Impossible créer point de restaurationRésolu/Fermé

Question

Bonsoir,
Tout d'abord: je n'arrive pas à reinitialiser mon mot de passe : je ne reçois pas
l'email de reinitialisation ????? c'est pour cà que j'écris en anonyme
voici mon problème:
Je n'arrive pas à créer ou revenir à un point de restauration antérieure ????
il s'affiche une fenêtre :
"Le point de restauration n'a pu être créé pour la raison suivante:
Windows ne peut pas créer un cliché instantané an raison d'une erreur interne
 dans d'autres composants système
Pour plus d'information, consultez le journal d'évènements. ( 0x81000109 )
Veuillez recommencer"
Merci pour votre aide



Configuration: Windows Vista / Firefox 16.0

Smart91 · Answer

Bonjour,

- Télécharge Farbar Service Scanner sur ton bureau.
- Lance le, coche la cases suivante : "System Restore"
- Clique sur "Scan" puis patiente jusqu'à l'ouverture du rapport.
- Copie/Colle le contenu de ce rapport dans ton prochain message.

- Note : Le rapport est également sauvegardé dans le dossier d'exécution de FSS.exe  il se nomme FSS.txt) 
 
Smart

nounours06 · Answer

bonsoir Smart
Merci de t'occuper de mon cas
Voici le rapport:

Farbar Service Scanner Version: 14-04-2013
Ran by BERNARD (administrator) on 12-05-2013 at 01:26:15
Running from "C:\Users\BERNARD\Desktop"
Windows Vista (TM) Home Premium  (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Attempt to access Yahoo IP returned error. Yahoo IP is offline
Yahoo.com is accessible.
IE proxy is enabled.
ProxyServer: http=127.0.0.1:56847


System Restore:
============

System Restore Disabled Policy: 
========================


Other Services:
==============


File Check:
========
C:\Windows\system32
sisvc.dll => MD5 is legit
C:\Windows\system32\Drivers
siproxy.sys => MD5 is legit
C:\Windows\system32\dhcpcsvc.dll => MD5 is legit
C:\Windows\system32\Drivers\afd.sys => MD5 is legit
C:\Windows\system32\Drivers	dx.sys => MD5 is legit
C:\Windows\system32\Drivers	cpip.sys => MD5 is legit
C:\Windows\system32\dnsrslvr.dll => MD5 is legit
C:\Windows\system32\SDRSVC.dll => MD5 is legit
C:\Windows\system32\vssvc.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32pcss.dll => MD5 is legit


**** End of log ****

Merci pour ton aide

Smart91 · Answer

Ceci n'est pas normal:
ProxyServer: http=127.0.0.1:56847

 On va faire un diagnostic de ton PC:

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
 
/!\Utilisateurs de Vista, Windows 7 et Windows 8 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 
-  Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement" 
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le bouton tournevis en haut à droite et coche toutes les options
- Clique sur la loupe en haut à droite  sans signe  pour lancer l'analyse. 
- Laisse l'outil travailler, il peut être assez long. 
- Ferme ZHPDiag en fin d'analyse. 
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier". 
- Copie le lien obtenu  dans ta réponse.

Smart

nounours06 · Answer

Bonjour Smart
Voici le lien demandé:

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130512_t10i10f13y116

Merci et bon dimanche

Smart91 · Answer

Bon ton PC est bien infecté.
- par un rogue: faux outil de sécurité (Smart PC Clean)
- par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
6Tuas également deux antivirus Antivir et McAffee. cela ne sert à rien sinon d'avoir des conflits et ralentir ton PC. Il ne faut en garder qu'un seul. Si tu n'as pa renouveler ta licence désinstalle McAffee et garde Antivir qui est gratuit.

