membre
par Mrcreaft
#43225
Bonsoir !

Je m'adresse à vous de nouveau après un long moment d’absence :)je vois que le site a carrément évoluer et je vous félicite +1 yeah

Bref, je fait appel a vous pour interpréter un rapport ZHPdiag d'un vieu Win XP qui est complètement beugué mais de chez beugué. (genre framework disparu et pas de réinstallation possible, lancement de certaines installations impossible, explorer démarre 1 fois sur 2 même en forçant et j'en passe et des meilleures ...)

Dans l'attente d'un réponse je vous remercie de l'attention porté à ma demande,
Cordialement Mr Creaft

ZHPdiag :
https://www.dropbox.com/s/f4xhgqe777b4c5k/ZHPDiag.txt
par roro04
#43238
Salut !

Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin :wink:
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne :wink:
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai -- Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus.
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

On va supprimer quelques lignes manuellement
/!\ Le script proposé ci-dessous n'est valable que pour l'helpé en cours /!\
  • Clique sur l'icône ZHPFix présente sur ton bureau. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
  • Copie le texte en gras ci-dessous.

    O2 - BHO: CrossriderApp0004479 - {11111111-1111-1111-1111-110011441179} . (.215 Apps - Giant Savings BHO.) -- C:\Program Files\Giant Savings\Giant Savings.dll
    O42 - Logiciel: Giant Savings - (.215 Apps.) [HKLM] -- Giant Savings
    [HKCU\Software\Cr_Installer]
    [HKCU\Software\Crossrider]
    [HKCU\Software\Giant Savings]
    [HKCU\Software\InstallCore]
    [HKCU\Software\InstalledBrowserExtensions]
    O43 - CFD: 09/07/2012 - 10:48:12 - [3,367] ----D C:\Program Files\Giant Savings
    O43 - CFD: 09/07/2012 - 10:47:57 - [0,050] ----D C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Application Data\Giant Savings
    [HKCU\Software\Cr_Installer]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Giant Savings]
    [HKCU\Software\InstalledBrowserExtensions\215 Apps]
    [HKCU\Software\InstallCore]
    [HKLM\Software\Classes\CrossriderApp0004479.BHO]
    [HKLM\Software\Classes\CrossriderApp0004479.BHO.1]
    [HKLM\Software\Classes\CrossriderApp0004479.FBApi]
    [HKLM\Software\Classes\CrossriderApp0004479.FBApi.1]
    [HKLM\Software\Classes\CrossriderApp0004479.Sandbox]
    [HKLM\Software\Classes\CrossriderApp0004479.Sandbox.1]
    C:\Program Files\Giant Savings
    C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Application Data\Giant Savings
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Ad-Aware Update (Daily 1).job [492]
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Ad-Aware Update (Daily 2).job [492]
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Ad-Aware Update (Daily 3).job [492]
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Ad-Aware Update (Daily 4).job [492]
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job [492]
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Adobe Flash Player Updater.job [1002]
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\RMAutoUpdate.job [310]
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\RMSchedule.job [298]
    O44 - LFC:[MD5.2B0DB47BD05F2DE8D2D0F42866A9B17B] - 14/03/2013 - 22:42:08 ---A- . (...) -- C:\WINDOWS\FaxSetup.log [289475]
    O44 - LFC:[MD5.495790151DFA0321BC6B93700E58E132] - 14/03/2013 - 22:42:08 ---A- . (...) -- C:\WINDOWS\KB2809289-IE8.log [17406]
    O44 - LFC:[MD5.92565B6EA498432D42D0A8C44A17BEB3] - 14/03/2013 - 22:42:08 ---A- . (...) -- C:\WINDOWS\comsetup.log [96726]
    O44 - LFC:[MD5.D1652BB4C7D8D22D2E04DC4AA2EA1FF6] - 14/03/2013 - 22:42:08 ---A- . (...) -- C:\WINDOWS\iis6.log [46421]
    O44 - LFC:[MD5.6A94C57201D8CE5D29199B32E5130758] - 14/03/2013 - 22:42:08 ---A- . (...) -- C:\WINDOWS\imsins.log [1374]
    O44 - LFC:[MD5.B617FCF00B1C8D5D1B672C3EFAB87275] - 14/03/2013 - 22:42:08 ---A- . (...) -- C:\WINDOWS\ntdtcsetup.log [58475]
    O44 - LFC:[MD5.6C30696B690D0D06B503AC44BC56586E] - 14/03/2013 - 22:42:08 ---A- . (...) -- C:\WINDOWS\ocgen.log [138932]
    O44 - LFC:[MD5.A6CB83BD67E0ABD68BAB15553184FBEE] - 14/03/2013 - 22:42:08 ---A- . (...) -- C:\WINDOWS\ocmsn.log [16074]
    O44 - LFC:[MD5.C6CFE162CBFC8D41F5326B881934E774] - 14/03/2013 - 22:42:08 ---A- . (...) -- C:\WINDOWS\tsoc.log [110874]
    O44 - LFC:[MD5.646184E55A08859FA5A327BDACCEEF80] - 14/03/2013 - 22:41:51 ---A- . (...) -- C:\WINDOWS\updspapi.log [31185]
    O47 - AAKE:Key Export SP - "C:\WINDOWS\Keygen.exe" [Enabled] .(.Pas de propriétaire.) -- C:\WINDOWS\Keygen.exe
    O42 - Logiciel: ToolbarFR - (.Orange.) [HKLM] -- {A047FE02-C91C-41CB-898C-4ED21B86025A}
    O43 - CFD: 21/12/2012 - 15:29:00 - [0,158] ----D C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Application Data\APN
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C9A6357B-25CC-4BCF-96C1-78736985D412}]
    [HKLM\Software\Classes\CLSID\{C9A6357B-25CC-4BCF-96C1-78736985D412}]
    [HKLM\Software\Classes\SearchBar.Client]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
    [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
  • Clique sur l'icone Image (Coller le presse papier)
  • Clique sur Go.
  • Poste le rapport qui s'affiche.

