Au démarrage : ... a cessé de fonctionner

Résolu
hardgratte Messages postés 482 Statut Membre -  
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,
J'ai voulu télécharger une vidéo. J'ai télécharger en réalité une application. J'ai fait la bêtise de lancer cette application et depuis lorsque j'allume le PC, j'ai a chaque fois un message me disant que : "..." à cessé de fonctionner.
A chaque fois un programme différent. J'ai déjà eu le bloc-notes et le processus service hôte pour les services Windows.
J'ai fais une analyse avec Spybot, MalwareBite et j'ai fais une vérification des erreurs du disque C mais ça n'a rien donné.

HELP !!!
Un grand merci d'avance à ceux qui pourront m'aider

23 réponses

  • 1
  • 2
  1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bonjour,

    Tu as dû te choper un rogue.
    Tout d'abord désinstalle spybot, il ne sert à rien et surtout ralentit ton PC.

    Ensuite tu vas faire ceci:

    * Télécharge sur le bureau RogueKiller (par tigzy)
    * Quitte tous les programmes en cours
    * Lance RogueKiller.exe.
    * Attendre la fin du Prescan ...
    * Clique sur Scan.
    * A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse

    Smart
    0
  2. hardgratte Messages postés 482 Statut Membre 76
     
    Voici le rapport et merci à toi ^^

    -------------------------------------------------------------------------------------------------------
    RogueKiller V8.2.0 [22/10/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Website: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
    Demarrage : Mode normal
    Utilisateur : Nico [Droits d'admin]
    Mode : Recherche -- Date : 25/10/2012 08:02:52

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 5 ¤¤¤
    [TASK][SUSP PATH] {9D461DE0-393B-4AA5-88E4-C73A16AB45B3} : C:\Windows\System32\pcalua.exe -a C:\Users\Nico\Desktop\wmp11-windowsxp-x86-FR-FR.exe -d C:\Users\Nico\Desktop -> TROUVÉ
    [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
    [HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    127.0.0.1 localhost
    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com
    127.0.0.1 www.0scan.com
    127.0.0.1 0scan.com
    127.0.0.1 www.1000gratisproben.com
    127.0.0.1 1000gratisproben.com
    127.0.0.1 1001namen.com
    127.0.0.1 www.1001namen.com
    127.0.0.1 100888290cs.com
    127.0.0.1 www.100888290cs.com
    127.0.0.1 www.100sexlinks.com
    [...]

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: SAMSUNG HM251JI +++++
    --- User ---
    [MBR] 869b39d265418cb51b2c582b73f05f16
    [BSP] e6745901d56cde71eb73d6f0619f5349 : Windows 7 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 238473 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
  3. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    As-tu bien désinstaller Spybot, un lien pur t'aider:
    https://www.commentcamarche.net/faq/7371-desinstaller-proprement-spybot-search-and-destroy-1-6

    * Quitte tous les programmes en cours
    * Relance RogueKiller.exe.
    * Attendre la fin du Prescan ...
    * Clique sur Scan.
    * A la fin du scan Clique
    * Clique sur Suppression. Clique sur Rapport. Copie et colle le rapport dans ta réponse
    * Ensuite Clique sur Host RAZ. Clique sur Rapport. Copier et coller le rapport dans ta réponse

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
  4. hardgratte Messages postés 482 Statut Membre 76
     
    Voici le rapport après Suppression :
    ------------------------------------------------------------------------------------
    RogueKiller V8.2.0 [22/10/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Website: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
    Demarrage : Mode normal
    Utilisateur : Nico [Droits d'admin]
    Mode : Suppression -- Date : 25/10/2012 13:16:12

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 5 ¤¤¤
    [TASK][SUSP PATH] {9D461DE0-393B-4AA5-88E4-C73A16AB45B3} : C:\Windows\System32\pcalua.exe -a C:\Users\Nico\Desktop\wmp11-windowsxp-x86-FR-FR.exe -d C:\Users\Nico\Desktop -> SUPPRIMÉ
    [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
    [HJ] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    127.0.0.1 localhost
    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com
    127.0.0.1 www.0scan.com
    127.0.0.1 0scan.com
    127.0.0.1 www.1000gratisproben.com
    127.0.0.1 1000gratisproben.com
    127.0.0.1 1001namen.com
    127.0.0.1 www.1001namen.com
    127.0.0.1 100888290cs.com
    127.0.0.1 www.100888290cs.com
    127.0.0.1 www.100sexlinks.com
    [...]

