Impossible de faire une restauration
elaucranne
Messages postés
67
Statut
Membre
-
elaucranne Messages postés 67 Statut Membre -
elaucranne Messages postés 67 Statut Membre -
Bonjour,
lorsque je veux faire une restauration
elle débute normalement , l'ordi s'eteind, se rallume et reste bloqué sur la page d'acceuil celle juste avant d'arriver sur le bureau, j'ai attendu jusqu'a 30mn rien, alors je reeteind l 'ordi manuellement et le rallume et la c'est ok sauf qu'il me dit restauration impossible !! j'ai essayé mode sans echec idem que faire merci pour les eventuelles réponses car mon ordi bug sans arret et ce depuis 1.5 mois voila pourquoi je voulais une restauration encore merci
lorsque je veux faire une restauration
elle débute normalement , l'ordi s'eteind, se rallume et reste bloqué sur la page d'acceuil celle juste avant d'arriver sur le bureau, j'ai attendu jusqu'a 30mn rien, alors je reeteind l 'ordi manuellement et le rallume et la c'est ok sauf qu'il me dit restauration impossible !! j'ai essayé mode sans echec idem que faire merci pour les eventuelles réponses car mon ordi bug sans arret et ce depuis 1.5 mois voila pourquoi je voulais une restauration encore merci
A voir également:
- Impossible de faire une restauration
- Restauration systeme windows 10 - Guide
- Restauration usine pc - Guide
- Restauration mac - Guide
- Restauration des données - Guide
- Logiciel de sauvegarde et restauration - Guide
37 réponses
- 1
- 2
Suivant
Résumé de la discussion
Une restauration sur Windows XP débute, l’ordinateur s’éteint puis se rallume et reste bloqué sur l’écran d’accueil avant d’atteindre le bureau, rendant la restauration impossible.
Plusieurs réponses évoquent une infection potentielle (rootkits, logiciels espions) et préconisent un nettoyage avant toute restauration, notamment avec TDSSKiller, Malwarebytes Anti-Malware, Dr.Web CureIt et AD-Remover.
Des guides et outils invitent à générer un rapport et à vérifier les fichiers système, tout en déconseillant d’utiliser la restauration tant que la menace n’est pas éliminée.
En cas de persistance, certains suggèrent des actions complémentaires telles que modifier les mots de passe et vérifier les comptes en ligne après nettoyage.
bonjour . Quels bug as tu? . Ton antivirus trouvait une infecttion? C est suite a l installation d un nouveau logiciel?'..
merci, à chaque scan mon antivirus trouve des virus qui sont mis en quarantaine( ?? ) il n y a pas eu de nouveau logiciel d'installé qd aux bug c'est des difficultés sur internet, parfois les ht parleur ne fonctionnent plus, il est lent, tres lent d'acceder à internet, pas de gros gros bug mais c tres pénible, la plupart sont résolu en redemarant l'ordi
colle nous le rapport de ton antivirus
puis
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
sinon via ce lien http://pjjoint.malekal.com/
puis
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
sinon via ce lien http://pjjoint.malekal.com/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je refais un scan pour le coller par contre pour le moment je ne peux pas te joindre le zhp text, en effet lorsque je fais la procedur sur pjjoint .. il me sort une page "connexions reinitialisée " je reessaye plus tard
merci
merci
aucun des deux liens ne fonctionne? Sinon transmet le rapport sur le site archivehost . Et le rapport de ton antivirus ? A plus
slt avec quelques heures de retard grâce à la SNCF ...
comme déjà précisé il y a du boulot! tu as des rootkits, des logiciels espion, des barres de recherches néfastes , ... et tu es même détourné quand tu surf ! bref la totale! il va falloir changer tous tes mots de passes , vérifier tes comptes si tu as fais des achats avec ta carte bleue .
1/
* Téléchargez TDSSKiller sur votre bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.zip
* Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Cochez les et cliquez sur "Delete/Repair Selected".
* Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").
