Inondée de pubs, secure.trusted-serving.com, etcRésolu/Fermé

Question

Bonjour,
 
Depuis peu, je suis inondée de pubs, j'avais sweetim, j'ai donc suivi les conseils trouvés.
J'ai installé Adwcleaner, qui a trouvé des tonnes de choses, j'ai gardé le premier rapport et le dernier où il m'indique qu'il ne trouve plus rien.

Sur ce site, pour sweetim, on conseillait de faire tourner "Malwaresbytes", ce que j'ai fait.
Tout semble ok pour lui aussi.

Malgré tout ça, il reste encore des pubs et ce securetrusted, j'ai comme anti virus Microsoft security essentials qui semblait bien aller mais qui depuis hier ne fonctionne plus.

Je vais donc réinstaller avast hors connexion.

Voilà qui est fait, avec de nouvelles barres d'outils grrrr ...

j'ai aussi installé hier, roguekiller, qui lui a trouvé quelque chose, mais je ne comprends rien alors je n'ai rien effacé ...
(j'ai tous les rapports, et j'ai vu que pour un problème similaire, secure trusted vous aviez conseillé d'installer un autre programme et de poster le rapport, je m'y mets)

Merci d'avance pour votre aide 
je ne suis pas très douée en informatique :\




Configuration: Windows 7 / Internet Explorer 8.0

Pezdel · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130701_j13g13m12w7d15

Voilà pas sure que ça soit le bon lien...?

Merci d'avance

cabrier · Answer

Bonsoir Pezdel,


Tu as 2 antivirus d'installés sur ta machine. Avast et Windows Defendeur.
Il n'en faut qu'un seul, désactive Windows defendeur.

Puisque tu as utilisé ZHPDiag tu dois avoir sur ton bureau l'icône de ZHPFix !


Ce script va cibler certains éléments à supprimer :

* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C

O4 - HKUS\S-1-5-21-4028719375-67365771-2755216931-1003\..\RunOnce: [HKCU] . (...) -- C:\Windows\System32\oobe\info\HKCU.vbs
[MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users\Van\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.)   [0]  
[MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files (x86)\DealPly\DealPlyUpdate.exe (.not file.)   [0] 
[HKCU\Software\SweetIM] 
[HKLM\Software\WNLT] 
[HKLM\Software\Wow6432Node\SweetIM] 
[MD5.925056FFB32EB7686D58BE5D4CC480F3] [SPRF][30/06/2013] (.CACE Technologies, Inc. - Remote Packet Capture Daemon.) -- C:\Users\Van\AppData\Local\Temp\01372615624617.exe   [129024] 
[MD5.925056FFB32EB7686D58BE5D4CC480F3] [SPRF][30/06/2013] (.CACE Technologies, Inc. - Remote Packet Capture Daemon.) -- C:\Users\Van\AppData\Local\Temp\01372615625105.exe   [129024] 
[MD5.9760C9EC06648C2F5C9C44EA3CC79364] [SPRF][30/06/2013] (.CACE Technologies, Inc. - Remote Packet Capture Daemon.) -- C:\Users\Van\AppData\Local\Temp\msimg32.dll   [129024] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635] 
[HKCU\Software\SweetIM] 
[HKLM\Software\Wow6432Node\SweetIM]
[HKLM\Software\WNLT] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3192AA38321C641458DBDAF83979D193]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420]
[HKCU\Software\eSupport.com]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:Java 
C:\Users\Van\AppData\Local\eSupport.com
C:\Users\Van\AppData\Local\Temp\GoogleToolbarInstaller1.log 
~ http://nicolascoolman.webs.com/apps/blog/show/29216159-pup-sweetim   
~ http://nicolascoolman.webs.com/apps/blog/show/26898222-adware-incredibar  
~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon  
~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon  
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ


* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\ 
* Clique sur la 2ème icône en haut à gauche ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) 
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre. 
* Clique sur le bouton «GO » pour lancer le nettoyage 
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFix[R1].txt
* Transmets-moi le lien du fichier 
*Rappel des dépôts : cijoint ou  pjoint
-------------------------------------------------------------
Lors de l'utilisation de Zhpfix le processus "explorer exe" peut se fermer.
Ton bureau apparaitra sans icones et sans barre des taches.
Pour relancer "explorer.exe" appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et cliques sur OK.