Tu vas faire ceci:

* Va sur ce lien https://www.luanagames.com/index.fr.html (par tigzy) 
* Clique sur l'icône RogueKiller qui correspond à ta version de Windows (64 bits ou non) pour télécharger RogueKiller

* Quitte tous les programmes en cours 
* Lance RogueKiller.exe. 
* Attendre la fin du Prescan ... 
* Clique sur Scan. 
* A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse

Smart

nounours06 · Answer

Bonsoir Smart Voici le rapport RogueKiller: RogueKiller V8.5.4 [Mar 18 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows Vista (6.0.6000 ) 32 bits version Demarrage : Mode normal Utilisateur : BERNARD [Droits d'admin] Mode : Recherche -- Date : 14/05/2013 02:57:19 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 7 ¤¤¤ [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:56847) -> TROUVÉ [PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ [HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ [HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ [HJ SMENU] HKCU\[...]\Advanced : Start_ShowRun (0) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ SSDT[48] : NtClose @ 0x81DF1A40 -> HOOKED (Unknown @ 0x8A28B8C4) SSDT[75] : NtCreateSection @ 0x81DD7893 -> HOOKED (Unknown @ 0x8A28B8CE) SSDT[129] : NtDuplicateObject @ 0x81DF2157 -> HOOKED (Unknown @ 0x8A28B8BF) SSDT[194] : NtOpenProcess @ 0x81E13AA7 -> HOOKED (Unknown @ 0x8A28B860) SSDT[201] : NtOpenThread @ 0x81E13E07 -> HOOKED (Unknown @ 0x8A28B865) SSDT[275] : NtRequestWaitReplyPort @ 0x81DBE4C4 -> HOOKED (Unknown @ 0x8A28B8D8) SSDT[293] : NtSetContextThread @ 0x81E1AEBB -> HOOKED (Unknown @ 0x8A28B8D3) SSDT[318] : NtSetSecurityObject @ 0x81DF4694 -> HOOKED (Unknown @ 0x8A28B8DD) SSDT[336] : NtSystemDebugControl @ 0x81E90DD1 -> HOOKED (Unknown @ 0x8A28B8E2) SSDT[338] : NtTerminateProcess @ 0x81E1B2B3 -> HOOKED (Unknown @ 0x8A28B86F) S_SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x8A28B8F6) S_SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x8A28B8FB) ¤¤¤ Ruches Externes: ¤¤¤ -> D:\windows\system32\config\SOFTWARE -> D:\windows\system32\config\SYSTEM -> D:\Users\Default\NTUSER.DAT ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST3320620AS +++++ --- User --- [MBR] 4c98a9a121652a82562aef384ca68da1 [BSP] e5ecab62487d0dea97643843967a883e : Windows Vista MBR Code Partition table: 0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 54 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 112640 | Size: 10240 Mo 2 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 21084160 | Size: 294949 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1]_S_14052013_025719.txt >> RKreport[1]_S_14052013_025719.txt Bonne soirée

Smart91 · Answer

* Relance RogueKiller.exe. 
* Attendre la fin du Prescan ... 
* Clique sur Scan. 
* A la fin du scan Clique sur Suppression. Clique sur Rapport. Copie et colle le rapport dans ta réponse
 
Smart

nounours06 · Answer

Bonsoir Smart Voici le rapport Bonne soirée RogueKiller V8.5.4 [Mar 18 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows Vista (6.0.6000 ) 32 bits version Demarrage : Mode normal Utilisateur : BERNARD [Droits d'admin] Mode : Suppression -- Date : 15/05/2013 19:21:19 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 7 ¤¤¤ [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:56847) -> NON SUPPRIMÉ, UTILISER PROXY RAZ [PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> NON SUPPRIMÉ, UTILISER PROXY RAZ [HJ] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1) [HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REMPLACÉ (1) [HJ SMENU] HKCU\[...]\Advanced : Start_ShowRun (0) -> REMPLACÉ (1) [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ SSDT[48] : NtClose @ 0x81DF1A40 -> HOOKED (Unknown @ 0x8A00BD64) SSDT[75] : NtCreateSection @ 0x81DD7893 -> HOOKED (Unknown @ 0x8A00BD6E) SSDT[129] : NtDuplicateObject @ 0x81DF2157 -> HOOKED (Unknown @ 0x8A00BD5F) SSDT[194] : NtOpenProcess @ 0x81E13AA7 -> HOOKED (Unknown @ 0x8A00BD00) SSDT[201] : NtOpenThread @ 0x81E13E07 -> HOOKED (Unknown @ 0x8A00BD05) SSDT[275] : NtRequestWaitReplyPort @ 0x81DBE4C4 -> HOOKED (Unknown @ 0x8A00BD78) SSDT[293] : NtSetContextThread @ 0x81E1AEBB -> HOOKED (Unknown @ 0x8A00BD73) SSDT[318] : NtSetSecurityObject @ 0x81DF4694 -> HOOKED (Unknown @ 0x8A00BD7D) SSDT[336] : NtSystemDebugControl @ 0x81E90DD1 -> HOOKED (Unknown @ 0x8A00BD82) SSDT[338] : NtTerminateProcess @ 0x81E1B2B3 -> HOOKED (Unknown @ 0x8A00BD0F) S_SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x8A00BD96) S_SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x8A00BD9B) ¤¤¤ Ruches Externes: ¤¤¤ -> D:\windows\system32\config\SOFTWARE -> D:\windows\system32\config\SYSTEM -> D:\Users\Default\NTUSER.DAT ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST3320620AS +++++ --- User --- [MBR] 4c98a9a121652a82562aef384ca68da1 [BSP] e5ecab62487d0dea97643843967a883e : Windows Vista MBR Code Partition table: 0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 54 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 112640 | Size: 10240 Mo 2 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 21084160 | Size: 294949 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[2]_D_15052013_192119.txt >> RKreport[1]_S_15052013_192048.txt ; RKreport[2]_D_15052013_192119.txt

