FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Mrcreaft]

Bonsoir !

Je m'adresse à vous de nouveau après un long moment d’absence :)je vois que le site a carrément évoluer et je vous félicite +1 yeah

Bref, je fait appel a vous pour interpréter un rapport ZHPdiag d'un vieu Win XP qui est complètement beugué mais de chez beugué. (genre framework disparu et pas de réinstallation possible, lancement de certaines installations impossible, explorer démarre 1 fois sur 2 même en forçant et j'en passe et des meilleures ...)

Dans l'attente d'un réponse je vous remercie de l'attention porté à ma demande,
Cordialement Mr Creaft

ZHPdiag :
https://www.dropbox.com/s/f4xhgqe777b4c5k/ZHPDiag.txt

[roro04]

Salut !

Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin :wink:
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne :wink:
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai -- Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus.
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

On va supprimer quelques lignes manuellement
/!\ Le script proposé ci-dessous n'est valable que pour l'helpé en cours /!\

• Clique sur l'icône ZHPFix présente sur ton bureau. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
• Copie le texte en gras ci-dessous.
  
  O2 - BHO: CrossriderApp0004479 - {11111111-1111-1111-1111-110011441179} . (.215 Apps - Giant Savings BHO.) -- C:\Program Files\Giant Savings\Giant Savings.dll
  O42 - Logiciel: Giant Savings - (.215 Apps.) [HKLM] -- Giant Savings
  [HKCU\Software\Cr_Installer]
  [HKCU\Software\Crossrider]
  [HKCU\Software\Giant Savings]
  [HKCU\Software\InstallCore]
  [HKCU\Software\InstalledBrowserExtensions]
  O43 - CFD: 09/07/2012 - 10:48:12 - [3,367] ----D C:\Program Files\Giant Savings
  O43 - CFD: 09/07/2012 - 10:47:57 - [0,050] ----D C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Application Data\Giant Savings
  [HKCU\Software\Cr_Installer]
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Giant Savings]
  [HKCU\Software\InstalledBrowserExtensions\215 Apps]
  [HKCU\Software\InstallCore]
  [HKLM\Software\Classes\CrossriderApp0004479.BHO]
  [HKLM\Software\Classes\CrossriderApp0004479.BHO.1]
  [HKLM\Software\Classes\CrossriderApp0004479.FBApi]
  [HKLM\Software\Classes\CrossriderApp0004479.FBApi.1]
  [HKLM\Software\Classes\CrossriderApp0004479.Sandbox]
  [HKLM\Software\Classes\CrossriderApp0004479.Sandbox.1]
  C:\Program Files\Giant Savings
  C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Application Data\Giant Savings
  O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Ad-Aware Update (Daily 1).job [492]
  O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Ad-Aware Update (Daily 2).job [492]
  O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Ad-Aware Update (Daily 3).job [492]
  O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Ad-Aware Update (Daily 4).job [492]
  O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job [492]
  O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Adobe Flash Player Updater.job [1002]
  O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\RMAutoUpdate.job [310]
  O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\RMSchedule.job [298]
  O44 - LFC:[MD5.2B0DB47BD05F2DE8D2D0F42866A9B17B] - 14/03/2013 - 22:42:08 ---A- . (...) -- C:\WINDOWS\FaxSetup.log [289475]
  O44 - LFC:[MD5.495790151DFA0321BC6B93700E58E132] - 14/03/2013 - 22:42:08 ---A- . (...) -- C:\WINDOWS\KB2809289-IE8.log [17406]
  O44 - LFC:[MD5.92565B6EA498432D42D0A8C44A17BEB3] - 14/03/2013 - 22:42:08 ---A- . (...) -- C:\WINDOWS\comsetup.log [96726]
  O44 - LFC:[MD5.D1652BB4C7D8D22D2E04DC4AA2EA1FF6] - 14/03/2013 - 22:42:08 ---A- . (...) -- C:\WINDOWS\iis6.log [46421]
  O44 - LFC:[MD5.6A94C57201D8CE5D29199B32E5130758] - 14/03/2013 - 22:42:08 ---A- . (...) -- C:\WINDOWS\imsins.log [1374]
  O44 - LFC:[MD5.B617FCF00B1C8D5D1B672C3EFAB87275] - 14/03/2013 - 22:42:08 ---A- . (...) -- C:\WINDOWS\ntdtcsetup.log [58475]
  O44 - LFC:[MD5.6C30696B690D0D06B503AC44BC56586E] - 14/03/2013 - 22:42:08 ---A- . (...) -- C:\WINDOWS\ocgen.log [138932]
  O44 - LFC:[MD5.A6CB83BD67E0ABD68BAB15553184FBEE] - 14/03/2013 - 22:42:08 ---A- . (...) -- C:\WINDOWS\ocmsn.log [16074]
  O44 - LFC:[MD5.C6CFE162CBFC8D41F5326B881934E774] - 14/03/2013 - 22:42:08 ---A- . (...) -- C:\WINDOWS\tsoc.log [110874]
  O44 - LFC:[MD5.646184E55A08859FA5A327BDACCEEF80] - 14/03/2013 - 22:41:51 ---A- . (...) -- C:\WINDOWS\updspapi.log [31185]
  O47 - AAKE:Key Export SP - "C:\WINDOWS\Keygen.exe" [Enabled] .(.Pas de propriétaire.) -- C:\WINDOWS\Keygen.exe
  O42 - Logiciel: ToolbarFR - (.Orange.) [HKLM] -- {A047FE02-C91C-41CB-898C-4ED21B86025A}
  O43 - CFD: 21/12/2012 - 15:29:00 - [0,158] ----D C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Application Data\APN
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C9A6357B-25CC-4BCF-96C1-78736985D412}]
  [HKLM\Software\Classes\CLSID\{C9A6357B-25CC-4BCF-96C1-78736985D412}]
  [HKLM\Software\Classes\SearchBar.Client]
  [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
  [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
• Clique sur l'icone (Coller le presse papier)
• Clique sur Go.
• Poste le rapport qui s'affiche.

