Problème accès internet - lenteur au démarrage [Résolu/Fermé]

Signaler
Messages postés
270
Date d'inscription
lundi 26 février 2007
Statut
Membre
Dernière intervention
22 avril 2018
-
maguyalain
Messages postés
270
Date d'inscription
lundi 26 février 2007
Statut
Membre
Dernière intervention
22 avril 2018
-
Bonjour,





Depuis 2 mois environ je rencontre très souvent( 3 fois sur cinq au moins) le problème suivant :
Lorsque je démarre mon ordinateur, une fenêtre avec le message suivant s'affiche sur mon bureau :
" Impossible de terminer cette action car l'autre programme est occupé. Choisissez basculer vers pour activer le programme occupé et corriger le problème.
Basculer vers / Recommencer "

En même temps, sur la barre des tâches (en bas à droite de l'écran) l'icône du réseau local et internet est surmontée par une croix rouge (ma conclusion personnelle: pas d'accès au réseau)
J'ai beau cliquer sur BASCULER VERS (comme conseillé dans le fenêtre ci dessus) rien n'y fait. Cela dure parfois 5 à 6 minutes voir plus ;puis, soudain l'icône du réseau local n'est plus barrée de rouge et la fenêtre décrite ci-dessus disparait et l'accès internet se fait !

J'ai entendu dire qu'il fallait aller sur Commentcamarche /sécurité pour résoudre ce problème.

merci par avance

35 réponses

Messages postés
557
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
22
Bonjour,

On peut commencer par vérifier ton PC.
Pourcela :
  • Télécharge ZHPDiag
  • Sur la page de téléchargement de ZHPDiag, puis clique sur le bouton bleu "Nicolas Coolman - Télécharger".
  • Lance le (si tu es sous Windows Vista, 7 ou 8, fais le par un clic-droit -> Exécuter en temps qu'administrateur
  • Laisse toi guider lors de l'installation, puis clique sur "Terminer" à la fin.
  • Deux raccourcis vont être créés sur le Bureau (ZHPDiag et ZHPFix) :
  • lance ZHPDiag (si tu es sous Windows Vista, 7 ou 8, fais le par un clic-droit -> Exécuter en temps qu'administrateur
  • Clique sur l'icône "Complet" pour faire une analyse complète puis patiente, ça peut durer quelques minutes.

  • A la fin de l'analyse, un rapport va s'ouvrir, enregistre le sur ton Bureau (Fichier -> Enregistrer sous).
  • Rends toi sur pjjoint clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
maguyalain
Messages postés
270
Date d'inscription
lundi 26 février 2007
Statut
Membre
Dernière intervention
22 avril 2018
3
merci pour ta prise en charge de mon souci

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20150508_y12v9t14i7k13

Mon code pour ouvrir =almer
Messages postés
557
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
22
Il faut faire attention aux installations si tu ne veux pas être victime de pages publicitaires et autres indésirables.
A lire :
Détection Adwares PUA/PUP/PUP.Optional/LPI...

Certains sites de téléchargement comme telecharger.com/01net.com, clubic ou Softonic, sont à éviter. Ses sites font du repacking !

Ici les sites qui ne pratique pas le repacking.
  • Télécharge sur ton bureau AdwCleaner de Xplode

https://toolslib.net/downloads/viewdownload/1-adwcleaner/
  • Lance AdwCleaner
  • Clique sur "Scanner"
  • Une fois l'analyse terminée, clique sur "Nettoyer".
  • Patiente le temps du nettoyage.
  • Une fois le nettoyage terminé, il se peut qu'il te sera proposé de redémarrer.
  • Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.


Ensuite
  • Télécharge Junkware Removal Tool de Thisisu et enregistre le fichier sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur l'icône JRT.exe pour lancer l'installation

/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • L'application se lance, appuyer sur une touche pour continuer
  • L'outil sauvegarde le Registre avec Erunt
  • Laisser l'outil analyser le système
  • A la fin du scan, un rapport JRT.txt s'ouvre. Poste ce rapport dans ta prochaine réponse.

Le rapport est enregistré sur le Bureau

Tutoriel d'utilisation Junkware Removal Tool

Et poste un nouveau rapport ZHPDiag stp.
Messages postés
270
Date d'inscription
lundi 26 février 2007
Statut
Membre
Dernière intervention
22 avril 2018
3
J'ai oublié de garder le rapport de adw cleaner pour te l'envoyer! ? que faire ?

ci dessous le rapport de JRT :

je suis obligé de m'absenter environ 2 heures. Je propose qu'on reprenne demain vers 14 heures. Quand on aura réglé ce problème je voudrai te parler de la lenteur au démarrage de mon PC
Merci pour ton aide précieuse et à demain vers 14 heures
cordialement
JRT :
Junkware Removal Tool (JRT) by Thisisu
Version: 6.6.8 (05.06.2015:1)
OS: Windows Vista (TM) Home Premium x86
Ran by Moi on 08/05/2015 at 21:17:05,94
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders

Successfully deleted: [Folder] C:\Program Files\myfree codec



~~~ FireFox

Emptied folder: C:\Users\Moi\AppData\Roaming\mozilla\firefox\profiles\esysxa1k.default-1385317304256\minidumps [315 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 08/05/2015 at 21:23:08,29
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Messages postés
557
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
22
Pour le rapport de AdwCleaner tu vas le retrouver sous C:\AdwCleaner
Messages postés
270
Date d'inscription
lundi 26 février 2007
Statut
Membre
Dernière intervention
22 avril 2018
3
Je suis revenu plutôt que prévu ! ci dessous rapport adw cleaner et si tu es toujours là dans 5 minutes je t'adresse 1 nouveau ZHPdiag

adw cleaner :

# AdwCleaner v4.203 - Rapport créé le 08/05/2015 à 21:00:31
# Mis à jour le 30/04/2015 par Xplode
# Base de données : 2015-05-08.1 [Serveur]
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (x86)
# Nom d'utilisateur : Moi - PC-DE-ALAIN
# Exécuté depuis : C:\Users\Moi\Downloads\adwcleaner_4.203.exe
# Option : Nettoyer
          • [ Services ] *****
          • [ Fichiers / Dossiers ] *****


Dossier Supprimé : C:\ProgramData\SpeedMaxPc
Dossier Supprimé : C:\Users\Moi\AppData\Local\iLivid
Dossier Supprimé : C:\Users\Moi\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Moi\AppData\Roaming\SpeedMaxPc
Dossier Supprimé : C:\Users\Moi\AppData\Roaming\Mozilla\Firefox\Profiles\09xdfxyp.default\Extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Users\Moi\AppData\Roaming\Mozilla\Firefox\Profiles\esysxa1k.default-1385317304256\Extensions\cacaoweb@cacaoweb.org
Fichier Supprimé : C:\Users\Moi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iLivid.lnk
Fichier Supprimé : C:\Users\Moi\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Program Files\Mozilla Firefox\defaults\pref\itms.js
          • [ Tâches planifiées ] *****
          • [ Raccourcis ] *****
          • [ Registre ] *****


Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ilivid
          • [ Navigateurs ] *****


-\\ Internet Explorer v9.0.8112.16636


-\\ Mozilla Firefox v37.0.2 (x86 fr)


-\\ Google Chrome v

[C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hox1BK-uv0lX5MhXi6eCIMs-3ivSS9JjXlTYX1REH2BlMZgdqNXLYbHWsl9w1iwp9OxDgVaX0hjARcHx_IlP6jU8tDpFXCbbvbuLpqy3VIq2zU7YZ6VxiK4uaqX9JwgOtLKoNVGLQdudymwNjZiQySV4gbfIDIiRKY_Q,,&q={searchTerms}


AdwCleaner[R0].txt - [5737 octets] - [05/10/2014 18:05:54]
AdwCleaner[R1].txt - [2127 octets] - [26/01/2015 19:55:11]
AdwCleaner[R2].txt - [2187 octets] - [26/01/2015 20:33:35]
AdwCleaner[R3].txt - [2247 octets] - [27/01/2015 12:58:32]
AdwCleaner[R4].txt - [2542 octets] - [08/05/2015 20:53:24]
AdwCleaner[R5].txt - [2602 octets] - [08/05/2015 20:57:47]
AdwCleaner[S0].txt - [5687 octets] - [05/10/2014 18:13:29]
AdwCleaner[S1].txt - [2218 octets] - [27/01/2015 14:49:00]
AdwCleaner[S2].txt - [2498 octets] - [08/05/2015 21:00:31]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [2558 octets] ##########
Messages postés
270
Date d'inscription
lundi 26 février 2007
Statut
Membre
Dernière intervention
22 avril 2018
3
je t'ai envoyé dans mon précédent message une copie du rapport adw cleaner. L'as tu reçu ?

Voici à présent le lien pour ouvrir ZPHdiad :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20150508_l11r8d12v12y14

mon code : almer

Pour la suite je te donne RDV demain vers 14 heures (lenteur au démarrage) à moins que nous n'ayons pas fini sur le présent sujet ????

Bonne nuit et merci mille fois pour ton aide
Messages postés
557
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
22
Bonjour,

non ce n'est pas finit il reste encore quelques petites choses à nettoyer.
Si tout va bien en deux posts c'est finit ;)

Pour la suite nous allons traiter les malwares qui restent et voir pour optimiser ton démarrage.

/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

Ce script va cibler certains éléments à supprimer :
  • Ferme toutes tes applications en cours.
  • Sélectionne les lignes ci dessous en cliquant sur "sélectionner le contenu" puis faire un clic droit avec la souris sur la zone surlignée puis choisir "copier "



Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
M2 - MFEP: Extension [Moi - 09xdfxyp.default] staged
M2 - MFEP: Extension [Moi - esysxa1k.default-1385317304256] staged
[MD5.00000000000000000000000000000000] [APT] [{28D4A9ED-E3A7-4F32-BFD0-B17A302E7760}] (...) -- D:\crack canopus\lets edit 1.03 + crack\crack.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{A5C1FBBC-8FA8-424F-8340-BBAAB5991E14}] (...) -- C:\Program Files\Sony Vegas Movie Studio Platinum Professional Pack v9 0 0 85a\SONY_Vegas Movie Studio Platinum Pro Pack_90a.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{BE4CE698-5C88-42C0-A9B8-604BF37532A5}] (...) -- D:\Setup\setuphlp.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C435178B-FCC6-4074-8478-849A390C26CA}] (...) -- C:\Users\Moi\Documents\Seven & Vid'os\DOSSIER O.S\DOSSIER VIDEO\ProDAD.Heroglyph.v4.0.187.Multilingual.Incl.Keygen-MESMERiZE\mesmerize\heroglyph-40-full32bit.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{CF969789-9A49-42BC-B1BC-5C5726F9A88F}] (...) -- E:\Alain_Sauvegarder\2012-10-20_08-18-29\Memeo\2012-10-20_08-18-29\C_\Documents and Settings\Alain\Mes documents\informatique\installation\agsetup.exe (.not file.) [0]
O43 - CFD: 30/06/2014 - 14:36:13 - [0] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canopus Let's EDIT
O51 - MPSK:{18bc0d4b-47b5-11e3-90d8-806e6f6e6963}\AutoRun\command. (...) -- D:\hbcd\wintools\autorun.exe (.not file.)
C:\Users\Moi\AppData\Local\Apps
O53 - SMSR:HKLM\...\startupreg\iLivid [Key] . (...) -- C:\Users\Moi\AppData\Local\iLivid\iLivid.exe (.not file.)
[HKCR\CLSID\{206DAA08-0036-11D5-80D8-0050DA5F08E3}] (Groove WebBrowserView2)
[HKCR\CLSID\{B09EFDEF-D44A-11C6-644F-2121D07BA08E}] (ShoppingChip)
[HKCR\CLSID\{F3EE3BEE-0101-466D-8DC8-F94517A042F4}] (NMBAppPluginMediaBrowserVideo Class)
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\iLivid]
OPT:SS - | Demand 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:O4 - HKCU\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
OPT:O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
OPT:O4 - HKUS\S-1-5-21-3618147868-4025387408-210352221-1000\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner.exe
OPT:O23 - Service: FsUsbExService (FsUsbExService) . (.Teruten - FsUsbDevice.) - C:\Windows\system32\FsUsbExService.exe
OPT:O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) . (.MAGIX AG - Verzeichnisüberwachung und Hilfsaufgaben fü.) - C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
OPT:O23 - Service: Rapport Management Service (RapportMgmtService) . (.IBM Corp. - RapportMgmtService.) - C:\Program Files\Trusteer\Rapport\bin\RapportMgmtService.exe
  • Pour Xp, double clic sur le raccourci situé sur ton Bureau .
  • Pour Vista, Windows ou Windows8, faire un clic droit et sélectionner " "Exécuter en tant qu'administrateur"
  • Dans la fenêtre qui s'ouvre clique sur [IMPORTER]
  • Une fenêtre s'afficheras avec les lignes copiées précédemment doivent apparaitre automatiquement





(si ce n'est pas le cas, les coller (clic droit > coller ou ctrl V)
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
  • Clique sur [Go] en bas à gauche afin de lancer le nettoyage
  • Confirme la demande de nettoyage cliquant sur [oui]
  • Un message te demanderas de vider ta corbeille, sélectionne ton choix : cliquer sur oui ou non . Si Oui, le temps de nettoyage sera plus ou moins allongé.
  • Patiente pendant la procédure de nettoyage.
  • Héberge le rapport ZHPFix[RX].txt




sur pjjoint
Nota:Le rapport se trouve aussi sous C:\ZHP\ZHPFix[RX].txt
  • Donne ensuite sur le forum, le lien fourni.
  • Ferme ZHPFix



Ensuite
  • Télécharge et enregistre Zhpcleaner sur ton Bureau.
  • Lance son exécution par clic-droit puis "Exécuter en tant qu'administrateur"
  • Il te faut accepter les conditions d'utilisation,
  • Clique sur le bouton [Nettoyer]
  • Accepte toutes les réparations proposées
  • Un rapport sera créé sur le Bureau (ZHPCleaner.txt)
  • Héberge ce rapport sur cjoint
  • Copie/Colle le lien généré dans ta réponse.


Et pour finir
  • Télécharge Malwarebytes Anti-Malware
  • Installe le en laissant les options par défaut, mais décoche l'option "Activer l'essai gratuit de MBAM Premium" à la fin de l'installation.
  • Une fois l'outil lancé, il devrait se mettre à jour tout seul, sinon fais le manuellement.
  • Onglet Paramètres -> Détection et protection : Règle PUP/PUM "Traiter les étections comme des malveillants".
  • Onglet Examen -> choisis "Menaces" -> clique sur "Examiner maintenant", puis clique sur "Lancer l'examen".
  • Si un élément est détecté, choisis de tout mettre en quarantaine. S'il t'est demandé de redémarrer l'ordinateur, accepte.
  • Après démarrage, relance Malwarebytes -> clique sur Historique -> Journaux de l'application -> Sélectionne le dernier Journal d'examen -> Afficher.
  • Clique en bas sur "Exporter" -> fichier texte (*.txt) -> Choisis le bureau comme emplacement, nomme le rapport-mbam par exemple, puis clique sur "Enregistrer".
  • Poste le rapport dans ta prochaine réponse sur le forum.



Poste les rapports demandés, redémarra ton PC et dit moi si tu as encore des soucis.
Si tout est OK je te donne la procédure final.
Messages postés
270
