Problèmes avec Mozilla, Internet Explorer et Google Chrome
Résolu/Fermé
BillCompton33
Messages postés
22
Date d'inscription
mardi 11 novembre 2014
Statut
Membre
Dernière intervention
17 mai 2018
-
17 nov. 2014 à 17:38
BillCompton33 Messages postés 22 Date d'inscription mardi 11 novembre 2014 Statut Membre Dernière intervention 17 mai 2018 - 19 nov. 2014 à 16:58
BillCompton33 Messages postés 22 Date d'inscription mardi 11 novembre 2014 Statut Membre Dernière intervention 17 mai 2018 - 19 nov. 2014 à 16:58
A voir également:
- Problèmes avec Mozilla, Internet Explorer et Google Chrome
- Dns google - Guide
- Google maps satellite - Guide
- Telecharger internet explorer - Télécharger - Navigateurs
- Google earth - Télécharger - 3D
- Internet explorer 8 - Télécharger - Navigateurs
18 réponses
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
17 nov. 2014 à 17:41
17 nov. 2014 à 17:41
Bill,
Je te bascule sur le forum Virus/Sécurité.
A+
Je te bascule sur le forum Virus/Sécurité.
A+
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
17 nov. 2014 à 17:43
17 nov. 2014 à 17:43
Bill,
Tes navigateurs WEB peuvent avoir été modifiées (démarrage, moteur, extensions ajoutées), voici comment faire pour rétablir une configuration normale et t'affranchir de ces parasites (bien entendu tu peux aussi les désinstaller puis réinstaller, dans certains cas c'est la solution !) :
* IE ---> : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox --->: https://www.malekal.com/reparer-firefox/?t=36057&start=
* Chrome ---> : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
A vérifier également :
BleepingComputer propose un programme qui permet de nettoyer les raccourcis qui peuvent avoir été modifiés par des programmes parasites afin de forcer l'ouverture d'une page WEB au lancement du navigateur (ex : AwesomeHP, Nation-Zoom, etc....).
Voici le lien de téléchargement : https://www.bleepingcomputer.com/download/shortcut-cleaner/
La même manipulation peut se faire manuellement :
-clic droit sur les icônes de raccourcis ---> propriétés,
- voir "cible" et vérifier que la fin de l'adresse ne comporte pas une adresse supplémentaire de redirection. Dans ce cas supprimer uniquement cette adresse http supplémentaire.
Tes navigateurs WEB peuvent avoir été modifiées (démarrage, moteur, extensions ajoutées), voici comment faire pour rétablir une configuration normale et t'affranchir de ces parasites (bien entendu tu peux aussi les désinstaller puis réinstaller, dans certains cas c'est la solution !) :
* IE ---> : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox --->: https://www.malekal.com/reparer-firefox/?t=36057&start=
* Chrome ---> : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
A vérifier également :
BleepingComputer propose un programme qui permet de nettoyer les raccourcis qui peuvent avoir été modifiés par des programmes parasites afin de forcer l'ouverture d'une page WEB au lancement du navigateur (ex : AwesomeHP, Nation-Zoom, etc....).
Voici le lien de téléchargement : https://www.bleepingcomputer.com/download/shortcut-cleaner/
La même manipulation peut se faire manuellement :
-clic droit sur les icônes de raccourcis ---> propriétés,
- voir "cible" et vérifier que la fin de l'adresse ne comporte pas une adresse supplémentaire de redirection. Dans ce cas supprimer uniquement cette adresse http supplémentaire.
BillCompton33
Messages postés
22
Date d'inscription
mardi 11 novembre 2014
Statut
Membre
Dernière intervention
17 mai 2018
17 nov. 2014 à 17:55
17 nov. 2014 à 17:55
Merci de tes conseils, je regarde ça avec soin. Tout cela (les problèmes) a commencé suite à une mise à jour Java ou Flash Player. Probablement une merde chargée à ce moment-là.
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
17 nov. 2014 à 18:30
17 nov. 2014 à 18:30
OK Bill,
On va piocher un peu !
Télécharge sur le bureau Roguekiller (by tigzy)
Choisis la version correspondant à ta machine (x64 si 64 bits)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe
* Attends que le Prescan ait fini ...
Une fenêtre apparait sur l'accord de licence "Accepte"
* Clique sur Scan.
Clique sur Rapport et copie/colle le contenu du notepad
(le rapport est également sur le bureau)
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe
Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
Plus d'info sur RogueKiller : ICI
A+
On va piocher un peu !
Télécharge sur le bureau Roguekiller (by tigzy)
Choisis la version correspondant à ta machine (x64 si 64 bits)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe
* Attends que le Prescan ait fini ...
Une fenêtre apparait sur l'accord de licence "Accepte"
* Clique sur Scan.
Clique sur Rapport et copie/colle le contenu du notepad
(le rapport est également sur le bureau)
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe
Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
Plus d'info sur RogueKiller : ICI
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
BillCompton33
Messages postés
22
Date d'inscription
mardi 11 novembre 2014
Statut
Membre
Dernière intervention
17 mai 2018
17 nov. 2014 à 20:48
17 nov. 2014 à 20:48
Bonjour cabrier, j'ai lancé Rogue Killer (rapport à la fin) et supprimer les choses cochées et en rouge. J'ai relancé un scan avec RK, je suis automatiquement tombé sur une page me disant qu'un SSDT hook avait été détecté sur mon pc. Des éléments en verts et jaunes (ds navigateur et registre) apparaissent suite au 2ème Scan RK, je dois les cocher et les supprimer? Grâce à tes tutos j'ai relancé Internet Explorer, il fonctionne bien. Impossible de charger Google Chrome cependant.