A+

cabrier · Answer

Pezdel,


Ensuite utilise ce logiciel :


Télécharge sur le bureau Roguekiller (by tigzy)
Choisis la version correspondant à ta machine (x64 si 64 bits)
*    Quitte tous les programmes en cours
*    Lance RogueKiller.exe.
*    Attends que le Prescan ait fini ...
Une fenêtre apparait sur l'accord de licence "Accepte"
*    Clique sur Scan.

Clique sur Rapport et copie/colle le contenu du notepad

(le rapport est également sur le bureau)

* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe 

Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
====================
Aide ici : https://www.malekal.com/demarrer-windows-mode-sans-echec/

Pezdel · Answer

Bonsoir et surtout un très grand merci de votre aide! voici déjà pour zhpfix, il n'a pas traité NON TRAITE ~ http://nicolascoolman.webs.com/apps/blog/show/29216159-pup-sweetim NON TRAITE ~ http://nicolascoolman.webs.com/apps/blog/show/26898222-adware-incredibar NON TRAITE ~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon Voici le lien du fichier https://www.cjoint.com/c/CGbtrSenMhp je m'occupe de rogue et puis je poste a+ Edit: ROGUEKILLER RogueKiller V8.6.1 _x64_ [Jun 29 2013] par Tigzy mail : tigzyRKgmailcom Remontees : hxxp://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode normal Utilisateur : Van [Droits d'admin] Mode : Recherche -- Date : 07/01/2013 19:30:18 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 4 ¤¤¤ [HJ SMENU] HKLM\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ [HJ SMENU] HKLM\[...]\Advanced : Start_ShowRun (0) -> TROUVÉ [HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 1 ¤¤¤ [Van][SUSP PATH] Product Registration.lnk : C:\Users\Van\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Product Registration.lnk @C:\Users\Van\AppData\Local\Temp\is-M6KBQ.tmp\ATR1.exe /remind /language=FRB /PRNM="Product" [-][x][x] -> TROUVÉ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST32000542AS +++++ --- User --- [MBR] e9d343d5216d5be0a9eea973bb51622f [BSP] 301bf6bd99be89b946b8bb0f63e5d29e : Windows Vista/7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 1875883 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 3842015232 | Size: 30720 Mo 3 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 3904929792 | Size: 1024 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_07012013_193018.txt >> RKreport[0]_S_07012013_192819.txt C'est bien tout ceci??? Je pense avoir des soucis dans mes mises à jour, par exemple le service pack1 windows, que je n'arrive pas à faire et java?

cabrier · Answer

Oui,


mais relance Roguekiller et clique sur [Suppression]

poste moi le lien du rapport.

A+

Pezdel · Answer

Bonjour, 
Voici le lien demandé, est-ce bon?
https://pjjoint.malekal.com/files.php?id=20130702_p6i7b12n11v15

un grand merci

cabrier · Answer

Pedzel,

 
 Parfait, on continue !

* Télécharge Malwaresbytes anti malware ici
* Choisis la version -Download Now-
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto

* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.

* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"

PS : Redémarre ta machine pour achever le nettoyage.

* Enregistre-le rapport de Suppression (onglet "rapport/log", le dernier en date) dans un endroit approprié pour le retrouver et héberge-le sur cijoint ou  pjoint

*  Envoie-moi le lien fourni dans ta prochaine réponse.

A+

Pezdel · Answer

Bonsoir Cabrier,

Voici le lien, rien à effacer.

https://www.cjoint.com/c/CGcsZUn1qf8  



dans le dernier zhpdiag j'ai vu un résidu de u torrent? est ce un nuisible?

https://www.cjoint.com/c/CGcs3OGSSgn

Edit:Je vois aussi que windows defender est toujours repris, il me semblait l'avoir désactivé...

Pezdel · Answer

C'est ce que je viens de faire....??? :/ non?

Pezdel · Answer

Ah ouf, j'ai eu peur d'avoir un nouveau soucis. :)
Voilà https://www.cjoint.com/c/CGctKlYO3JJ


Ceci, qu'est ce ? 

O69 - SBI: SearchScopes [HKCU] {DC45B600-1F26-4D4D-A9C8-F5A8087A1D64} - (uTorrentBar_FR Customized Web Search) - http://search.conduit.com  =>P2P.µTorrent


Merci

cabrier · Answer

Pezdel


Ce n'est pas fini, quelques nettoyages encore à faire.

Met à jour Acrobat Reader vers la version XI mais décoche la case Mc Afee
https://get2.adobe.com/fr/reader/otherversions/

J'ai vu ---> manque ton SP1, on verra + tard

Incrédimail est amusant, ok, mais à éviter, il te refourgue des pubs.