Date d'inscription
lundi 26 février 2007
Statut
Membre
Dernière intervention
22 avril 2018
3
Bonjour,

Je croyais que c'était fini hier mais en ouvrant mon PC tout à l'heure, cette saleté de fenêtre est toujours présente !

Bon je n'arrive pas à exécuter tes consignes de ton dernier message (N° 8).

tu me dis :
"Sélectionne les lignes ci dessous en cliquant sur "sélectionner le contenu" puis faire un clic droit avec la souris sur la zone surlignée puis choisir "copier "

Mon problème :comment faire pour sélectionner le contenu ? ( de quelle touche s'agit il ? faut il faire un copier /coller

merci de me mettre sur la voie
Messages postés
557
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
22
Oui il te faut sélectionner les lignes indiquées dans le cadre ;)
Messages postés
270
Date d'inscription
lundi 26 février 2007
Statut
Membre
Dernière intervention
22 avril 2018
3
1° zhpfixe : http://pjjoint.malekal.com/files.php?id=20150509_w15t12m11d6g15
mon code : almer

2° lien cjoint : http://cjoint.com/?3EjperM9vxa

je vais faire Malwarebytes que j'ai déjà sur mon PC
Messages postés
270
Date d'inscription
lundi 26 février 2007
Statut
Membre
Dernière intervention
22 avril 2018
3
Voilà, Malwarebytes n'a rien trouvé. Je te joint ci dessous le rapport mbam.

Par contre, cette maudite fenêtre est toujours présente sur le bureau au démarrage du PC
"(Impossible de terminer cette action car l'autre programme est occupé. Choisissez basculer vers pour activer le programme occupé et corriger le problème.
Basculer vers / Recommencer "
"

Peut être as tu d'autres solutions à tester ? dans l'affirmative, j'attends mes petits enfants d'un instant à l'autre et serai moins disponible. Je serai à ta disposition quand tu le veux à partir de demain 15 heures mais celà peut être à un moment plus propice pour toi. Dis moi quand

Pour en revenir à cette maudite fenêtre, on dirait que c'est l'accès internet qui ne se fait pas ! ou qui est très long parce que qq chose le "bloque" Avast mon antivirus ne pourrait il y être pour qq chose ?

En tout cas, permet moi de te remercier et de te féliciter pour ta patience et ta disponibilité. Chapeau bas ! je suis en admiration devant ton engagement très compétent.

A demain ou quand tu pourras pour poursuivre

cordialement
Messages postés
557
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
22
Bonsoir,

et bien c'est avec plaisir de partager :)

Oui il existe plusieurs solutions pour trouver ce soucis !

Il me faut plus de renseignements.
Quel programme, crée ces fenêtres ?

Pour la suite de la désinfection de ton PC.
  • Télécharge Malwarebytes Anti-Malware
  • Installe le en laissant les options par défaut, mais décoche l'option "Activer l'essai gratuit de MBAM Premium" à la fin de l'installation.
  • Une fois l'outil lancé, il devrait se mettre à jour tout seul, sinon fais le manuellement.
  • Onglet Paramètres -> Détection et protection : Règle PUP/PUM "Traiter les étections comme des malveillants".
  • Onglet Examen -> choisis "Menaces" -> clique sur "Examiner maintenant", puis clique sur "Lancer l'examen".
  • Si un élément est détecté, choisis de tout mettre en quarantaine. S'il t'est demandé de redémarrer l'ordinateur, accepte.
  • Après démarrage, relance Malwarebytes -> clique sur Historique -> Journaux de l'application -> Sélectionne le dernier Journal d'examen -> Afficher.
  • Clique en bas sur "Exporter" -> fichier texte (*.txt) -> Choisis le bureau comme emplacement, nomme le rapport-mbam par exemple, puis clique sur "Enregistrer".
  • Poste le rapport dans ta prochaine réponse sur le forum.



Ensuite pour vérifier les processus en cours d'exécution.
maguyalain
Messages postés
270
Date d'inscription
lundi 26 février 2007
Statut
Membre
Dernière intervention
22 avril 2018
3
Bonjour @Mesam,

Bon j'ai retrouvé mon autonomie et je vais pouvoir consacrer du temps pour régler mon problème à condition que toi, tu sois disponible ? Autrement c'est quand tu voudras.
Reprenons mon affaire avec un maximum de détails comme tu le demandes :

Pour répondre à ton # 13 :

1° - Je ne suis pas en mesure de te dire quel est le (ou les ) programmes qui créé la fameuse fenêtre. Je pense (mais n'en suis pas sur) que cela a un rapport avec Avast mon antivirus car, quand quand la fenêtre en question disparait, la page d'accueil d'Avast s'ouvre à l'écran automatiquement.
Un chose est certaine, seul l'accès à internet est "bloqué" pendant la présence de cette fenêtre (l'icone du réseau en bas à droite de la barre des tâches est barrée d'une croix rouge seulement durant la présence de la fenêtre ) . Les autres fonctions de l'ordinateur sont normales (Word etc...).
Conclusion : on dirait que mon PC met du temps à se connecter sur le réseau ou qu'un programme qui veut se connecter à internet ne peut pas.
l'Assistance de Free (mon F .Accès) sollicitée aprs divers tests me dit que le problème ne vient pas de chez eux ? de me rapprocher du vendeur de mon PC ou d'un réparateur.

2° - hier après midi, j'ai déjà fait l'analyse avec Malwarebytes comme tu le demandais dans ton # 8 (il n'a rien trouvé). Tu me le redemandes au # 13.
Dois je le refaire ?

3° - J'ai tenté de télécharger ToolDiag (# 13). Avast le bloque et l'envoie en quarantaine et m'annonce : " 1 menace a été détectée - infection Win32: malware-gen.
Que faire dans ce cas ?
Voilà le maximum d'informations que je peux te donner

A bientôt
Messages postés
557
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
22
Bonjour,

très bien pour ces explications.
Oui malwarebytes tu peux le refaire pour vérifier.
Pour ToolsDiag il te faut désactiver ton antivirus pour le téléchargement et l'exécution.

Est-ce que ce soucis ce déclare que au démarrage du PC ?

Peux-tu refaire également un nouveau rapport de ZHPDiag.
maguyalain
Messages postés
270
Date d'inscription
lundi 26 février 2007
Statut
Membre
Dernière intervention
22 avril 2018
3
Bonjour,

bon, je vais faire tout ceci et te tiens au courant.

Je confirme que ce souci ne se manifeste qu'au démarrage du PC ensuite tout fonctionne normalement
Messages postés
557
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
22
OK donc fait ce que je t'ai demandé et on verra avec le nouveau rapport de ZHPDiag.
Messages postés
270
Date d'inscription
lundi 26 février 2007
Statut
Membre
Dernière intervention
22 avril 2018
3
voici le rapport de Tools Diag . Puis je le virer pour activer mon antivirus ?

ToolsDiag - v2.1.23 - Le 10/05/2015 11:35:10

Le rapport se trouve sur votre disque système (C: en général).

Ordinateur -<:>- PC-DE-ALAIN
Utilisateur -<:>- Moi
Disque système -<:>- 338 - GigaBytes/Octets
Espace libre du disque système -<:>- 201 - GigaBytes/Octets
Mém Physique RAM -<:>- 3.0779 - GigaBytes/Octets
Mém Physique RAM disponible -<:>- 1.49224 - GigaBytes/Octets
Mém Physique RAM utilisation -<:>- 51 - %
-----------------------------------
Système d'exploitation -<:>- Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (32 bits)
Date d'installation -<:>- 07/11/2013 15:05:39
Exécution -<:>- Mode administrateur: Démarrage Mode normal
Navigateur par défaut -<:>- Mozilla Firefox : "C:\Program Files\Mozilla Firefox\firefox.exe"
Connexion Internet -<:>- Connecté
HKCU\...\Policies\Explorer -<:>- NoDriveAutoRun \ --- NoDriveTypeAutoRun \
HKCU\...\Autorun.inf -<:>- Autorun.inf \@=@SYS:DoesNotExist -- Absent
UAC -<:>- Contrôle de compte d'utilisateur activé.
Key Windows -<:>- *27B*-*****-*****-*****-*****
slmgr.vbs -<:>- Fichier présent
KMService -<:>- Service absent (OFFICE)
KMSEmulator -<:>- Absent (OFFICE)
AutoRearm -<:>- Absent (OFFICE)
-----------------------------------
Service Windows Update -<:>- Type de démarrage : Automatique - Etat du service : Démarré
Windows Update :Dernière MAJ -<:>- 2015-05-07 13:06:37
Restauration système -<:>- Activé
Service Windows Defender -<:>- Type de démarrage : Automatique - Etat du service : Démarré
Pare-feu Windows -<:>- Activé
Centre de Sécurité -<:>- Activé
Service du Centre de Sécurité -<:>- Type de démarrage : Automatique (Début différé)- Etat du service : Démarré
JAVA -<:>- Version :1.8.0_31-b13 -- Version en ligne --> 8 Update 45
Adobe Flash Player -<:>- Version : -- Version en ligne -->
Adobe Flash Player ActiveX -<:>- ActiveX non installé : IE
Adobe Flash Player Plugin -<:>- Version :17.0.0.169
Adobe Reader -<:>- Adobe Reader n'est pas installé ou inférieur à 11.0

---------------------------------
Liste des points de restauration :
---------------------------------
35 est le nombre de points de restauration disponibles :
Point N°: 592 --- 04/20/2015 15:20:52 Heure UTC : Point de contrôle planifié
Point N°: 593 --- 04/21/2015 16:25:51 Heure UTC : Windows Update
Point N°: 594 --- 04/22/2015 16:51:43 Heure UTC : Point de contrôle planifié
Point N°: 595 --- 04/24/2015 15:47:43 Heure UTC : Point de contrôle planifié
Point N°: 596 --- 04/25/2015 10:43:21 Heure UTC : Point de contrôle planifié
Point N°: 597 --- 04/28/2015 06:56:40 Heure UTC : Windows Update
Point N°: 598 --- 04/29/2015 17:23:37 Heure UTC : Point de contrôle planifié
Point N°: 599 --- 04/30/2015 13:14:58 Heure UTC : Point de contrôle planifié
Point N°: 600 --- 05/01/2015 09:31:36 Heure UTC : Point de contrôle planifié
Point N°: 601 --- 05/02/2015 06:21:03 Heure UTC : Point de contrôle planifié
Point N°: 602 --- 05/02/2015 06:21:34 Heure UTC : Windows Update
