Problèmes de Proxy
Résolu
nathou29
Messages postés
1246
Date d'inscription
Statut
Membre
Dernière intervention
-
nathou29 Messages postés 1246 Date d'inscription Statut Membre Dernière intervention -
nathou29 Messages postés 1246 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Depuis environ 3 semaines, j'ai des coupures fréquentes internet. J'ai téléphoner à Bouygues qui me dit que ca vient de mon pc. Je recois une page d'erreur Proxy lorsque j'ouvre un navigateur. Que ce soit Chrome, Firefox ou Internet Explorer, le message est le même. Je réussi tout de même à naviguer sur le net en allant dans les paramètres de Chrome, je clique sur modifier les proxy, connexion, configurer, et je dois décocher une case. Je dois faire cette manipulation à chaque fois que je rallume mon pc.
Si vous avez une solution pour moi, je suis preneuse.
Merci beaucoup
Depuis environ 3 semaines, j'ai des coupures fréquentes internet. J'ai téléphoner à Bouygues qui me dit que ca vient de mon pc. Je recois une page d'erreur Proxy lorsque j'ouvre un navigateur. Que ce soit Chrome, Firefox ou Internet Explorer, le message est le même. Je réussi tout de même à naviguer sur le net en allant dans les paramètres de Chrome, je clique sur modifier les proxy, connexion, configurer, et je dois décocher une case. Je dois faire cette manipulation à chaque fois que je rallume mon pc.
Si vous avez une solution pour moi, je suis preneuse.
Merci beaucoup
A voir également:
- Problèmes de Proxy
- Proxy google 8.8.8.8 port - Guide
- La connexion a été refusée par le serveur proxy ✓ - Forum Mozilla Firefox
- Proxy anonyme gratuit - Télécharger - Confidentialité
- Pb proxy switch - Télécharger - Confidentialité
- Serveur proxy ps4 8080 adresse ✓ - Forum Windows
22 réponses
Bonjour
Vérifions si cela n'est pas d'ordre infectieux
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Vérifions si cela n'est pas d'ordre infectieux
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
G1 - GCS: Preference [User Data\Default] https://search.sweetim.com/
[HKCU\Software\AppDataLow\Software\imeshmediabartb]
[HKCU\Software\iMesh]
O43 - CFD: 12/12/2010 - 21:05:24 - [32,897] ----D C:\Users\Nathalie et Mickael\AppData\Local\iMesh
O43 - CFD: 29/12/2012 - 15:56:38 - [0,002] ----D C:\Users\Nathalie et Mickael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
O69 - SBI: prefs.js [Nathalie et Mickael - vrjvu224.default] user_pref("extensions.crossrider.bic", "1367cbef2374de60af897acda39fbd41");
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9]
[HKCU\Software\AppDataLow\Software\iMeshMediabarTB]
[HKLM\Software\Classes\Applications\iMeshV10.exe]
[HKLM\Software\Classes\Interface\{B7EA2226-F876-4BE4-B478-76EBAE2A668A}]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\I Want This_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\I Want This_RASMANCS]
C:\Users\Nathalie et Mickael\AppData\Local\iMesh
P2 - FPN: [HKLM] [@rentabiliweb.net/MailocashHelper] - (...) -- C:\Program Files (x86)\Mailocash\x64\np_mc_ns_invoke_helper_Win64.dll (.not file.)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2790763967-2981410827-4017571718-1001Core.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2790763967-2981410827-4017571718-1001UA.job
[MD5.9EB925EDC8CF1C3D06E50E9348B54A0A] [APT] [FacebookUpdateTaskUserS-1-5-21-2790763967-2981410827-4017571718-1001Core] (.Facebook Inc..) -- C:\Users\Nathalie et Mickael\AppData\Local\Facebook\Update\FacebookUpdate.exe
[MD5.9EB925EDC8CF1C3D06E50E9348B54A0A] [APT] [FacebookUpdateTaskUserS-1-5-21-2790763967-2981410827-4017571718-1001UA] (.Facebook Inc..) -- C:\Users\Nathalie et Mickael\AppData\Local\Facebook\Update\FacebookUpdate.exe
O2 - BHO: (no name) [64Bits] - {02478D38-C3F9-4efb-9B51-7695ECA05670}
O2 - BHO: Lexmark Barre d'outils [64Bits] - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} . (...) -- C:\Program Files (x86)\Lexmark Toolbar\toolband.dll