* nous coller le rapport obtenu
Informations complémentaires sur cet outil :
https://support.kaspersky.com/5350
2/
Téléchargez sur le bureau
AD-Remover: http://www.teamxscript.org/adremover.html
= Double-Clic AD-R pour l'installer
= Double-Clic AD-Remover, raccourci qui vient de se créer sur le bureau
= Faire Nettoyer
= En fin de scan donnez le rapport
3/ Télécharger sur le bureau Malwarebyte's Anti-Malware
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
4/ remettez nous un rapport ZHpdiag comme déjà fait ci dessus
rq: surtout ne pas utiliser la restauration qui a de grandes chances de remettre des infections
A plus
comme déjà précisé il y a du boulot! tu as des rootkits, des logiciels espion, des barres de recherches néfastes , ... et tu es même détourné quand tu surf ! bref la totale! il va falloir changer tous tes mots de passes , vérifier tes comptes si tu as fais des achats avec ta carte bleue .
1/
* Téléchargez TDSSKiller sur votre bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.zip
* Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Cochez les et cliquez sur "Delete/Repair Selected".
* Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").
* nous coller le rapport obtenu
Informations complémentaires sur cet outil :
https://support.kaspersky.com/5350
2/
Téléchargez sur le bureau
AD-Remover: http://www.teamxscript.org/adremover.html
= Double-Clic AD-R pour l'installer
= Double-Clic AD-Remover, raccourci qui vient de se créer sur le bureau
= Faire Nettoyer
= En fin de scan donnez le rapport
3/ Télécharger sur le bureau Malwarebyte's Anti-Malware
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
4/ remettez nous un rapport ZHpdiag comme déjà fait ci dessus
rq: surtout ne pas utiliser la restauration qui a de grandes chances de remettre des infections
A plus
voila terminée , voila le copier coller du rapport malwarebyte, la mise a jour n a pu se faire j'ai fais le scan même
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5214
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11
18/03/2011 15:04:33
mbam-log-2011-03-18 (15-04-33).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 279442
Temps écoulé: 1 heure(s), 30 minute(s), 38 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{96AFBE69-C3B0-4b00-8578-D933D2896EE2} (TrojanProxy.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\sp (TrojanProxy.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srenum (Rootkit.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\netsvc (TrojanProxy.Agent) -> Value: netsvc -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Bad: (93.188.163.68,93.188.166.7) Good: () -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F4F3D1EE-C98F-40E5-AE9F-B498AB9A099A}\NameServer (Trojan.DNSChanger) -> Bad: (93.188.163.68,93.188.166.7) Good: () -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\WINDOWS\system32\msrun.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5214
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11
18/03/2011 15:04:33
mbam-log-2011-03-18 (15-04-33).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 279442
Temps écoulé: 1 heure(s), 30 minute(s), 38 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{96AFBE69-C3B0-4b00-8578-D933D2896EE2} (TrojanProxy.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\sp (TrojanProxy.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srenum (Rootkit.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\netsvc (TrojanProxy.Agent) -> Value: netsvc -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Bad: (93.188.163.68,93.188.166.7) Good: () -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F4F3D1EE-C98F-40E5-AE9F-B498AB9A099A}\NameServer (Trojan.DNSChanger) -> Bad: (93.188.163.68,93.188.166.7) Good: () -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\WINDOWS\system32\msrun.exe (Trojan.Agent) -> Quarantined and deleted successfully.
je vais le faire, je dois m'absenter 1 h !! les enfants à l école et je reviens poster le dernier zhpdiag et te tiens au courant de la derniere action, merci suis contente de t'avoir trouvé !!
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6099
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11
18/03/2011 18:36:47
mbam-log-2011-03-18 (18-36-47).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 293276
Temps écoulé: 1 heure(s), 34 minute(s), 1 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 6099
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11
18/03/2011 18:36:47
mbam-log-2011-03-18 (18-36-47).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 293276
Temps écoulé: 1 heure(s), 34 minute(s), 1 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
ok
1/
c'est toi qui a mis ceci:?
Raptr Inc. - Elevation Proxy
2/
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
M2 - MFEP: prefs.js [user - zj9sb3dm.default\{4daac69c-cba7-45e2-9bc8-1044483d3352}] [] Softonic_France Toolbar v2.7.2.0 (.Conduit Ltd..)
