Comportements inhabituels/ Refus de restaurer Résolu/Fermé

Question

Bonjour,

Un ami m'a demandé de vérifier son pc qui se comporte de façon un peu inhabituelle - je précise puisqu'il ne faut pas se fier aux infos de mon pseudo - mais je réalise que j'aurais besoin d'aide svp.

Les changements qu'il a observés depuis 3 jours - probablement après visite d'un streaming, mais aussi d'autres sites d'après ce que j'ai pu lire dans les logs ;-) :

- Lors d'un redémarrage, le premier écran qui s'affiche (avant l'écran noir où défilent plein 
d'infos avant le démarrage de Windows) a maintenant une "coupure" et s'affiche rapidement une seconde fois.

- De temps à autre, on entend le bruit d'un ajout/retrait de périphérique.

- Firefox bugue souvent à la fermeture.

J'ai tenté une restauration du système mais malgré qu'il y en ait de disponibles, aucune n'a fonctionné même en mode sans échec, et même après redémarrage du service.

Ce faisant, j'ai aussi remarqué que le Panneau de configuration en affichage classique comporte une icone sans image et sans nom, en tout premier (avant "Affichage").

Windows est à jour.  Spybot est à jour et n'a décelé aucun problème en mode sans échec, et le système est vacciné.

Est-ce qu'il vous serait possible svp de m'indiquer si vous trouvez quelque chose d'inhabituel ?

Je vous remercie à l'avance !

Rapport RogueKiller en mode sans échec :
	https://www.cjoint.com/?0LrlZjJHE6d

Rapport Malwarebytes en mode sans échec :
	https://www.cjoint.com/?ALrl0hVGvte

Rapport ZHP Diag en mode sans échec :
	https://www.cjoint.com/?0LrlXW2Bg2I

ZHP Diag en mode normal donne :
	Erreur système.  Code 193.
	%1 n'est pas une application win32 valide.
Après redémarrage :
	https://www.cjoint.com/?0Lrma6lLQ1h

jfkpresident · Answer

Hello,

Copie dans le Presse-papier les lignes ci-dessous en gras (sélectionne les avec la souris et fais simultanément Ctrl et C)