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)
O42 - Logiciel: Lexmark Barre d'outils - (..) [HKLM][64Bits] -- {1017A80C-6F09-4548-A84D-EDD6AC9525F0}
[HKCU\Software\YahooPartnerToolbar]
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[MD5.00000000000000000000000000000000] [APT] [Installation App Launcher] (...) -- C:\Program Files (x86)\Lexmark 5600-6600 Series\ezprint.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{90AACF7C-CE7D-4CCD-A344-27A4FBFF0B78}] (...) -- C:\Program Files (x86)\Lexmark 5600-6600 Series\ezprint.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{DF0800F0-F300-4D75-9350-4C1C0665B7B1}] (...) -- C:\Program Files (x86)\Lexmark 5600-6600 Series\ezprint.exe (.not file.)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy1.babygo.fr:8118
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
@+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
G1 - GCS: Preference [User Data\Default] https://search.sweetim.com/
[HKCU\Software\AppDataLow\Software\imeshmediabartb]
[HKCU\Software\iMesh]
O43 - CFD: 12/12/2010 - 21:05:24 - [32,897] ----D C:\Users\Nathalie et Mickael\AppData\Local\iMesh
O43 - CFD: 29/12/2012 - 15:56:38 - [0,002] ----D C:\Users\Nathalie et Mickael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
O69 - SBI: prefs.js [Nathalie et Mickael - vrjvu224.default] user_pref("extensions.crossrider.bic", "1367cbef2374de60af897acda39fbd41");
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9]
[HKCU\Software\AppDataLow\Software\iMeshMediabarTB]
[HKLM\Software\Classes\Applications\iMeshV10.exe]
[HKLM\Software\Classes\Interface\{B7EA2226-F876-4BE4-B478-76EBAE2A668A}]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\I Want This_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\I Want This_RASMANCS]
C:\Users\Nathalie et Mickael\AppData\Local\iMesh
P2 - FPN: [HKLM] [@rentabiliweb.net/MailocashHelper] - (...) -- C:\Program Files (x86)\Mailocash\x64\np_mc_ns_invoke_helper_Win64.dll (.not file.)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2790763967-2981410827-4017571718-1001Core.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2790763967-2981410827-4017571718-1001UA.job
[MD5.9EB925EDC8CF1C3D06E50E9348B54A0A] [APT] [FacebookUpdateTaskUserS-1-5-21-2790763967-2981410827-4017571718-1001Core] (.Facebook Inc..) -- C:\Users\Nathalie et Mickael\AppData\Local\Facebook\Update\FacebookUpdate.exe
[MD5.9EB925EDC8CF1C3D06E50E9348B54A0A] [APT] [FacebookUpdateTaskUserS-1-5-21-2790763967-2981410827-4017571718-1001UA] (.Facebook Inc..) -- C:\Users\Nathalie et Mickael\AppData\Local\Facebook\Update\FacebookUpdate.exe
O2 - BHO: (no name) [64Bits] - {02478D38-C3F9-4efb-9B51-7695ECA05670}
O2 - BHO: Lexmark Barre d'outils [64Bits] - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} . (...) -- C:\Program Files (x86)\Lexmark Toolbar\toolband.dll
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)
O42 - Logiciel: Lexmark Barre d'outils - (..) [HKLM][64Bits] -- {1017A80C-6F09-4548-A84D-EDD6AC9525F0}
[HKCU\Software\YahooPartnerToolbar]
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[MD5.00000000000000000000000000000000] [APT] [Installation App Launcher] (...) -- C:\Program Files (x86)\Lexmark 5600-6600 Series\ezprint.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{90AACF7C-CE7D-4CCD-A344-27A4FBFF0B78}] (...) -- C:\Program Files (x86)\Lexmark 5600-6600 Series\ezprint.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{DF0800F0-F300-4D75-9350-4C1C0665B7B1}] (...) -- C:\Program Files (x86)\Lexmark 5600-6600 Series\ezprint.exe (.not file.)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy1.babygo.fr:8118
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
@+
Re
[*] Télécharger sur le bureau RogueKiller (by tigzy) version 64
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
[*] Télécharger sur le bureau RogueKiller (by tigzy) version 64
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