Point N°: 604 --- 05/03/2015 08:22:13 Heure UTC : avast! antivirus system restore point
Point N°: 605 --- 05/04/2015 11:45:25 Heure UTC : Opération de restauration
Point N°: 607 --- 05/04/2015 11:56:21 Heure UTC : avast! antivirus system restore point
Point N°: 608 --- 05/04/2015 12:08:25 Heure UTC : Windows Update
Point N°: 609 --- 05/04/2015 18:00:54 Heure UTC : Removed Seagate Dashboard.
Point N°: 610 --- 05/04/2015 18:10:05 Heure UTC : Installed Seagate Dashboard.
Point N°: 611 --- 05/05/2015 17:05:54 Heure UTC : Removed Seagate Dashboard.
Point N°: 612 --- 05/05/2015 17:06:57 Heure UTC : Removed Seagate Dashboard.
Point N°: 613 --- 05/05/2015 17:17:39 Heure UTC : Opération de restauration
Point N°: 615 --- 05/05/2015 17:34:03 Heure UTC : avast! antivirus system restore point
Point N°: 616 --- 05/06/2015 13:06:44 Heure UTC : Removed Seagate Dashboard.
Point N°: 617 --- 05/06/2015 15:20:15 Heure UTC : Installed Seagate Dashboard.
Point N°: 618 --- 05/07/2015 13:05:07 Heure UTC : Windows Update
Point N°: 620 --- 05/07/2015 14:24:06 Heure UTC : avast! antivirus system restore point
Point N°: 621 --- 05/07/2015 16:50:53 Heure UTC : Installed Ma-Config.com
Point N°: 622 --- 05/07/2015 16:58:05 Heure UTC : alain 07.05.2015
Point N°: 623 --- 05/07/2015 17:02:18 Heure UTC : Installé Realtek PCI Fast Ethernet Controller Driver
Point N°: 625 --- 05/07/2015 17:09:28 Heure UTC : Installed Platform
Point N°: 626 --- 05/07/2015 18:24:02 Heure UTC : Installé Realtek Card Reader
Point N°: 627 --- 05/07/2015 18:48:19 Heure UTC : Windows Update
Point N°: 628 --- 05/07/2015 20:54:20 Heure UTC : Opération de restauration
Point N°: 630 --- 05/07/2015 21:02:24 Heure UTC : avast! antivirus system restore point
Point N°: 631 --- 05/09/2015 14:22:43 Heure UTC : Point de contrôle planifié
Point N°: 632 --- 05/09/2015 15:58:57 Heure UTC : Installé Realtek Card Reader

---------------------------------
Recherche spécifique de fichiers :
---------------------------------
- EXPLORER.EXE - [MD5-D07D4C3038F3578FFCE1C0237F2A1253] - Microsoft Corporation - Windows Explorer
C:\Windows\Explorer.exe - 07/11/2013 - 17:45:56-UTC - [2926592 Octets]

- WINLOGON.EXE - [MD5-898E7C06A350D4A1A64A9EA264D55452] - Microsoft Corporation - Windows Logon Application
C:\Windows\system32\Winlogon.exe - 07/11/2013 - 17:45:35-UTC - [314368 Octets]

- USERINIT.EXE - [MD5-0E135526E9785D085BCD9AEDE6FBCBF9] - Microsoft Corporation - Userinit Logon Application
C:\Windows\system32\Userinit.exe - 21/01/2008 - 04:24:49-UTC - [25088 Octets]

- svchost.exe - [MD5-3794B461C45882E06856F282EEF025AF] - Microsoft Corporation - Host Process for Windows Services
C:\Windows\system32\Svchost.exe - 21/01/2008 - 04:23:43-UTC - [21504 Octets]

- services.exe - [MD5-D4E6D91C1349B7BFB3599A6ADA56851B] - Microsoft Corporation - Services and Controller app
C:\Windows\system32\Services.exe - 07/11/2013 - 17:46:00-UTC - [279552 Octets]

- WinInit.exe - [MD5-101BA3EA053480BB5D957EF37C06B5ED] - Microsoft Corporation - Windows Start-Up Application
C:\Windows\system32\wininit.exe - 21/01/2008 - 04:23:42-UTC - [96768 Octets]

- wininet.dll - [MD5-19B481D70FBC176AE5D3E91347B0128F] - Microsoft Corporation - Internet Extensions for Win32
C:\Windows\system32\wininet.dll - 15/04/2015 - 09:18:58-UTC - [1129472 Octets]

---------------------------------
Processus en cours d'exécution :
---------------------------------
|PID|-|Noms|-|Chemins|

. 0| - System Idle Process| -
. 4| - System| -
. 488| - smss.exe| - \SystemRoot\System32\smss.exe
. 620| - csrss.exe| - C:\Windows\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
. 672| - wininit.exe| - wininit.exe
. 684| - csrss.exe| - C:\Windows\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
. 720| - services.exe| - C:\Windows\system32\services.exe
. 732| - lsass.exe| - C:\Windows\system32\lsass.exe
. 740| - lsm.exe| - C:\Windows\system32\lsm.exe
. 796| - winlogon.exe| - winlogon.exe
. 932| - svchost.exe| - C:\Windows\system32\svchost.exe -k DcomLaunch
. 984| - nvvsvc.exe| - "C:\Windows\system32\nvvsvc.exe"
. 1000| - nvSCPAPISvr.exe| - "C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe"
. 1040| - svchost.exe| - C:\Windows\system32\svchost.exe -k rpcss
. 1076| - svchost.exe| - C:\Windows\System32\svchost.exe -k secsvcs
. 1204| - RapportMgmtService.exe| - "C:\Program Files\Trusteer\Rapport\bin\RapportMgmtService.exe"
. 1264| - svchost.exe| - C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
. 1288| - svchost.exe| - C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
. 1300| - svchost.exe| - C:\Windows\system32\svchost.exe -k netsvcs
. 1404| - audiodg.exe| -
. 1424| - svchost.exe| - C:\Windows\system32\svchost.exe -k GPSvcGroup
. 1444| - SLsvc.exe| - C:\Windows\system32\SLsvc.exe
. 1464| - svchost.exe| - C:\Windows\system32\svchost.exe -k LocalService
. 1612| - svchost.exe| - C:\Windows\system32\svchost.exe -k NetworkService
. 1652| - nvxdsync.exe| - "C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe"
. 1660| - nvvsvc.exe| - C:\Windows\system32\nvvsvc.exe -session -first
. 1896| - AvastSvc.exe| - "C:\Program Files\AVAST Software\Avast\AvastSvc.exe"
. 276| - dwm.exe| - "C:\Windows\system32\Dwm.exe"
. 312| - explorer.exe| - C:\Windows\Explorer.EXE
. 1620| - spoolsv.exe| - C:\Windows\System32\spoolsv.exe
. 280| - taskeng.exe| - taskeng.exe {6ADEAA52-1F29-409B-A416-FE2CEDEB95C1}
. 264| - svchost.exe| - C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
. 1960| - taskeng.exe| - taskeng.exe {C4533E39-90B4-4E8E-8CEA-2D49CD335351}
. 2168| - RapportService.exe| - "C:\Program Files\Trusteer\Rapport\bin\RapportService.exe" -servicelaunch=true
. 2196| - AvastUI.exe| - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
. 2300| - taskeng.exe| - taskeng.exe {E7F6B81B-D5F0-40A9-9223-A95556959430}
. 2316| - nvtray.exe| - "C:/Program Files/NVIDIA Corporation/Display/nvtray.exe" -user_has_logged_in 1
. 2412| - DBAgent.exe| - "C:\Program Files\Seagate\Seagate Dashboard 2.0\DBAgent.exe" /WinStart
. 2648| - Seagate.Dashboard.Uploader.exe| - "C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.Uploader.exe"
. 2812| - armsvc.exe| - "C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe"
. 2868| - MaConfigAgent.exe| - "C:\Program Files\ma-config.com\MaConfigAgent.exe"
. 2976| - svchost.exe| - C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
. 3560| - CCleaner.exe| - "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR /uac
. 3848| - DeviceAgent.exe| - "C:\Program Files\Seagate\Seagate Dashboard 2.0\DeviceAgent.exe" -background
. 2068| - Seagate.Dashboard.DASWindowsService.exe| - "C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.DASWindowsService.exe"
. 1212| - MobileService.exe| - "C:\Program Files\Seagate\Seagate Dashboard 2.0\MobileService.exe"
. 1492| - svchost.exe| - C:\Windows\system32\svchost.exe -k imgsvc
. 12| - svchost.exe| - C:\Windows\System32\svchost.exe -k WerSvcGroup
. 3676| - SearchIndexer.exe| - C:\Windows\system32\SearchIndexer.exe /Embedding
. 832| - AvastVBoxSVC.exe| - "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe"
. 3012| - unsecapp.exe| - C:\Windows\system32\wbem\unsecapp.exe -Embedding
. 3016| - WmiPrvSE.exe| - C:\Windows\system32\wbem\wmiprvse.exe
. 4856| - WPFFontCache_v0400.exe| - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
. 5456| - wuauclt.exe| - "C:\Windows\system32\wuauclt.exe"
. 5948| - svchost.exe| - C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
. 6100| - GoogleUpdate.exe| - "C:\Program Files\Google\Update\GoogleUpdate.exe" /c
. 3404| - GoogleCrashHandler.exe| - "C:\Program Files\Google\Update\1.3.26.9\GoogleCrashHandler.exe"
. 4496| - daemonu.exe| - "C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe"
. 4500| - firefox.exe| - "C:\Program Files\Mozilla Firefox\firefox.exe"
. 4480| - conime.exe| - C:\Windows\system32\conime.exe
. 2628| - SearchProtocolHost.exe| - "C:\Windows\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe21_ Global\UsGthrCtrlFltPipeMssGthrPipe21 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon"
. 1596| - SearchFilterHost.exe| - "C:\Windows\system32\SearchFilterHost.exe" 0 620 624 632 65536 628
. 908| - toolsdiag_2.1.23.exe| - "C:\Users\Moi\Desktop\toolsdiag_2.1.23.exe"
. 5424| - dllhost.exe| - C:\Windows\system32\DllHost.exe /Processid:{F32D97DF-E3E5-4CB9-9E3E-0EB5B4E49801}
. 3476| - VSSVC.exe| - C:\Windows\system32\vssvc.exe
. 3364| - svchost.exe| - C:\Windows\System32\svchost.exe -k swprv

---------------------------------
Services Stoppé :
---------------------------------
|Nom|-|Nom complet|-|État|

. AdobeFlashPlayerUpdateSvc| - Adobe Flash Player Update Service| - Stoppé|
. ALG| - Service de la passerelle de la couche Application| - Stoppé|
. Apple Mobile Device| - Apple Mobile Device| - Stoppé|
. aspnet_state| - Service d'état ASP.NET| - Stoppé|
. CertPropSvc| - Propagation du certificat| - Stoppé|
. clr_optimization_v2.0.50727_32| - Microsoft .NET Framework NGEN v2.0.50727_X86| - Stoppé|
. clr_optimization_v4.0.30319_32| - Microsoft .NET Framework NGEN v4.0.30319_X86| - Stoppé|
. COMSysApp| - Application système COM+| - Stoppé|
. DFSR| - Réplication DFS| - Stoppé|
. dot3svc| - Configuration automatique de réseau câblé| - Stoppé|
. EapHost| - Protocole EAP (Extensible Authentication Protocol)| - Stoppé|
. ehRecvr| - Service de réception Windows Media Center| - Stoppé|
. ehSched| - Service de planification Windows Media Center| - Stoppé|