O69 - SBI: prefs.js [Frank - eyzx7p57.default] user_pref("CT2645238.AboutPrivacyUrl", "http://www.conduit.com");  
O69 - SBI: prefs.js [Frank - eyzx7p57.default] user_pref("CT2645238.CTID", "ct2645238");   
O69 - SBI: prefs.js [Frank - eyzx7p57.default] user_pref("CT2645238.CurrentServerDate", "27-11-2010");    
O69 - SBI: prefs.js [Frank - eyzx7p57.default] user_pref("CT2645238.DialogsAlignMode", "LTR");   
O69 - SBI: prefs.js [Frank - eyzx7p57.default] user_pref("CT2645238.DownloadReferralCookieData", "");   
O69 - SBI: prefs.js [Frank - eyzx7p57.default] user_pref("CT2645238.EMailNotifierPollDate", "Fri Nov 26 2010 21:55:56 GMT-0500 (Est)");   
O69 - SBI: prefs.js [Frank - eyzx7p57.default] user_pref("CT2645238.FirstServerDate", "27-11-2010");    
O69 - SBI: prefs.js [Frank - eyzx7p57.default] user_pref("CT2645238.FirstTime", true);   
O69 - SBI: prefs.js [Frank - eyzx7p57.default] user_pref("CT2645238.FirstTimeFF3", true);     
O69 - SBI: prefs.js [Frank - eyzx7p57.default] user_pref("CT2645238.FirstTimeSettingsDone", true);    
O69 - SBI: prefs.js [Frank - eyzx7p57.default] user_pref("CT2645238.FixPageNotFoundErrors", true);  
O69 - SBI: prefs.js [Frank - eyzx7p57.default] user_pref("CT2645238.GroupingServerCheckInterval", 1440);    
O69 - SBI: prefs.js [Frank - eyzx7p57.default] user_pref("CT2645238.GroupingServiceUrl", "http://grouping.services.conduit.com/");    
O69 - SBI: prefs.js [Frank - eyzx7p57.default] user_pref("CT2645238.Initialize", true);   
O69 - SBI: prefs.js [Frank - eyzx7p57.default] user_pref("CT2645238.InitializeCommonPrefs", true);  
O69 - SBI: prefs.js [Frank - eyzx7p57.default] user_pref("CT2645238.InstallationAndCookieDataSentCount", 2); 
O69 - SBI: prefs.js [Frank - eyzx7p57.default] user_pref("CT2645238.InstallationType", "UnknownIntegration"); 
O69 - SBI: prefs.js [Frank - eyzx7p57.default] user_pref("CT2645238.InstalledDate", "Fri Nov 26 2010 21:55:42 GMT-0500 (Est)");    
O69 - SBI: prefs.js [Frank - eyzx7p57.default] user_pref("CT2645238.IsGrouping", false);  
O69 - SBI: prefs.js [Frank - eyzx7p57.default] user_pref("CT2645238.IsMulticommunity", false);    
O69 - SBI: prefs.js [Frank - eyzx7p57.default] user_pref("CT2645238.IsOpenThankYouPage", false); 
O69 - SBI: prefs.js [Frank - eyzx7p57.default] user_pref("CT2645238.IsOpenUninstallPage", true);   
O69 - SBI: prefs.js [Frank - eyzx7p57.default] user_pref("CT2645238.LanguagePackLastCheckTime", "Fri Nov 26 2010 21:55:44 GMT-0500 (Est)");   
O69 - SBI: prefs.js [Frank - eyzx7p57.default] user_pref("CT2645238.LanguagePackReloadIntervalMM", 1440);  
O69 - SBI: prefs.js [Frank - eyzx7p57.default] user_pref("CT2645238.LanguagePackServiceUrl", "http://translation.users.conduit.com/Translation.ashx");    
O69 - SBI: prefs.js [Frank - eyzx7p57.default] user_pref("CT2645238.LastLogin_2.6.0.15", "Fri Nov 26 2010 21:55:57 GMT-0500 (Est)");    
O69 - SBI: prefs.js [Frank - eyzx7p57.default] user_pref("CT2645238.LatestVersion", "2.6.0.15");   
O69 - SBI: prefs.js [Frank - eyzx7p57.default] user_pref("CT2645238.Locale", "en");    
O69 - SBI: prefs.js [Frank - eyzx7p57.default] user_pref("CT2645238.LoginCache", 4);    
O69 - SBI: prefs.js [Frank - eyzx7p57.default] user_pref("CT2645238.MCDetectTooltipHeight", "83");    
O69 - SBI: prefs.js [Frank - eyzx7p57.default] user_pref("CT2645238.MCDetectTooltipUrl", "http://@EB_INSTALL_LINK@/rank/tooltip/?version=1");    
O69 - SBI: prefs.js [Frank - eyzx7p57.default] user_pref("CT2645238.MCDetectTooltipWidth", "295");    
O69 - SBI: prefs.js [Frank - eyzx7p57.default] user_pref("CT2645238.SHRINK_TOOLBAR", 1);      
O69 - SBI: prefs.js [Frank - eyzx7p57.default] user_pref("CT2645238.SearchInNewTabEnabled", true);    
O69 - SBI: prefs.js [Frank - eyzx7p57.default] user_pref("CT2645238.SearchInNewTabIntervalMM", 1440);   
O69 - SBI: prefs.js [Frank - eyzx7p57.default] user_pref("CT2645238.SearchInNewTabServiceUrl", "http://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");    
O69 - SBI: prefs.js [Frank - eyzx7p57.default] user_pref("CT2645238.SearchInNewTabUsageUrl", "http://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?   
O69 - SBI: prefs.js [Frank - eyzx7p57.default] user_pref("CT2645238.SettingsLastCheckTime", "Fri Nov 26 2010 21:55:42 GMT-0500 (Est)");    
O69 - SBI: prefs.js [Frank - eyzx7p57.default] user_pref("CT2645238.SettingsLastUpdate", "1290432126");   