Ensuite
On va afficher les fichiers et dossiers cachées.
  • Rends-toi dans le poste de travail.
  • Dans la barre des tâches du haut, clique sur Outils. (Si tu n'as pas la barre d'outils, appuis sur la touche Alt GR de ton clavier)
  • Clique sur Option des dossiers.
  • Rends-toi dans l'onglet Affichage
  • Clique sur Afficher les fichiers et dossiers cachés
  • Décoche la case Masquer les fichier protégés du système (non recommendé).
  • Accepte l'avertissement.
Je vais te faire analyser un fichier sur un site d'analyse en ligne
  • Rend-toi sur le site http://www.virustotal.com
  • Clique sur Choose File. Rends toi dans le répertoire du fichier suivant et clique sur le fichier.


    C:\WINDOWS\system32\drivers\npf.sys
  • Clique sur Scan It!. Si tu as un message comme quoi le fichier à déjà été analyser, clique sur Reanalyse.
  • Patiente le temps du scan.
  • Sélectionne le rapport de Antivirus jusqu'à VT Community puis clique droit/Copier.
  • Clique droit sur le bureau puis Nouveau et enfin Document Texte. Nomme-le VT et colle le texte sélectionner dedans (Clique droit/Coller). Enregistre.
  • Héberge le rapport VT sur Cjoint et donne moi le lien.


Ensuite refais un ZHPDiag.