RogueKiller V8.5.2 _x64_ [Feb 23 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Nathalie et Mickael [Droits d'admin]
Mode : Recherche -- Date : 08/03/2013 18:22:46
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[RESIDUE] VM_STI.EXE -- C:\Windows\VM_STI.EXE [7] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 9 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\Run : VM_STI (C:\Windows\VM_STI.exe Philips SPC200NC Webcam) [7] -> TROUVÉ
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp://127.0.0.1:8080) -> TROUVÉ
[PROXY FF] vrjvu224.default\ proxy1.babygo.fr:8118 -> TROUVÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ] HKLM\[...]\Wow6432Node\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ] HKLM\[...]\Wow6432Node\System : EnableLUA (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD50 00AAKS-00V1A SCSI Disk Device +++++
--- User ---
[MBR] 0d96e4751f7f06828dcf77f21879afd4
[BSP] 20a8a86fd89b052f658bc20f9a32dd72 : Acer MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 14000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 28674048 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 28878848 | Size: 231419 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 502824960 | Size: 231419 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive2: Multiple Flash Reader USB Device +++++
--- User ---
[MBR] 829c782171e088651843f5b44a0f9240
[BSP] df4f83c1f72e36823a12b0dfc7617313 : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8192 | Size: 3928 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive3: SanDisk Cruzer Slice USB Device +++++
--- User ---
[MBR] edbe5daab2e704ce9b071d7fd7f46b36
[BSP] df4f83c1f72e36823a12b0dfc7617313 : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 16 | Size: 3814 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1]_S_08032013_182246.txt >>
RKreport[1]_S_08032013_182246.txt
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Nathalie et Mickael [Droits d'admin]
Mode : Recherche -- Date : 08/03/2013 18:22:46
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[RESIDUE] VM_STI.EXE -- C:\Windows\VM_STI.EXE [7] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 9 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\Run : VM_STI (C:\Windows\VM_STI.exe Philips SPC200NC Webcam) [7] -> TROUVÉ
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp://127.0.0.1:8080) -> TROUVÉ
[PROXY FF] vrjvu224.default\ proxy1.babygo.fr:8118 -> TROUVÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ] HKLM\[...]\Wow6432Node\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ] HKLM\[...]\Wow6432Node\System : EnableLUA (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD50 00AAKS-00V1A SCSI Disk Device +++++
--- User ---
[MBR] 0d96e4751f7f06828dcf77f21879afd4
[BSP] 20a8a86fd89b052f658bc20f9a32dd72 : Acer MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 14000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 28674048 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 28878848 | Size: 231419 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 502824960 | Size: 231419 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive2: Multiple Flash Reader USB Device +++++
--- User ---
[MBR] 829c782171e088651843f5b44a0f9240
[BSP] df4f83c1f72e36823a12b0dfc7617313 : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8192 | Size: 3928 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive3: SanDisk Cruzer Slice USB Device +++++
--- User ---
[MBR] edbe5daab2e704ce9b071d7fd7f46b36
[BSP] df4f83c1f72e36823a12b0dfc7617313 : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 16 | Size: 3814 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1]_S_08032013_182246.txt >>
RKreport[1]_S_08032013_182246.txt
RogueKiller V8.5.2 _x64_ [Feb 23 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Nathalie et Mickael [Droits d'admin]
Mode : Proxy RAZ -- Date : 08/03/2013 19:31:04