M2 - MFEP: prefs.js [user - zj9sb3dm.default\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}] [] Eazel-FR Toolbar v2.7.2.0 (.Conduit Ltd..)
M2 - MFEP: prefs.js [user - zj9sb3dm.default\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [] Vuze Remote Toolbar v2.6.0.15 (.Conduit Ltd..)
M2 - MFEP: prefs.js [user - zj9sb3dm.default\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}] [] IncrediMail MediaBar 2 Toolbar v2.7.2.0 (.Conduit Ltd..)
G0 - GCSP: Preference [User Data\Default][HomePage] https://portail.free.fr/
G2 - GCE: Preference [User Data\Default] [bjeikeheijdjdfjbmknpefojickbkmom] Offerbox v.2.1.3441.119 (Activé)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (7.00.6000.17055 (vista_gdr.100414-0533)) -- C:\WINDOWS\system32\ieframe.dll
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files\Vuze_Remote\tbVuz1.dll
R3 - URLSearchHook: (no name) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} Clé orpheline
O2 - BHO: (no name) - {0EEDB912-C5FA-486F-8334-57288578C627} Clé orpheline
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuz1.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuz1.dll
O3 - Toolbar: (no name) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [KUGHGZXAKT] C:\WINDOWS\TEMP\Ilr.exe (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [KUGHGZXAKT] C:\WINDOWS\TEMP\Ilr.exe (.not file.)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Security Essentials.lnk . (.Microsoft Corporation.) -- C:\Program Files\Microsoft Security Essentials\msseces.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN.lnk . (...) -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe (.not file.)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Vuze.lnk . (.Vuze Inc..) -- C:\Program Files\Vuze\Azureus.exe
O17 - HKLM\System\CS3\Services\Tcpip\..\{F4F3D1EE-C98F-40E5-AE9F-B498AB9A099A}: NameServer = 93.188.163.68,93.188.166.7
C:\Documents and Settings\user\Local Settings\Application Data\Vuze_Remote
O69 - SBI: prefs.js [user - zj9sb3dm.default] user_pref("CT2095689.SearchEngine", "Recherche||http://search.conduit.com/
O69 - SBI: prefs.js [user - zj9sb3dm.default] user_pref("CT2095689.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2095689
O69 - SBI: prefs.js [user - zj9sb3dm.default] user_pref("CT2504091.SearchEngine", "Search||http://search.conduit.com/
O69 - SBI: prefs.js [user - zj9sb3dm.default] user_pref("CT2504091.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091
O69 - SBI: prefs.js [user - zj9sb3dm.default] user_pref("CT2542115.SearchEngine", "Recherche||http://search.conduit.com/
O69 - SBI: prefs.js [user - zj9sb3dm.default] user_pref("CT2542115.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2542115
O69 - SBI: prefs.js [user - zj9sb3dm.default] user_pref("CT2724386.SearchEngine", "Search||http://search.conduit.com/
O69 - SBI: prefs.js [user - zj9sb3dm.default] user_pref("CT2724386.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2724386
O69 - SBI: prefs.js [user - zj9sb3dm.default] user_pref("CT2724386.ct2724431.SearchEngine", "Recherche||http://search.conduit.com/
O69 - SBI: prefs.js [user - zj9sb3dm.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - https://www.google.com/?gws_rd=ssl
O69 - SBI: SearchScopes [HKCU] {8B63A8D6-BBED-4341-8867-790E5F524C96} - (MyStart Search) - http://mystart.incredimail.com
O69 - SBI: SearchScopes [HKCU] {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} - (MyStart Search) - http://mystart.incredimail.com
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
3/ ensuite cliques avec le bouton droit de la souris sur le logo avast près de l'horloge et dans les option fais la mise à jour du Programme afin de passer à la version 6 d'avast puis redemarrer l'ordinateur comme demandé
et nous coller un rapport avec avast
A PLUS
1/
c'est toi qui a mis ceci:?
