Problème blocage ordinateur quand fermeture onglet navigation
Résolu/Fermé
Tito11
-
26 oct. 2015 à 15:51
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 28 oct. 2015 à 21:35
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 28 oct. 2015 à 21:35
A voir également:
- Problème blocage ordinateur quand fermeture onglet navigation
- Ordinateur lent - Guide
- Navigation privée - Guide
- Blocage agriculteur carte en temps réel - Guide
- Réinitialiser ordinateur - Guide
- Annuler fermeture onglet chrome - Guide
10 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
26 oct. 2015 à 15:54
26 oct. 2015 à 15:54
Bonjour,
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Analyser" et patiente le temps de l'analyse
[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.
==> Aide: <<<ICI>>>
@+
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Analyser" et patiente le temps de l'analyse
[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.
==> Aide: <<<ICI>>>
@+
Merci pour ta réponse et ton aide, ci-dessous les liens des rapports :
FRST
http://pjjoint.malekal.com/files.php?id=FRST_20151026_i14x5x8m7l7
Addition
http://pjjoint.malekal.com/files.php?id=20151026_o15o7o12p8k11
Merci
FRST
http://pjjoint.malekal.com/files.php?id=FRST_20151026_i14x5x8m7l7
Addition
http://pjjoint.malekal.com/files.php?id=20151026_o15o7o12p8k11
Merci
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
27 oct. 2015 à 08:02
27 oct. 2015 à 08:02
Bonjour,
1/
Désinstalle depuis le panneau de configuration s'il est possible :
- Setup
- Sumatra PDF Packages
2/
Correction à effectuer avec FRST :
Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager
[*] A partir ce lien : http://upload.sosvirus.net/download/dhf9w9meqb3cih9uz7j914u17cfzqk5ijvk49rrf
[*] Téléchargez puis enregistrez ce fichier sous le nom Fixlist.txt sur le bureau de ton PC
[*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Corriger"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.
[*] ===> Aide : <<<ICI>>>
3/
[*] Lance Malwarebytes.
[*] Mets le à jour puis lance un examen "Menaces".
[*] coche "Recherche de rootkits" (Paramètres -> Détection et protection)
[*] A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
[*] Redémarre l'ordinateur si besoin.
[*] Après redémarrage, relance Malwarebytes.
[*] Vas chercher le rapport dans l'onglet "Historique".
[*] Clic à gauche sur l'onglet Journaux de l'application.
[*] Double-clic sur le journal d'examen pour l'afficher.
[*] En bas à gauche choisis "Copier dans le presse papier"
[*] colle le rapport le contenu du journal ici
=================================
Si tu as besoin d'aide tu peux voir ce tutoriel :https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
4/
Réinitialiser et refaire le paramétrage de tes navigateurs puis supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer : modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
@+
1/
Désinstalle depuis le panneau de configuration s'il est possible :
- Setup
- Sumatra PDF Packages
2/
Correction à effectuer avec FRST :
Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager
[*] A partir ce lien : http://upload.sosvirus.net/download/dhf9w9meqb3cih9uz7j914u17cfzqk5ijvk49rrf
[*] Téléchargez puis enregistrez ce fichier sous le nom Fixlist.txt sur le bureau de ton PC
[*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Corriger"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.
[*] ===> Aide : <<<ICI>>>
3/
[*] Lance Malwarebytes.
[*] Mets le à jour puis lance un examen "Menaces".
[*] coche "Recherche de rootkits" (Paramètres -> Détection et protection)
[*] A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
[*] Redémarre l'ordinateur si besoin.
[*] Après redémarrage, relance Malwarebytes.
[*] Vas chercher le rapport dans l'onglet "Historique".
[*] Clic à gauche sur l'onglet Journaux de l'application.
[*] Double-clic sur le journal d'examen pour l'afficher.
[*] En bas à gauche choisis "Copier dans le presse papier"
[*] colle le rapport le contenu du journal ici
=================================
Si tu as besoin d'aide tu peux voir ce tutoriel :https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
4/
Réinitialiser et refaire le paramétrage de tes navigateurs puis supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer : modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
@+
"Sumatra PDF Packages" bien désinstallé, par contre je ne trouve pas "Setup"...?