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: SAMSUNG HM251JI +++++
    --- User ---
    [MBR] 869b39d265418cb51b2c582b73f05f16
    [BSP] e6745901d56cde71eb73d6f0619f5349 : Windows 7 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 238473 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[3].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

    ----------------------------------------------------------------------------------------------------

    Et voici le rapport après Host RAZ :
    ---------------------------------------------------------------------------------------------------
    RogueKiller V8.2.0 [22/10/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Website: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
    Demarrage : Mode normal
    Utilisateur : Nico [Droits d'admin]
    Mode : HOSTS RAZ -- Date : 25/10/2012 13:16:37

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 0 ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    127.0.0.1 localhost
    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com
    127.0.0.1 www.0scan.com
    127.0.0.1 0scan.com
    127.0.0.1 www.1000gratisproben.com
    127.0.0.1 1000gratisproben.com
    127.0.0.1 1001namen.com
    127.0.0.1 www.1001namen.com
    127.0.0.1 100888290cs.com
    127.0.0.1 www.100888290cs.com
    127.0.0.1 www.100sexlinks.com
    [...]

    ¤¤¤ Nouveau fichier HOSTS: ¤¤¤
    127.0.0.1 localhost

    Termine : << RKreport[4].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt

    ----------------------------------------------------------------------------------------------------

    Merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. hardgratte Messages postés 482 Statut Membre 76
     
    Après un premier redémarrage, je n'ai plus de message du genre : "..." à cessé de fonctionner.
    J'ai néanmoins un autre message :
    "L'instruction à 0x001b13b4 emploie l'adresse mémoire 0x00401138. La mémoire ne peut pas être en état 'read'.
    Cliquez sur OK pour terminer le programme."
    0
  7. hardgratte Messages postés 482 Statut Membre 76
     
    Les quelques redémarrages que j'ai fais par la suite m'ont donnée des fois le message précédent (L'instruction à 0x001b13b4 .....), et d'autre fois le message du début ("..." à cessé de fonctionner. )
    0
  8. hardgratte Messages postés 482 Statut Membre 76
     
    PS : le message en "0x001b13b4 etc..." est aléatoire aussi et change à chaque démarrage (là je viens d'avoir 0x00000000)
    0
  9. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Je viens de rentrer du travail.

    Je ne comprends pas bien ce que tu veux dir. A quel moment as-tu ce message ?
    Au démarrage du PC.

    RogueKiller a bien fait son travail pourtant.

    Maintenant tu vas faire ceci:

    * Télécharge et installe Malwarebytes
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
    * Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
    * A la fin de l'analyse, clique sur "Afficher les résultats"
    * Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    * Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

    Smart
    0
  10. hardgratte Messages postés 482 Statut Membre 76
     
    Tous ces messages apparaissent au démarrage de windows (un à chaque démarrage).
    Pour Malwarebytes, j'ai déjà fais un scan complet et il n'a rien trouvé.
    Malheureusement, je n'ai pas gardé le rapport.
    0
  11. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Refais quand même un scan et surtout fais bile les mise à jour de la base virale avant.

    Smart
    0
  12. hardgratte Messages postés 482 Statut Membre 76
     
    Je fais ça cette après midi. Mais le précédent scan complet a été fais avec les dernières mises à jour.