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[Microsoft][HJNAME] notepad.exe -- C:\Windows\System32\notepad.exe [7] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 2 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp://127.0.0.1:8080) -> SUPPRIMÉ
[PROXY FF] vrjvu224.default\ proxy1.babygo.fr:8118 -> SUPPRIMÉ
¤¤¤ Driver : [NON CHARGE] ¤¤¤
Termine : << RKreport[3]_PR_08032013_193104.txt >>
RKreport[1]_S_08032013_182246.txt ; RKreport[2]_H_08032013_193057.txt ; RKreport[3]_PR_08032013_193104.txt
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Nathalie et Mickael [Droits d'admin]
Mode : Proxy RAZ -- Date : 08/03/2013 19:31:04
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[Microsoft][HJNAME] notepad.exe -- C:\Windows\System32\notepad.exe [7] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 2 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp://127.0.0.1:8080) -> SUPPRIMÉ
[PROXY FF] vrjvu224.default\ proxy1.babygo.fr:8118 -> SUPPRIMÉ
¤¤¤ Driver : [NON CHARGE] ¤¤¤
Termine : << RKreport[3]_PR_08032013_193104.txt >>
RKreport[1]_S_08032013_182246.txt ; RKreport[2]_H_08032013_193057.txt ; RKreport[3]_PR_08032013_193104.txt
Re
Et bien on y est arrivé ;-))
On finalise :
1) Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
@+
Et bien on y est arrivé ;-))
On finalise :
1) Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
@+
# DelFix v10.1 - Rapport créé le 08/03/2013 à 20:52:08
# Mis à jour le 23/02/2013 par Xplode
# Nom d'utilisateur : Nathalie et Mickael - NATHALIEETMICKA
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\ZHP
Supprimé : C:\Users\Nathalie et Mickael\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Users\Nathalie et Mickael\Desktop\MBRCheck_03.08.13_12.04.10.txt
Supprimé : C:\Users\Nathalie et Mickael\Desktop\RKreport[1]_S_08032013_182246.txt
Supprimé : C:\Users\Nathalie et Mickael\Desktop\RKreport[2]_H_08032013_193057.txt
Supprimé : C:\Users\Nathalie et Mickael\Desktop\RKreport[3]_PR_08032013_193104.txt
Supprimé : C:\Users\Nathalie et Mickael\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Nathalie et Mickael\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Nathalie et Mickael\Downloads\RogueKillerX64 (1).exe
Supprimé : C:\Users\Nathalie et Mickael\Downloads\RogueKillerX64.exe
Supprimé : C:\Users\Nathalie et Mickael\Downloads\ZHPDiag2 (1).exe
Supprimé : C:\Users\Nathalie et Mickael\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #528 [Windows Update | 02/13/2013 20:32:10]
Supprimé : RP #529 [Opération de restauration | 02/16/2013 10:57:30]
Supprimé : RP #530 [01/02/2013 | 02/16/2013 11:09:52]
Supprimé : RP #531 [Windows Update | 02/28/2013 00:25:32]
Nouveau point de restauration créé !
########## - EOF - ##########
# Mis à jour le 23/02/2013 par Xplode
# Nom d'utilisateur : Nathalie et Mickael - NATHALIEETMICKA
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\ZHP
Supprimé : C:\Users\Nathalie et Mickael\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Users\Nathalie et Mickael\Desktop\MBRCheck_03.08.13_12.04.10.txt
Supprimé : C:\Users\Nathalie et Mickael\Desktop\RKreport[1]_S_08032013_182246.txt
Supprimé : C:\Users\Nathalie et Mickael\Desktop\RKreport[2]_H_08032013_193057.txt
Supprimé : C:\Users\Nathalie et Mickael\Desktop\RKreport[3]_PR_08032013_193104.txt
Supprimé : C:\Users\Nathalie et Mickael\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Nathalie et Mickael\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Nathalie et Mickael\Downloads\RogueKillerX64 (1).exe
Supprimé : C:\Users\Nathalie et Mickael\Downloads\RogueKillerX64.exe
Supprimé : C:\Users\Nathalie et Mickael\Downloads\ZHPDiag2 (1).exe
Supprimé : C:\Users\Nathalie et Mickael\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #528 [Windows Update | 02/13/2013 20:32:10]
Supprimé : RP #529 [Opération de restauration | 02/16/2013 10:57:30]
Supprimé : RP #530 [01/02/2013 | 02/16/2013 11:09:52]
Supprimé : RP #531 [Windows Update | 02/28/2013 00:25:32]
Nouveau point de restauration créé !