Rapport RK
RogueKiller V10.0.6.0 [Nov 13 2014] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Démarré en : Mode normal
Utilisateur : Proprietaire [Administrateur]
Mode : Suppression -- Date : 11/17/2014 14:11:08
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 6 ¤¤¤
[ZeroAccess] HKEY_USERS\S-1-5-21-1004071883-3031252688-2403895922-1000\Software\Microsoft\Windows\CurrentVersion\Run | Google Update??? : "C:\Users\Proprietaire\AppData\Local\Google\Desktop\Install\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\???\???\???\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\GoogleUpdate.exe" > [x][x] -> Supprimé(e)
[PUM.Proxy] HKEY_USERS\S-1-5-21-1004071883-3031252688-2403895922-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:19682 -> Non sélectionné
[PUM.HomePage] HKEY_USERS\S-1-5-21-1004071883-3031252688-2403895922-1000\Software\Microsoft\Internet Explorer\Main | Start Page : www.google.com -> Non sélectionné
[PUM.StartMenu] HKEY_USERS\S-1-5-21-1004071883-3031252688-2403895922-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowSetProgramAccessAndDefaults : 0 -> Non sélectionné
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 1 ¤¤¤
[ZeroAccess][Répertoire] Install -- C:\Users\Proprietaire\AppData\Local\Google\Desktop\Install -> Supprimé(e)
[ZeroAccess][Fichier] @ -- C:\Users\Proprietaire\AppData\Local\Google\Desktop\Install\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\???\???\???\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\@ -> Supprimé(e)
[ZeroAccess][Fichier] 00000004.@ -- C:\Users\Proprietaire\AppData\Local\Google\Desktop\Install\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\???\???\???\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\L\00000004.@ -> Supprimé(e)
[ZeroAccess][Répertoire] L -- C:\Users\Proprietaire\AppData\Local\Google\Desktop\Install\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\???\???\???\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\L -> Supprimé(e)
[ZeroAccess][Fichier] 00000004.@ -- C:\Users\Proprietaire\AppData\Local\Google\Desktop\Install\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\???\???\???\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\U\00000004.@ -> Supprimé(e)
[ZeroAccess][Fichier] 000000cb.@ -- C:\Users\Proprietaire\AppData\Local\Google\Desktop\Install\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\???\???\???\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\U\000000cb.@ -> Supprimé(e)
[ZeroAccess][Répertoire] U -- C:\Users\Proprietaire\AppData\Local\Google\Desktop\Install\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\???\???\???\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\U -> Supprimé(e)
[ZeroAccess][Répertoire] {ff24043d-55f8-5ce9-a20a-8337d9b4b888} -- C:\Users\Proprietaire\AppData\Local\Google\Desktop\Install\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\???\???\???\{ff24043d-55f8-5ce9-a20a-8337d9b4b888} -> Supprimé(e)
[ZeroAccess][Répertoire] ??? -- C:\Users\Proprietaire\AppData\Local\Google\Desktop\Install\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\???\???\??? -> Supprimé(e)
[ZeroAccess][Répertoire] ??? -- C:\Users\Proprietaire\AppData\Local\Google\Desktop\Install\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\???\??? -> Supprimé(e)
[ZeroAccess][Répertoire] ??? -- C:\Users\Proprietaire\AppData\Local\Google\Desktop\Install\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\??? -> Supprimé(e)
[ZeroAccess][Répertoire] {ff24043d-55f8-5ce9-a20a-8337d9b4b888} -- C:\Users\Proprietaire\AppData\Local\Google\Desktop\Install\{ff24043d-55f8-5ce9-a20a-8337d9b4b888} -> Supprimé(e)
¤¤¤ Fichier Hosts : 2 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\Windows\System32\drivers\etc\hosts] ::1 localhost
¤¤¤ Antirootkit : 15 (Driver: Chargé) ¤¤¤
[SSDT:Addr(Hook.SSDT)] NtCreateSection[75] : Unknown @ 0x8bd44c3e
[SSDT:Addr(Hook.SSDT)] NtRequestWaitReplyPort[276] : Unknown @ 0x8bd44c48
[SSDT:Addr(Hook.SSDT)] NtSetContextThread[289] : Unknown @ 0x8bd44c43
[SSDT:Addr(Hook.SSDT)] NtSetSecurityObject[314] : Unknown @ 0x8bd44c4d
[SSDT:Addr(Hook.SSDT)] NtSystemDebugControl[332] : Unknown @ 0x8bd44c52
[SSDT:Addr(Hook.SSDT)] NtTerminateProcess[334] : Unknown @ 0x8bd44bdf
[ShwSSDT:Addr(Hook.Shadow)] NtUserSetWindowsHookEx[573] : Unknown @ 0x8bd44c66
[ShwSSDT:Addr(Hook.Shadow)] NtUserSetWinEventHook[576] : Unknown @ 0x8bd44c6b
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\drivers\iastorv.sys - IRP_MJ_CREATE[0] : Unknown @ 0x860ba1f8
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\drivers\iastorv.sys - IRP_MJ_CLOSE[2] : Unknown @ 0x860ba1f8
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\drivers\iastorv.sys - IRP_MJ_DEVICE_CONTROL[14] : Unknown @ 0x860ba1f8
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\drivers\iastorv.sys - IRP_MJ_INTERNAL_DEVICE_CONTROL[15] : Unknown @ 0x860ba1f8
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\drivers\iastorv.sys - IRP_MJ_POWER[22] : Unknown @ 0x860ba1f8
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\drivers\iastorv.sys - IRP_MJ_SYSTEM_CONTROL[23] : Unknown @ 0x860ba1f8
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\drivers\iastorv.sys - IRP_MJ_PNP[27] : Unknown @ 0x860ba1f8
¤¤¤ Navigateurs web : 1 ¤¤¤
[PUM.Proxy][FIREFX:Config] z7tmtcwh.default-1416243617936 : user_pref("network.proxy.type", 4); -> Non sélectionné
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS545032B9A300 ATA Device +++++
--- User ---
[MBR] 571ac737d0c5d910dd14abfe2e282905
[BSP] 6e907c4b776a9d66af1616246f240fc1 : Toshiba MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 294268 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 602662912 | Size: 10973 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_SCN_11172014_140601.log
Rapport RK
RogueKiller V10.0.6.0 [Nov 13 2014] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Démarré en : Mode normal
Utilisateur : Proprietaire [Administrateur]
Mode : Suppression -- Date : 11/17/2014 14:11:08
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 6 ¤¤¤
[ZeroAccess] HKEY_USERS\S-1-5-21-1004071883-3031252688-2403895922-1000\Software\Microsoft\Windows\CurrentVersion\Run | Google Update??? : "C:\Users\Proprietaire\AppData\Local\Google\Desktop\Install\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\???\???\???\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\GoogleUpdate.exe" > [x][x] -> Supprimé(e)
[PUM.Proxy] HKEY_USERS\S-1-5-21-1004071883-3031252688-2403895922-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:19682 -> Non sélectionné
[PUM.HomePage] HKEY_USERS\S-1-5-21-1004071883-3031252688-2403895922-1000\Software\Microsoft\Internet Explorer\Main | Start Page : www.google.com -> Non sélectionné
[PUM.StartMenu] HKEY_USERS\S-1-5-21-1004071883-3031252688-2403895922-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowSetProgramAccessAndDefaults : 0 -> Non sélectionné
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 1 ¤¤¤
[ZeroAccess][Répertoire] Install -- C:\Users\Proprietaire\AppData\Local\Google\Desktop\Install -> Supprimé(e)
[ZeroAccess][Fichier] @ -- C:\Users\Proprietaire\AppData\Local\Google\Desktop\Install\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\???\???\???\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\@ -> Supprimé(e)
[ZeroAccess][Fichier] 00000004.@ -- C:\Users\Proprietaire\AppData\Local\Google\Desktop\Install\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\???\???\???\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\L\00000004.@ -> Supprimé(e)