. ehstart| - Lanceur des services Windows Media Center| - Stoppé|
. FirebirdServerMAGIXInstance| - Firebird Server - MAGIX Instance| - Stoppé|
. FontCache3.0.0.0| - Cache de police de Windows Presentation Foundation 3.0.0.0| - Stoppé|
. gupdate| - Service Google Update (gupdate)| - Stoppé|
. gupdatem| - Service Google Update (gupdatem)| - Stoppé|
. gusvc| - Google Updater Service| - Stoppé|
. hidserv| - Accès du périphérique d'interface utilisateur| - Stoppé|
. hkmsvc| - Gestion des clés et des certificats d'intégrité| - Stoppé|
. idsvc| - Windows CardSpace| - Stoppé|
. IPBusEnum| - Énumérateur de bus IP PnP-X| - Stoppé|
. iPod Service| - Service de l'iPod| - Stoppé|
. KeyIso| - Isolation de clé CNG| - Stoppé|
. lltdsvc| - Mappage de découverte de topologie de la couche de liaison| - Stoppé|
. Mcx2Svc| - Service Windows Media Center Extender| - Stoppé|
. Microsoft Office Groove Audit Service| - Microsoft Office Groove Audit Service| - Stoppé|
. MozillaMaintenance| - Mozilla Maintenance Service| - Stoppé|
. MSDTC| - Coordinateur de transactions distribuées| - Stoppé|
. MSiSCSI| - Service Initiateur iSCSI de Microsoft| - Stoppé|
. msiserver| - Windows Installer| - Stoppé|
. napagent| - Agent de protection d'accès réseau| - Stoppé|
. NBService| - NBService| - Stoppé|
. Netlogon| - NetLogon| - Stoppé|
. NetMsmqActivator| - Adaptateur d'écouteur Net.Msmq| - Stoppé|
. NetPipeActivator| - Adaptateur d'écouteur Net.Pipe| - Stoppé|
. NetTcpActivator| - Adaptateur d'écouteur Net.Tcp| - Stoppé|
. NetTcpPortSharing| - Service de partage de ports Net.Tcp| - Stoppé|
. NMIndexingService| - NMIndexingService| - Stoppé|
. odserv| - Microsoft Office Diagnostics Service| - Stoppé|
. ose| - Office Source Engine| - Stoppé|
. p2pimsvc| - Gestionnaire d'identité réseau homologue| - Stoppé|
. p2psvc| - Groupement de mise en réseau de pairs| - Stoppé|
. pla| - Journaux & alertes de performance| - Stoppé|
. PNRPAutoReg| - Service de publication des noms d'ordinateurs PNRP| - Stoppé|
. PNRPsvc| - Protocole de résolution de noms d'homologues| - Stoppé|
. QWAVE| - Expérience audio-vidéo haute qualité Windows| - Stoppé|
. RasAuto| - Gestionnaire de connexion automatique d'accès distant| - Stoppé|
. RemoteAccess| - Routage et accès distant| - Stoppé|
. RemoteRegistry| - Registre à distance| - Stoppé|
. RpcLocator| - Localisateur d'appels de procédure distante (RPC)| - Stoppé|
. SCardSvr| - Carte à puce| - Stoppé|
. SCPolicySvc| - Stratégie de retrait de la carte à puce| - Stoppé|
. SDRSVC| - Sauvegarde Windows| - Stoppé|
. SessionEnv| - Configuration des services Terminal Server| - Stoppé|
. SharedAccess| - Partage de connexion Internet (ICS)| - Stoppé|
. SLUINotify| - Service de notification de l'interface utilisateur SL| - Stoppé|
. SNMPTRAP| - Interruption SNMP| - Stoppé|
. TBS| - Services de base de module de plateforme sécurisée| - Stoppé|
. THREADORDER| - Serveur de priorités des threads| - Stoppé|
. TrustedInstaller| - Programme d'installation de modules Windows| - Stoppé|
. UI0Detect| - Détection de services interactifs| - Stoppé|
. UleadBurningHelper| - Ulead Burning Helper| - Stoppé|
. vds| - Disque virtuel| - Stoppé|
. wcncsvc| - Windows Connect Now - Registre de configuration| - Stoppé|
. WcsPlugInService| - Système de couleurs Windows| - Stoppé|
. WdiServiceHost| - Service hôte WDIServiceHost| - Stoppé|
. Wecsvc| - Collecteur d'événements de Windows| - Stoppé|
. wercplsupport| - Prise en charge de l'application Rapports et solutions aux problèmes du Panneau de configuration| - Stoppé|
. WinHttpAutoProxySvc| - Service de découverte automatique de Proxy Web pour les services HTTP Windows| - Stoppé|
. WinRM| - Gestion à distance de Windows (Gestion WSM)| - Stoppé|
. Wlansvc| - Service de configuration automatique WLAN| - Stoppé|
. wmiApSrv| - Carte de performance WMI| - Stoppé|
. WMPNetworkSvc| - Service Partage réseau du Lecteur Windows Media| - Stoppé|
. WPCSvc| - Contrôle parental| - Stoppé|

---------------
Fichier Hosts :
---------------
# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost
::1 localhost

Exécution : 18.89 Secondes
--- Fin du rapport ---
Messages postés
270
Date d'inscription
lundi 26 février 2007
Statut
Membre
Dernière intervention
22 avril 2018
3
voici les rapports :
ZhpDiag : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20150510_r8q6m12h13p13
mon code : almer

Malwarebytes : http://pjjoint.malekal.com/files.php?id=20150510_q5s14i7n9w10

ToolsDiag envoyer dans mon post précédent
Messages postés
557
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
22
Alors si le soucis persiste au démarrage essaye d'enlever quelques programmes qui s'exécutent automatiquement au démarrage.

Regarde ici, au chapitre Avec msconfig

Tu peux tout décocher sauf ce qui concerne Avast, redémarre le PC et vois si c'est mieux en cas de soucis tu peux refaire la manip et cocher ce que tu désires.
Messages postés
270
Date d'inscription
lundi 26 février 2007
Statut
Membre
Dernière intervention
22 avril 2018
3
Bon, j'ai fait quelques essais de désactivation de programmes au démarrage avec "msconfig.exe" .il y a 8 programmes qui se lancent au démarrage. Les essais de désactivation n'ont rien donné.

Suspicieux envers Avast, j'ai fait quelques essais en ouvrant Avast. Sans trop savoir comment et pourquoi j'ai atteri sur une fenêtre d'avast qui m'a dit :
"le nettoyage du navigateur Avast n'a pas pu récupérer les données appropriées sur internet. Veuillez vérifier votre connexion internet"
j'ai alors fermé Avast puis l'ai réouvert et j'ai alors cliqué sur Scan- "analyse des modules complémentaires de navigateur".
un scan s'est lancé et le message :
"le nettoyage du navigateur Avast n'a pas pu récupérer les données appropriées sur internet. Veuillez vérifier votre connexion internet" n'est plus apparu !.
j'ai fait alors deux démarrages succéssifs du PC et bizarre disparition de la fameuse fenêtre litigieuse !
qu'en penses tu ? la cause de mes soucis aurait elle une explication de ce genre ?
Bon avant de crier victoire, il faut procéder à au moins une dizaine d'essais de démarrage du PC pour voir si cette maudite fenêtre a définitivement disparu. Je propose que l'on reste en relation en attendant ?

PEUX TU par ailleurs me dire comment désinstaller "ToolsDiag" ? je ne le trouve pas dans la liste des programmes du panneau de conf ?

Enfin le démarrage du PC est encore plus lent maintenant (6-7 minutes environ) depuis la disparition de la "fenêtre" !!!!! Quand tu le voudras on pourrait voir s'il y a qq chose à faire.

merci pour ton aide
Messages postés
557
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
22
Hey :)

Merci pour ce retour précis :)

Oui tu as bien fait de faire la manipulation avec Avast. Je pense pas y avoir pensé ;)
OK pour attendre si tu n'as plus de soucis.
Pour ToolsDiag ne t'inquiète pas, cette outil à été fait par moi. Il va être supprimer avec l'outil DelFix.
Cette outil (DelFix) tu pourras le supprimer suite à son utilisation.


Dernière recommandation :
Nettoyage des fichiers temporaires, et des outils utilisés.
Ensuite quelques conseils.
Il permet de vider tout ce qui touche windows et ses fichiers temporaires, il vide les temporaires suivants :
cookies, historique de navigation, historique des téléchargements, Java Cache, corbeille, fichiers temporaires, données formulaires, dossier Prefetch,
Coche la case Select All et clique sur Empty Selected
  • Fait de même pour les navigateurs si ils ne sont grisés.



Ensuite :
  • Exécute Malwarebytes
  • Ouvre l'onglet "rapports/logs" et clique sur "tout supprimer"
  • Ouvre l'onglet "quarantaine" et clic sur "tout supprimer"


Puis :

Et pour finir : Delfix va nous permettre de supprimer outils et rapports qui ont servis à la désinfection de ton PC.
  • Télécharge DelFix (d'Xplode) sur ton Bureau.
  • Lance le, (avec Vista, Windows 7 et Windows 8, clic droit dessus, et sur exécuter en tant qu'administrateur)
  • Coche toutes les cases sauf " Faire une sauvegarde du registre"
  • Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
  • Le rapport sera enregistré dans le presse-papier. Copie/Colle le dans ta prochaine réponse..




Après ceci ton PC et propre.


Quelques conseils sécurité :

Avoir plusieurs antivirus et multiplier les programmes de protection est inutile. Cela ne protège pas mieux le système et peut faire ralentir l'ordinateur.
Un antivirus et un autre logiciel comme Malwarebytes suffisent à protéger ton PC.
En cas de changement d'antivirus il faut procéder correctement à la désinstallation !


Il te faut protéger ton navigateur :
Je te conseille d'utiliser adblock-plus pour te limiter les affichages publicitaires des pages web.
Et WOT qui te signalera les sites à risques.

- adblock-plus - Mozilla
- adblock-plus - IE
- WOT


Quand tu télécharges des logiciels sur le net il faut faire attention à l'installation.
Souvent on te propose des logiciels supplémentaires qui en fait ne sont que des nuisibles qui infectent ton PC.
Le logiciel à la base est correct mais il subit par les sites de téléchargement un repacking.
Certains sites sont à éviter pour le téléchargement.A Lire

Téléchargements que sur des sites officiels ou de confiance.


Il faut apprendre à sécurisé son PC.



Bonne soirée. :)
maguyalain
Messages postés
270
Date d'inscription
lundi 26 février 2007
Statut
Membre