    Merci
    0
  13. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK. dans ce cas on va plutôt faire un diagnostic du PC:

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou depuis ce lien si le premier a des soucis:
    http://www.forums-fec.be/ZHP/ZHPDiag2.exe

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
    - Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
    - Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
    - Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
    (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
    - Clique sur le tournevis à droite et dans la laiste coche cette case "Recherche Master Boot Record Infection [MBR][O80]"
    - Clique sur la loupe pour lancer l'analyse.
    - Laisse l'outil travailler, il peut être assez long.
    - Ferme ZHPDiag en fin d'analyse.
    - Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
    - Clique sur Parcourir et cherche le répertoire C:\ZHP
    - Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
    - Ensuite Clique sur "Envoyer le fichier".
    - Copie le lien obtenu dans ta réponse.

    Smart
    0
  14. hardgratte Messages postés 482 Statut Membre 76
     
    Voila, voici le lien :

    https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121026_k7s12p5v11w15

    Et voici le rapport Malwarebytes - scan complet :
    ---------------------------------------------------------------------------------
    Malwarebytes Anti-Malware 1.65.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.10.26.05

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 8.0.7601.17514
    Nico :: NICO-PC [administrateur]

    26/10/2012 15:07:33
    mbam-log-2012-10-26 (15-07-33).txt

    Type d'examen: Examen complet (C:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 472187
    Temps écoulé: 1 heure(s), 57 minute(s), 44 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  15. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Tu peux me dire quelle application tu avais téléchargé avant d'avoir le problème

    En attendant on va supprimer les restes:

    A l'attention de ceux qui parcourent le sujet:
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    - Ferme toutes tes applications en cours
    - Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
    - Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    - Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
    - Copie/colle les lignes en gras suivantes :

    ----------------------------------------------------------
    M3 - MFPP: Plugins - [Nico] -- C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml
    O43 - CFD: 01/04/2012 - 00:32:36 - [0,002] ----D C:\Users\Nico\AppData\Roaming\pdfforge
    O69 - SBI: prefs.js [Nico - w2c9n2qv.default] user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
    O69 - SBI: prefs.js [Nico - w2c9n2qv.default] user_pref("browser.search.order.1", "Search the web (Babylon)");
    O69 - SBI: prefs.js [Nico - w2c9n2qv.default] user_pref("extensions.BabylonToolbar.admin", false);
    O69 - SBI: prefs.js [Nico - w2c9n2qv.default] user_pref("extensions.BabylonToolbar.aflt", "babsst");
    O69 - SBI: prefs.js [Nico - w2c9n2qv.default] user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
    O69 - SBI: prefs.js [Nico - w2c9n2qv.default] user_pref("extensions.BabylonToolbar.dfltLng", "en");
    O69 - SBI: prefs.js [Nico - w2c9n2qv.default] user_pref("extensions.BabylonToolbar.excTlbr", false);
    O69 - SBI: prefs.js [Nico - w2c9n2qv.default] user_pref("extensions.BabylonToolbar.id", "9e875aa200000000000000215d0331b3");
    O69 - SBI: prefs.js [Nico - w2c9n2qv.default] user_pref("extensions.BabylonToolbar.instlDay", "15614");
    O69 - SBI: prefs.js [Nico - w2c9n2qv.default] user_pref("extensions.BabylonToolbar.instlRef", "sst");
    O69 - SBI: prefs.js [Nico - w2c9n2qv.default] user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
    O69 - SBI: prefs.js [Nico - w2c9n2qv.default] user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
    O69 - SBI: prefs.js [Nico - w2c9n2qv.default] user_pref("extensions.BabylonToolbar.tlbrId", "base");
    O69 - SBI: prefs.js [Nico - w2c9n2qv.default] user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "http://search.babylon.com/?babsrc=TB_def&mntrId=9e875aa200000000000000215d0331[...]
    O69 - SBI: prefs.js [Nico - w2c9n2qv.default] user_pref("extensions.BabylonToolbar.vrsn", "1.8.0.7");
    O69 - SBI: prefs.js [Nico - w2c9n2qv.default] user_pref("extensions.BabylonToolbar.vrsni", "1.8.0.7");
    O69 - SBI: prefs.js [Nico - w2c9n2qv.default] user_pref("extensions.BabylonToolbar_i.newTab", true);
    O69 - SBI: prefs.js [Nico - w2c9n2qv.default] user_pref("extensions.BabylonToolbar_i.newTabUrl", "about:home");
    O69 - SBI: prefs.js [Nico - w2c9n2qv.default] user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
    O69 - SBI: prefs.js [Nico - w2c9n2qv.default] user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.0.723:27:25");
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
    [HKLM\Software\Classes\CLSID\{E49F0B41-3322-11D4-AEFE-00C04F61025C}]
    C:\Users\Nico\AppData\Roaming\pdfforge
    O2 - BHO: (no name) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline
    [MD5.00000000000000000000000000000000] [APT] [Go for FilesUpdate] (...) -- C:\Program Files\GoforFiles\GFFUpdater.exe (.not file.)
    O43 - CFD: 25/10/2012 - 08:01:38 - [1,114] ----D C:\Program Files\Spybot - Search & Destroy
    O43 - CFD: 25/10/2012 - 08:01:37 - [3,719] ----D C:\ProgramData\Spybot - Search & Destroy
    [HKCU\Software\Softonic]
    O43 - CFD: 31/03/2012 - 20:20:01 - [0] ----D C:\ProgramData\Software
    O43 - CFD: 31/03/2012 - 13:10:38 - [0] ----D C:\Users\Nico\AppData\Local\Software
    O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Search the web (Babylon)) - http://isearch.babylon.com
    O17 - HKLM\System\CCS\Services\Tcpip\..\{30636A55-7CE6-47B6-9C0F-FBB1B5B5BFF5}: DhcpDomain = insic.local
    O17 - HKLM\System\CS1\Services\Tcpip\..\{30636A55-7CE6-47B6-9C0F-FBB1B5B5BFF5}: DhcpDomain = insic.local
    O17 - HKLM\System\CS2\Services\Tcpip\..\{30636A55-7CE6-47B6-9C0F-FBB1B5B5BFF5}: DhcpDomain = insic.local
    EmptyTemp
    EmptyFlash
    FirewallRAZ