Ensuite
On va afficher les fichiers et dossiers cachées.

• Rends-toi dans le poste de travail.
• Dans la barre des tâches du haut, clique sur Outils. (Si tu n'as pas la barre d'outils, appuis sur la touche Alt GR de ton clavier)
• Clique sur Option des dossiers.
• Rends-toi dans l'onglet Affichage
• Clique sur Afficher les fichiers et dossiers cachés
• Décoche la case Masquer les fichier protégés du système (non recommendé).
• Accepte l'avertissement.

Je vais te faire analyser un fichier sur un site d'analyse en ligne

• Rend-toi sur le site http://www.virustotal.com
• Clique sur Choose File. Rends toi dans le répertoire du fichier suivant et clique sur le fichier.
  
  
  C:\WINDOWS\system32\drivers\npf.sys
• Clique sur Scan It!. Si tu as un message comme quoi le fichier à déjà été analyser, clique sur Reanalyse.
• Patiente le temps du scan.
• Sélectionne le rapport de Antivirus jusqu'à VT Community puis clique droit/Copier.
• Clique droit sur le bureau puis Nouveau et enfin Document Texte. Nomme-le VT et colle le texte sélectionner dedans (Clique droit/Coller). Enregistre.
• Héberge le rapport VT sur Cjoint et donne moi le lien.

Ensuite refais un ZHPDiag.