Je suis en train d'effectuer la suite.
Merci encore
Je suis en train d'effectuer la suite.
Merci encore
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Le rapport Fixlist / FRST :
Résultats de correction de Farbar Recovery Scan Tool (x86) Version:25-10-2015 02
Exécuté par elisabeth (2015-10-27 15:05:26) Run:1
Exécuté depuis C:\Users\elisabeth\Desktop
Profils chargés: elisabeth (Profils disponibles: elisabeth)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
start
CloseProcesses:
CreateRestorePoint:
Task: {33743E1F-F032-428C-95EC-2DAEDA1E7C3E} - \GoogleUpdateTaskMachineUA -> Pas de fichier <==== ATTENTION
Task: {6034ED37-9831-40B1-888C-5A55E2F55905} - \WPD\SqmUpload_S-1-5-21-277483185-1132549659-3376934996-1000 -> Pas de fichier <==== ATTENTION
Task: {661D4146-981C-44A7-AE6C-444D7CB2AF17} - \GoogleUpdateTaskUserS-1-5-21-277483185-1132549659-3376934996-1000Core -> Pas de fichier <==== ATTENTION
Task: {9F198127-3816-4B94-A4AD-1D324302911D} - \GoogleUpdateTaskMachineCore -> Pas de fichier <==== ATTENTION
Task: {A6780B1E-0D9B-489C-A944-2EB429E555D9} - \GoogleUpdateTaskUserS-1-5-21-277483185-1132549659-3376934996-1000UA -> Pas de fichier <==== ATTENTION
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
2013-01-20 21:19 - 2013-01-20 21:19 - 0000025 _____ () C:\Users\elisabeth\AppData\Roaming\bdfvconp.ini
2011-02-03 08:46 - 2015-10-19 19:26 - 0011754 _____ () C:\Users\elisabeth\AppData\Roaming\wklnhst.dat
2011-02-04 14:09 - 2015-08-30 11:44 - 0000680 _____ () C:\Users\elisabeth\AppData\Local\d3d9caps.dat
2011-02-03 09:12 - 2015-07-19 00:19 - 0053248 _____ () C:\Users\elisabeth\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
C:\Users\elisabeth\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpezpbkr.dll
C:\Users\elisabeth\AppData\Local\Temp\RtkBtMnt.exe
EmptyTemp:
end
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{33743E1F-F032-428C-95EC-2DAEDA1E7C3E}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{33743E1F-F032-428C-95EC-2DAEDA1E7C3E}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6034ED37-9831-40B1-888C-5A55E2F55905}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6034ED37-9831-40B1-888C-5A55E2F55905}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WPD\SqmUpload_S-1-5-21-277483185-1132549659-3376934996-1000" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{661D4146-981C-44A7-AE6C-444D7CB2AF17}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{661D4146-981C-44A7-AE6C-444D7CB2AF17}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskUserS-1-5-21-277483185-1132549659-3376934996-1000Core" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9F198127-3816-4B94-A4AD-1D324302911D}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9F198127-3816-4B94-A4AD-1D324302911D}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A6780B1E-0D9B-489C-A944-2EB429E555D9}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A6780B1E-0D9B-489C-A944-2EB429E555D9}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskUserS-1-5-21-277483185-1132549659-3376934996-1000UA" => clé supprimé(es) avec succès
IpInIp => service supprimé(es) avec succès
NwlnkFlt => service supprimé(es) avec succès
NwlnkFwd => service supprimé(es) avec succès
C:\Users\elisabeth\AppData\Roaming\bdfvconp.ini => déplacé(es) avec succès
C:\Users\elisabeth\AppData\Roaming\wklnhst.dat => déplacé(es) avec succès
C:\Users\elisabeth\AppData\Local\d3d9caps.dat => déplacé(es) avec succès
C:\Users\elisabeth\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini => déplacé(es) avec succès
"C:\Users\elisabeth\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpezpbkr.dll" => non trouvé(e).