Raptr Inc. - Elevation Proxy
2/
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
M2 - MFEP: prefs.js [user - zj9sb3dm.default\{4daac69c-cba7-45e2-9bc8-1044483d3352}] [] Softonic_France Toolbar v2.7.2.0 (.Conduit Ltd..)
M2 - MFEP: prefs.js [user - zj9sb3dm.default\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}] [] Eazel-FR Toolbar v2.7.2.0 (.Conduit Ltd..)
M2 - MFEP: prefs.js [user - zj9sb3dm.default\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [] Vuze Remote Toolbar v2.6.0.15 (.Conduit Ltd..)
M2 - MFEP: prefs.js [user - zj9sb3dm.default\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}] [] IncrediMail MediaBar 2 Toolbar v2.7.2.0 (.Conduit Ltd..)
G0 - GCSP: Preference [User Data\Default][HomePage] https://portail.free.fr/
G2 - GCE: Preference [User Data\Default] [bjeikeheijdjdfjbmknpefojickbkmom] Offerbox v.2.1.3441.119 (Activé)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (7.00.6000.17055 (vista_gdr.100414-0533)) -- C:\WINDOWS\system32\ieframe.dll
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files\Vuze_Remote\tbVuz1.dll
R3 - URLSearchHook: (no name) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} Clé orpheline
O2 - BHO: (no name) - {0EEDB912-C5FA-486F-8334-57288578C627} Clé orpheline
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuz1.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuz1.dll
O3 - Toolbar: (no name) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [KUGHGZXAKT] C:\WINDOWS\TEMP\Ilr.exe (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [KUGHGZXAKT] C:\WINDOWS\TEMP\Ilr.exe (.not file.)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Security Essentials.lnk . (.Microsoft Corporation.) -- C:\Program Files\Microsoft Security Essentials\msseces.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN.lnk . (...) -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe (.not file.)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Vuze.lnk . (.Vuze Inc..) -- C:\Program Files\Vuze\Azureus.exe
O17 - HKLM\System\CS3\Services\Tcpip\..\{F4F3D1EE-C98F-40E5-AE9F-B498AB9A099A}: NameServer = 93.188.163.68,93.188.166.7
C:\Documents and Settings\user\Local Settings\Application Data\Vuze_Remote
O69 - SBI: prefs.js [user - zj9sb3dm.default] user_pref("CT2095689.SearchEngine", "Recherche||http://search.conduit.com/
O69 - SBI: prefs.js [user - zj9sb3dm.default] user_pref("CT2095689.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2095689
O69 - SBI: prefs.js [user - zj9sb3dm.default] user_pref("CT2504091.SearchEngine", "Search||http://search.conduit.com/
O69 - SBI: prefs.js [user - zj9sb3dm.default] user_pref("CT2504091.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091
O69 - SBI: prefs.js [user - zj9sb3dm.default] user_pref("CT2542115.SearchEngine", "Recherche||http://search.conduit.com/
O69 - SBI: prefs.js [user - zj9sb3dm.default] user_pref("CT2542115.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2542115
O69 - SBI: prefs.js [user - zj9sb3dm.default] user_pref("CT2724386.SearchEngine", "Search||http://search.conduit.com/
O69 - SBI: prefs.js [user - zj9sb3dm.default] user_pref("CT2724386.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2724386
O69 - SBI: prefs.js [user - zj9sb3dm.default] user_pref("CT2724386.ct2724431.SearchEngine", "Recherche||http://search.conduit.com/
O69 - SBI: prefs.js [user - zj9sb3dm.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - https://www.google.com/?gws_rd=ssl
O69 - SBI: SearchScopes [HKCU] {8B63A8D6-BBED-4341-8867-790E5F524C96} - (MyStart Search) - http://mystart.incredimail.com
O69 - SBI: SearchScopes [HKCU] {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} - (MyStart Search) - http://mystart.incredimail.com
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
3/ ensuite cliques avec le bouton droit de la souris sur le logo avast près de l'horloge et dans les option fais la mise à jour du Programme afin de passer à la version 6 d'avast puis redemarrer l'ordinateur comme demandé
et nous coller un rapport avec avast
A PLUS
- 1
- 2
Suivant