########## - EOF - ##########
Re
je te propose donc de mettre ce sujet en résolu si tu n'as plus de problèmes
@+
je te propose donc de mettre ce sujet en résolu si tu n'as plus de problèmes
@+
Cela a été fait avec DelFix
https://forums.commentcamarche.net/forum/affich-27295711-problemes-de-proxy#28
https://forums.commentcamarche.net/forum/affich-27295711-problemes-de-proxy#28
Bonjour
On reprend
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Clique sur la loupe avec le signe + pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
On reprend
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Clique sur la loupe avec le signe + pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Re
Tu connais ce site:babygo.fr?
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy1.babygo.fr:
[*] Télécharger sur le bureau RogueKiller (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
Tu connais ce site:babygo.fr?
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy1.babygo.fr:
[*] Télécharger sur le bureau RogueKiller (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
Re
J'ai fait quelques recherches sur Internet
https://www.journaldufreenaute.fr/04/05/2008/tutorial-de-freeangel.html
Ce site fonctionne à priori avec ton contrôle parental FreeAngel
Ne serait ce pas ce dernier qui installe ce proxy pour empêcher toute utilisation d'internet par tes enfants
A vérifier dans la configuration
@+
--------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
J'ai fait quelques recherches sur Internet
https://www.journaldufreenaute.fr/04/05/2008/tutorial-de-freeangel.html
Ce site fonctionne à priori avec ton contrôle parental FreeAngel
Ne serait ce pas ce dernier qui installe ce proxy pour empêcher toute utilisation d'internet par tes enfants
A vérifier dans la configuration
@+
--------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Bonjour
Essayons avec ceci:
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
[MD5.2E91816B361D006876BB3093ACB97CAE] - (...) -- C:\Program Files (x86)\FreeAngel\FreeAngel.exe [578560] [PID.3304]
O4 - HKLM\..\Wow6432Node\Run: [BabyGoCP] . (...) -- C:\Program Files (x86)\FreeAngel\FreeAngel.exe
O43 - CFD: 17/03/2012 - 10:51:29 - [10,797] ----D C:\Program Files (x86)\FreeAngel
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
@+
Essayons avec ceci:
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
[MD5.2E91816B361D006876BB3093ACB97CAE] - (...) -- C:\Program Files (x86)\FreeAngel\FreeAngel.exe [578560] [PID.3304]
O4 - HKLM\..\Wow6432Node\Run: [BabyGoCP] . (...) -- C:\Program Files (x86)\FreeAngel\FreeAngel.exe
O43 - CFD: 17/03/2012 - 10:51:29 - [10,797] ----D C:\Program Files (x86)\FreeAngel
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
@+
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre :
Run by Nathalie et Mickael at 12/03/2013 17:37:55
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files (x86)\FreeAngel\FreeAngel.exe
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: BabyGoCP
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichier(s) ==========
SUPPRIME File***: c:\program files (x86)\freeangel\freeangel.exe
ABSENT File: c:\program files (x86)\freeangel\freeangel.exe
SUPPRIME Temporaires Windows
========== Récapitulatif ==========
1 : Processus mémoire
3 : Valeur(s) du Registre
1 : Dossier(s)
3 : Fichier(s)
End of clean in 00mn 01s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/03/2013 17:37:55 [1034]
Fichier d'export Registre :
Run by Nathalie et Mickael at 12/03/2013 17:37:55
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files (x86)\FreeAngel\FreeAngel.exe
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: BabyGoCP