C:\Users\elisabeth\AppData\Local\Temp\RtkBtMnt.exe => déplacé(es) avec succès
EmptyTemp: => 31.2 MB données temporaires supprimées.
Le système a dû redémarrer.
Résultats de correction de Farbar Recovery Scan Tool (x86) Version:25-10-2015 02
Exécuté par elisabeth (2015-10-27 15:05:26) Run:1
Exécuté depuis C:\Users\elisabeth\Desktop
Profils chargés: elisabeth (Profils disponibles: elisabeth)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
start
CloseProcesses:
CreateRestorePoint:
Task: {33743E1F-F032-428C-95EC-2DAEDA1E7C3E} - \GoogleUpdateTaskMachineUA -> Pas de fichier <==== ATTENTION
Task: {6034ED37-9831-40B1-888C-5A55E2F55905} - \WPD\SqmUpload_S-1-5-21-277483185-1132549659-3376934996-1000 -> Pas de fichier <==== ATTENTION
Task: {661D4146-981C-44A7-AE6C-444D7CB2AF17} - \GoogleUpdateTaskUserS-1-5-21-277483185-1132549659-3376934996-1000Core -> Pas de fichier <==== ATTENTION
Task: {9F198127-3816-4B94-A4AD-1D324302911D} - \GoogleUpdateTaskMachineCore -> Pas de fichier <==== ATTENTION
Task: {A6780B1E-0D9B-489C-A944-2EB429E555D9} - \GoogleUpdateTaskUserS-1-5-21-277483185-1132549659-3376934996-1000UA -> Pas de fichier <==== ATTENTION
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
2013-01-20 21:19 - 2013-01-20 21:19 - 0000025 _____ () C:\Users\elisabeth\AppData\Roaming\bdfvconp.ini
2011-02-03 08:46 - 2015-10-19 19:26 - 0011754 _____ () C:\Users\elisabeth\AppData\Roaming\wklnhst.dat
2011-02-04 14:09 - 2015-08-30 11:44 - 0000680 _____ () C:\Users\elisabeth\AppData\Local\d3d9caps.dat
2011-02-03 09:12 - 2015-07-19 00:19 - 0053248 _____ () C:\Users\elisabeth\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
C:\Users\elisabeth\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpezpbkr.dll
C:\Users\elisabeth\AppData\Local\Temp\RtkBtMnt.exe
EmptyTemp:
end
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{33743E1F-F032-428C-95EC-2DAEDA1E7C3E}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{33743E1F-F032-428C-95EC-2DAEDA1E7C3E}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6034ED37-9831-40B1-888C-5A55E2F55905}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6034ED37-9831-40B1-888C-5A55E2F55905}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WPD\SqmUpload_S-1-5-21-277483185-1132549659-3376934996-1000" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{661D4146-981C-44A7-AE6C-444D7CB2AF17}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{661D4146-981C-44A7-AE6C-444D7CB2AF17}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskUserS-1-5-21-277483185-1132549659-3376934996-1000Core" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9F198127-3816-4B94-A4AD-1D324302911D}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9F198127-3816-4B94-A4AD-1D324302911D}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A6780B1E-0D9B-489C-A944-2EB429E555D9}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A6780B1E-0D9B-489C-A944-2EB429E555D9}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskUserS-1-5-21-277483185-1132549659-3376934996-1000UA" => clé supprimé(es) avec succès
IpInIp => service supprimé(es) avec succès
NwlnkFlt => service supprimé(es) avec succès
NwlnkFwd => service supprimé(es) avec succès
C:\Users\elisabeth\AppData\Roaming\bdfvconp.ini => déplacé(es) avec succès
C:\Users\elisabeth\AppData\Roaming\wklnhst.dat => déplacé(es) avec succès
C:\Users\elisabeth\AppData\Local\d3d9caps.dat => déplacé(es) avec succès
C:\Users\elisabeth\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini => déplacé(es) avec succès
"C:\Users\elisabeth\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpezpbkr.dll" => non trouvé(e).