P2P.µTorrent  et emule sont des logiciels de P2P ! C'est toi qui utilises ça ?



¶ Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
¶ Branche TOUTES tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
¶ Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
¶ Au menu principal, clique sur "Suppression"
¶ Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
¶ Laisse travailler l'outil jusqu'au bout
¶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.

A+

cabrier · Answer

Pedzel,

OK j'ai bien eu ton MP !

As-tu fait USBFix ? J'attends ton rapport !

A+

Pezdel · Answer

Bonjour Cabrier,


Voici le rapport

https://www.cjoint.com/c/CGdkaayjZep

j'ai de nouveau de la pub en bas de page sur le site et est-ce normal, de récupérer comme moteur de recherche msn search et bing au lieu de google?
Incrédimail je n'utilisais même pas ;)

Merci

a+

Edit: Usbfix crée un vaccin??? je ne comprends pas très bien, c est sans risques ça?

cabrier · Answer

Pezdel,


USBFix à vacciné tes supports amovibles. Il n'y a aucun  risque pour toi.

Je t'invite à lire ce sujet : https://forum.malekal.com/viewtopic.php?t=5544&start=

Ton navigateur c'est quoi ?

A part ça ta machine fonctionne correctement ?

A+ 
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

Pezdel · Answer

Cabrier,

Quelques soucis en ce moment, des fenêtres contextuelles, Avast avait disparu, je teste tout ça puis je posterai.

Merci pour les liens 

a+

Edit: je trouve l'ordi ralenti, j'ai reinstallé avast, les pubs semblent être parties, bizarre bizarre tout ça

Edit: Mon navigateur c'est "Google", j'ai même apparement chrome alors que je n'en voulais pas ...

cabrier · Answer

Pezdel


Hé Chrome c'est ---> Google !

Tu as réinstallé Avast  version 8 ?

Puis refais moi un ZHPDiag de contrôle STP.

A+ 
 
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

Pezdel · Answer

Cabrier,


ah :) avant (il y a longtemps hein) n'y avait-il pas google sans chrome? 
Edit: j'ai comme moteur de recherche google, et navigateur Firefox et IE.
Dans le zhpdiag il dit que j'ai google chrome comme navigateur... 
Désolée j'avais pas tout compris... oups :)

J'ai mis Avast version 8 qui m'a redonné babylon toolbar grrr que j'ai effacé (pourtant je fais installation personnalisée pour surveiller) et voici le rapport Zhpdiag,
 pffff l'informatique je te jure!!!!! :)

https://www.cjoint.com/c/CGdl3LLuxDr

cabrier · Answer

Pezdel,


Si tu arrivais à te débarrasser de Incrédimail, ton PC irait mieux, il est bourré de pub.
A toi de voir mais penses à récupérer tes mails et carnet d'adresses ! 

Ce script va cibler certains éléments à supprimer :

* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C

O90 - PUC: "8FA729128378F554BA89F78FBFCF2628" . (..) -- C:\Windows\Installer\{21927AF8-8738-455F-AB98-7FF8FBFC6282}\ARPPRODUCTICON.exe
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline 
O4 - HKUS\S-1-5-21-4028719375-67365771-2755216931-1003\..\RunOnce: [Screensaver] C:\Windows\Web\Wallpaper\MEDION\start.vbs (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{345FF611-E13E-427E-AAF8-664DC7B0875D}] (...) -- E:\Master Collection CS5\MasterCollection_CS5_LS4.exe (.not file.)   [0] 
[MD5.00000000000000000000000000000000] [APT] [{4D08627B-9039-4FD1-9B9E-B61D9BEF4F06}] (...) -- E:\_DS.exe (.not file.)   [0] 
[MD5.00000000000000000000000000000000] [APT] [{591F6F12-3BB7-497E-9302-F7F9431CC000}] (...) -- E:\_DS.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{60BF6917-7086-43BF-90FD-B849272EEDEC}] (...) -- E:\_DS.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{6832644C-2AFB-4328-83AE-7535ECE161FC}] (...) -- E:\_DS.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{7486C264-3BEF-4F6C-98F6-E2FE9CBF807E}] (...) -- E:\Master Collection CS5\MasterCollection_CS5_LS4.exe (.not file.)   [0]    => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{80D3F019-4AAA-4BA4-AFD2-5BDF9DB730EF}] (...) -- E:\_DS.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{8F0C9E39-3E71-4F66-9281-3FA062E105CD}] (...) -- E:\Master Collection CS5\MasterCollection_CS5_LS4.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{9A6B3CDC-26B3-49A2-92BF-74761CA78C62}] (...) -- E:\_DS.exe (.not file.)   [0] 
[MD5.00000000000000000000000000000000] [APT] [{9AC4358A-29E7-4339-987D-BD6B582517C0}] (...) -- E:\Master Collection CS5\MasterCollection_CS5_LS4.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{A3D2FC51-2E21-4123-A7B2-828AB14F65C2}] (...) -- E:\_DS.exe (.not file.)   [0]    => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{A98AF792-95E9-4892-9189-153D1E16763E}] (...) -- E:\_DS.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{C05D3766-F589-4142-BB87-26A55B598558}] (...) -- E:\Master Collection CS5\MasterCollection_CS5_LS4.exe (.not file.)   [0] 
[MD5.00000000000000000000000000000000] [APT] [{CF19364C-54DE-472C-BB49-558A9CF2ABAF}] (...) -- E:\_DS.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{D89E9D70-CB16-4812-920A-1BD4351999CA}] (...) -- E:\Master Collection CS5\MasterCollection_CS5_LS4.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{E1ED17A3-BC88-4E70-984D-8E37C64EE409}] (...) -- E:\_DS.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{EE217A12-7EA0-4A5A-AEF5-A3D1F5705B53}] (...) -- E:\Master Collection CS5\MasterCollection_CS5_LS4.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{F6099C8F-638A-4876-8E4E-33AD8DA1DFEF}] (...) -- E:\_DS.exe (.not file.)   [0]
O41 - Driver:  (SSHDRV76) . (. - .) - C:\Windows\system32\drivers\SSHDRV76.sys (.not file.)
O45 - LFCP:[MD5.805388180D1191DB3A509A9BFCF81930] - 2/07/2013 - 13:30:28 ---A- - C:\Windows\Prefetch\DAO.16368481.EXE-64B806EC.pf 
O45 - LFCP:[MD5.E4AEEB1B44A915614F546B4FDB785DA1] - 2/07/2013 - 13:47:41 ---A- - C:\Windows\Prefetch\GFEXPERIENCE.EXE-03B6FA83.pf 
O45 - LFCP:[MD5.28F268F659D8BB42B07F4803B3FB1DCF] - 2/07/2013 - 13:50:57 ---A- - C:\Windows\Prefetch\WOWREG32.EXE-9DDFA54C.pf 
O45 - LFCP:[MD5.E641649D029C459AE1724C9C3210F2C8] - 2/07/2013 - 13:52:10 ---A- - C:\Windows\Prefetch\3DVISION_320.49.EXE-20D4FE3E.pf 
O45 - LFCP:[MD5.EB1C6632552889DE526C2844DB8ABB1C] - 2/07/2013 - 13:52:25 ---A- - C:\Windows\Prefetch\NVSTREG.EXE-2F0B2AA4.pf
O45 - LFCP:[MD5.A1FDA52C51F6E12EE52EBDF7B76821C4] - 2/07/2013 - 13:52:34 ---A- - C:\Windows\Prefetch\NVSTLINK.EXE-D8740E6C.pf 
O45 - LFCP:[MD5.E9E35D890F995200B612F3BD17A981AA] - 2/07/2013 - 14:40:55 ---A- - C:\Windows\Prefetch\SPECCY64.EXE-0FB7F806.pf 
O45 - LFCP:[MD5.43EDBE97E4579BC711813E954E59BC3A] - 2/07/2013 - 14:41:08 ---A- - C:\Windows\Prefetch\SECEDIT.EXE-CB2BC3E5.pf
O45 - LFCP:[MD5.26D6F3E9728F0C4AFF068FB2D07AFC2C] - 3/07/2013 - 08:50:34 ---A- - C:\Windows\Prefetch\GO.EXE-0A7DE786.pf 
O44 - LFC:[MD5.08E6745B20457ED6913D321EB0B35351] - 30/06/2013 - 09:50:38 ---A- . (...) -- C:\Windows\SysNative\dmwu.exe   [1277744] 
O44 - LFC:[MD5.08E6745B20457ED6913D321EB0B35351] - 30/06/2013 - 09:50:38 RSHAD . (...) -- C:\Windows\System32\dmwu.exe   [1277744]
O87 - FAEL: "{27D681DF-24A8-4522-81C2-8D41BCC33842}" | In - Private - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe 
O87 - FAEL: "{F9DC1027-DAA6-4672-8F5D-0618E58A89A1}" | In - Private - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe 
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe (.not file.)
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
OPT:SR - | Auto 30/08/2011 462184 |  (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ
HiddenFix

* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\ 
* Clique sur la 2ème icône en haut à gauche ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) 
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre. 
* Clique sur le bouton «GO » pour lancer le nettoyage 
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFix[R1].txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou  pjoint
-------------------------------------------------------------
Lors de l'utilisation de Zhpfix le processus "explorer exe" peut se fermer.
Ton bureau apparaitra sans icones et sans barre des taches.
Pour relancer "explorer.exe" appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et cliques sur OK.