[ZeroAccess][Répertoire] L -- C:\Users\Proprietaire\AppData\Local\Google\Desktop\Install\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\???\???\???\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\L -> Supprimé(e)
[ZeroAccess][Fichier] 00000004.@ -- C:\Users\Proprietaire\AppData\Local\Google\Desktop\Install\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\???\???\???\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\U\00000004.@ -> Supprimé(e)
[ZeroAccess][Fichier] 000000cb.@ -- C:\Users\Proprietaire\AppData\Local\Google\Desktop\Install\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\???\???\???\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\U\000000cb.@ -> Supprimé(e)
[ZeroAccess][Répertoire] U -- C:\Users\Proprietaire\AppData\Local\Google\Desktop\Install\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\???\???\???\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\U -> Supprimé(e)
[ZeroAccess][Répertoire] {ff24043d-55f8-5ce9-a20a-8337d9b4b888} -- C:\Users\Proprietaire\AppData\Local\Google\Desktop\Install\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\???\???\???\{ff24043d-55f8-5ce9-a20a-8337d9b4b888} -> Supprimé(e)
[ZeroAccess][Répertoire] ??? -- C:\Users\Proprietaire\AppData\Local\Google\Desktop\Install\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\???\???\??? -> Supprimé(e)
[ZeroAccess][Répertoire] ??? -- C:\Users\Proprietaire\AppData\Local\Google\Desktop\Install\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\???\??? -> Supprimé(e)
[ZeroAccess][Répertoire] ??? -- C:\Users\Proprietaire\AppData\Local\Google\Desktop\Install\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\??? -> Supprimé(e)
[ZeroAccess][Répertoire] {ff24043d-55f8-5ce9-a20a-8337d9b4b888} -- C:\Users\Proprietaire\AppData\Local\Google\Desktop\Install\{ff24043d-55f8-5ce9-a20a-8337d9b4b888} -> Supprimé(e)
¤¤¤ Fichier Hosts : 2 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\Windows\System32\drivers\etc\hosts] ::1 localhost
¤¤¤ Antirootkit : 15 (Driver: Chargé) ¤¤¤
[SSDT:Addr(Hook.SSDT)] NtCreateSection[75] : Unknown @ 0x8bd44c3e
[SSDT:Addr(Hook.SSDT)] NtRequestWaitReplyPort[276] : Unknown @ 0x8bd44c48
[SSDT:Addr(Hook.SSDT)] NtSetContextThread[289] : Unknown @ 0x8bd44c43
[SSDT:Addr(Hook.SSDT)] NtSetSecurityObject[314] : Unknown @ 0x8bd44c4d
[SSDT:Addr(Hook.SSDT)] NtSystemDebugControl[332] : Unknown @ 0x8bd44c52
[SSDT:Addr(Hook.SSDT)] NtTerminateProcess[334] : Unknown @ 0x8bd44bdf
[ShwSSDT:Addr(Hook.Shadow)] NtUserSetWindowsHookEx[573] : Unknown @ 0x8bd44c66
[ShwSSDT:Addr(Hook.Shadow)] NtUserSetWinEventHook[576] : Unknown @ 0x8bd44c6b
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\drivers\iastorv.sys - IRP_MJ_CREATE[0] : Unknown @ 0x860ba1f8
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\drivers\iastorv.sys - IRP_MJ_CLOSE[2] : Unknown @ 0x860ba1f8
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\drivers\iastorv.sys - IRP_MJ_DEVICE_CONTROL[14] : Unknown @ 0x860ba1f8
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\drivers\iastorv.sys - IRP_MJ_INTERNAL_DEVICE_CONTROL[15] : Unknown @ 0x860ba1f8
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\drivers\iastorv.sys - IRP_MJ_POWER[22] : Unknown @ 0x860ba1f8
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\drivers\iastorv.sys - IRP_MJ_SYSTEM_CONTROL[23] : Unknown @ 0x860ba1f8
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\drivers\iastorv.sys - IRP_MJ_PNP[27] : Unknown @ 0x860ba1f8
¤¤¤ Navigateurs web : 1 ¤¤¤
[PUM.Proxy][FIREFX:Config] z7tmtcwh.default-1416243617936 : user_pref("network.proxy.type", 4); -> Non sélectionné
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS545032B9A300 ATA Device +++++
--- User ---
[MBR] 571ac737d0c5d910dd14abfe2e282905
[BSP] 6e907c4b776a9d66af1616246f240fc1 : Toshiba MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 294268 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 602662912 | Size: 10973 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_SCN_11172014_140601.log
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
18 nov. 2014 à 00:10
18 nov. 2014 à 00:10
Re,
Bigre un ZeroAcces, cela faisait quelques temps que je n'en avais pas vu !
Ce qui est vert, non, ne supprime pas !
C'est toi qui as installé un proxy ?
Si non, relance RK et coche ça :
[PUM.Proxy] HKEY_USERS\S-1-5-21-1004071883-3031252688-2403895922-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:19682 -> Non sélectionné
Télécharge <gras<Malwaresbytes anti malware</gras>
ICI
* Installe-le en choisissant Français et en laissant les options par défaut,
* Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation,
* Il te faudra mettre à jour la base de données en cliquant sur Mettre à jour dans le Tableau de Bord.
* Dans l'onglet Examen, sélectionne Examen Menaces puis clique sur Examiner maintenant.
* Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquer les actions
(Si un message te demande de redémarrer le PC pour terminer la suppression, accepte le redémarrage)
* Après un redémarrage éventuel, relance Malwarebytes,
Clique sur [Historique] -> Journaux de l'application
Sélectionne le dernier Journal d'examen -> Afficher
Clique en bas sur [Exporter] -> fichier texte (*.txt)
* Choisis le bureau comme emplacement
* Copie/Colle le contenu du rapport dans ta réponse, ou
Héberge le rapport sur ce site et Copie/Colle le lien créé dans ta réponse.
Voici un tuto très complet :
https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/?PHPSESSID=0smgpo5dai63srhr1crq4ujq5t
A+
Bigre un ZeroAcces, cela faisait quelques temps que je n'en avais pas vu !
Ce qui est vert, non, ne supprime pas !
C'est toi qui as installé un proxy ?
Si non, relance RK et coche ça :
[PUM.Proxy] HKEY_USERS\S-1-5-21-1004071883-3031252688-2403895922-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:19682 -> Non sélectionné
Télécharge <gras<Malwaresbytes anti malware</gras>
ICI
* Installe-le en choisissant Français et en laissant les options par défaut,
* Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation,
* Il te faudra mettre à jour la base de données en cliquant sur Mettre à jour dans le Tableau de Bord.
* Dans l'onglet Examen, sélectionne Examen Menaces puis clique sur Examiner maintenant.
* Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquer les actions
(Si un message te demande de redémarrer le PC pour terminer la suppression, accepte le redémarrage)
* Après un redémarrage éventuel, relance Malwarebytes,
Clique sur [Historique] -> Journaux de l'application
Sélectionne le dernier Journal d'examen -> Afficher
Clique en bas sur [Exporter] -> fichier texte (*.txt)
* Choisis le bureau comme emplacement
* Copie/Colle le contenu du rapport dans ta réponse, ou
Héberge le rapport sur ce site et Copie/Colle le lien créé dans ta réponse.
Voici un tuto très complet :
https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/?PHPSESSID=0smgpo5dai63srhr1crq4ujq5t
A+
BillCompton33
Messages postés
22
Date d'inscription
mardi 11 novembre 2014
Statut
Membre
Dernière intervention
17 mai 2018
18 nov. 2014 à 02:25
18 nov. 2014 à 02:25
Re,
J'ai relancé RK en suivant tes instructions. Non, je n'ai pas installé de proxy.
J'avais déjà Malwarebytes, je l'ai lancé comme tu l'as conseillé, il n'a rien détecté.J'ai quand même redémarré l'ordi.
Voici le contenu du rapport Malwarebytes.