C:\Users\elisabeth\AppData\Local\Temp\RtkBtMnt.exe => déplacé(es) avec succès
EmptyTemp: => 31.2 MB données temporaires supprimées.
Le système a dû redémarrer.
Fin de Fixlog 15:09:57
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
27 oct. 2015 à 15:36
27 oct. 2015 à 15:36
Salut,
Il manque à effectuer les étapes 3/ et 4/..
@+
Il manque à effectuer les étapes 3/ et 4/..
@+
Voici le rapport MBAM :
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'analyse: 27/10/2015
Heure de l'analyse: 15:24:14
Fichier journal:
Administrateur: Oui
Version: 2.2.0.1024
Base de données de programmes malveillants: v2015.10.27.04
Base de données de rootkits: v2015.10.23.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé
Système d'exploitation: Windows Vista Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: elisabeth
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 298633
Temps écoulé: 42 min, 56 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Avertir
PUM: Activé
Processus: 0
(Aucun élément malveillant détecté)
Modules: 0
(Aucun élément malveillant détecté)
Clés du Registre: 0
(Aucun élément malveillant détecté)
Valeurs du Registre: 0
(Aucun élément malveillant détecté)
Données du Registre: 0
(Aucun élément malveillant détecté)
Dossiers: 0
(Aucun élément malveillant détecté)
Fichiers: 0
(Aucun élément malveillant détecté)
Secteurs physiques: 0
(Aucun élément malveillant détecté)
(end)
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'analyse: 27/10/2015
Heure de l'analyse: 15:24:14
Fichier journal:
Administrateur: Oui
Version: 2.2.0.1024
Base de données de programmes malveillants: v2015.10.27.04
Base de données de rootkits: v2015.10.23.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé
Système d'exploitation: Windows Vista Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: elisabeth
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 298633
Temps écoulé: 42 min, 56 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Avertir
PUM: Activé
Processus: 0
(Aucun élément malveillant détecté)
Modules: 0
(Aucun élément malveillant détecté)
Clés du Registre: 0
(Aucun élément malveillant détecté)
Valeurs du Registre: 0
(Aucun élément malveillant détecté)
Données du Registre: 0
(Aucun élément malveillant détecté)
Dossiers: 0
(Aucun élément malveillant détecté)
Fichiers: 0
(Aucun élément malveillant détecté)
Secteurs physiques: 0
(Aucun élément malveillant détecté)
(end)
Etape 4 effectuée (par pour Firefox car il ne semble pas que je l'ai).
Je redémarre le PC.
Je redémarre le PC.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
27 oct. 2015 à 17:22
27 oct. 2015 à 17:22
Bonsoir,
Est ce qu'il existe encore de problèmes ?
Si oui sur quel navigateur ?
Bonne soirée
Est ce qu'il existe encore de problèmes ?
Si oui sur quel navigateur ?
Bonne soirée
Je n'utilise que Chrome et ça va, le problème de blocage a l'air résolu.
Néanmoins je viens de réactiver l'extension Chrome "Click&Clean", peut-être que c'est ça qui faisait bloquer le PC lors de la fermeture d'un onglet.
Si le problème revient je la désactiverai, et s'il revient alors que l'extension est désactivée je reviendrai vers toi...
Merci beaucoup de ton aide et bonne soirée !
Néanmoins je viens de réactiver l'extension Chrome "Click&Clean", peut-être que c'est ça qui faisait bloquer le PC lors de la fermeture d'un onglet.
Si le problème revient je la désactiverai, et s'il revient alors que l'extension est désactivée je reviendrai vers toi...
Merci beaucoup de ton aide et bonne soirée !
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
27 oct. 2015 à 20:13
27 oct. 2015 à 20:13
Bonsoir,
D'accord!:-)
Pour finir :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Coche les cases suivantes :
[*] Réactive l'Uac (juste pour Vista, Seven et W8)
[*] Supprimer les outils de désinfection (coché par défaut)
[*] Purger la restauration système
Clique ensuite sur Exécuter puis patiente pendant le Télécharge processus de suppression.