++
Avatar du membre
par Mrcreaft
#43249
Merci de ta réponse super rapide RORO04

voici le rapport ZHPfix : http://cjoint.com/?CCwubF69E2f

Par contre j'ai eu un petit problème pour le VT car justement j'ai eu beau chercher partout je n'ai pas trouver le VT Community donc j'ai copier le maximum d'info que j'ai pu trouver sur le site après analyse j'espère que cela ne vous posera pas trop de problèmes :sorry:
voici le lien : http://cjoint.com/?CCwuL0DcrDA

Et enfin voici le lien du ZHPDiag (j'ai du passer par dropbox car au cjoint ne repondais plus juste au moment d'envoyer le dernier lien) : https://www.dropbox.com/s/1imec4cyhzzyg ... ag%202.txt

Bon courage
par roro04
#43266
Re,

Pas de problèmes, c'est nickel pour les rapports.
Ton PC est clean, pour tes problèmes d’installation, nous allons vérifier els fichiers système.

Nous allons vérifier l'intégralité de tes fichiers système
  • Clique sur Démarrer.
  • Clique sur Exécuter.
  • Tape SFC /scannow (bien mettre un espace entre SFC et /scannow).
  • Clique sur OK.
  • Patiente le temps du scan qui peut-être long.
  • S'il t'es demandé de mettre le CD de Windows XP ou de redémarrer le PC, fais-le.

    Remarque : Pour Windows Vista/7, met directement la commande dans le champ de recherche du menu Démarrer.
++
Avatar du membre
par Mrcreaft
#43279
OK J'ai suivi les instructions, et une barre de chargement me disant qu'il y a une vérification des fichiers système était en cours donc jusque là tout est normal sauf que a la fin du chargement je n'ai pas eu de message me disant si il y avait erreur ou non , même pas de message me disant que la vérification était finie ou qu'il fallait redémarrer l'ordi.

Peut être cela signifie que tout est OK ?
par roro04
#43280
Re,

Non, normalement tu devrais avoir un message te disant que tout s'est terminé normalement (ou non)

Rééssaye

++
par roro04
#43283
Re,
  • Clique sur Démarrer puis Exécuter.
  • Tape cmd
  • Une fenêtre noire s'ouvre, tape sfc /scannow
  • Valide en appuyant sur Entrée.
Et là ?

++
Avatar du membre
par Mrcreaft
#43286
Même résultat --" : la barre de progression charge jusqu'au bout et là la fenêtre disparaît et et aucun message n'arrive ...

(j'avais préciser plus haut que cet ordi est beugué de chez beugué ^^)
Avatar du membre
par Mrcreaft
#43308
Malheureusement je ne l'ai pas, le pc a au moins 8 ans et le PC a été préparé chez un informatitien et il ne me semble pas avoir reçu le CD
Avatar du membre
par Mrcreaft
#43312
C'est a dire que je ne voit pas qui pourrai m'en prêter un
C'est vraiment un problème de ne pas en avoir un pour la suite ?
par roro04
#43313
Re,

Je le pense, car je t'aurai bien fait faire une réparation système depuis le CD étant donné que la réparation depuis Windows "bug" .

++
par roro04
#43340
Re,

Tu peux le trouver... Mais on est la limite de la légalité. Je ne peux pas t'aider dans cette démarche mais si tu arrives à te le procurer on peut continuer le dépannage.

++
Avatar du membre
par Mrcreaft
#43350
ok je vais alors me "renseigner" à propos de cette autre solution,je lâcherai pas l'affaire^^ je bon je te tient au courant

ps : il se peut que je ne puisse pas répondre très rapidement lorsqu’il y a un post car j'ai beaucoup de boulôt sur semaine
par Dori@n
#87040
Image Bonjour,

Nous n'avons plus de nouvelle de l'auteur de ce sujet depuis plus de 10 jours. Nous considérons donc ce problème comme résolu ou abandonné par son auteur. La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou à faire un UP régulièrement !

Ce sujet est verrouillé, si vous souhaitez le reprendre, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !

Bonjour à tous, Je possede une config pc […]

Modèle 16R5 pour être précis. […]

je passe par un routeur intermediare TENDA entre f[…]

Bonjour, Est-ce que l'un d'entre vous aurait un &[…]