Win32:Malware-gen

[invite677bc06b]

Bonjour,

J'ai acheté un disque dur externe de chez Seagate FreeAgent Desk. Je l'ai connecté en suivant la procédure. Au bout de quelques jours, je m'aperçois dans la barre des tâches qu'il n'assure pas la sauvegarde automatique. Je décide donc de faire une sauvegarde manuelle et là mon anti-virus Avast m'alerte en mentionnant un virus venant de Seagate et me conseille de mettre en quarantaine. Ce que j'aie fait.
je lance donc un scan des dossiers locaux avec Avast.
Rapport : 1 fichier infecté - nom du fichier :
C:\system volume information\-restore (947F4D7A-2E6C-477C-90)
Win 32 : Malware-gen (virus\ver)
version VPS : 100310-1,10/03/2010

J'ai également eu une alerte d'Avast précédement m'idiquant un logiciel mal veillant : Win 32 Malware-gen dans :
C :\programme files\web Media player.exe.

C'est pour cette raison que j'ignore si cela provient vraiment du disque dur ou non.

Concernant les symptômes, je ne vois pas à part qu'il rame par moment. J'ai également une fenêtre qui s'ouvre très souvent pendant mes applications nommée : BROWSER.EXE qui m'oblige à fermer ces applications.

J'ai suivi votre procédure et vous envoie les rapports.
merci d'avance pour votre aide.
-----

[invitec04351b8]

Bonsoir,

tu es très infecté et je ne pense pas que cela vienne du DD externe.

===

Télécharge Navilog1



Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

Sous Xp Double clique sur Navilog1.exe pour lancer l'outil.

Sous Vista Fais un Clic-droit sur Navilog1.exe présent sur ton bureau et choisis "Exécuter

en tant qu'administrateur".

Au menu principal, choisis 1 et valide.

< Ne fais pas le choix 2 >

Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.

Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt

S:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau

===

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :

Si tu as un message d'erreur, utilise le site miroir.

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

===
Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).

• Redémarre en mode sans échec :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

• Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
• Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).

@+

[invite677bc06b]

Merci Lyonnais92 pour cette réponse rapide !
Je ne sais pas si je vais m'en sortir (pas sûre d'avoir tout compris) mais, je reviendrai poster quoiqu'il arrive !
A bientôt

[invite677bc06b]

Bonjour Lyonnais92,

J'ai suivi votre procédure et vous envoie donc les 2 rapports en pièces jointes.
Cependant, je ne suis pas arrivée à télécharger
Malware byte's Antimalware et me suis arrêtée là car le site est tout en anglais et je m'y perds. J'ai hésité à aller jusqu'à la fin de la procédure. Il est demandé de charger plusieurs logiciels ? dois-je aller jusqu'au bout ? Je n'ai pas trouvé non plus l'endroit où se trouve la mise à jour. Le site me demande également de faire un balayage gratuit. dois-je le faire ?
Désolée, je ne suis pas très forte ni en anglais ni en informatique.
Y a t-il une version française ? merci encore pour votre aide.
A bientôt.

[A voir en vidéo sur Futura]

[invitec04351b8]

Bonjour,

les 2 outils ont bien travaillé.

pour MBAM, fais comme ceci :

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) ici :

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

et enregistre le sur ton Bureau.

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton Bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse

@+

[invite677bc06b]

Merci encore pour votre réponse rapide et efficace.
j'ai donc suivi votre nouvelle procédure jusqu'au bout cette fois-ci. Je joins donc le rapport en pièces jointes.
Je m'inquiète du résultat car j'ignore si les éléments touchés seront récupérables ou non.
A bientôt

[invitec04351b8]

Re,

les éléments détectés sont infectieux.

Donc il n'y a rien à récupérer.

Fais redémarrer l'ordi pour achever le travail de MBAM si ça n'a pas été fait.

Télécharge ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Double clique sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.

@+

[invite677bc06b]

Me revoilà,
j'ai suivi de nouveau votre procédure, j'espère avoir bien fait.
Je vous poste le nouveau rapport de ZHPDIAG.) Merci encore pour votre aide et vos explications claires et précises.
A bientôt,
Isaco

[invitec04351b8]

Re,

Copie dans le Presse-papier les lignes dans le cadre intitulé Code (sans le mot Code) (sélectionne les avec la souris et fais simultanément Ctrl et C)

Code:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
O2 - BHO: EoBHO Class - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} . (.EoRezo - Aide à la Navitagion.) -- C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) --
O42 - Logiciel: SoftwareUpdate 1.0 - (.eoRezo.)    => Infection Diverse (EoRezo.Spy)
O42 - Logiciel: eoEngine 9.1 - (.EoRezo.)
O43 - CFD:Common File Directory ----D- C:\Program Files\EoRezo
O64 - Services: CurCS - (.not file.) - jnv4_mib (jnv4_mib)  .(.Pas de propriétaire - Pas de description.) - LEGACY_JNV4_MIB
O2 - BHO: EoBHO Class - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} . (.EoRezo - Aide à la Navitagion.) -- C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O42 - Logiciel: SoftwareUpdate 1.0 - (.eoRezo.)
O42 - Logiciel: eoEngine 9.1 - (.EoRezo.)

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

@+

[invite677bc06b]

Bonsoir Lyonnais92,

Me revoilà avec le rapport de ZHPFIX ci-dessous car je n'ai pas pu le mettre en PJ.
Encore merci et à bientôt.

ZHPFix v1.12.3073 by Nicolas Coolman - Rapport de suppression du 13/03/2010 20:31:25
Fichier d'export Registre : C:\ZHPExportRegistry-13-03-2010-20-31-25.txt
Web site : http://www.premiumorange.com/zeb-hel...ss/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Start Page = http://y.lo.st O2 - BHO: EoBHO Class - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} . (.EoRezo - Aide à la Navitagion.) -- C:\Program Files\EoRezo\EoAdv\EoRezoBHO.d ll O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- O42 - Logiciel: SoftwareUpdate 1.0 - (.eoRezo.) => Infection Diverse (EoRezo.Spy) O42 - Logiciel: eoEngine 9.1 - (.EoRezo.) O43 - CFD:Common File Directory ----D- C:\Program Files\EoRezo O64 - Services: CurCS - (.not file.) - jnv4_mib (jnv4_mib) .(.Pas de propriétaire - Pas de description.) - LEGACY_JNV4_MIB O2 - BHO: EoBHO Class - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} . (.EoRezo - Aide à la Navitagion.) -- C:\Program Files\EoRezo\EoAdv\EoRezoBHO.d ll O42 - Logiciel: SoftwareUpdate 1.0 - (.eoRezo.) O42 - Logiciel: eoEngine 9.1 - (.EoRezo.) => Donnée supprimée avec succès

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 1
Dossier : 0
Fichier : 0
Logiciel : 0
Autre : 0


End of the scan

[invitec04351b8]

Bonjour,

un petit souci, toutes les lignes n'ont pas été reconnues.

Tu recommences la procédure en vérifiant ceci :

après avoir copié les lignes, vérifie bien que tu en as 10 et que une case s'affiche devant chacune lorsque tu as cliqué sur OK ; vérifie aussi que toutes les cases se cochent quand tu as cliqué sur Tous.

@+

[invite677bc06b]

Bonjour,

J'ai quand même un problème, je suis la procédure, j'ai bien les 10 lignes qui s'affichent seulement quand je clic sur OK, une fenêtre ZHPFIX s'ouvre avec la mention
"Indice de liste hors limite (3).
Pas de touche "Tous" que la touche "Nettoyer".
Les 3 lignes qui s'affichent sont les suivantes:
042 - Logiciel: SoftwareUpdate 1.0 - (.eoRezo.) Infection Diverse(EoRezo.Spy)
042 - Logiciel: softwareUpdate 1.0 - (.eoRezo.)
042 - Logiciel: eoEngine9.1 - (.EoRezo.)
Je n'ai donc pas continué la procédure.

Merci pour vos réponses.
A+

[invitec04351b8]

Re,

essaye comme ça :

Ouvre ce lien : http://www.cijoint.fr/cjlink.php?fil...cij4gVx9s5.txt

Ouvre le fichier.

Copie dans le Presse-papier son contenu (sélectionne le avec la souris et fais simultanément Ctrl et C)

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

@+

[invite677bc06b]

Voilà, j'ai pu suivre la procédure jusqu'au bout, ci-dessous le rapport de ZHPFIX.
Merci,

ZHPFix v1.12.3073 by Nicolas Coolman - Rapport de suppression du 14/03/2010 18:31:16
Fichier d'export Registre : C:\ZHPExportRegistry-14-03-2010-18-31-16.txt
Web site : http://www.premiumorange.com/zeb-hel...ss/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O2 - BHO: EoBHO Class - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} . (.EoRezo - Aide à la Navitagion.) -- C:\Program Files\EoRezo\EoAdv\EoRezoBHO.d ll => Clé absente

Valeur du Registre :
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- => Valeur supprimée avec succès

Elément de données du Registre :
(Néant)

Dossier :
C:\Program Files\EoRezo => Dossier absent

Fichier :
c:\program files\eorezo\eoadv\eorezobho.d ll => Fichier absent

Logiciel :
O42 - Logiciel: SoftwareUpdate 1.0 - (.eoRezo.) => Logiciel absent
O42 - Logiciel: eoEngine 9.1 - (.EoRezo.) => Logiciel absent

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 1
Fichier : 1
Logiciel : 2
Autre : 0


End of the scan

[invitec04351b8]

Re,

fais redémarrer l'ordi, refais tourner RSIT poste le rapport.

===

Comment va l'ordi ?

@+

[invite677bc06b]

Bonjour et merci pour vos réponses,
En PJ, le rapport après avoir fait tourner RSIT.
En apparence, je n'ai pas de problème avec l'ordi, pour moi, il fonctionne bien, pas de ralentissement. A part l'alerte d'Avast, Je n'ai pas eu d'autres signes qui m'ont fait penser à l'intrusion d'un Malware.

A +

[invitec04351b8]

Bonjour,

ouvre l'Explorateur Windows et cherche :

C:\Program Files\trend micro\corinne.exe

Fais un double clic pour lancer HijackThis (renommé).

• Choisis Do a scan only
  
• Coche la case devant les lignes suivantes
  
  
  Code:

  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st
  O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)  
  O4 - HKLM\..\Run: [Windows Task Manager-Emulator] ukenme.exe 
  O4 - HKLM\..\RunServices: [Microsoft Update Emulator] kernelvmon.exe 
  O4 - HKLM\..\RunServices: [Windows Task Manager-Emulator] ukenme.exe 
  O4 - HKUS\S-1-5-18\..\Run: [Microsoft Update] msconfg.exe (User 'SYSTEM') 
  O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://install.serviceurl.de/StarInstall.ocx

• Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.
  
• Clique sur Fix checked.
  
• Ferme Hijackthis.

Ouvre l'Explorateur Windows et cherche :
C:\Windows\System32\ukenme.exe
C:\Windows\System32\kernelvmon .exe

Fais un clic droit sur chacun des fichiers et clique sur Supprimer

Fais redémarrer l'ordi et poste un nouveau rapport RSIT.

@+

[invite677bc06b]

Bon, j'ai un problème, j'ai suivi la procédure. Tout c'est bien déroulé jusqu'à la recherche de :
C:\Windows\System32\ukenme.exe
C:Windows\System32\kernelvmon. exe
qui sont absents dans la liste, j'ai bien tout vérifié mais, introuvables.
J'ai bien été dans le disque dur, puis dans Windows, puis dans system 32 mais les dossiers n'existent pas ? ou ne sont pas à cet endroit ?
Je n'ai donc pas pu continuer la procédure.
Merci,
A+

[invitec04351b8]

Re,

fais redémarrer l'ordi, refais tourner ZHPDiag et poste le nouveau rapport.

@+

[invite677bc06b]

Bonjour et encore merci pour les réponses.
En PJ le nouveau rapport de ZHPDiag.
A+

[invitec04351b8]

Bonjour,


Copie dans le Presse-papier les lignes dans le cadre orange (sélectionne le avec la souris et fais simultanément Ctrl et C)

Code:

O64 - Services: CurCS - (.not file.) - jnv4_mib (jnv4_mib)  .(.Pas de propriétaire - Pas de description.) - LEGACY_JNV4_MIB
O64 - Services: CurCS - (.not file.) - GDNP (GDNP)  .(.Pas de propriétaire - Pas de description.) - LEGACY_GDNP

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

===

Mets à jour Internet Explorer (via démarrer, Aide et support, Maintenez ...., suis les instructions).

===

Mets à jour Firefox :

ouvre le, clique sur ? puis sur Rechercher les mises à jour.

===

Mets à jour ta console java :

Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

@+

[invite677bc06b]

Bonjour Lyonnais92,

j'ai toujours le même problème dans ZHPFix, la touche "tous" n'apparait pas après avoir fait "OK" et une fenêtre de ZHPFix s'ouvre en indiquant "Indice de liste hors limite (3). J'ai quand même sélectionné avec la souris dans les petits carrés des 2 lignes et j'ai clicqué sur nettoyer mais, l'analyse ne s'est pas faite, le rapport est à 0. Je n'ai pas continué pour le reste, j'attends votre réponse.

Merci encore pour votre aide.
A+

[invitec04351b8]

Re,

on va télécharger la dernière version de ZHPFix/ZHPDiag (la procédure écrasera l'ancienne) :

Télécharge ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

pour Xp : Double clique sur le raccourci ZHPDiag sur ton Bureau.

Pour Vista ou 7, fais un clic droit et Exécuter en tant qu'administrateur

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Ouvre le fichier sauvegardé (ZHPDiag.txt) avec le Bloc-Notes et copie son contenu dans ta réponse en pièce-jointe.

@+

[invite677bc06b]

Voilà,
j'ai retéléchargé ZHPDiag sur mon bureau et, en PJ le rapport.
Merci,
A bientôt

[invitec04351b8]

Bonjour,

essaye de faire ce qui est dans le message 21.

@+

[invite677bc06b]

Bonjour,

Désolée, j'ai toujours le même problème, l'analyse ne se fait pas, le rapport est à 0. Soit la touche "tous" n'apparait et je dois cocher les carrés avec la souris, soit la fenêtre de ZHPFix s'ouvre en mentionnant "indice de liste hors limite"(3).
Je continue la procédure de votre message 21(les mises à jour des navigateurs ?)
Merci,
A+

Je pensais que tu avais compris que tous les rapports se plaçaient en pièces jointes. Je l'ai fait à ta place.

yoda1234.

[invite677bc06b]

Bonsoir,

??? désolée, je n'ai pas fait attention pour les PJ.

[invitec04351b8]

Bonsoir,

tu peux mettre à jour ls navigateurs

On essaye comme ça :

tu fais tourner ZHPDiag.

A la fin, clique sur l'écusson vert pour ouvrir ZHPFix (et le rapport de ZHPDiag qui doit apparaître).

Clique sur Ok, ce qui doit faire apparaître une case à cocher en tête de ligne.

Coche la case devant ces 2 lignes (mais ces 2 seulement) :

O64 - Services: CurCS - (.not file.) - jnv4_mib (jnv4_mib) .(.Pas de propriétaire - Pas de description.) - LEGACY_JNV4_MIB
O64 - Services: CurCS - (.not file.) - GDNP (GDNP) .(.Pas de propriétaire - Pas de description.) - LEGACY_GDNP

Clique sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

@+

[invite677bc06b]

Bonjour Lyonnais92,

Merci pour vos réponses. J'ai donc suivi la dernière procédure, cette fois-ci j'ai bien toutes les touches, j'ai pû sélectionné les 2 lignes prévues, j'ai clicqué sur nettoyer et c'est là que le rapport s'affiche immédiatement, l'outil ne travaille pas, le nettoyage ne se fait pas.
Je poste le rapport en PJ.
Merci pour votre patience et à bientôt,

[invitec04351b8]

Bonjour,

comme je n'aime pas ça,

fais ceci :

Télécharge ComboFix de sUBs
Sauvegarde le sur ton Bureau et pas ailleurs!

Pour l'utilisation de cet outil, utilise ce tutoriel : Aide pour Combofix

Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.

@+