O69 - SBI: prefs.js [Frank - eyzx7p57.default] user_pref("CT2645238.ThirdPartyComponentsInterval", 504);    BT (Possible)  
O69 - SBI: prefs.js [Frank - eyzx7p57.default] user_pref("CT2645238.ThirdPartyComponentsLastCheck", "Fri Nov 26 2010 21:55:42 GMT-0500 (Est)");    
O69 - SBI: prefs.js [Frank - eyzx7p57.default] user_pref("CT2645238.ThirdPartyComponentsLastUpdate", "1246790578");    
O69 - SBI: prefs.js [Frank - eyzx7p57.default] user_pref("CT2645238.TrusteLinkUrl", "http://www.truste.org/pvr.php?page=validate&softwareProgramId=101&sealid=112"); 
O69 - SBI: prefs.js [Frank - eyzx7p57.default] user_pref("CT2645238.UserID", "UN13477410089611408");    
O69 - SBI: prefs.js [Frank - eyzx7p57.default] user_pref("CT2645238.alertChannelId", "1037922");   
O69 - SBI: prefs.js [Frank - eyzx7p57.default] user_pref("CT2645238.clientLogIsEnabled", true);    
O69 - SBI: prefs.js [Frank - eyzx7p57.default] user_pref("CT2645238.clientLogServiceUrl", "http://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");   
O69 - SBI: prefs.js [Frank - eyzx7p57.default] user_pref("CT2645238.components.1000082", false);  
O69 - SBI: prefs.js [Frank - eyzx7p57.default] user_pref("CT2645238.components.1000234", false);    
O69 - SBI: prefs.js [Frank - eyzx7p57.default] user_pref("CT2645238.ct2645238.DialogsAlignMode", "LTR");  
O69 - SBI: prefs.js [Frank - eyzx7p57.default] user_pref("CT2645238.ct2645238.FirstTimeSettingsDone", true);  
O69 - SBI: prefs.js [Frank - eyzx7p57.default] user_pref("CT2645238.ct2645238.LanguagePackLastCheckTime", "Fri Nov 26 2010 21:55:57 GMT-0500 (Est)");    
O69 - SBI: prefs.js [Frank - eyzx7p57.default] user_pref("CT2645238.ct2645238.Locale", "en");    
O69 - SBI: prefs.js [Frank - eyzx7p57.default] user_pref("CT2645238.ct2645238.SettingsCheckIntervalMin", 120); 
O69 - SBI: prefs.js [Frank - eyzx7p57.default] user_pref("CT2645238.ct2645238.SettingsLastCheckTime", "Fri Nov 26 2010 21:55:56 GMT-0500 (Est)");  
O69 - SBI: prefs.js [Frank - eyzx7p57.default] user_pref("CT2645238.ct2645238.SettingsLastUpdate", "1290432126");  
O69 - SBI: prefs.js [Frank - eyzx7p57.default] user_pref("CT2645238.ct2645238.ThirdPartyComponentsLastCheck", "Fri Nov 26 2010 21:55:56 GMT-0500 (Est)");    
O69 - SBI: prefs.js [Frank - eyzx7p57.default] user_pref("CT2645238.ct2645238.ThirdPartyComponentsLastUpdate", "1246790578");    
O69 - SBI: prefs.js [Frank - eyzx7p57.default] user_pref("CT2645238.myStuffEnabled", true);    )  
O69 - SBI: prefs.js [Frank - eyzx7p57.default] user_pref("CT2645238.myStuffPublihserMinWidth", 400);   
O69 - SBI: prefs.js [Frank - eyzx7p57.default] user_pref("CT2645238.myStuffSearchUrl", "http://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29    
O69 - SBI: prefs.js [Frank - eyzx7p57.default] user_pref("CT2645238.myStuffServiceUrl", "http://mystuff.conduit-services.com/MyStuffService.ashx?    
O69 - SBI: prefs.js [Frank - eyzx7p57.default] user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties");  
O69 - SBI: prefs.js [Frank - eyzx7p57.default] user_pref("CommunityToolbar.ToolbarsList", "CT2645238");  
O69 - SBI: prefs.js [Frank - eyzx7p57.default] user_pref("CommunityToolbar.ToolbarsList2", "CT2645238");    
O69 - SBI: prefs.js [Frank - eyzx7p57.default] user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Fri Nov 26 2010 21:55:44 GMT-0500 (Est)"); 
MBRfix
Hostfix

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

dcelyne · Answer

Je te remercie pour ta réponse.

Voilà le rapport qui a été généré :
https://www.cjoint.com/?0Lrt6BhlfCX

Par la même occasion est-ce que tu pourrais stp m'expliquer en quelques mots ce que tu m'as fait faire ?  J'arrive habituellement à le comprendre mais pas cette fois-ci.

jfkpresident · Answer

Peux tu relancer MBAM (en le mettant a jour avant) en mode normal puis me recoller un nouveau rapport ZhpDiag (en le mettant a jour également ,en cliquant sur la fleche verte "Update")

dcelyne · Answer

Jfk, je te remercie sincèrement pour l'aide que tu m'as apporté, mais il a eu peur que je fasse une mauvaise manipulation et a changé d'idée ...  Je suis sincèrement désolée pour la perte de temps :-/

jfkpresident · Answer

Comme tu le sens .

Bonnes fetes ,bye

Comportements inhabituels/ Refus de restaurer

5 réponses

Discussions similaires