    ----------------------------------------------------------
    - Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour le lancer le nettoyage
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Et redémarre le PC

    Smart
    0
  16. hardgratte Messages postés 482 Statut Membre 76
     
    Je ne me rappel plus de l'application que j'ai lancé. Je me souviens juste qu'il était normalement question d'une vidéo. Et une fois téléchargée, ce n'était pas une vidéo mais une application à lancer. Et je l'ai fais ... bêtement.

    Voici le rapport de ZHPFix :
    --------------------------------------------------------------------------------
    Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
    Fichier d'export Registre :
    Run by Nico at 26/10/2012 18:21:13
    Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)
    Web site : http://nicolascoolman.skyrock.com/

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}
    SUPPRIME Key: HKLM\Software\Classes\CLSID\{E49F0B41-3322-11D4-AEFE-00C04F61025C}
    SUPPRIME Key: CLSID BHO: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    SUPPRIME Key: HKCU\Software\Softonic
    ABSENT SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}

    ========== Valeur(s) du Registre ==========
    ABSENT TCPIP:
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :
    SUPPRIME FirewallRaz (Private) : {50E705E9-98EC-430F-AD4B-4BD899962CD5}
    SUPPRIME FirewallRaz (Private) : {0AF42669-5B8E-4565-96A3-DC7B01E754B8}
    SUPPRIME FirewallRaz (Private) : {BACB1C4B-0BE2-4D46-9228-B21269ED08CC}
    SUPPRIME FirewallRaz (Private) : {17431E33-FA1B-4D43-B792-3235F83FD34E}
    SUPPRIME FirewallRaz (Private) : {51577009-5DAB-44EB-B364-23DFCA15F211}
    SUPPRIME FirewallRaz (Private) : {422411FC-AC04-40D2-ABB8-446DF8A8D91F}
    SUPPRIME FirewallRaz (Private) : {9A58EABE-B185-4639-92CC-37406DF15E9F}
    SUPPRIME FirewallRaz (Private) : {9AB683F5-660E-4EDB-87BD-3FA7E5D3E61D}
    SUPPRIME FirewallRaz (Private) : {54216281-2EC0-492B-9E34-9CB2883D655C}
    SUPPRIME FirewallRaz (Private) : {2BE603E9-576B-4144-ABCD-A8A678415D02}
    SUPPRIME FirewallRaz (Private) : {3C0063B1-BBAB-4B09-9950-6462F902B45B}
    SUPPRIME FirewallRaz (Private) : {71ADA089-DE3E-45CF-9900-5DD3B9661DC3}
    SUPPRIME FirewallRaz (Private) : {AB31DBE3-C013-410A-817E-B18CA59A2413}
    SUPPRIME FirewallRaz (Private) : {96F977BC-025E-4970-A30C-901A6E585521}