A+

Pezdel · Answer

Bonjour Cabrier,

Je viens de faire une recherche sur incrédimail, il se dirige sur mes messages hotmail, incredimail est-ce windows live? où n'est-ce que les messages des gens utilisant incrédimail?
Car j'ouvre et ce sont les courriels de personnes m'ayant écrit avec des petites animations entre autre, etc...
Si j'efface incrédimail (je ne sais pas où d'ailleurs?) vais-je perdre tous mes messages hotmail?

Voici le raport 
https://pjjoint.malekal.com/files.php?id=20130704_l11k7p10y13u9

Un grand merci pour tes explications claires et ta patience. :)

cabrier · Answer

Pezdel,


Incrédimail est un logiciel de messagerie qui n'a rien a voir avec hotmail.

Si tu ne t'en sert pas ---> désinstalle le par le panneau de configuration.

ZHPFix a fait son boulot !

Mais lorsque tu auras désinstallé Incrédimail fais un dernier scan de contrôle avec ZHPDiag, puis poste moi le lien du rapport.

Si tout est OK on désinstallera les outils utilisés et divers rapports et je te donnerai quelques recommandations.

A+

Pezdel · Answer

Cabrier,

Après re vérification dans mon panneau de config, je ne trouve pas incredimail dedans, les liens incredimail que je trouve lors d' une recherche avec l'outil recherche de fichiers et programmes m'envoient sur ma messagerie hotmail. mais aucune trace du programme ailleurs... :/

Et dans le Rapport Zhpdiag il reste cette ligne bizarre avec u torrent, ce n'est pas le "programme" car je ne l'ai pas mais une toolbar je crois? mais avast ne la repère pas.

cabrier · Answer

Bonjour Pezdel,

 
u torrent est un logiciel de partage de fichiers du type P2P. Il a été installé sur ton PC, mais si tu ne t'en sert pas, on va le supprimer !

J'aurai besoin d'un dernier scan de contrôle.

Fais un nouveau ZHPDiag et poste moi le lien du rapport !


A+

Pezdel · Answer

Cabrier,

d'accord, on peut effacer torrent je ne l'utilise pas.

Voici le scan, sinon tout semble fonctionner, hormis deux mises à jours dont sp1 qui ne veut toujours pas.

https://www.cjoint.com/c/CGeoQDJicyu

merci

cabrier · Answer

Pezdel,


Vérifions les services de Windows :

Télécharge Farbar Service Scanner sur ton Bureau.

* Coche les cases suivantes :

Internet Services
Windows Firewall
System Restore
Windows Update


* Clique sur "Scan".
* Un rapport FSS.txt est crée dans le dossier où se trouve l'outil.

Héberge le rapport sur cijoint ou  pjoint et poste le lien obtenu en retour.


OK on va donc finir le nettoyage :


* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C


O4 - GS\TaskBar: Programme d'installation Windows Internet Explorer 9.lnk . (.Microsoft Corporation - Programme d'installation Windows Internet E.)  -- C:\Users\Van\Downloads\IE9-Windows7-x64-fra.exe
O41 - Driver:  (SSHDRV76) . (. - .) - C:\Windows\system32\drivers\SSHDRV76.sys (.not file.)
[HKCU\Software\IncrediMail]
O44 - LFC:[MD5.ADF4F44FA7D859EEE04A178302E9EFB1] - 2/07/2013 - 19:01:29 ----- . (...) -- C:\UsbFix [Scan 1] VAN-PC.txt   [9753]
O44 - LFC:[MD5.849DB2C1E028B419356C4736B5F4A38A] - 3/07/2013 - 08:52:57 ---A- . (...) -- C:\Upload_UsbFix.zip   [88516]
O44 - LFC:[MD5.6B121B140F54915117C39E22FE2D02AF] - 3/07/2013 - 08:55:53 ---A- . (...) -- C:\UsbFix [Clean 1] VAN-PC.txt   [12903]
O44 - LFC:[MD5.695946F7F4CEEAF05394D763A45C6CC5] - 30/06/2013 - 09:50:38 ---A- . (.IncrediMail, Ltd. - IMHttpCo Dynamic Link Library.) -- C:\Windows\SysNative\ImHttpComm.dll   [35328]
O44 - LFC:[MD5.695946F7F4CEEAF05394D763A45C6CC5] - 30/06/2013 - 09:50:38 RSHAD . (.IncrediMail, Ltd. - IMHttpCo Dynamic Link Library.) -- C:\Windows\System32\ImHttpComm.dll   [35328]
O45 - LFCP:[MD5.D85C6480446986B0D38E1A72449679FA] - 4/07/2013 - 10:40:01 ---A- - C:\Windows\Prefetch\CNMSEAD.EXE-A2AD1FDC.pf
eMule
O69 - SBI: SearchScopes [HKCU] {DC45B600-1F26-4D4D-A9C8-F5A8087A1D64} - (uTorrentBar_FR Customized Web Search) - http://search.conduit.com  
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ
HiddenFix


* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\ 
* Clique sur la 2ème icône en haut à gauche ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) 
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre. 
* Clique sur le bouton «GO » pour lancer le nettoyage 
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFix[R1].txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou  pjoint


A+

Pezdel · Answer

Cabrier,

Voici le scan FSS
https://www.cjoint.com/c/CGetYBKmre3

Et rapport zhpfix
https://pjjoint.malekal.com/files.php?id=20130704_n7r15e14d6j5

Cela semble en ordre?

merci :)

cabrier · Answer

Pezdel,


Tout semble OK et toujours pas de Windows update pour le SP1 ?

? Télécharge Service Repair (Eset) sur ton Bureau.

? Exécute le, clique sur Yes dans la boite de dialogue.
? A la fin, clique sur Yes pour autoriser le redémarrage.
? L'outil va créer un dossier CC Support dans le dossier où l'outil a été exécuté.
? Héberge le rapport CC Support\Logs\SvcRepair.txt sur cijoint ou  pjoint et poste le lien obtenu en échange

------------------------------------------------------

Pour contrôle :

Refais une vérification des services Windows.

Si non essaie :
http://www.microsoft.com/fr-fr/download/details.aspx?id=5842 
 
A+

Pezdel · Answer

Bonjour Cabrier,

Windows update me propose bien ces deux mises à jour-ci mais pas moyen de les installer, ça plante au redémarrage.
-Mise à jour pour Windows 7 pour ordinateurs à processeur x64 (KB982018)
Taille du téléchargement : 4,1 Mo

-Windows 7 Service Pack 1 pour ordinateurs à processeur x64 (KB976932)
Taille du téléchargement : 73,6 Mo - 892,6 Mo

Voici pour le rapport service repair

https://pjjoint.malekal.com/files.php?id=20130705_w5f10x7i8f5

Vérifier les services windows?? oui relancer les updates, je m'y mets :)

Merci merci :)

Pezdel · Answer

Echec Mises à jour, encore ... :/ je n'avais pas re essayé.

cabrier · Answer

Pezdel,


As-tu essayé de télécharger directement le SP1 puis de l'installer ?
 http://www.microsoft.com/fr-fr/download/details.aspx?id=5842 

A+

Pezdel · Answer

Cabrier,

Je viens d'aller sur le site microsoft, plein de fichiers pour SP1 sont proposés lorsque je veux télécharger le fichier et je ne sais pas trop lesquels prendre, j'ai tout téléchargé mais ça me propose aussi un fichier iso et il me demande de faire une image...
je suis un peu perdue :/

A+

cabrier · Answer

Pezdel,

Il semble que ce soit Norton qui bloque. 
Vois ce sujet sur le forum de Norton : 
https://community.norton.com/fr/node/871843

Il te faut désactiver Norton puis lancer le téléchargement puisque tu le vois dans windows update, ce sera plus simple. Sinon ton ordinateur est un Windows 7 - 64 bits.

Pour désactiver NIS, tu cliques droit sur l'icône Norton dans la Zone de notification (à coté de l'horloge), "Désactiver Antivirus", tu mets 1h.

 S'il est désactivé au redémarrage final après installation du SP1, tu cliques droit et "Activer".

Ta version de Norton est payante ?

A+

Pezdel · Answer

Bonjour Cabrier,

je n'ai pas Norton mais Avast... gratuit donc :)

cabrier · Answer

Oups, pourquoi j'ai parlé de Norton ??????