Malwarebytes Anti-Malware
www.malwarebytes.org
Scan Date: 2014-11-17
Scan Time: 19:40:59
Logfile: RapportMalware.txt
Administrator: Yes
Version: 2.00.3.1025
Malware Database: v2014.11.17.07
Rootkit Database: v2014.11.12.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled
OS: Windows Vista Service Pack 2
CPU: x86
File System: NTFS
User: Proprietaire
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 318751
Time Elapsed: 24 min, 37 sec
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled
Processes: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Registry Keys: 0
(No malicious items detected)
Registry Values: 0
(No malicious items detected)
Registry Data: 0
(No malicious items detected)
Folders: 0
(No malicious items detected)
Files: 0
(No malicious items detected)
Physical Sectors: 0
(No malicious items detected)
(end)
J'ai relancé RK en suivant tes instructions. Non, je n'ai pas installé de proxy.
J'avais déjà Malwarebytes, je l'ai lancé comme tu l'as conseillé, il n'a rien détecté.J'ai quand même redémarré l'ordi.
Voici le contenu du rapport Malwarebytes.
Malwarebytes Anti-Malware
www.malwarebytes.org
Scan Date: 2014-11-17
Scan Time: 19:40:59
Logfile: RapportMalware.txt
Administrator: Yes
Version: 2.00.3.1025
Malware Database: v2014.11.17.07
Rootkit Database: v2014.11.12.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled
OS: Windows Vista Service Pack 2
CPU: x86
File System: NTFS
User: Proprietaire
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 318751
Time Elapsed: 24 min, 37 sec
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled
Processes: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Registry Keys: 0
(No malicious items detected)
Registry Values: 0
(No malicious items detected)
Registry Data: 0
(No malicious items detected)
Folders: 0
(No malicious items detected)
Files: 0
(No malicious items detected)
Physical Sectors: 0
(No malicious items detected)
(end)
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
18 nov. 2014 à 07:48
18 nov. 2014 à 07:48
Bonjour,
Vu
Tu auras à changer tous tes mots de passe importants car ils ont été piratés !
[*] Télécharge TDSSKiller de Kaspersky et enregistre-le sur ton Bureau
[*] Double-clique sur TDSSKiller.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*] Clique sur Change parameters et coche la case Loaded modules. Le message Reboot is required s'affiche.
[*] Il faut le valider en cliquant sur Reboot now.
[*] Au redémarrage, valider la demande Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs).
L'outil TDSSKiller se relance.
[*] Clique de nouveau sur Change parameters et coche dans Additionnal options les cases Verify driver digital signatures et Detect TDLFS file system. Valide par OK
[*] Clique sur Start scan pour lancer l'analyse. Laisse travailler l'outil sans l'interrompre.
[*] En fin d'analyse, si l'outil a trouvé des éléments suspects ou malicieux, laisse les options indiquées par l'outil pour l'action à effectuer :
Vérifie que :
Si TDSS.tdl2 est détecté, l'option par défaut soit delete
Si TDSS.tdl3 est détecté, l'option par défaut soit Cure
Si TDSS.tdl4 (mbr) est détecté, l'option par défaut soit Cure
Si Suspicious object est indiqué, l'option par défaut soit Skip
[*] Clique ensuite sur Continue, puis clique sur Reboot computer
[*] Au redémarrage, poste le rapport TDSSKiller.Version_Date_Heure_log.txt dans ta réponse sur le forum
Le rapport TDSSKiller.Version_Date_Heure_log.txt est enregistré sous C:\TDSSKiller.Version_Date_Heure_log.txt
Tutoriel d'utilisation TDSSKiller en images :
https://forum.security-x.fr/tutoriels-317/tutoriel-tdsskiller-nouvelle-version/
ou
http://www.sosvirus.net/tdsskiller-kaspersky-t82423.html
A+
Vu
Tu auras à changer tous tes mots de passe importants car ils ont été piratés !
[*] Télécharge TDSSKiller de Kaspersky et enregistre-le sur ton Bureau
[*] Double-clique sur TDSSKiller.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*] Clique sur Change parameters et coche la case Loaded modules. Le message Reboot is required s'affiche.
[*] Il faut le valider en cliquant sur Reboot now.
[*] Au redémarrage, valider la demande Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs).
L'outil TDSSKiller se relance.
[*] Clique de nouveau sur Change parameters et coche dans Additionnal options les cases Verify driver digital signatures et Detect TDLFS file system. Valide par OK
[*] Clique sur Start scan pour lancer l'analyse. Laisse travailler l'outil sans l'interrompre.
[*] En fin d'analyse, si l'outil a trouvé des éléments suspects ou malicieux, laisse les options indiquées par l'outil pour l'action à effectuer :
Vérifie que :
Si TDSS.tdl2 est détecté, l'option par défaut soit delete
Si TDSS.tdl3 est détecté, l'option par défaut soit Cure
Si TDSS.tdl4 (mbr) est détecté, l'option par défaut soit Cure
Si Suspicious object est indiqué, l'option par défaut soit Skip
[*] Clique ensuite sur Continue, puis clique sur Reboot computer
[*] Au redémarrage, poste le rapport TDSSKiller.Version_Date_Heure_log.txt dans ta réponse sur le forum
Le rapport TDSSKiller.Version_Date_Heure_log.txt est enregistré sous C:\TDSSKiller.Version_Date_Heure_log.txt
Tutoriel d'utilisation TDSSKiller en images :
https://forum.security-x.fr/tutoriels-317/tutoriel-tdsskiller-nouvelle-version/
ou
http://www.sosvirus.net/tdsskiller-kaspersky-t82423.html
A+
BillCompton33
Messages postés
22
Date d'inscription
mardi 11 novembre 2014
Statut
Membre
Dernière intervention
17 mai 2018
18 nov. 2014 à 17:17
18 nov. 2014 à 17:17
Bonjour,
Ton aide est très précieuse, j'ai suivi tes instructions, mais aucuns fichiers tdl2-3 ou 4 détectés par TDSSKiller. Est-ce normal? J'ai fait skip pour les 7 documents suspects détectés, comme conseillé. J'ai fait redémarrer l'ordi. Consulté le tuto de TDSSKiller transmis, tu crois que je devrais exécuter une autre analyse?
Voici le lien pour le rapport TDSSKiller,
https://www.cjoint.com/?3KsroJRu2Fl
Ton aide est très précieuse, j'ai suivi tes instructions, mais aucuns fichiers tdl2-3 ou 4 détectés par TDSSKiller. Est-ce normal? J'ai fait skip pour les 7 documents suspects détectés, comme conseillé. J'ai fait redémarrer l'ordi. Consulté le tuto de TDSSKiller transmis, tu crois que je devrais exécuter une autre analyse?
Voici le lien pour le rapport TDSSKiller,
https://www.cjoint.com/?3KsroJRu2Fl
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
18 nov. 2014 à 18:34
18 nov. 2014 à 18:34
Bonsoir Bill,
Bien rien de malicieux dans ce rapport.
On fait un scan complet de ton PC.
* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7/8 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture le programme te proposes plusieurs options, cliques sur "Complet" et laisse travailler l'outil.
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.
* Rappel des dépôts : cjoint ou pjoint
A+
Bien rien de malicieux dans ce rapport.
On fait un scan complet de ton PC.
* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7/8 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture le programme te proposes plusieurs options, cliques sur "Complet" et laisse travailler l'outil.
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.
* Rappel des dépôts : cjoint ou pjoint
A+
BillCompton33
Messages postés
22
Date d'inscription
mardi 11 novembre 2014
Statut
Membre
Dernière intervention
17 mai 2018
18 nov. 2014 à 20:27
18 nov. 2014 à 20:27
Re,
Le lien du rapport créé par ZHP à la suite. Tu parlais d'un proxy installé sur ma machine, l'avons-nous enlevé? Tu m'encourages, je ne suis pas seul sur ce pc, ma copine et sa fille l'utilisent aussi, alors difficile de savoir ce qui s'y fait parfois. Comme je ne suis pas doué pour ce type d'actions, ton aide est apprécié amigo.
RapportZHP:
https://www.cjoint.com/?3Ksuz4YafXZ
Le lien du rapport créé par ZHP à la suite. Tu parlais d'un proxy installé sur ma machine, l'avons-nous enlevé? Tu m'encourages, je ne suis pas seul sur ce pc, ma copine et sa fille l'utilisent aussi, alors difficile de savoir ce qui s'y fait parfois. Comme je ne suis pas doué pour ce type d'actions, ton aide est apprécié amigo.
RapportZHP:
https://www.cjoint.com/?3Ksuz4YafXZ
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
18 nov. 2014 à 20:53
18 nov. 2014 à 20:53
Bill,
Tu viens de relancer une ancienne version de ZHPDiag.
Il faut TOUJOURS télécharger la version que je t'indique car celle-ci est à jour.
Nous allons nettoyer avec ce script puis tu relanceras le téléchargement de ZHPDiag et tu feras un nouveau scan avec cette nouvelle version ok ?
Ce script va cibler certains éléments à supprimer :
* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :
Script ZHPFix
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSetProgramAccessAndDefaults: Modified
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>;*origin.com;*ea.com;*akamaihd.net
[HKLM\Software\SPPDCOM]
O81 - IFC: Internet Feature Controls [HKCU] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[MD5.0DF9C1AD782A40E7A618DE54C3B17B6A] [WIS][2010-08-25] (.Secure Digital Services - OfferBox.) -- C:\Windows\Installer\ce29786.msi [2193920]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\33DB788C5C4658349BF7115144F7EA1B]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4611B2B2E79800B468580973ECEABEA8]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4DF671E841351D040BEDE6AC96F4FC5E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7D2265F6F19D3B84BB04EAF5347F276A]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B34440EB12BB40B3452E5166D9D233BD]
C:\Windows\Installer\ce29786.msi
ShortcutFix
CTFFix
HOSTFix
PROXYFix
EmptyFlash
EmptyPrefetch
EmptyTemp
EmptyCLSID
* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse
A+
Tu viens de relancer une ancienne version de ZHPDiag.
Il faut TOUJOURS télécharger la version que je t'indique car celle-ci est à jour.
Nous allons nettoyer avec ce script puis tu relanceras le téléchargement de ZHPDiag et tu feras un nouveau scan avec cette nouvelle version ok ?
Ce script va cibler certains éléments à supprimer :
* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :
Script ZHPFix
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSetProgramAccessAndDefaults: Modified
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>;*origin.com;*ea.com;*akamaihd.net
[HKLM\Software\SPPDCOM]
O81 - IFC: Internet Feature Controls [HKCU] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[MD5.0DF9C1AD782A40E7A618DE54C3B17B6A] [WIS][2010-08-25] (.Secure Digital Services - OfferBox.) -- C:\Windows\Installer\ce29786.msi [2193920]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\33DB788C5C4658349BF7115144F7EA1B]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4611B2B2E79800B468580973ECEABEA8]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4DF671E841351D040BEDE6AC96F4FC5E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7D2265F6F19D3B84BB04EAF5347F276A]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B34440EB12BB40B3452E5166D9D233BD]
C:\Windows\Installer\ce29786.msi
ShortcutFix
CTFFix
HOSTFix
PROXYFix
EmptyFlash
EmptyPrefetch
EmptyTemp
EmptyCLSID
* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse
A+
BillCompton33
Messages postés
22
Date d'inscription
mardi 11 novembre 2014
Statut
Membre
Dernière intervention
17 mai 2018
18 nov. 2014 à 21:59
18 nov. 2014 à 21:59
cabrier,
Je me suis rendu compte que j'avais une ancienne version en faisant le scan. J'ai chargé la nouvelle version à partir de ton post et relancé comme demandé. As-tu besoin du ZHPDiag avec la nouvelle version?
Voici le rapport zhpfix
Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre :
Run by Proprietaire at 2014-11-18 15:33:53
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Corbeille vidée (00mn 03s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\SPPDCOM
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\33DB788C5C4658349BF7115144F7EA1B
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4611B2B2E79800B468580973ECEABEA8
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4DF671E841351D040BEDE6AC96F4FC5E
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7D2265F6F19D3B84BB04EAF5347F276A
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B34440EB12BB40B3452E5166D9D233BD
CTFFixCTFMon désactivé par défaut
========== Valeurs du Registre ==========
SUPPRIMÉ IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
========== Eléments de donnée du Registre ==========
REMPLACÉ Value Start_ShowSetProgramAccessAndDefaults : Good (1) - Bad (0)
SUPPRIMÉ: R1 Search Page = <local>;*origin.com;*ea.com;*akamaihd.net
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ: C:\Windows\Installer\ce29786.msi
SUPPRIMÉS Flash Cookies (41) (87 314 octets)
SUPPRIMÉS Temporaires Windows (857) (35 843 977 octets)
========== Fichier HOSTS ==========
Fichier Hosts verrouillé ou absent !
========== Récapitulatif ==========
7 : Clés du Registre
7 : Valeurs du Registre
2 : Eléments de donnée du Registre
1 : Dossiers
3 : Fichiers
1 : Fichier HOSTS
End of clean in 00mn 15s
========== Chemin de fichier rapport ==========
C:\Users\Proprietaire\AppData\Roaming\ZHP\ZHPFix[R1].txt - 2014-11-07 18:45:57 [594]
C:\Users\Proprietaire\AppData\Roaming\ZHP\ZHPFix[R2].txt - 2014-11-18 15:33:57 [2282]
Je me suis rendu compte que j'avais une ancienne version en faisant le scan. J'ai chargé la nouvelle version à partir de ton post et relancé comme demandé. As-tu besoin du ZHPDiag avec la nouvelle version?
Voici le rapport zhpfix
Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre :
Run by Proprietaire at 2014-11-18 15:33:53
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Corbeille vidée (00mn 03s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\SPPDCOM
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\33DB788C5C4658349BF7115144F7EA1B
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4611B2B2E79800B468580973ECEABEA8
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4DF671E841351D040BEDE6AC96F4FC5E
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7D2265F6F19D3B84BB04EAF5347F276A
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B34440EB12BB40B3452E5166D9D233BD
CTFFixCTFMon désactivé par défaut
========== Valeurs du Registre ==========
SUPPRIMÉ IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
========== Eléments de donnée du Registre ==========
REMPLACÉ Value Start_ShowSetProgramAccessAndDefaults : Good (1) - Bad (0)
SUPPRIMÉ: R1 Search Page = <local>;*origin.com;*ea.com;*akamaihd.net
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ: C:\Windows\Installer\ce29786.msi
SUPPRIMÉS Flash Cookies (41) (87 314 octets)
SUPPRIMÉS Temporaires Windows (857) (35 843 977 octets)
========== Fichier HOSTS ==========
Fichier Hosts verrouillé ou absent !
========== Récapitulatif ==========
7 : Clés du Registre
7 : Valeurs du Registre
2 : Eléments de donnée du Registre
1 : Dossiers
3 : Fichiers
1 : Fichier HOSTS
End of clean in 00mn 15s
========== Chemin de fichier rapport ==========
C:\Users\Proprietaire\AppData\Roaming\ZHP\ZHPFix[R1].txt - 2014-11-07 18:45:57 [594]
C:\Users\Proprietaire\AppData\Roaming\ZHP\ZHPFix[R2].txt - 2014-11-18 15:33:57 [2282]
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
18 nov. 2014 à 22:48
18 nov. 2014 à 22:48
As-tu besoin du ZHPDiag avec la nouvelle version?
Oui bien sur !
A+
Oui bien sur !
A+
BillCompton33
Messages postés
22
Date d'inscription
mardi 11 novembre 2014
Statut
Membre
Dernière intervention
17 mai 2018
18 nov. 2014 à 23:40
18 nov. 2014 à 23:40
non, j'ai téléchargé la nouvelle version! ;)
Voici lien pour le diagnostique, merci de ta patience!
https://www.cjoint.com/?3KsxSMIj3nc
Voici lien pour le diagnostique, merci de ta patience!
https://www.cjoint.com/?3KsxSMIj3nc
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
19 nov. 2014 à 08:18
19 nov. 2014 à 08:18
Bonjour Bill,
A priori c'est ok,
on finalise si plus de problèmes.
1-Adobe reader n'est pas à jour. Désinstalle le par le panneu de configuration et installe à la place SUMATRA beaucoup plus léger.
http://blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader-fr.html
2-Ce script va cibler certains éléments à supprimer :
* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :
Script ZHPFix
O43 - CFD: 2014-11-03 - 21:01:54 - [] ----D C:\ProgramData\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
O43 - CFD: 2013-02-01 - 06:43:33 - [0] -SH-D C:\Users\Proprietaire\AppData\Local\KB931906
O44 - LFC:[MD5.26B0F12F9A4C267AF5B2DA35F87A6EFA] - 2014-11-18 - 14:55:05 ---A- . (...) -- C:\Windows\System32\DOErrors.log [52]
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\13899316.sys . (...) -- C:\Windows\System32\Drivers\13899316.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\13899316.sys . (...) -- C:\Windows\System32\Drivers\13899316.sys (.not file.)
O43 - CFD: 2013-10-28 - 10:22:11 - [] ----D C:\ProgramData\McAfee
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F}
OPT:O4 - HKLM\..\Run: [IndexSearch] . (.Nuance Communications, Inc. - PaperPort IndexSearch.) -- C:\Program Files\Nuance\PaperPort\IndexSearch.exe
OPT:O4 - HKLM\..\Run: [PaperPort PTD] . (.Nuance Communications, Inc. - PaperPort Print to Desktop for NT.) -- C:\Program Files\Nuance\PaperPort\pptd40nt.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:SR - | Auto 2011-08-30 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
ShortcutFix
HOSTFix
PROXYFix
EmptyFlash
EmptyPrefetch
EmptyTemp
EmptyCLSID
* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse
3- Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.
3-1. Désinstallation des outils et purge de la Restauration système
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne "Réactiver l'UAC"
- Sélectionne "Supprimer les outils de désinfection"
- Sélectionne également "Purger la restauration système"
- Clique sur "Exécuter"
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Attention : Chaque fois que tu relances Delfix le rapport précédent est supprimé, alors ne l'exécute qu'une fois avec les options cochées.
3-2. Pense à marquer le fil comme résolu !
résolu
@+
A priori c'est ok,
on finalise si plus de problèmes.
1-Adobe reader n'est pas à jour. Désinstalle le par le panneu de configuration et installe à la place SUMATRA beaucoup plus léger.
http://blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader-fr.html
2-Ce script va cibler certains éléments à supprimer :
* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :
Script ZHPFix
O43 - CFD: 2014-11-03 - 21:01:54 - [] ----D C:\ProgramData\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
O43 - CFD: 2013-02-01 - 06:43:33 - [0] -SH-D C:\Users\Proprietaire\AppData\Local\KB931906
O44 - LFC:[MD5.26B0F12F9A4C267AF5B2DA35F87A6EFA] - 2014-11-18 - 14:55:05 ---A- . (...) -- C:\Windows\System32\DOErrors.log [52]
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\13899316.sys . (...) -- C:\Windows\System32\Drivers\13899316.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\13899316.sys . (...) -- C:\Windows\System32\Drivers\13899316.sys (.not file.)
O43 - CFD: 2013-10-28 - 10:22:11 - [] ----D C:\ProgramData\McAfee
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F}
OPT:O4 - HKLM\..\Run: [IndexSearch] . (.Nuance Communications, Inc. - PaperPort IndexSearch.) -- C:\Program Files\Nuance\PaperPort\IndexSearch.exe
OPT:O4 - HKLM\..\Run: [PaperPort PTD] . (.Nuance Communications, Inc. - PaperPort Print to Desktop for NT.) -- C:\Program Files\Nuance\PaperPort\pptd40nt.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:SR - | Auto 2011-08-30 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
ShortcutFix
HOSTFix
PROXYFix
EmptyFlash
EmptyPrefetch
EmptyTemp
EmptyCLSID
* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse
3- Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.
3-1. Désinstallation des outils et purge de la Restauration système
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne "Réactiver l'UAC"
- Sélectionne "Supprimer les outils de désinfection"
- Sélectionne également "Purger la restauration système"
- Clique sur "Exécuter"
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Attention : Chaque fois que tu relances Delfix le rapport précédent est supprimé, alors ne l'exécute qu'une fois avec les options cochées.
3-2. Pense à marquer le fil comme résolu !
résolu
@+
BillCompton33
Messages postés
22
Date d'inscription
mardi 11 novembre 2014
Statut
Membre
Dernière intervention
17 mai 2018
19 nov. 2014 à 13:39
19 nov. 2014 à 13:39
Bonjour cabrier,
Suivi tes instructions à la lettre. Savais que ma version Adobe n'était pas à jour, essayé plusieurs fois d'installer (version XI) mais j'avais un message d'échec (impossible de charger metafichier). Alors de guerre lasse j'ai installé version X. Cela est aussi arrivé en chargeant la dernière version de Flash Player, je ne sais trop comment mais ça marche maintenant. J'ai essayé de charger Sumatra (message me disant échec dans le chargement). Je vais tout nettoyer avec Delfix et réessayer après. Suis-je mieux de redémarrer ordi après nettoyage Delfix ? Voici rapport ZHPFix à la suite de celui-ci, le rapport Delfix.
Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre :
Run by Proprietaire at 2014-11-19 07:14:04
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Corbeille vidée (00mn 02s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Clés du Registre ==========
SUPPRIMÉ O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\13899316.sys . (...) -- C:\Windows\System32\Drivers\13899316.sys (.not file.)
SUPPRIMÉ O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\13899316.sys . (...) -- C:\Windows\System32\Drivers\13899316.sys (.not file.)
SUPPRIMÉ: Service: Bonjour Service
========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}
SUPPRIMÉ RunValue: IndexSearch
SUPPRIMÉ RunValue: PaperPort PTD
SUPPRIMÉ RunValue: iTunesHelper
SUPPRIMÉ RunValue: QuickTime Task
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ: c:\windows\system32\doerrors.log
SUPPRIMÉS Flash Cookies (17) (55 872 octets)
SUPPRIMÉS Temporaires Windows (5) (87 226 octets)
========== Fichier HOSTS ==========
Fichier Hosts verrouillé ou absent !
========== Récapitulatif ==========
3 : Clés du Registre
11 : Valeurs du Registre
1 : Eléments de donnée du Registre
1 : Dossiers
3 : Fichiers
1 : Fichier HOSTS
End of clean in 02mn 39s
========== Chemin de fichier rapport ==========
C:\Users\Proprietaire\AppData\Roaming\ZHP\ZHPFix[R1].txt - 2014-11-07 18:45:57 [594]
C:\Users\Proprietaire\AppData\Roaming\ZHP\ZHPFix[R2].txt - 2014-11-18 15:33:57 [2369]
C:\Users\Proprietaire\AppData\Roaming\ZHP\ZHPFix[R3].txt - 2014-11-19 07:14:06 [2038]
Rapport Delfix
# DelFix v10.8 - Rapport créé le 19/11/2014 à 07:18:46
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : Proprietaire - PC-DE-PROPRIETA
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\RSIT
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Proprietaire\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.3.0.0.41_18.11.2014_08.03.12_log.txt
Supprimé : C:\TDSSKiller.3.0.0.41_18.11.2014_08.05.38_log.txt
Supprimé : C:\TDSSKiller.3.0.0.41_18.11.2014_08.15.11_log.txt
Supprimé : C:\TDSSKiller.3.0.0.41_18.11.2014_08.27.20_log.txt
Supprimé : C:\TDSSKiller.3.0.0.41_18.11.2014_08.27.36_log.txt
Supprimé : C:\TDSSKiller.3.0.0.41_18.11.2014_08.47.55_log.txt
Supprimé : C:\Users\Proprietaire\Desktop\adwcleaner_4.101 - Raccourci.lnk
Supprimé : C:\Users\Proprietaire\Desktop\RogueKiller - Raccourci.lnk
Supprimé : C:\Users\Proprietaire\Desktop\tdsskiller - Raccourci.lnk
Supprimé : C:\Users\Proprietaire\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Proprietaire\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Proprietaire\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Proprietaire\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #1748 [Point de contrôle planifié | 11/11/2014 21:13:41]
Supprimé : RP #1750 [Revo Uninstaller's restore point - Avira | 11/12/2014 02:06:36]
Supprimé : RP #1751 [Opération de restauration | 11/12/2014 05:32:02]
Supprimé : RP #1752 [Windows Update | 11/12/2014 06:08:47]
Supprimé : RP #1753 [Windows Update | 11/12/2014 20:08:20]
Supprimé : RP #1754 [Opération de restauration | 11/12/2014 23:01:39]
Supprimé : RP #1756 [Opération de restauration | 11/12/2014 23:32:16]
Supprimé : RP #1757 [Opération de restauration | 11/13/2014 00:07:35]
Supprimé : RP #1758 [Windows Update | 11/13/2014 00:33:05]
Supprimé : RP #1760 [Revo Uninstaller's restore point - Mozilla Firefox 33.0.3 (x86 fr) | 11/13/2014 00:51:49]
Supprimé : RP #1762 [Revo Uninstaller's restore point - Avira | 11/13/2014 00:57:45]
Supprimé : RP #1764 [Revo Uninstaller's restore point - Avira Free Antivirus | 11/13/2014 01:06:58]
Supprimé : RP #1766 [Revo Uninstaller's restore point - Avira SearchFree Toolbar plus Web Protection | 11/13/2014 01:10:53]
Supprimé : RP #1767 [Removed Avira SearchFree Toolbar plus Web Protection | 11/13/2014 01:11:21]
Supprimé : RP #1769 [Revo Uninstaller's restore point - Avira SearchFree Toolbar plus Web Protection | 11/13/2014 01:16:07]
Supprimé : RP #1770 [Removed Avira SearchFree Toolbar plus Web Protection | 11/13/2014 01:16:24]
Supprimé : RP #1772 [Revo Uninstaller's restore point - Avira SearchFree Toolbar plus Web Protection | 11/13/2014 01:30:56]
Supprimé : RP #1773 [Removed Avira SearchFree Toolbar plus Web Protection | 11/13/2014 01:32:15]
Supprimé : RP #1774 [Windows Update | 11/13/2014 01:48:26]
Supprimé : RP #1776 [Revo Uninstaller's restore point - ZHPDiag 2014 | 11/13/2014 13:56:12]
Supprimé : RP #1778 [Revo Uninstaller's restore point - ZHPDiag 2014 | 11/13/2014 13:58:28]
Supprimé : RP #1780 [Revo Uninstaller's restore point - Adobe Flash Player 15 Plugin | 11/13/2014 14:06:26]
Supprimé : RP #1782 [Revo Uninstaller's restore point - DriverRestore | 11/13/2014 15:51:47]
Supprimé : RP #1783 [Removed Adobe Reader XI (11.0.09) - Français. | 11/13/2014 20:04:04]
Supprimé : RP #1784 [Installed Adobe Reader XI - Français. | 11/13/2014 20:12:44]
Supprimé : RP #1785 [Installed Adobe Reader XI - Français. | 11/13/2014 20:16:57]
Supprimé : RP #1786 [Point de contrôle planifié | 11/15/2014 05:37:11]
Supprimé : RP #1787 [Point de contrôle planifié | 11/17/2014 13:17:37]
Supprimé : RP #1788 [Removed Java 8 Update 25 | 11/17/2014 17:46:55]
Supprimé : RP #1789 [Removed Adobe Reader X (10.1.4) - Français. | 11/19/2014 12:03:25]
Nouveau point de restauration créé !
########## - EOF - ##########
Suivi tes instructions à la lettre. Savais que ma version Adobe n'était pas à jour, essayé plusieurs fois d'installer (version XI) mais j'avais un message d'échec (impossible de charger metafichier). Alors de guerre lasse j'ai installé version X. Cela est aussi arrivé en chargeant la dernière version de Flash Player, je ne sais trop comment mais ça marche maintenant. J'ai essayé de charger Sumatra (message me disant échec dans le chargement). Je vais tout nettoyer avec Delfix et réessayer après. Suis-je mieux de redémarrer ordi après nettoyage Delfix ? Voici rapport ZHPFix à la suite de celui-ci, le rapport Delfix.
Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre :
Run by Proprietaire at 2014-11-19 07:14:04
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Corbeille vidée (00mn 02s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Clés du Registre ==========
SUPPRIMÉ O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\13899316.sys . (...) -- C:\Windows\System32\Drivers\13899316.sys (.not file.)
SUPPRIMÉ O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\13899316.sys . (...) -- C:\Windows\System32\Drivers\13899316.sys (.not file.)
SUPPRIMÉ: Service: Bonjour Service
========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}
SUPPRIMÉ RunValue: IndexSearch
SUPPRIMÉ RunValue: PaperPort PTD
SUPPRIMÉ RunValue: iTunesHelper
SUPPRIMÉ RunValue: QuickTime Task
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ: c:\windows\system32\doerrors.log
SUPPRIMÉS Flash Cookies (17) (55 872 octets)
SUPPRIMÉS Temporaires Windows (5) (87 226 octets)
========== Fichier HOSTS ==========
Fichier Hosts verrouillé ou absent !
========== Récapitulatif ==========
3 : Clés du Registre
11 : Valeurs du Registre
1 : Eléments de donnée du Registre
1 : Dossiers
3 : Fichiers
1 : Fichier HOSTS
End of clean in 02mn 39s
========== Chemin de fichier rapport ==========
C:\Users\Proprietaire\AppData\Roaming\ZHP\ZHPFix[R1].txt - 2014-11-07 18:45:57 [594]
C:\Users\Proprietaire\AppData\Roaming\ZHP\ZHPFix[R2].txt - 2014-11-18 15:33:57 [2369]
C:\Users\Proprietaire\AppData\Roaming\ZHP\ZHPFix[R3].txt - 2014-11-19 07:14:06 [2038]
Rapport Delfix
# DelFix v10.8 - Rapport créé le 19/11/2014 à 07:18:46
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : Proprietaire - PC-DE-PROPRIETA
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\RSIT
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Proprietaire\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.3.0.0.41_18.11.2014_08.03.12_log.txt
Supprimé : C:\TDSSKiller.3.0.0.41_18.11.2014_08.05.38_log.txt
Supprimé : C:\TDSSKiller.3.0.0.41_18.11.2014_08.15.11_log.txt
Supprimé : C:\TDSSKiller.3.0.0.41_18.11.2014_08.27.20_log.txt
Supprimé : C:\TDSSKiller.3.0.0.41_18.11.2014_08.27.36_log.txt
Supprimé : C:\TDSSKiller.3.0.0.41_18.11.2014_08.47.55_log.txt
Supprimé : C:\Users\Proprietaire\Desktop\adwcleaner_4.101 - Raccourci.lnk
Supprimé : C:\Users\Proprietaire\Desktop\RogueKiller - Raccourci.lnk
Supprimé : C:\Users\Proprietaire\Desktop\tdsskiller - Raccourci.lnk
Supprimé : C:\Users\Proprietaire\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Proprietaire\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Proprietaire\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Proprietaire\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #1748 [Point de contrôle planifié | 11/11/2014 21:13:41]
Supprimé : RP #1750 [Revo Uninstaller's restore point - Avira | 11/12/2014 02:06:36]
Supprimé : RP #1751 [Opération de restauration | 11/12/2014 05:32:02]
Supprimé : RP #1752 [Windows Update | 11/12/2014 06:08:47]
Supprimé : RP #1753 [Windows Update | 11/12/2014 20:08:20]
Supprimé : RP #1754 [Opération de restauration | 11/12/2014 23:01:39]
Supprimé : RP #1756 [Opération de restauration | 11/12/2014 23:32:16]
Supprimé : RP #1757 [Opération de restauration | 11/13/2014 00:07:35]
Supprimé : RP #1758 [Windows Update | 11/13/2014 00:33:05]
Supprimé : RP #1760 [Revo Uninstaller's restore point - Mozilla Firefox 33.0.3 (x86 fr) | 11/13/2014 00:51:49]
Supprimé : RP #1762 [Revo Uninstaller's restore point - Avira | 11/13/2014 00:57:45]
Supprimé : RP #1764 [Revo Uninstaller's restore point - Avira Free Antivirus | 11/13/2014 01:06:58]
Supprimé : RP #1766 [Revo Uninstaller's restore point - Avira SearchFree Toolbar plus Web Protection | 11/13/2014 01:10:53]
Supprimé : RP #1767 [Removed Avira SearchFree Toolbar plus Web Protection | 11/13/2014 01:11:21]
Supprimé : RP #1769 [Revo Uninstaller's restore point - Avira SearchFree Toolbar plus Web Protection | 11/13/2014 01:16:07]
Supprimé : RP #1770 [Removed Avira SearchFree Toolbar plus Web Protection | 11/13/2014 01:16:24]
Supprimé : RP #1772 [Revo Uninstaller's restore point - Avira SearchFree Toolbar plus Web Protection | 11/13/2014 01:30:56]
Supprimé : RP #1773 [Removed Avira SearchFree Toolbar plus Web Protection | 11/13/2014 01:32:15]
Supprimé : RP #1774 [Windows Update | 11/13/2014 01:48:26]
Supprimé : RP #1776 [Revo Uninstaller's restore point - ZHPDiag 2014 | 11/13/2014 13:56:12]
Supprimé : RP #1778 [Revo Uninstaller's restore point - ZHPDiag 2014 | 11/13/2014 13:58:28]
Supprimé : RP #1780 [Revo Uninstaller's restore point - Adobe Flash Player 15 Plugin | 11/13/2014 14:06:26]
Supprimé : RP #1782 [Revo Uninstaller's restore point - DriverRestore | 11/13/2014 15:51:47]
Supprimé : RP #1783 [Removed Adobe Reader XI (11.0.09) - Français. | 11/13/2014 20:04:04]
Supprimé : RP #1784 [Installed Adobe Reader XI - Français. | 11/13/2014 20:12:44]
Supprimé : RP #1785 [Installed Adobe Reader XI - Français. | 11/13/2014 20:16:57]
Supprimé : RP #1786 [Point de contrôle planifié | 11/15/2014 05:37:11]
Supprimé : RP #1787 [Point de contrôle planifié | 11/17/2014 13:17:37]
Supprimé : RP #1788 [Removed Java 8 Update 25 | 11/17/2014 17:46:55]
Supprimé : RP #1789 [Removed Adobe Reader X (10.1.4) - Français. | 11/19/2014 12:03:25]
Nouveau point de restauration créé !
########## - EOF - ##########
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
19 nov. 2014 à 16:38
19 nov. 2014 à 16:38
OK,
Tu as redémarré ton PC ?
Comment va t-il ?
A+
Tu as redémarré ton PC ?
Comment va t-il ?
A+
BillCompton33
Messages postés
22
Date d'inscription
mardi 11 novembre 2014
Statut
Membre
Dernière intervention
17 mai 2018
19 nov. 2014 à 16:58
19 nov. 2014 à 16:58
Redémarré oui, ça semble aller. Je n'ai pas retenté de charger Chrome, mais ça marche bien avec Mozilla et Explorer, alors pas grave si pas possible. Je coche le sujet comme résolu. Un immense merci pour ton aide ;)