Dernière intervention
22 avril 2018
3
Bon et bien pas de chance ! après 4 démarrages avec succès, voilà que le maudite fenêtre réapparait au 5ème démarrage

Avant de procéder à tes instructions du #22 je voudrai :
1° - Pourquoi pas désinstaller Avast et le remplacer par Antivir par exemple sur 2 à 3 jours pour voir ce que ça donne ? Qu'en penses tu ?

2° merci de me préciser également comment désinstaller :
- ZPHCleaner.exe
- ZPHCleaner
- ZPHFixe

Bonne soirée
Messages postés
270
Date d'inscription
lundi 26 février 2007
Statut
Membre
Dernière intervention
22 avril 2018
3
ci joint 2 rapports :
1° Delfix
# DelFix v1.010 - Rapport créé le 10/05/2015 à 19:59:00
# Mis à jour le 26/04/2015 par Xplode
# Nom d'utilisateur : Moi - PC-DE-ALAIN
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\RegBackup
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Moi\Desktop\toolsdiag_2.1.23.exe
Supprimé : C:\Users\Moi\Desktop\ZHPCleaner.exe
Supprimé : C:\Users\Moi\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\Moi\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Moi\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Moi\Downloads\JRT.exe
Supprimé : C:\Users\Moi\Downloads\OTL.exe
Supprimé : C:\Users\Moi\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #593 [Windows Update | 04/21/2015 16:25:51]
Supprimé : RP #594 [Point de contrôle planifié | 04/22/2015 16:51:43]
Supprimé : RP #595 [Point de contrôle planifié | 04/24/2015 15:47:43]
Supprimé : RP #596 [Point de contrôle planifié | 04/25/2015 10:43:21]
Supprimé : RP #597 [Windows Update | 04/28/2015 06:56:40]
Supprimé : RP #598 [Point de contrôle planifié | 04/29/2015 17:23:37]
Supprimé : RP #599 [Point de contrôle planifié | 04/30/2015 13:14:58]
Supprimé : RP #600 [Point de contrôle planifié | 05/01/2015 09:31:36]
Supprimé : RP #601 [Point de contrôle planifié | 05/02/2015 06:21:03]
Supprimé : RP #602 [Windows Update | 05/02/2015 06:21:34]
Supprimé : RP #604 [avast! antivirus system restore point | 05/03/2015 08:22:13]
Supprimé : RP #605 [Opération de restauration | 05/04/2015 11:45:25]
Supprimé : RP #607 [avast! antivirus system restore point | 05/04/2015 11:56:21]
Supprimé : RP #608 [Windows Update | 05/04/2015 12:08:25]
Supprimé : RP #609 [Removed Seagate Dashboard. | 05/04/2015 18:00:54]
Supprimé : RP #610 [Installed Seagate Dashboard. | 05/04/2015 18:10:05]
Supprimé : RP #611 [Removed Seagate Dashboard. | 05/05/2015 17:05:54]
Supprimé : RP #612 [Removed Seagate Dashboard. | 05/05/2015 17:06:57]
Supprimé : RP #613 [Opération de restauration | 05/05/2015 17:17:39]
Supprimé : RP #615 [avast! antivirus system restore point | 05/05/2015 17:34:03]
Supprimé : RP #616 [Removed Seagate Dashboard. | 05/06/2015 13:06:44]
Supprimé : RP #617 [Installed Seagate Dashboard. | 05/06/2015 15:20:15]
Supprimé : RP #618 [Windows Update | 05/07/2015 13:05:07]
Supprimé : RP #620 [avast! antivirus system restore point | 05/07/2015 14:24:06]
Supprimé : RP #621 [Installed Ma-Config.com | 05/07/2015 16:50:53]
Supprimé : RP #622 [alain 07.05.2015 | 05/07/2015 16:58:05]
Supprimé : RP #623 [Installé Realtek PCI Fast Ethernet Controller Driver | 05/07/2015 17:02:18]
Supprimé : RP #625 [Installed Platform | 05/07/2015 17:09:28]
Supprimé : RP #626 [Installé Realtek Card Reader | 05/07/2015 18:24:02]
Supprimé : RP #627 [Windows Update | 05/07/2015 18:48:19]
Supprimé : RP #628 [Opération de restauration | 05/07/2015 20:54:20]
Supprimé : RP #630 [avast! antivirus system restore point | 05/07/2015 21:02:24]
Supprimé : RP #631 [Point de contrôle planifié | 05/09/2015 14:22:43]
Supprimé : RP #632 [Installé Realtek Card Reader | 05/09/2015 15:58:57]
Supprimé : RP #634 [Installed Rapport | 05/10/2015 14:06:46]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

Avast au cas où ça te parlerait ? (pour moi, du chinois

Merci de me confirmer si je remplace Avast par Antivir ?

10.05.2015 15:21:54 (TID: 5412)
BCUEngine version : 9.0.0.305
ProductLanguage : fr
OSLanguage : fr-fr
Location : fr-fr
OSType : 6.0
IsStandalone : 0
PartnerId : avastbcl
Priority : 10
Microsoft IE
Install Path:
Version: 9.0.8112.16421
Mozilla Firefox Browser
Install Path: C:\Program Files\Mozilla Firefox\firefox.exe
Version: 37.0.2.5583
Profile Path: C:\Users\Moi\AppData\Roaming\Mozilla\Firefox\
Mozilla Firefox Profiles
Name: default-1385317304256 Path: C:\Users\Moi\AppData\Roaming\Mozilla\Firefox\Profiles\esysxa1k.default-1385317304256
Google Chrome Browser
Version: 42.0.2311.135
Install Path: C:\Users\Moi\AppData\Local\Google\Chrome\Application\chrome.exe
Profile Path: C:\Users\Moi\AppData\Local\Google\Chrome\User Data\
Google Chrome Profiles
Name: Default Path: C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default
Google Chrome
Extensions
Profile: Default
Mozilla Firefox
Extensions
Profile: default-1385317304256
ID: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} Name: WOT
ID: wrc@avast.com Name: Avast Online Security
Google Chrome
Homepages
Profile: Default
Url : https://fr.yahoo.com/?fr=hp-avast&type=avastbcl
Search Engines
Profile: Default
Name : Yahoo! (Avast)
Url : https://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
FireFox
Homepages
Profile: default-1385317304256
URL : www.yahoo.fr
Search Engines
Profile: default-1385317304256
Name : Google
Url : https://www.google.com/search?q={searchTerms}&ie=utf-8&oe=utf-8
Microsoft IE
Homepages
Profile: HKCU
Url : http://www.yahoo.fr/
Search Engines
Profile: HKCU
Name : Bing
Url : http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
BCURequest:
GlobalStat
ProductLanguage : fr
EngineVersion : 9.0.0.305
OSLanguage : fr-fr
Location : fr-fr
OSType : 6.0
IsStandalone : 0
Version : 2015.10.2.2215
PartnerId : avastbcl
Priority : 10
AvastProductType: 0
DefaultBrowser : FIREFOXURL
Google Chrome:
IsDefault: 0
Rank: 0
Homepages
Url: https://fr.yahoo.com/?fr=hp-avast&type=avastbcl
Search Engines
Name : Yahoo! (Avast)
Url : https://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
Extensions
FireFox:
IsDefault: 1
Rank: 0
Homepages
Url: www.yahoo.fr
Search Engines
Name : Google
Url : https://www.google.com/search?q={searchTerms}&ie=utf-8&oe=utf-8
Extensions
ID: wrc@avast.com Name: Avast Online Security
ID: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} Name: WOT
Microsoft IE:
IsDefault: 0
Rank: 0
Homepages
Url: http://www.yahoo.fr/
Search Engines
Name : Bing
Url : http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
Extensions
ID: {02bf25d5-8c17-4b23-bc80-d3488abddc6b} Name: QuickTime Object
ID: {0468c085-ca5b-11d0-af08-00609797f0e0} Name: Outlook Today's Data-binding control
ID: {25336920-03f9-11cf-8fd0-00aa00686f13} Name: HTML Document
ID: {2670000a-7350-4f3c-8081-5663ee0c6c49} Name: Send to OneNote from Internet Explorer button
ID: {2a541ae1-5bf6-4665-a8a3-cfa9672e4291} Name: Groove Folder Synchronization
ID: {6bf52a52-394a-11d3-b153-00c04f79faa6} Name: Windows Media Player
ID: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} Name: Java(tm) Plug-In SSV Helper
ID: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} Name: avast! Online Security
ID: {9be31822-fdad-461b-ad51-be1d1c159921} Name: VLC ActiveX Plugin and IE Web Plugin v2
ID: {d27cdb6e-ae6d-11cf-96b8-444553540000} Name: Shockwave Flash Object
ID: {dbc80044-a445-435b-bc74-9c25c1c588a9} Name: Java(tm) Plug-In 2 SSV Helper
BCUResponse:
OfferId : ID_FR_FR_YBG_RB_V10
TemplateId: TPL_RADIO
BCUConfig
RescanDelay : 0
CacheIntervalPos : 604800
CacheIntervalNeg : 604800
CmsTimeout : 15000
UseCorporate : 0
BCUProviders
ID: TPL_YAHOO9_FR Name: Yahoo! (Avast)
ID: TPL_BING02_ALL Name: Bing (by Microsoft)
ID: PID_GOOGLE_ALL Name: Google
ID: PID_WOLFRAM_ALL Name: Wolfram Alpha
ID: PID_KEEPEXISTING Name: Keep Existing (not recommended)
Google Chrome:
IsProviderModified: 0
Extensions
Search Engine
Name: Yahoo! (Avast)
Url : https://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
FireFox:
IsProviderModified: 0
Extensions
ID: wrc@avast.com Rating: 5 InternalId: 1
ID: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} Rating: 4 InternalId: 2249
Search Engine
Name: Google
Url : https://www.google.com/search?q={searchTerms}&ie=utf-8&oe=utf-8
Microsoft IE:
IsProviderModified: 0
Extensions
ID: {02bf25d5-8c17-4b23-bc80-d3488abddc6b} Rating: 5 InternalId: 2253
ID: {0468c085-ca5b-11d0-af08-00609797f0e0} Rating: 5 InternalId: 8000
ID: {25336920-03f9-11cf-8fd0-00aa00686f13} Rating: 4 InternalId: 2191
ID: {2670000a-7350-4f3c-8081-5663ee0c6c49} Rating: 5 InternalId: 5300
ID: {2a541ae1-5bf6-4665-a8a3-cfa9672e4291} Rating: 5 InternalId: 5200
ID: {6bf52a52-394a-11d3-b153-00c04f79faa6} Rating: 5 InternalId: 5300
ID: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} Rating: 4 InternalId: 8000
ID: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} Rating: 5 InternalId: 5006
ID: {9be31822-fdad-461b-ad51-be1d1c159921} Rating: 5 InternalId: 5400
ID: {d27cdb6e-ae6d-11cf-96b8-444553540000} Rating: 5 InternalId: 2081
ID: {dbc80044-a445-435b-bc74-9c25c1c588a9} Rating: 4 InternalId: 8000
Search Engine
Name: Bing
Url : http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
Detected a potential browser protector:163978A2EF11AE0AE001550BBDDC5E874D2CA6500F4B32C6DFF60301E5540377 {
"Services" : {
"RapportEI" : {
"Description" : "",
"DisplayName" : "rapportei",
"FileInfo" : {
"Path" : "\\??\\c:\\program files\\trusteer\\rapport\\bin\\rapportei.sys",