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichier(s) ==========
SUPPRIME File***: c:\program files (x86)\freeangel\freeangel.exe
ABSENT File: c:\program files (x86)\freeangel\freeangel.exe
SUPPRIME Temporaires Windows
========== Récapitulatif ==========
1 : Processus mémoire
3 : Valeur(s) du Registre
1 : Dossier(s)
3 : Fichier(s)
End of clean in 00mn 01s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/03/2013 17:37:55 [1034]
Re
Plus aucune trace de FreeAngel ;-)
Tu relances RogueKiller option scan et ensuite Proxy.RAZ
Poste moi ces deux rapports
Merci
@+
Plus aucune trace de FreeAngel ;-)
Tu relances RogueKiller option scan et ensuite Proxy.RAZ
Poste moi ces deux rapports
Merci
@+
Bonjour
RogueKiller V8.5.2 _x64_ [Mar 9 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Nathalie et Mickael [Droits d'admin]
Mode : Recherche -- Date : 13/03/2013 11:00:13
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[RESIDUE] VM_STI.EXE -- C:\Windows\VM_STI.EXE [7] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 5 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\Run : VM_STI (C:\Windows\VM_STI.exe Philips SPC200NC Webcam) [7] -> TROUVÉ
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (proxy1.babygo.fr:8118) -> TROUVÉ
[PROXY FF] vrjvu224.default\ proxy1.babygo.fr:8118 -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD50 00AAKS-00V1A SCSI Disk Device +++++
--- User ---
[MBR] 0d96e4751f7f06828dcf77f21879afd4
[BSP] 20a8a86fd89b052f658bc20f9a32dd72 : Acer MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 14000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 28674048 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 28878848 | Size: 231419 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 502824960 | Size: 231419 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[3]_S_13032013_110013.txt >>
RKreport[1]_S_11032013_135619.txt ; RKreport[2]_PR_11032013_155745.txt ; RKreport[3]_S_13032013_110013.txt
RogueKiller V8.5.2 _x64_ [Mar 9 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Nathalie et Mickael [Droits d'admin]
Mode : Recherche -- Date : 13/03/2013 11:00:13
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[RESIDUE] VM_STI.EXE -- C:\Windows\VM_STI.EXE [7] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 5 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\Run : VM_STI (C:\Windows\VM_STI.exe Philips SPC200NC Webcam) [7] -> TROUVÉ
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (proxy1.babygo.fr:8118) -> TROUVÉ
[PROXY FF] vrjvu224.default\ proxy1.babygo.fr:8118 -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD50 00AAKS-00V1A SCSI Disk Device +++++
--- User ---
[MBR] 0d96e4751f7f06828dcf77f21879afd4
[BSP] 20a8a86fd89b052f658bc20f9a32dd72 : Acer MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 14000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 28674048 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 28878848 | Size: 231419 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 502824960 | Size: 231419 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[3]_S_13032013_110013.txt >>
RKreport[1]_S_11032013_135619.txt ; RKreport[2]_PR_11032013_155745.txt ; RKreport[3]_S_13032013_110013.txt
RogueKiller V8.5.2 _x64_ [Mar 9 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Nathalie et Mickael [Droits d'admin]
Mode : Proxy RAZ -- Date : 13/03/2013 11:03:15
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[RESIDUE] VM_STI.EXE -- C:\Windows\VM_STI.EXE [7] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 2 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (proxy1.babygo.fr:8118) -> SUPPRIMÉ
[PROXY FF] vrjvu224.default\ proxy1.babygo.fr:8118 -> SUPPRIMÉ