    ========== Préférences navigateur ==========
    SUPPRIME Mozilla Pref: user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
    SUPPRIME Mozilla Pref: user_pref("browser.search.order.1", "Search the web (Babylon)");
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.admin", false);
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.aflt", "babsst");
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.dfltLng", "en");
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.excTlbr", false);
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.id", "9e875aa200000000000000215d0331b3");
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.instlDay", "15614");
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.instlRef", "sst");
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.tlbrId", "base");
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "http://search.babylon.com/?babsrc=TB_def&mntrId=9e875aa200000000000000215d0331[...]
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.vrsn", "1.8.0.7");
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.vrsni", "1.8.0.7");
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.newTab", true);
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.newTabUrl", "about:home");
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.0.723:27:25");

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Users\Nico\AppData\Roaming\pdfforge
    SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy
    SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
    SUPPRIME Folder: C:\ProgramData\Software
    SUPPRIME Folder: C:\Users\Nico\AppData\Local\Software
    SUPPRIME Temporaires Windows:
    SUPPRIME Flash Cookies:

    ========== Fichier(s) ==========
    SUPPRIME File: c:\program files\mozilla firefox\searchplugins\babylon.xml
    ABSENT Folder/File: c:\users\nico\appdata\roaming\pdfforge
    SUPPRIME Temporaires Windows:
    SUPPRIME Flash Cookies:

    ========== Tache planifiée ==========
    SUPPRIME Task: Go for FilesUpdate

    ========== Récapitulatif ==========
    5 : Clé(s) du Registre
    17 : Valeur(s) du Registre
    7 : Dossier(s)
    4 : Fichier(s)
    20 : Préférences navigateur
    1 : Tache planifiée

    End of clean in 00mn 09s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 26/10/2012 18:21:16 [4592]
    0
  17. hardgratte Messages postés 482 Statut Membre 76
     
    Après redémarrage : aucun changement.
    0
  18. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Refais un scan ZHPDiag et poste le via pjjoint

    Smart
    0
  19. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Des restes sont revenus

    Supprime ces deux fichiers:
    C:\Users\Nico\AppData\Roaming\Mozilla\Firefox\Profiles\w2c9n2qv.default\prefs.js
    C:\Users\Nico\AppData\Roaming\Mozilla\Firefox\Profiles\w2c9n2qv.default\user.js

    Si tu ne les vois pas fais ceci:
    [*]Ouvres Ordinateur
    [*]Clique sur Organiser
    [*]Clique sur Options des dossiers et recherche
    [*]Choisis l'onglet Affichage
    [*]Coche la case "afficher les fichiers et dossiers cachés"
    [*]Décoche "Masquer les extensions dont le type est connu"
    [*]Décoche "Masquer les fichiers protégés du système d'exploitation"

    Ensuite supprime les fichiers et désinstalle FireFox et réinstalle le. ==> http://www.mozilla-europe.org/fr/firefox

    Ensuite relance ZHPDiag va clique sur le bouton représentant un tournevis et coche toutes les cases et refais un scan et poste le rapport via pjjoint

    Smart
    0
  • 1
  • 2