Version 5 de Avast ?

Essaie de passer à la 8 !

cabrier · Answer

Pezdel,


Télécharge CATCrisis sur ton bureau.
https://sourceforge.net/projects/crisistool/files/CAT%20-%20RC%20V1.1/ 

Lance le (clic droit exécuter en tant qu'administrateur)

Coche la case "Reset Windows Update" puis clique sur "Apply Checked Fixes"

Laise travailler l'outil. Un rapport s'ouvre, copie/ colle le dans ta prochaine réponse.

A+

Pezdel · Answer

Cabrier,

J'ai la version 8.01... d'Avast, je suppose que c'est la bonne :)

Et voici le rapport
Est-ce correct?
https://pjjoint.malekal.com/files.php?id=20130706_v5o12i11t5d12

A+

cabrier · Answer

Bonjour pezdel,

Avast 8 ok !

Normalement le service update est réparé !

As-tu essayé ?

Sinon encore une solution de Microsoft FixIt :
https://support.microsoft.com/en-us/help/2970908/how-to-use-microsoft-easy-fix-solutions 

et si ça ne marche toujours pas essaye de réparer les fichiers système de Windows:

1. Ouvre une invite de commande.(CMD) par ---> Démarrer
Dans 'Rechercher les programmes ..." tape : CMD.exe 
et clic sur "Exécuter en tant qu'administrateur". 

2. Dans l'invite de commande (écran noir avec curseur clignotant ) tape :
sfc / scannow
puis appuie sur Entrée.
3. Lorsque l'analyse est terminée, ferme l'invite de commande ou tape  exit.


A+
 
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

Pezdel · Answer

Bonjour Cabrier,

Voilà j'ai tout essayé et en vain, donc j'ai essayé microsoft fixit puis cmd.exe et relancé à chaque fois les mises à jour.

Je ne comprends pas pourquoi il ne veut pas installer ces deux mises à jour là, j'ai essayé d'installer une mise à jour facultative, et ça a très bien fonctionné...

sinon pour tout ce qui est pub et ralentissement c'est bon.
Edit:
Juste plein de Zhpfix, Zhpdiag partout, y a pas un outil pour enlever tout ça?
Et pour le Sp1, c'est important de l'avoir? j'ai cru comprendre que oui mais je ne vois pas comment l'installer si mon ordi n'en veut pas :/

A+

cabrier · Answer

Pezdel,


Je vais poser la question à un spécialiste windows. Donc reviens sur ce topic de temps en temps pou voir une réponse.

Nous allons quand même désinstaller les outils et rapports :

Les programmes que nous avons utilisés ne doivent pas être conservés. 
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.

1. Désinstallation des outils et purge de la Restauration système

- Télécharge DelFix (d'Xplode) sur ton bureau. 
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur) 
- Sélectionne "Réactiver l'UAC" 
- Sélectionne "Supprimer les outils de désinfection" 
- Sélectionne également "Purger la restauration système"
- Clique sur "Exécuter"
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message. 

Note : 
Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt ) 
Delfix purge les points de restauration système et en crée un nouveau "Fin de désinfection"
Ne cherche plus Delfix, il se supprime lui même !


2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : 
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections 
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
 

A+

cabrier · Answer

Pezdel,

J'ai eu une info !

Avant de procéder à l'installation du sp1 ,il faut exécuter L'outil d'analyse de l'installation conforme des mises à jour du système afin de vérifier que toutes les conditions sont requises pour l'installation du sp1 .


Tu vas faire cette vérification en allant sur cette page et en cliquant sur : "Télécharger le package maintenant" sur la ligne " Toutes les versions x64 prises en charge de Windows 7"

Exécute l'outil et tiens moi au courant. Normalement le téléchargement du SP1 devrait être possible après cela.