¤¤¤ Driver : [NON CHARGE] ¤¤¤
Termine : << RKreport[4]_PR_13032013_110315.txt >>
RKreport[1]_S_11032013_135619.txt ; RKreport[2]_PR_11032013_155745.txt ; RKreport[3]_S_13032013_110013.txt ; RKreport[4]_PR_13032013_110315.txt
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Nathalie et Mickael [Droits d'admin]
Mode : Proxy RAZ -- Date : 13/03/2013 11:03:15
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[RESIDUE] VM_STI.EXE -- C:\Windows\VM_STI.EXE [7] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 2 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (proxy1.babygo.fr:8118) -> SUPPRIMÉ
[PROXY FF] vrjvu224.default\ proxy1.babygo.fr:8118 -> SUPPRIMÉ
¤¤¤ Driver : [NON CHARGE] ¤¤¤
Termine : << RKreport[4]_PR_13032013_110315.txt >>
RKreport[1]_S_11032013_135619.txt ; RKreport[2]_PR_11032013_155745.txt ; RKreport[3]_S_13032013_110013.txt ; RKreport[4]_PR_13032013_110315.txt
Bonjour
Impeccable;en espérant que cela dure
On finalise:
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Impeccable;en espérant que cela dure
On finalise:
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
# DelFix v10.1 - Rapport créé le 13/03/2013 à 11:07:37
# Mis à jour le 23/02/2013 par Xplode
# Nom d'utilisateur : Nathalie et Mickael - NATHALIEETMICKA
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\ZHP
Supprimé : C:\Users\Nathalie et Mickael\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Nathalie et Mickael\Desktop\RKreport[1]_S_11032013_135619.txt
Supprimé : C:\Users\Nathalie et Mickael\Desktop\RKreport[2]_PR_11032013_155745.txt
Supprimé : C:\Users\Nathalie et Mickael\Desktop\RKreport[3]_S_13032013_110013.txt
Supprimé : C:\Users\Nathalie et Mickael\Desktop\RKreport[4]_PR_13032013_110315.txt
Supprimé : C:\Users\Nathalie et Mickael\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Nathalie et Mickael\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Nathalie et Mickael\Downloads\RogueKillerX64 (1).exe
Supprimé : C:\Users\Nathalie et Mickael\Downloads\RogueKillerX64 (2).exe
Supprimé : C:\Users\Nathalie et Mickael\Downloads\RogueKillerX64 (3).exe
Supprimé : C:\Users\Nathalie et Mickael\Downloads\RogueKillerX64.exe
Supprimé : C:\Users\Nathalie et Mickael\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #532 [Fin de désinfection | 03/08/2013 19:52:17]
Supprimé : RP #533 [Windows Update | 03/13/2013 06:52:54]
Nouveau point de restauration créé !
########## - EOF - ##########
# Mis à jour le 23/02/2013 par Xplode
# Nom d'utilisateur : Nathalie et Mickael - NATHALIEETMICKA
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\ZHP
Supprimé : C:\Users\Nathalie et Mickael\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Nathalie et Mickael\Desktop\RKreport[1]_S_11032013_135619.txt
Supprimé : C:\Users\Nathalie et Mickael\Desktop\RKreport[2]_PR_11032013_155745.txt
Supprimé : C:\Users\Nathalie et Mickael\Desktop\RKreport[3]_S_13032013_110013.txt
Supprimé : C:\Users\Nathalie et Mickael\Desktop\RKreport[4]_PR_13032013_110315.txt
Supprimé : C:\Users\Nathalie et Mickael\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Nathalie et Mickael\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Nathalie et Mickael\Downloads\RogueKillerX64 (1).exe
Supprimé : C:\Users\Nathalie et Mickael\Downloads\RogueKillerX64 (2).exe
Supprimé : C:\Users\Nathalie et Mickael\Downloads\RogueKillerX64 (3).exe
Supprimé : C:\Users\Nathalie et Mickael\Downloads\RogueKillerX64.exe
Supprimé : C:\Users\Nathalie et Mickael\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #532 [Fin de désinfection | 03/08/2013 19:52:17]
Supprimé : RP #533 [Windows Update | 03/13/2013 06:52:54]
Nouveau point de restauration créé !
########## - EOF - ##########