"md5" : "AFC1C4978A3D73544431F6A76EB79CCE"
}
},
"RapportMgmtService" : {
"Description" : "ibm security trusteer endpoint protection central management and monitoring service",
"DisplayName" : "rapport management service",
"FileInfo" : {
"CompanyName" : "IBM Corp.",
"FileDescription" : "RapportMgmtService",
"FileVersion" : "3.5.1404.84",
"Path" : "c:\\program files\\trusteer\\rapport\\bin\\rapportmgmtservice.exe",
"ProductVersion" : "3.5.1404.84",
"md5" : "BF4E0DEE8566DDEC3D26F2D2B6B74FCB"
}
},
"RapportPG" : {
"Description" : "",
"DisplayName" : "rapportpg",
"FileInfo" : {
"Path" : "\\??\\c:\\program files\\trusteer\\rapport\\bin\\rapportpg.sys",
"md5" : "195A85704B5BB6427B6278272B712D1E"
}
}
}
}
Profile: Default
Mozilla Firefox
Extensions
Profile: default-1385317304256
Microsoft IE
Extensions
ID: {02bf25d5-8c17-4b23-bc80-d3488abddc6b} Name: QuickTime Object
ID: {0468c085-ca5b-11d0-af08-00609797f0e0} Name: Outlook Today's Data-binding control
ID: {25336920-03f9-11cf-8fd0-00aa00686f13} Name: HTML Document
ID: {2670000a-7350-4f3c-8081-5663ee0c6c49} Name: Send to OneNote from Internet Explorer button
ID: {2a541ae1-5bf6-4665-a8a3-cfa9672e4291} Name: Groove Folder Synchronization
ID: {6bf52a52-394a-11d3-b153-00c04f79faa6} Name: Windows Media Player
ID: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} Name: Java(tm) Plug-In SSV Helper
ID: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} Name: avast! Online Security
ID: {9be31822-fdad-461b-ad51-be1d1c159921} Name: VLC ActiveX Plugin and IE Web Plugin v2
ID: {d27cdb6e-ae6d-11cf-96b8-444553540000} Name: Shockwave Flash Object
ID: {dbc80044-a445-435b-bc74-9c25c1c588a9} Name: Java(tm) Plug-In 2 SSV Helper
Search Engines
Profile: Default
Name : Yahoo! (Avast)
Url : https://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
Search Engines
Profile: default-1385317304256
Name : Google
Url : https://www.google.com/search?q={searchTerms}&ie=utf-8&oe=utf-8
Search Engines
Profile: HKCU
Name : Bing
Url : http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
10.05.2015 15:22:11 (TID: 4740)
BCUEngine version : 9.0.0.305
ProductLanguage : fr
OSLanguage : fr-fr
Location : fr-fr
OSType : 6.0
IsStandalone : 0
PartnerId : avastbcl
Priority : 10
Microsoft IE
Install Path:
Version: 9.0.8112.16421
Mozilla Firefox Browser
Install Path: C:\Program Files\Mozilla Firefox\firefox.exe
Version: 37.0.2.5583
Profile Path: C:\Users\Moi\AppData\Roaming\Mozilla\Firefox\
Mozilla Firefox Profiles
Name: default-1385317304256 Path: C:\Users\Moi\AppData\Roaming\Mozilla\Firefox\Profiles\esysxa1k.default-1385317304256
Google Chrome Browser
Version: 42.0.2311.135
Install Path: C:\Users\Moi\AppData\Local\Google\Chrome\Application\chrome.exe
Profile Path: C:\Users\Moi\AppData\Local\Google\Chrome\User Data\
Google Chrome Profiles
Name: Default Path: C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default
10.05.2015 19:42:03 (TID: 4236)
BCUEngine version : 9.0.0.305
ProductLanguage : fr
OSLanguage : fr-fr
Location : fr-fr
OSType : 6.0
IsStandalone : 0
PartnerId : avastbcl
Priority : 10
Microsoft IE
Install Path:
Version: 9.0.8112.16421
Mozilla Firefox Browser
Install Path: C:\Program Files\Mozilla Firefox\firefox.exe
Version: 37.0.2.5583
Profile Path: C:\Users\Moi\AppData\Roaming\Mozilla\Firefox\
Mozilla Firefox Profiles
Name: default-1385317304256 Path: C:\Users\Moi\AppData\Roaming\Mozilla\Firefox\Profiles\esysxa1k.default-1385317304256
Google Chrome Browser
Version: 42.0.2311.135
Install Path: C:\Users\Moi\AppData\Local\Google\Chrome\Application\chrome.exe
Profile Path: C:\Users\Moi\AppData\Local\Google\Chrome\User Data\
Google Chrome Profiles
Name: Default Path: C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default
Google Chrome
Extensions
Profile: Default
Mozilla Firefox
Extensions
Profile: default-1385317304256
ID: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} Name: WOT
ID: wrc@avast.com Name: Avast Online Security
Google Chrome
Homepages
Profile: Default
Url : https://fr.yahoo.com/?fr=hp-avast&type=avastbcl
Search Engines
Profile: Default
Name : Yahoo! (Avast)
Url : https://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
FireFox
Homepages
Profile: default-1385317304256
URL : www.yahoo.fr
Search Engines
Profile: default-1385317304256
Name : Google
Url : https://www.google.com/search?q={searchTerms}&ie=utf-8&oe=utf-8
Microsoft IE
Homepages
Profile: HKCU
Url : http://www.yahoo.fr/
Search Engines
Profile: HKCU
Name : Bing
Url : http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
BCURequest:
GlobalStat
ProductLanguage : fr
EngineVersion : 9.0.0.305
OSLanguage : fr-fr
Location : fr-fr
OSType : 6.0
IsStandalone : 0
Version : 2015.10.2.2215
PartnerId : avastbcl
Priority : 10
AvastProductType: 0
DefaultBrowser : FIREFOXURL
Google Chrome:
IsDefault: 0
Rank: 0
Homepages
Url: https://fr.yahoo.com/?fr=hp-avast&type=avastbcl
Search Engines
Name : Yahoo! (Avast)
Url : https://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
Extensions
FireFox:
IsDefault: 1
Rank: 0
Homepages
Url: www.yahoo.fr
Search Engines
Name : Google
Url : https://www.google.com/search?q={searchTerms}&ie=utf-8&oe=utf-8
Extensions
ID: wrc@avast.com Name: Avast Online Security
ID: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} Name: WOT
Microsoft IE:
IsDefault: 0
Rank: 0
Homepages
Url: http://www.yahoo.fr/
Search Engines
Name : Bing
Url : http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
Extensions
ID: {02bf25d5-8c17-4b23-bc80-d3488abddc6b} Name: QuickTime Object
ID: {0468c085-ca5b-11d0-af08-00609797f0e0} Name: Outlook Today's Data-binding control
ID: {25336920-03f9-11cf-8fd0-00aa00686f13} Name: HTML Document
ID: {2670000a-7350-4f3c-8081-5663ee0c6c49} Name: Send to OneNote from Internet Explorer button
ID: {2a541ae1-5bf6-4665-a8a3-cfa9672e4291} Name: Groove Folder Synchronization
ID: {6bf52a52-394a-11d3-b153-00c04f79faa6} Name: Windows Media Player
ID: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} Name: Java(tm) Plug-In SSV Helper
ID: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} Name: avast! Online Security
ID: {9be31822-fdad-461b-ad51-be1d1c159921} Name: VLC ActiveX Plugin and IE Web Plugin v2
ID: {d27cdb6e-ae6d-11cf-96b8-444553540000} Name: Shockwave Flash Object
ID: {dbc80044-a445-435b-bc74-9c25c1c588a9} Name: Java(tm) Plug-In 2 SSV Helper
BCUResponse:
OfferId : ID_FR_FR_YBG_RB_V10
TemplateId: TPL_RADIO
BCUConfig
RescanDelay : 0
CacheIntervalPos : 604800
CacheIntervalNeg : 604800
CmsTimeout : 15000
UseCorporate : 0
BCUProviders
ID: TPL_YAHOO9_FR Name: Yahoo! (Avast)
ID: TPL_BING02_ALL Name: Bing (by Microsoft)
ID: PID_GOOGLE_ALL Name: Google
ID: PID_WOLFRAM_ALL Name: Wolfram Alpha
ID: PID_KEEPEXISTING Name: Keep Existing (not recommended)
Google Chrome:
IsProviderModified: 0
Extensions
Search Engine
Name: Yahoo! (Avast)
Url : https://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
FireFox:
IsProviderModified: 0
Extensions
ID: wrc@avast.com Rating: 5 InternalId: 1
ID: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} Rating: 4 InternalId: 2249
Search Engine
Name: Google
Url : https://www.google.com/search?q={searchTerms}&ie=utf-8&oe=utf-8
Microsoft IE:
IsProviderModified: 0
Extensions
ID: {02bf25d5-8c17-4b23-bc80-d3488abddc6b} Rating: 5 InternalId: 2253
ID: {0468c085-ca5b-11d0-af08-00609797f0e0} Rating: 5 InternalId: 8000
ID: {25336920-03f9-11cf-8fd0-00aa00686f13} Rating: 4 InternalId: 2191
ID: {2670000a-7350-4f3c-8081-5663ee0c6c49} Rating: 5 InternalId: 5300
ID: {2a541ae1-5bf6-4665-a8a3-cfa9672e4291} Rating: 5 InternalId: 5200
ID: {6bf52a52-394a-11d3-b153-00c04f79faa6} Rating: 5 InternalId: 5300
ID: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} Rating: 4 InternalId: 8000
ID: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} Rating: 5 InternalId: 5006
ID: {9be31822-fdad-461b-ad51-be1d1c159921} Rating: 5 InternalId: 5400
ID: {d27cdb6e-ae6d-11cf-96b8-444553540000} Rating: 5 InternalId: 2081
ID: {dbc80044-a445-435b-bc74-9c25c1c588a9} Rating: 4 InternalId: 8000
Search Engine
Name: Bing
Url : http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
Detected a potential browser protector:54FA6A743204AF1735F7A9A6ED46F3D75712DA6B0941406FE2075485E648E844 {
"Services" : {
"RapportEI" : {
"Description" : "",
"DisplayName" : "rapportei",
"FileInfo" : {
"Path" : "\\??\\c:\\program files\\trusteer\\rapport\\bin\\rapportei.sys",
"md5" : "D33B1CD0DD17764ECE5CDBFFC29426CD"
}
},
"RapportMgmtService" : {
"Description" : "ibm security trusteer endpoint protection central management and monitoring service",
"DisplayName" : "rapport management service",
"FileInfo" : {
"CompanyName" : "IBM Corp.",
"FileDescription" : "RapportMgmtService",
"FileVersion" : "3.5.1404.94",
"Path" : "c:\\program files\\trusteer\\rapport\\bin\\rapportmgmtservice.exe",
"ProductVersion" : "3.5.1404.94",
"md5" : "6D32FAE29DF64F48BE171CC2CE6E2FD2"
}
},
"RapportPG" : {
"Description" : "",
"DisplayName" : "rapportpg",
"FileInfo" : {
"Path" : "\\??\\c:\\program files\\trusteer\\rapport\\bin\\rapportpg.sys",
"md5" : "E0FF00B788C9ACE431E14376E7B6081F"
}
}
}
}
Profile: Default
Mozilla Firefox
Extensions
Profile: default-1385317304256
Microsoft IE
Extensions
ID: {02bf25d5-8c17-4b23-bc80-d3488abddc6b} Name: QuickTime Object
ID: {0468c085-ca5b-11d0-af08-00609797f0e0} Name: Outlook Today's Data-binding control
ID: {25336920-03f9-11cf-8fd0-00aa00686f13} Name: HTML Document