Smart91 · Answer

OK ensuite tu vas faire ceci:

* Lance RogueKiller.exe. 
* Attendre la fin du Prescan ... 
* Clique sur Scan. 
* A la fin du scan Clique sur Proxy RAZ. Clique sur Rapport. Copier et coller le rapport dans ta réponse 

Ensuite tu fais ceci:

* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser 
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

cela fait deux rapport à poster

Smart

nounours06 · Answer

Bonsoir Smart Voici les 2 rapports: RogueKiller V8.5.4 [Mar 18 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows Vista (6.0.6000 ) 32 bits version Demarrage : Mode normal Utilisateur : BERNARD [Droits d'admin] Mode : Proxy RAZ -- Date : 15/05/2013 20:33:18 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 2 ¤¤¤ [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:56847) -> SUPPRIMÉ [PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> REMPLACÉ (0) ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ -> D:\windows\system32\config\SOFTWARE -> D:\windows\system32\config\SYSTEM -> D:\Users\Default\NTUSER.DAT Termine : << RKreport[2]_PR_15052013_203318.txt >> RKreport[1]_S_15052013_203303.txt ; RKreport[2]_PR_15052013_203318.txt ______________________________________________________ Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2013.05.15.10 Windows Vista x86 NTFS Internet Explorer 7.0.6000.16982 BERNARD :: PC-DELL [administrateur] 15/05/2013 20:43:33 mbam-log-2013-05-15 (20-43-33).txt Type d'examen: Examen complet (C:\|D:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 309816 Temps écoulé: 46 minute(s), 26 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin)

Smart91 · Answer

OK . maintenant tu vas faire ceci pour supprimer les adwares :

- Télécharge sur ton bureau  AdwCleaner de Xplode
- Lance AdwCleaner
- Clique sur[Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
- Patiente le temps du nettoyage.
- Une fois le scan fini, il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Smart

nounours06 · Answer

Bonjour Smart
Voici le rapport ci-dessous
(j'ai toujours Smart PC Cleaner qui est actif !!!!!!)
Bon dimanche

# AdwCleaner v2.301 - Rapport créé le 19/05/2013 à 13:24:42
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium  (32 bits)
# Nom d'utilisateur : BERNARD - PC-DELL
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\BERNARD\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : Offerbox update service

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\BabylonToolbar
Dossier Supprimé : C:\Program Files\OfferBox
Dossier Supprimé : C:\Program Files\PriceGong
Dossier Supprimé : C:\ProgramData\APN
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
Dossier Supprimé : C:\Users\BERNARD\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\BERNARD\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\BERNARD\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\BERNARD\AppData\Roaming\Mozilla\Firefox\Profiles\x86w9l52.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
Dossier Supprimé : C:\Users\BERNARD\AppData\Roaming\OfferBox
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Offerbox.lnk

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Offerbox
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PriceGong
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0EE02110-967B-4256-ACA6-BC8AC7CB7E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8216BD4A-4DC2-4DCE-9AFF-C86C5ACC6757}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D4D390BE-98E6-4633-AD1B-B18B54BE5E76}
Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBoxUI.TheBoxCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBoxUI.TheBoxCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8ABB9FA2-0740-4AD9-8F54-1192254B3CF4}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0EE02110-967B-4256-ACA6-BC8AC7CB7E61}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Clé Supprimée : HKLM\Software\Offerbox
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer = hxxp=127.0.0.1:56847]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [OfferBox]

***** [Navigateurs] *****

-\ Internet Explorer v7.0.6000.16982

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v20.0.1 (fr)

Fichier : C:\Users\BERNARD\AppData\Roaming\Mozilla\Firefox\Profiles\x86w9l52.default\prefs.js

C:\Users\BERNARD\AppData\Roaming\Mozilla\Firefox\Profiles\x86w9l52.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [3964 octets] - [19/05/2013 13:24:42]

########## EOF - C:\AdwCleaner[S1].txt - [4024 octets] ##########

Smart91 · Answer

Relance ZHPDiag. Accepte l'installation de la mise à jour si demandé. 
Refais un scan en suivant la procédure que j'avais donnée et poste le rapport via pjjoint.  

Smart

nounours06 · Answer

Bonsoir Smart
Voici le rapport ZHPDiag :

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130519_u8n5p5514

Bonne soirée

Smart91 · Answer

On va supprimer les restes:

A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie les lignes en gras suivantes :
 
---------------------------------------------------------- 
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>;*.offerbox.com
O4 - HKCU\..\Run: [Smart PC Cleaner] . (.Smart PC Cleaner - Fix PC problems and optimize performance.) -- C:\Program Files\Smart PC Cleaner\SPCLauncher.exe
O4 - HKUS\S-1-5-21-576384034-3174975671-2195915323-1000\..\Run: [Smart PC Cleaner] . (.Smart PC Cleaner - Fix PC problems and optimize performance.) -- C:\Program Files\Smart PC Cleaner\SPCLauncher.exe
O4 - GS\Desktop: Smart PC Cleaner.lnk . (.Smart PC Cleaner - Smart PC Cleaner.)  -- C:\Program Files\Smart PC Cleaner\SmartPCCleaner.exe
O42 - Logiciel: Smart PC Cleaner v3.1 - (.Smart PC Cleaner.) [HKLM] -- Smart PC Cleaner_is1
[MD5.F067F890D113259884E082CDA9F8FD00] [SPRF][09/05/2013] (.Aedge Performance BCN SL - OfferBox setup.) -- C:\Users\BERNARD\AppData\Local\Temp\OB.exe   [3435912]
C:\Users\BERNARD\AppData\Local\Temp\OB.exe
C:\Users\BERNARD\AppData\Local\Temp\square_babylonv2.bmp
C:\Users\BERNARD\AppData\Local\Temp\square_babylonv3.bmp
C:\Users\BERNARD\AppData\Local\Temp\square_lollipop.bmp
C:\Users\BERNARD\AppData\Local\Temp\GoogleToolbarInstaller2.log
C:\Users\BERNARD\AppData\Local\Temp\pricepeep_logo.bmp
C:\Users\BERNARD\AppData\Local\Temp\square_pricepeep.bmp
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} . (...) -- C:\Program Files\Lexmark Toolbar	oolband.dll
O3 - Toolbar: Lexmark Barre d'outils - [HKLM]{1017A80C-6F09-4548-A84D-EDD6AC9525F0} . (...) -- C:\Program Files\Lexmark Toolbar	oolband.dll
[HKLM\Software\InstallIQ]
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][13/01/2013] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\BERNARD\AppData\Local\Temp\AskSLib.dll   [248008]
O4 - GS\Desktop: Echecs.lnk - Clé orpheline
EmptyTemp
EmptyFlash
FirewallRAZ

---------------------------------------------------------- 
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse 

Et redémarre le PC 

Smart

nounours06 · Answer

Bonsoir Smart
Ci-dessous le rapport ZHPFix

J'ai un autre logiciel qui revient en permanence :
C'est "Computer Uptader"
Est-ce un logiciel Vista ??????
Dois-je le garder ??????
Si oui : est-ce que je suis les instructions ?????
Si non : comment faire pour l'effacer ?????
il y a un choix "Uninstall" - dois-je passer par là ????
Merci et bonne soirée
____________________________________________________________
Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
Fichier d'export Registre : 
Run by BERNARD at 20/05/2013 20:01:15
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit  (Build 6000)

Corbeille vidée

========== Logiciel(s) ==========
SUPPRIME Smart PC Cleaner v3.1

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\BERNARD\AppData\Local\Temp\OB.exe

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\BERNARD\AppData\Local\Temp\AskSLib.dll

========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {1017A80C-6F09-4548-A84D-EDD6AC9525F0}
SUPPRIME  Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{1017A80C-6F09-4548-A84D-EDD6AC9525F0}]
SUPPRIME Key: HKLM\Software\InstallIQ

========== Valeur(s) du Registre ==========
ABSENT RunValue: Smart PC Cleaner
SUPPRIME Toolbar: {1017A80C-6F09-4548-A84D-EDD6AC9525F0}
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 

========== Elément(s) de donnée du Registre ==========
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride

========== Dossier(s) ==========
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
ABSENT File: c:\program files\smart pc cleaner\spclauncher.exe
ABSENT File: c:\users\bernard\desktop\smart pc cleaner.lnk
ABSENT File: c:\program files\smart pc cleaner\smartpccleaner.exe
SUPPRIME File: c:\users\bernard\appdata\local	emp\ob.exe
ABSENT Folder/File: c:\users\bernard\appdata\local	emp\ob.exe
SUPPRIME File: C:\Users\BERNARD\AppData\Local\Temp\square_babylonv2.bmp
SUPPRIME File*: c:\users\bernard\appdata\local	emp\square_babylonv2.bmp
SUPPRIME File: C:\Users\BERNARD\AppData\Local\Temp\square_babylonv3.bmp
SUPPRIME File*: c:\users\bernard\appdata\local	emp\square_babylonv3.bmp
SUPPRIME File: C:\Users\BERNARD\AppData\Local\Temp\square_lollipop.bmp
SUPPRIME File: C:\Users\BERNARD\AppData\Local\Temp\GoogleToolbarInstaller2.log
SUPPRIME File*: c:\users\bernard\appdata\local	emp\googletoolbarinstaller2.log
SUPPRIME File: C:\Users\BERNARD\AppData\Local\Temp\pricepeep_logo.bmp
SUPPRIME File: C:\Users\BERNARD\AppData\Local\Temp\square_pricepeep.bmp
SUPPRIME File: c:\program files\lexmark toolbar	oolband.dll 
ABSENT File: c:\program files\lexmark toolbar	oolband.dll
SUPPRIME File*: c:\users\bernard\appdata\local	emp\askslib.dll
SUPPRIME File: c:\users\bernard\desktop\echecs.lnk 
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies


========== Récapitulatif ==========
1 : Processus mémoire
1 : Module(s) mémoire
3 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
20 : Fichier(s)
1 : Logiciel(s)


End of clean in 00mn 12s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/05/2013 20:01:16 [2886]

Smart91 · Answer

Oh je l'avais oublié celui-là, désinstalle Computer Updater par ajout/suppression de programmes.

Est-ce que tu peux créer un pointe de restauration (surtout ne fais pas une restauration système)

Refais un scan ZHPDiag et poste le rapport via pjjoint

Smart

nounours06 · Answer

Bonsoir Smart
- J'ai "viré" Computer Updater par  ajout/suppression de programmes.
 
- Voici le rapport ZHPDiag : 
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130524_q8d11k14i13h13

- J'ai créé un point de restauration, mais je n'arrive toujours pas à télécharger la mise à jour : Windows Vista Service Pack 1 (KB936330)
Elle est téléchargée tous les jours automatiquement (téléchargement réussi)mais revient sans arrêt dans les mises à jours importantes et disponibles ?????

Bonne soirée

Smart91 · Answer

Une fois la mise jour téléchargée, est-ce que l'installation se lance bien 

Smart

nounours06 · Answer

Bonsoir Smart
Oui, l'installation démarre correctement,
on me bascule sur une 2ème fenêtre en me demandant mon accord sur
les conditions etc etc : que j'accepte
puis on me dit que la mise à jour risque de durée 1h environ et que je 
ne pourrai pas me servir du PC pendant ce temps,
je lance et 10/20 sec. plus tard : installation réussie
je vais dans les historiques de mises à jour et j'ai une dizaine de ligne
avec : Windows Vista Service Pack 1 (KB936330) : réussite
mais 10/15 mn plus tard une nouvelle fenêtre pour me demander de télécharger une mise à jour importante ??????? et toujours la même !!!!!
Bonne soirée

Smart91 · Answer

Essaie ceci:

Télécharge WinUpdateFix sur ton bureau, puis exécute-le.
Lance-le et appuie sur le bouton [Créer un rapport de diagnostic].
Un rapport va alors se créer et s'afficher à l'écran. Le rapport est également sauvegardé à la racine du disque dur (C:\WinUpdateFix.txt) 

Smart

nounours06 · Answer

Bonsoir Smart
Voici le rapport :
Bonne soirée 


WinUpdateFix  v1.3 - Rapport créé le 05/06/2013 à 03:40
Mis à jour le 06/02/11 à 20h par Xplode
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6000] Pas de données
Nom d'utilisateur : BERNARD - PC-DELL (Administrateur)
Exécuté depuis : C:\Users\BERNARD\Desktop\winupdatefix.exe

~~~~~ Windows Update ~~~~~

Paramètres du centre de sécurité : Les mises à jour automatiques sont activées et sont installées automatiquement.

Dernière recherche effectuée le : 2013-06-04 à 17:22:59
Dernier téléchargement effectué le : 2013-05-24 à 00:17:05
Dernière installation effectuée le : 2013-05-24 à 00:16:36

~~~~~ Services ~~~~~~

[Mises à jour automatiques]

Nom du service : Wuauserv
Etat : Démarré
Statut : Automatique

[Service de transfert intelligent en arrière-plan]

Nom du service : BITS
Etat : Démarré
Statut : Automatique

[Service de cryptographie]

Nom du service : CryptSvc
Etat : Démarré
Statut : Automatique

~~~~~ Proxy ~~~~~~

[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]

ProxyEnable = 0

... OK !

~~~~~ Hijack.NoWindowsUpdate ~~~~~

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

... OK !

########## EOF - "C:\WinUpdateFix.txt" - [1334 octets] ##########

Smart91 · Answer

Tout est OK.

Installe le SP1 depuis ce lien :
http://www.microsoft.com/fr-fr/download/details.aspx?id=30

Ensuite le SP2 :
http://www.microsoft.com/fr-fr/download/details.aspx?id=16468 

Smart

nounours06 · Answer

Bonsoir Smart
J'ai installé le SP1 : tout s'est très bien passé
Impossible d'installer le SP2 : je l'ai refait à plusieurs reprises en fermant tous les programmes et désactivant l'anti-virus : rien à faire
J'ai un message d'erreur à chaque fois : ERROR_NOT_FOUND (0x80070490)
J'ai également des mises à jour de sécurité que je ne peux pas installer - toujours avec le même code d'erreur ci-dessus ?????
Merci encore pour ton aide
Bonne soirée

Smart91 · Answer

Essaie avec l'outil d'analyse des installation de Microsoft:
https://support.microsoft.com/en-us/sbs/windows/fix-windows-update-errors-18b693b5-7818-5825-8a7e-2a4a37d6d787?ui=en-US&rs=en-US&ad=US
 
Smart

nounours06 · Answer

Bonsoir Smart
J'ai effectué l'outil d'analyse : tout c'est passé OK, mais quand je refait la procédure pour le SP2 : il me ressort le même problème : Elément introuvable :
ERROR_NOT_FOUND (0x80070490) 
As tu une autre solution ????
Merci

Smart91 · Answer

Essaie avec ce lien, j'ai vu sur des forums que cela résout le pb  ==>
https://docs.microsoft.com/en-us/troubleshoot/windows-server/deployment/fix-windows-update-errors

Smart

nounours06 · Answer

Bonsoir Smart
J'ai suivi ton dernier lien, essayé plusieurs solutions : rien n'y fait
Toujours le même code d'erreur
Je crois qu'on va laisser tomber et que je vais rester avec le SP1
Merci beaucoup pour ta patience et ton aide
Que dois-je faire de tous les programmes que tu m'as fait charger ? (ZHPDiag, ZHPFix,  Winupdatefix, FSS, MBAM, adwcleaner, MBRCheck,)
Bonne soirée

Smart91 · Answer

OK.

Désinstallation des outils - Réactivation de l'UAC - Purge Restauration et Création d'un point de restauration

- Télécharge DelFix (d'Xplode) sur ton bureau. 
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Coche toutes les cases sauf "Faire une sauvegarde du registre"
- Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
- Le rapport sera enregistré dans le presse-papier. Copie/Colle le dans ta prochaine réponse.

Quelques conseils de Prévention

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan. 


- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html 

- Les logiciels gratuits à éviter

- Ouvertures Pop-Up publicitaires

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) : 
Prévention et Protection

- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)


Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

nounours06 · Answer

Bonsoir Smart
Merci beaucoup pour ta patience et pour ton aide
Voici le rapport DelFix ci-dessous

J'ai mon PC qui est très très long à s'éteindre et certaines appli. (IE, Firefox et d'autres ....) mettent un temps fou à s'ouvrir (et même ne s'ouvrent parfois plus)
Je dois ouvrir un nouveau sujet pour cela, ou peux tu m'aider ???

Merci encore et bonne soirée


# DelFix v10.3 - Rapport créé le 21/06/2013 à 16:45:08
# Mis à jour le 08/06/2013 par Xplode
# Nom d'utilisateur : BERNARD - PC-DELL
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\WinUpdateFix.txt
Supprimé : C:\Users\BERNARD\Desktop\adwcleaner.exe
Supprimé : C:\Users\BERNARD\Desktop\FSS.exe
Supprimé : C:\Users\BERNARD\Desktop\MBRCheck.lnk
Supprimé : C:\Users\BERNARD\Desktop\winupdatefix.exe
Supprimé : C:\Users\BERNARD\Desktop\ZHPDiag.txt
Supprimé : C:\Users\BERNARD\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\BERNARD\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\BERNARD\Downloads\RogueKiller.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #148 [Windows Update | 06/08/2013 01:03:23]
Supprimé : RP #149 [Point de contrôle planifié | 06/08/2013 22:00:52]
Supprimé : RP #150 [Windows Update | 06/09/2013 01:03:13]
Supprimé : RP #151 [Windows Update | 06/09/2013 01:42:18]
Supprimé : RP #152 [Point de contrôle planifié | 06/09/2013 19:41:26]
Supprimé : RP #153 [Windows Update | 06/10/2013 18:03:17]
Supprimé : RP #154 [Windows Update | 06/11/2013 17:46:05]
Supprimé : RP #155 [Point de contrôle planifié | 06/12/2013 19:18:55]
Supprimé : RP #156 [Windows Update | 06/12/2013 23:52:03]
Supprimé : RP #157 [Windows Update | 06/13/2013 01:03:28]
Supprimé : RP #158 [Point de contrôle planifié | 06/13/2013 19:51:52]
Supprimé : RP #159 [Windows Update | 06/14/2013 17:53:52]
Supprimé : RP #160 [Windows Update | 06/15/2013 11:12:59]
Supprimé : RP #161 [Windows Update | 06/16/2013 01:03:17]
Supprimé : RP #162 [Point de contrôle planifié | 06/16/2013 22:00:09]
Supprimé : RP #163 [Windows Update | 06/17/2013 16:27:41]
Supprimé : RP #164 [Windows Update | 06/18/2013 01:03:48]
Supprimé : RP #165 [Point de contrôle planifié | 06/18/2013 19:33:01]
Supprimé : RP #166 [Windows Update | 06/19/2013 15:54:05]
Supprimé : RP #167 [Windows Update | 06/20/2013 12:42:17]
Supprimé : RP #168 [Windows Update | 06/21/2013 01:03:32]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

nounours06 · Answer

Merci à Smart pour son aide et sa patience
Bonne soirée

Smart91 · Answer

Heureux de t'avoir aidé 

Smart

Impossible créer point de restauration

32 réponses

Discussions similaires

Newsletters