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
===========================================
Updatechecker :
Téléchage : updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
Nettoyage des fichiers et des clés de registre
Télécharge et installe : CCleaner version Slim
Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox ou Google chrome et d'installer les modules : WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
Firefox :
==> WOT : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
==> Adblock plus : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
Google chrome :
==> WOT : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
==> Adblock plus : https://chrome.google.com/webstore/detail/adblock-plus/nbiebjbkiionlickgdcjohfonfifmlin?hl=fr
2/Tu peux garder Malwarebytes et l'utiliser une fois par semaine.
3/ Un peu de lecture :
Les dangers du Peer-To-Peer, Emule etc..
Comment Sécuriser son ordinateur...
Pourquoi et comment je me fais infecter
pourquoi maintenir son navigateur à jour
-------------
1 rapport (Delfix) à me faire parvenir
Bonne soirée
D'accord!:-)
Pour finir :
- Evitez de télécharger les logiciels depuis les sites douteux (Softoic; 01Net, télécharger.com,....) et au moment de l'installation des logiciels surtout gratuits, vérifiez bien qu'il n'existe pas des cases précochées par défaut indiquant l'acceptation de l'installation des logiciels parasites, des adwares et toolbars.
- Téléchargez Delfix sur ton bureau à partir l'un des deux liens :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Coche les cases suivantes :
[*] Réactive l'Uac (juste pour Vista, Seven et W8)
[*] Supprimer les outils de désinfection (coché par défaut)
[*] Purger la restauration système
Clique ensuite sur Exécuter puis patiente pendant le Télécharge processus de suppression.
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
===========================================
Updatechecker :
Téléchage : updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
Nettoyage des fichiers et des clés de registre
Télécharge et installe : CCleaner version Slim
Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox ou Google chrome et d'installer les modules : WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
Firefox :
==> WOT : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
==> Adblock plus : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
Google chrome :
==> WOT : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
==> Adblock plus : https://chrome.google.com/webstore/detail/adblock-plus/nbiebjbkiionlickgdcjohfonfifmlin?hl=fr
2/Tu peux garder Malwarebytes et l'utiliser une fois par semaine.
3/ Un peu de lecture :
Les dangers du Peer-To-Peer, Emule etc..
Comment Sécuriser son ordinateur...
Pourquoi et comment je me fais infecter
pourquoi maintenir son navigateur à jour
-------------
1 rapport (Delfix) à me faire parvenir
Bonne soirée
Le rapport DelFix :
# DelFix v1.011 - Rapport créé le 28/10/2015 à 20:39:14
# Mis à jour le 18/08/2015 par Xplode
# Nom d'utilisateur : elisabeth - MATHIEU
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\elisabeth\Desktop\Addition.txt
Supprimé : C:\Users\elisabeth\Desktop\Fixlog.txt
Supprimé : C:\Users\elisabeth\Desktop\FRST.exe
Supprimé : C:\Users\elisabeth\Desktop\FRST.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #1446 [Restore Point Created by FRST | 10/27/2015 14:05:34]
Nouveau point de restauration créé !
########## - EOF - ##########
Merci pour tes conseils et pour ton aide !
# DelFix v1.011 - Rapport créé le 28/10/2015 à 20:39:14
# Mis à jour le 18/08/2015 par Xplode
# Nom d'utilisateur : elisabeth - MATHIEU
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\elisabeth\Desktop\Addition.txt
Supprimé : C:\Users\elisabeth\Desktop\Fixlog.txt
Supprimé : C:\Users\elisabeth\Desktop\FRST.exe
Supprimé : C:\Users\elisabeth\Desktop\FRST.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #1446 [Restore Point Created by FRST | 10/27/2015 14:05:34]
Nouveau point de restauration créé !
########## - EOF - ##########
Merci pour tes conseils et pour ton aide !
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
28 oct. 2015 à 21:35
28 oct. 2015 à 21:35
Bonsoir,
On a terminé! :-)
Sois prudent et bon surf...
Bonne soirée..
On a terminé! :-)
Sois prudent et bon surf...
Bonne soirée..