ID: {2670000a-7350-4f3c-8081-5663ee0c6c49} Name: Send to OneNote from Internet Explorer button
ID: {2a541ae1-5bf6-4665-a8a3-cfa9672e4291} Name: Groove Folder Synchronization
ID: {6bf52a52-394a-11d3-b153-00c04f79faa6} Name: Windows Media Player
ID: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} Name: Java(tm) Plug-In SSV Helper
ID: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} Name: avast! Online Security
ID: {9be31822-fdad-461b-ad51-be1d1c159921} Name: VLC ActiveX Plugin and IE Web Plugin v2
ID: {d27cdb6e-ae6d-11cf-96b8-444553540000} Name: Shockwave Flash Object
ID: {dbc80044-a445-435b-bc74-9c25c1c588a9} Name: Java(tm) Plug-In 2 SSV Helper
Search Engines
Profile: Default
Name : Yahoo! (Avast)
Url : https://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
Search Engines
Profile: default-1385317304256
Name : Google
Url : https://www.google.com/search?q={searchTerms}&ie=utf-8&oe=utf-8
Search Engines
Profile: HKCU
Name : Bing
Url : http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
10.05.2015 19:42:25 (TID: 1644)
BCUEngine version : 9.0.0.305
ProductLanguage : fr
OSLanguage : fr-fr
Location : fr-fr
OSType : 6.0
IsStandalone : 0
PartnerId : avastbcl
Priority : 10
Microsoft IE
Install Path:
Version: 9.0.8112.16421
Mozilla Firefox Browser
Install Path: C:\Program Files\Mozilla Firefox\firefox.exe
Version: 37.0.2.5583
Profile Path: C:\Users\Moi\AppData\Roaming\Mozilla\Firefox\
Mozilla Firefox Profiles
Name: default-1385317304256 Path: C:\Users\Moi\AppData\Roaming\Mozilla\Firefox\Profiles\esysxa1k.default-1385317304256
Google Chrome Browser
Version: 42.0.2311.135
Install Path: C:\Users\Moi\AppData\Local\Google\Chrome\Application\chrome.exe
Profile Path: C:\Users\Moi\AppData\Local\Google\Chrome\User Data\
Google Chrome Profiles
Name: Default Path: C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default
10.05.2015 20:50:33 (TID: 4764)
BCUEngine version : 9.0.0.305
ProductLanguage : fr
OSLanguage : fr-fr
Location : fr-fr
OSType : 6.0
IsStandalone : 0
PartnerId : avastbcl
Priority : 10
Microsoft IE
Install Path:
Version: 9.0.8112.16421
Mozilla Firefox Browser
Install Path: C:\Program Files\Mozilla Firefox\firefox.exe
Version: 37.0.2.5583
Profile Path: C:\Users\Moi\AppData\Roaming\Mozilla\Firefox\
Mozilla Firefox Profiles
Name: default-1385317304256 Path: C:\Users\Moi\AppData\Roaming\Mozilla\Firefox\Profiles\esysxa1k.default-1385317304256
Google Chrome Browser
Version: 42.0.2311.135
Install Path: C:\Users\Moi\AppData\Local\Google\Chrome\Application\chrome.exe
Profile Path: C:\Users\Moi\AppData\Local\Google\Chrome\User Data\
Google Chrome Profiles
Name: Default Path: C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default
Google Chrome
Extensions
Profile: Default
Mozilla Firefox
Extensions
Profile: default-1385317304256
ID: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} Name: WOT
ID: wrc@avast.com Name: Avast Online Security
Google Chrome
Homepages
Profile: Default
Url : https://fr.yahoo.com/?fr=hp-avast&type=avastbcl
Search Engines
Profile: Default
Name : Yahoo! (Avast)
Url : https://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
FireFox
Homepages
Profile: default-1385317304256
URL : www.yahoo.fr
Search Engines
Profile: default-1385317304256
Name : Google
Url : https://www.google.com/search?q={searchTerms}&ie=utf-8&oe=utf-8
Microsoft IE
Homepages
Profile: HKCU
Url : http://www.yahoo.fr/
Search Engines
Profile: HKCU
Name : Bing
Url : http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
BCURequest:
GlobalStat
ProductLanguage : fr
EngineVersion : 9.0.0.305
OSLanguage : fr-fr
Location : fr-fr
OSType : 6.0
IsStandalone : 0
Version : 2015.10.2.2215
PartnerId : avastbcl
Priority : 10
AvastProductType: 0
DefaultBrowser : FIREFOXURL
Google Chrome:
IsDefault: 0
Rank: 0
Homepages
Url: https://fr.yahoo.com/?fr=hp-avast&type=avastbcl
Search Engines
Name : Yahoo! (Avast)
Url : https://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
Extensions
FireFox:
IsDefault: 1
Rank: 0
Homepages
Url: www.yahoo.fr
Search Engines
Name : Google
Url : https://www.google.com/search?q={searchTerms}&ie=utf-8&oe=utf-8
Extensions
ID: wrc@avast.com Name: Avast Online Security
ID: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} Name: WOT
Microsoft IE:
IsDefault: 0
Rank: 0
Homepages
Url: http://www.yahoo.fr/
Search Engines
Name : Bing
Url : http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
Extensions
ID: {02bf25d5-8c17-4b23-bc80-d3488abddc6b} Name: QuickTime Object
ID: {0468c085-ca5b-11d0-af08-00609797f0e0} Name: Outlook Today's Data-binding control
ID: {25336920-03f9-11cf-8fd0-00aa00686f13} Name: HTML Document
ID: {2670000a-7350-4f3c-8081-5663ee0c6c49} Name: Send to OneNote from Internet Explorer button
ID: {2a541ae1-5bf6-4665-a8a3-cfa9672e4291} Name: Groove Folder Synchronization
ID: {6bf52a52-394a-11d3-b153-00c04f79faa6} Name: Windows Media Player
ID: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} Name: Java(tm) Plug-In SSV Helper
ID: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} Name: avast! Online Security
ID: {9be31822-fdad-461b-ad51-be1d1c159921} Name: VLC ActiveX Plugin and IE Web Plugin v2
ID: {d27cdb6e-ae6d-11cf-96b8-444553540000} Name: Shockwave Flash Object
ID: {dbc80044-a445-435b-bc74-9c25c1c588a9} Name: Java(tm) Plug-In 2 SSV Helper
BCUResponse:
OfferId : ID_FR_FR_YBG_RB_V10
TemplateId: TPL_RADIO
BCUConfig
RescanDelay : 0
CacheIntervalPos : 604800
CacheIntervalNeg : 604800
CmsTimeout : 15000
UseCorporate : 0
BCUProviders
ID: TPL_YAHOO9_FR Name: Yahoo! (Avast)
ID: TPL_BING02_ALL Name: Bing (by Microsoft)
ID: PID_GOOGLE_ALL Name: Google
ID: PID_WOLFRAM_ALL Name: Wolfram Alpha
ID: PID_KEEPEXISTING Name: Keep Existing (not recommended)
Google Chrome:
IsProviderModified: 0
Extensions
Search Engine
Name: Yahoo! (Avast)
Url : https://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
FireFox:
IsProviderModified: 0
Extensions
ID: wrc@avast.com Rating: 5 InternalId: 1
ID: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} Rating: 4 InternalId: 2249
Search Engine
Name: Google
Url : https://www.google.com/search?q={searchTerms}&ie=utf-8&oe=utf-8
Microsoft IE:
IsProviderModified: 0
Extensions
ID: {02bf25d5-8c17-4b23-bc80-d3488abddc6b} Rating: 5 InternalId: 2253
ID: {0468c085-ca5b-11d0-af08-00609797f0e0} Rating: 5 InternalId: 8000
ID: {25336920-03f9-11cf-8fd0-00aa00686f13} Rating: 4 InternalId: 2191
ID: {2670000a-7350-4f3c-8081-5663ee0c6c49} Rating: 5 InternalId: 5300
ID: {2a541ae1-5bf6-4665-a8a3-cfa9672e4291} Rating: 5 InternalId: 5200
ID: {6bf52a52-394a-11d3-b153-00c04f79faa6} Rating: 5 InternalId: 5300
ID: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} Rating: 4 InternalId: 8000
ID: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} Rating: 5 InternalId: 5006
ID: {9be31822-fdad-461b-ad51-be1d1c159921} Rating: 5 InternalId: 5400
ID: {d27cdb6e-ae6d-11cf-96b8-444553540000} Rating: 5 InternalId: 2081
ID: {dbc80044-a445-435b-bc74-9c25c1c588a9} Rating: 4 InternalId: 8000
Search Engine
Name: Bing
Url : http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
Detected a potential browser protector:54FA6A743204AF1735F7A9A6ED46F3D75712DA6B0941406FE2075485E648E844 {
"Services" : {
"RapportEI" : {
"Description" : "",
"DisplayName" : "rapportei",
"FileInfo" : {
"Path" : "\\??\\c:\\program files\\trusteer\\rapport\\bin\\rapportei.sys",
"md5" : "D33B1CD0DD17764ECE5CDBFFC29426CD"
}
},
"RapportMgmtService" : {
"Description" : "ibm security trusteer endpoint protection central management and monitoring service",
"DisplayName" : "rapport management service",
"FileInfo" : {
"CompanyName" : "IBM Corp.",
"FileDescription" : "RapportMgmtService",
"FileVersion" : "3.5.1404.94",
"Path" : "c:\\program files\\trusteer\\rapport\\bin\\rapportmgmtservice.exe",
"ProductVersion" : "3.5.1404.94",
"md5" : "6D32FAE29DF64F48BE171CC2CE6E2FD2"
}
},
"RapportPG" : {
"Description" : "",
"DisplayName" : "rapportpg",
"FileInfo" : {
"Path" : "\\??\\c:\\program files\\trusteer\\rapport\\bin\\rapportpg.sys",
"md5" : "E0FF00B788C9ACE431E14376E7B6081F"
}
}
}
}
Profile: Default
Mozilla Firefox
Extensions
Profile: default-1385317304256
Microsoft IE
Extensions
ID: {02bf25d5-8c17-4b23-bc80-d3488abddc6b} Name: QuickTime Object
ID: {0468c085-ca5b-11d0-af08-00609797f0e0} Name: Outlook Today's Data-binding control
ID: {25336920-03f9-11cf-8fd0-00aa00686f13} Name: HTML Document
ID: {2670000a-7350-4f3c-8081-5663ee0c6c49} Name: Send to OneNote from Internet Explorer button
ID: {2a541ae1-5bf6-4665-a8a3-cfa9672e4291} Name: Groove Folder Synchronization
ID: {6bf52a52-394a-11d3-b153-00c04f79faa6} Name: Windows Media Player
ID: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} Name: Java(tm) Plug-In SSV Helper
ID: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} Name: avast! Online Security
ID: {9be31822-fdad-461b-ad51-be1d1c159921} Name: VLC ActiveX Plugin and IE Web Plugin v2
ID: {d27cdb6e-ae6d-11cf-96b8-444553540000} Name: Shockwave Flash Object
ID: {dbc80044-a445-435b-bc74-9c25c1c588a9} Name: Java(tm) Plug-In 2 SSV Helper
Search Engines
Profile: Default
Name : Yahoo! (Avast)
Url : https://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
Search Engines
Profile: default-1385317304256
Name : Google
Url : https://www.google.com/search?q={searchTerms}&ie=utf-8&oe=utf-8
Search Engines
Profile: HKCU
Name : Bing
Url : http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
1 2