++

[Mrcreaft]

Merci de ta réponse super rapide RORO04

voici le rapport ZHPfix : http://cjoint.com/?CCwubF69E2f

Par contre j'ai eu un petit problème pour le VT car justement j'ai eu beau chercher partout je n'ai pas trouver le VT Community donc j'ai copier le maximum d'info que j'ai pu trouver sur le site après analyse j'espère que cela ne vous posera pas trop de problèmes :sorry:
voici le lien : http://cjoint.com/?CCwuL0DcrDA

Et enfin voici le lien du ZHPDiag (j'ai du passer par dropbox car au cjoint ne repondais plus juste au moment d'envoyer le dernier lien) : https://www.dropbox.com/s/1imec4cyhzzyg ... ag%202.txt

Bon courage

[roro04]

Re,

Pas de problèmes, c'est nickel pour les rapports.
Ton PC est clean, pour tes problèmes d’installation, nous allons vérifier els fichiers système.

Nous allons vérifier l'intégralité de tes fichiers système

• Clique sur Démarrer.
• Clique sur Exécuter.
• Tape SFC /scannow (bien mettre un espace entre SFC et /scannow).
• Clique sur OK.
• Patiente le temps du scan qui peut-être long.
• S'il t'es demandé de mettre le CD de Windows XP ou de redémarrer le PC, fais-le.
  
  Remarque : Pour Windows Vista/7, met directement la commande dans le champ de recherche du menu Démarrer.

++

[Mrcreaft]

OK J'ai suivi les instructions, et une barre de chargement me disant qu'il y a une vérification des fichiers système était en cours donc jusque là tout est normal sauf que a la fin du chargement je n'ai pas eu de message me disant si il y avait erreur ou non , même pas de message me disant que la vérification était finie ou qu'il fallait redémarrer l'ordi.

Peut être cela signifie que tout est OK ?

[roro04]

Re,

Non, normalement tu devrais avoir un message te disant que tout s'est terminé normalement (ou non)

Rééssaye

++

[Mrcreaft]

j'ai réésayer mais cela ne m'affiche tjs pas de resultats ...

[roro04]

Re,

• Clique sur Démarrer puis Exécuter.
• Tape cmd
• Une fenêtre noire s'ouvre, tape sfc /scannow
• Valide en appuyant sur Entrée.

Et là ?

++

[Mrcreaft]

Même résultat --" : la barre de progression charge jusqu'au bout et là la fenêtre disparaît et et aucun message n'arrive ...

(j'avais préciser plus haut que cet ordi est beugué de chez beugué ^^)

[roro04]

C'est très louche.
On va essayer de réparer autrement.

As-tu le CD de Windows XP ?

++

[Mrcreaft]

Malheureusement je ne l'ai pas, le pc a au moins 8 ans et le PC a été préparé chez un informatitien et il ne me semble pas avoir reçu le CD

[roro04]

C'est embêtant.

Pourrais-tu essayer de te le faire prêter ?

++

[Mrcreaft]

C'est a dire que je ne voit pas qui pourrai m'en prêter un
C'est vraiment un problème de ne pas en avoir un pour la suite ?

[roro04]

Re,

Je le pense, car je t'aurai bien fait faire une réparation système depuis le CD étant donné que la réparation depuis Windows "bug" .

++

[Mrcreaft]

Et on ne peut pas trouver se genre de donnée sur internet si on pomme le CD ? :last chance:

[roro04]

Re,

Tu peux le trouver... Mais on est la limite de la légalité. Je ne peux pas t'aider dans cette démarche mais si tu arrives à te le procurer on peut continuer le dépannage.

++

[Mrcreaft]

ok je vais alors me "renseigner" à propos de cette autre solution,je lâcherai pas l'affaire^^ je bon je te tient au courant

ps : il se peut que je ne puisse pas répondre très rapidement lorsqu’il y a un post car j'ai beaucoup de boulôt sur semaine

[roro04]

Re,

Pas de soucis, j'attends Si par hasard quelqu'un Verrouille le sujet, envoi moi un MP

++

[Dori@n]

Bonjour,

Nous n'avons plus de nouvelle de l'auteur de ce sujet depuis plus de 10 jours. Nous considérons donc ce problème comme résolu ou abandonné par son auteur. La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou à faire un UP régulièrement !

Ce sujet est verrouillé, si vous souhaitez le reprendre, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !