ordi infecté sur Windows xp

je vois une seule solution formater la partition infectée et reinstaller xp.....

Bonjour philrdr

- Le formatage à la bourrin c'est la dernière solution et tu perdrais ton multiboot avec Unbutu

- Il faut d'abord savoir à qui l'on a à faire réellement tout porte à croire que c'est un Rogue (faux utilitaire de sécurité) pour cela on va faire un état des lieux de ton PC

Le rapport de ZHPDiag doit être posté en lien, il est parfois trop long pour tenir dans une réponse.
Le rapport de ZHPDiag posté directement dans une réponse ne sera pas pris en compte


Étape 1

Télécharge ZHPDiag (de Nicolas coolman) http://telechargement.zebulon.fr/zhpdiag.html où ici http://www.commentcamarche.net/down[...]4066799-zhpdiag

- Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)

** Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur

- Lance ZHPDiag en double cliquant sur le raccourci de ZHPDiag présent sur ton bureau

- Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

- Laisse l'outil travailler, il peut être assez long.


- Une fois le scan terminé, le rapport (ZHPDiag.txt) s'affichera sur le bureau.

- Sinon le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag


Étape 2


Pour poster le rapport en lien rends toi sur ce site : http://www.cijoint.fr/

* Clique sur Parcourir et va jusqu'au rapport que tu as sauvegardé .

* Clic gauche dessus clique ensuite sur ouvrir
* Clique ensuite sur Cliquer ici pour déposer le fichier
* Une fois l'upload fini un lien apparaît copie/colle le dans ta prochaine réponse


- Aide pour ZHPDiag http://stopovirus.xooit.fr/t85-Guid[...]HPDiag.htm#p706

Edité par Geronimo le 17/09/2010 à 08:03

bonjour Geronimo,
une chance que tu sois en ligne.
j'ai reçu ta proposition sur un autre ordi (portable):je peux y télécharger ZHPDiag ,(ou ,par linux, sur le fixe infecté) , le mettre sur une clé usb ensuite essayer de l'installer sur le fixe .
à bient^t ,avec succès j'espère

Que ce soit via Linux où par une clé le principal après c'est que tu puisse poster le rapport de ZHPDiag en lien

c'est bien ce que je craignais :ZHPDiag.exe transporté sur l'ordi infecté ne s'éxécute pas ,comme toute autre application d'ailleurs :"application cannot be executed ,the file ....is infected .Do you want to active your antivirus software now"
que faire ?

- On va passer pas mal de temps ensemble c'est un sacré client celui la il ne se laissera pas faire facilement


Étape 1



- Redémarre l'ordinateur mode sans échec avec prise en
charge du réseau pour avoir accès au net



Étape 2

- Télécharge rkill (de Grinler) de l'un de ces liens

http://download.bleepingcomputer.co[...]inler/rkill.pif
http://download.bleepingcomputer.co[...]inler/rkill.scr
http://download.bleepingcomputer.co[...]inler/rkill.com
http://download.bleepingcomputer.co[...]inler/rkill.exe


Étape 3


- Pas de processus de contrôle en temps réel
- Désactive le module résident de l'antivirus et de l'antispyware si il y en a un




Étape 4


Fais un double clic sur le fichier rkill téléchargé pour lancer l'outil.

** Pour Vista et Windows 7 faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.


Une fenêtre à fond noir va apparaître brièvement, puis disparaître.

Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution.

Si aucun des outils téléchargés depuis les quatre liens ci-dessus ne semble fonctionner, ne pas continuer le nettoyage, préviens moi.



Étape 5


- Désinstalle la version de Malwarebytes' en place

[*] Télécharge MalwareBytes' Anti-Malware à partir de l'un de ces liens :
http://www.malwarebytes.org/mbam/pr[...]/mbam-setup.exe
http://www.majorgeeks.com/Malwareby[...]ware_d5756.html


- Enregistre ce fichier sur le bureau

- Le téléchargement terminé ferme ton navigateur ainsi que toutes les applications en cours
- Fais un double-clic sur mbam-setup.exe afin de lancer l'installation

- Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

- MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boite de dialogue.

- La mise à jour faite :
- Sélectionne Exécuter un examen complet si ce n'est pas déja fait
- clique sur Rechercher

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections :

* Clique sur Afficher les résultats
* Ensuite sur Supprimer la sélection


- Poste le rapport de MalwareByte's Anti-Malware
- Le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

- Aide pour MalwareByte's ici http://www.malekal.com/tutorial_Mal[...]AntiMalware.php

Edité par Geronimo le 17/09/2010 à 11:06

merci,
je suis prêt mais
avec le "grub' je ne trouve pas le moyen de démarrer en mode sans échec ?

- C'est plutôt gênant mais choisis Xp sur le Grub et tapote aussitôt sur la touche F8

- Si tu n'y arrive pas exécute la procédure en mode normal

c'est bon ,j'ai trouvé ,j'enchaîne

en attendant que malware termine (déjà 12 éléments infectés) :c'est quand même curieux qu'il ait fallu que je glisse malware.exe de mon bureau dans un dossier existant de ma clé (celle qui avait servi pour transférer rkill)parce qu'il était impossible de copier malware.exe dans cette clé pas plus que créer un nouveau dossier pour l'y mettre :mm la clé ad du être infectée au passage ?

- Cela ne m'étonne pas du tout il y avait une autre solution c'est de renommer l'exécutable avant de faire le scan.

- Ces Rogues sont de plus en plus difficiles à éradiquer il ajoutent un Proxy et souvent un Rootkit dans le MBR

je me sens un peu dépassé :
voilà le dernier log de malware,
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4638

Windows 5.1.2600 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18702

17.09.10 13:22:24
mbam-log-2010-09-17 (13-22-24).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 176458
Temps écoulé: 24 minute(s), 49 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\pmapdwvc (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rmwcslem (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\1\Local Settings\Application Data\pjuhitmjt\varwcrqlanw.exe (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
C:\Documents and Settings\1\Local Settings\Application Data\flufipofg\vgkqdpelanw.exe (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
C:\Program Files\pdfforge Toolbar\WidgiHelper.exe (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-789336058-1563985344-1708537768-1004\Dc170.exe (Rogue.SecuritySuite) -> Quarantined and deleted successfully.

je viens de redémarrer le pc fixe ,tout va bien sauf internet explorer 8 ;par contre outlook express fonctionne ,les dossiers dans explorateur windows aussi.
c'est donc un progrès certain pour lequel je te remercie

- On est pas encore au bout de nos peines

- Tente maintenant de faire le scan avec ZHPDiag poste ensuite son rapport en lien comme il a été demandé

voilà pour ZHPDiag,
http://www.cijoint.fr/cjlink.php?fi[...]/cijNpaB4Wi.txt

Edité par Geronimo le 17/09/2010 à 17:54

voilà pour ZHPDiag,
/cijNpaB4Wi.txt]http://www.cijoint.[...]/cijNpaB4Wi.txt

excuse moi pour le copié-collé

- On a encore du travail devant nous mais le pire est passé

- Télécharge Ad-remover à partir de l'un de ces deux liens: http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
http://forum-aide-contre-virus.be/d[...]d/C_XX/AD-R.exe

- Enregistre ce fichier sur le bureau et pas ailleurs

- Le téléchargement terminé quitte ton navigateur

- Double clique sur AD-R.exe qui est sur le bureau.
** Pour Vista et Seven faire un clic droit sur le fichier téléchargé et Exécuter en tant qu'adminstrateur

- Au menu principal Clique sur Scanner ensuite sur Oui

Laisse travailler l'outil ne touche pas au clavier ni à la souris.

- Le scan terminé un fichier texte s'affichera poste son contenu.

- Le rapport est sauvegardé sous C:\Ad-report-scan.log

Note :

- Une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus, Avast) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

voilà ad-remover:
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:16:42 le 17/09/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 2 (X86)
1@B8F3964DA80D490 ( )

============== RECHERCHE ==============

Service: "Application Updater" Présent

0,Dossier trouvé: C:\Program Files\Application Updater
0,Dossier trouvé: C:\Documents and Settings\1\Application Data\pdfforge
0,Dossier trouvé: C:\Program Files\pdfforge Toolbar
0,Dossier trouvé: C:\Documents and Settings\1\Application Data\Search Settings
3,Fichier trouvé: C:\WINDOWS\Installer\11fc93.msi

1,Clé trouvée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
0,Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé trouvée: HKLM\Software\Application Updater
0,Clé trouvée: HKLM\Software\AskBarDis
0,Clé trouvée: HKLM\Software\pdfforge
0,Clé trouvée: HKLM\Software\Search Settings
0,Clé trouvée: HKCU\Software\pdfforge
0,Clé trouvée: HKCU\Software\Search Settings
0,Clé trouvée: HKCU\Software\AppDataLow\Software\pdfforge
3,Clé trouvée: HKLM\Software\Classes\Installer\Products\3D7B197543B881247905A6E8540DDA23
3,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\3D7B197543B881247905A6E8540DDA23
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}
0,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings

0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
0,Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.10 (fr)] **

-- C:\Documents and Settings\1\Application Data\Mozilla\FireFox\Profiles\whtejc8f.default\Prefs.js --
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.10

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 17/09/2010 (3157 Octet(s))

Fin à: 18:20:39, 17/09/2010

============== E.O.F ==============

Étape 1


- Relance Ad-remover
- Clique sur Nettoyer Pour lancer le nettoyage

Laisse travailler l'outil ne touche pas au clavier ni à la souris.
- Le scan terminé un rapport sera créé sur le disque C sous la forme de : Ad-Report-(jour-mois-année).log

- Poste le contenu de ce rapport


Étape 2

- Refais un scan avec ZHPDiag poste ensuite son rapport en lien

Note : Tu as deux rapports à poster.

désolé mais il faut que je m'absente;
en attendant demain ,merci de toute cette aide ,bien compliquée !

- A demain philrdr et c'est moins compliqué que tu ne pense c'est du "gentil" comparé à Virut

bonjour Géronimo ,
ce matin je peux ouvrir sos ordi sur l'ordi malade (au lieu d'avoir à transférer logiciels et rapports par une clé sur le portable ;c'est + confortable ).
voici le rapport Zdiag après nettoyage par ad-remover :
(je l'envoie tout de suite parce que j'ai perdu le dernier rapport ad-R après l'avoir copié dans ma réponse sans l'envoyer i c'est essentiel ,je peux reprendre la séquence :nettoyer rapport puis de nouveau zdiag )

http://www.cijoint.fr/cj201009/cija2K2FpK.txt
http://www.cijoint.fr/cjlink.php?fi[...]/cija2K2FpK.txt

bonjour Géronimo,

...///Pourquoi cette réponse ,antérieure à celle ci-dessus s'est perdue puis est revenue ,mystère ? ;toujours est il que tu disposes ainsi des deux rapports les opérations ayant été exécutées dans LE BON SENS....///

jusqu'à maintenant j'étais obligé de te suivre sur l'ordi portable,transférer les logiciels avec la clé et les installer sur le malade et vice versa pour les rapports :ce matin j'ai réussi à me connecter avec firefox que j'ai installé entre temps ;c'est qd mm + commode!

======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 10:59:15 le 18/09/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 2 (X86)
1@B8F3964DA80D490 ( )

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.



============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.10 (fr)] **

-- C:\Documents and Settings\1\Application Data\Mozilla\FireFox\Profiles\whtejc8f.default\Prefs.js --
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.10

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 25 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 18/09/2010 (5046 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 18/09/2010 (473 Octet(s))
C:\Ad-Report-SCAN[1].txt - 17/09/2010 (4668 Octet(s))

Fin à: 11:02:45, 18/09/2010

============== E.O.F =============

je précise qu'internet explorer 8 (que j'ai installé tout récemment,et qui ne me plait pas du tout) ne fonctionne toujours pas . à toutes fins utiles

Bonjour philrdr

Citation :

je précise qu'internet explorer 8 (que j'ai installé tout récemment,et qui ne me plait pas du tout) ne fonctionne toujours pas . à toutes fins utiles

Chez moi il interdit de séjour, pour tenter de réparer IE8 rends toi ici http://support.microsoft.com/kb/318378/fr


==============================================================

** Suppression


- Clique sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag

http://img48.xooimage.com/files/8/2[...]ge1-1b14725.jpg


- Clique maintenant sur le H bleu (coller les lignes helper) puis copie/colle le texte en gras et vert ci-dessous dans la fenêtre de ZHPFix

http://img48.xooimage.com/files/9/4[...]_gf-1b3a004.jpg

O44 - LFC:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 17.09.10 - 12:24:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\wevuiq.sys
O58 - SDL:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 17.09.10 - 12:24:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\wevuiq.sys

- Clique sur Ok ensuite sur Tous et enfin Nettoyer

- Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran

bonsoir,
voici le rapport:

Rapport de ZHPFix v1.12.3153 par Nicolas Coolman, Update du 16/09/2010
Fichier d'export Registre :
Run by 1 at 18.09.10 17:52:26
Web site : http://www.premiumorange.com/zeb-he[...]ess/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Fichier(s) ==========
c:\windows\system32\drivers\wevuiq.sys => Supprimé et mis en quarantaine


========== Récapitulatif ==========
1 : Fichier(s)


End of the scan

ton avis sur IE8 me conforte dans le choix de désormais utiliser firefox ,d'autant que je suis en train de me familiariser avec ubuntu

quelle chance de t'avoir même un samedi : mon malade se porte beaucoup mieux ,c'est sans comparaison avec avant hier soir .
bon dimanche et encore merci

Bonsoir

- As tu tenté de réparer IE8 ?

- Refais un scan avec ZHPDiag poste ensuite son rapport en lien pour contrôle