A+
 

 
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

Pezdel · Answer

Cabrier,

Voici le rapport de Delfix en copier coller

# DelFix v10.3 - Rapport créé le 07/07/2013 à 18:40:20
# Mis à jour le 08/06/2013 par Xplode
# Nom d'utilisateur : Van - VAN-PC
# Système d'exploitation : Windows 7 Home Premium  (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Users\Van\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\FSS.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 1] VAN-PC.txt
Supprimé : C:\UsbFix [Scan 1] VAN-PC.txt
Supprimé : C:\Users\Van\Desktop\FSS.txt
Supprimé : C:\Users\Van\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Van\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Van\Downloads\adwcleaner.exe
Supprimé : C:\Users\Van\Downloads\FSS.exe
Supprimé : C:\Users\Van\Downloads\RogueKillerX64.exe
Supprimé : C:\Users\Van\Downloads\UsbFix.exe
Supprimé : C:\Users\Van\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #450 [Windows 7 Service Pack 1 | 07/05/2013 15:25:14]
Supprimé : RP #451 [Windows Update | 07/07/2013 07:27:22]
Supprimé : RP #452 [Windows Update | 07/07/2013 07:41:28]
Supprimé : RP #453 [Windows Update | 07/07/2013 07:50:23]
Supprimé : RP #454 [Windows Update | 07/07/2013 08:25:54]
Supprimé : RP #455 [Windows Update | 07/07/2013 09:22:54]
Supprimé : RP #456 [Windows Update | 07/07/2013 09:34:28]

Nouveau point de restauration créé !

########## - EOF - ##########

Merci pour le lien pour windows je vais regarder si ça fonctionne

Edit:
Le lien pour l'outil d'analyse de l'installation du Sp1 me propose un Correctif pour Windows (KB947821) mais il plante...

Edit2: lorsque je relance l'outil, il m'indique erreur: 0x80240009 
Voilà si ça te parle ... parce que je n'y comprends rien.
Un grand merci à toi

A+

cabrier · Answer

Pezdel

Il te faut l'enregistrer et le lancer à partir du bureau et pas ailleurs !

cabrier · Answer

Pezdel,


 Edit2: lorsque je relance l'outil, il m'indique erreur: 0x80240009
Voilà si ça te parle ... parce que je n'y comprends rien.
Un grand merci à toi 

---> Ce problème se produit si un fichier de client Windows Update ou Microsoft Update est en cours d'utilisation.

Pour résoudre ce problème :

1- Ferme les fenêtres du navigateur Windows Update ou Microsoft Update.

    - Clique sur Démarrer

    - tape invite de commande dans la zone Rechercher et clique avec le bouton droit sur invite dans la liste programmes .

2- Clic droit Exécuter en tant qu'administrateur .

3-  A l'invite de commandes, tape les commandes suivantes.

    net stop wuauserv puis valide par Entrée.
    
ensuite :

   net start wuauserv puis valide par Entrée

    - Ferme la fenêtre d'invite.

    - Redémarre l'ordinateur.

Après le redémarrage de votre ordinateur, attends quelques instants puis relance l'outil.

Pezdel · Answer

Bonjour Cabrier,

Essai encore pour rien, ça n'a pas fonctionné hélas...

A+

cabrier · Answer

Pezdel,

pas possible ce truc ! On va lancer l'artillerie lourde.

1 - Sauvegarde toutes tes données personnelles 

2 - Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection (antivirus et pare-feu) et ferme toutes les fenêtres ouvertes avant de l'utiliser.

¶ Télécharge ComboFix (de sUBs) sur ton Bureau.
¶ Double-clique sur ComboFix.exe afin de le lancer.
¶ Ne touche à rien pendant le scan.
¶ Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.

Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
 

A+

Pezdel · Answer

Bonjour Cabrier 
et merci pour ton aide, 

Je lance ça se soir et je te posterai le rapport.

A+

Pezdel · Answer

Cabrier,

Comment ça, sauvegarde toutes tes données personnelles?
Photos, musique etc? tout?
Ca c'est du lourd, je ferai ça demain si c'est le cas.

A+

cabrier · Answer

Pezdel,


Oui c'est bien ça ---> tout ce qui t'est personnel à l'exclusion des logiciels.

Mais cela devrait déjà être fait non ?
Si ce n'est pas le cas tu n'est pas prudent !

A+

Pezdel · Answer

Bonjour Cabrier,

Voilà je m'y mets.
D'après le site Combo fix, ça enlève les fichiers temporaires, et mon ordi est plein de sauvegardes de jeux.
Je ne sais pas faire des back up, et pour ce qui est de ma musique je vais la mettre sur un disque annexe comme ça je serai sure.

J'ai lu aussi qu'il était possible que windows soit abîmé, et que  pour restaurer ce fameux sp1 il fallait un disque windows 7
pour réparer les données mais je n'ai pas ça, j'ai juste un recovery, et j'avoue je n'y comprends pas grand chose avec ce recovery.

Je te tiens au courant, un grand merci pour ta patience

A+

Pezdel · Answer

Cabrier,

Voici le rapport https://www.cjoint.com/c/CGljEdFOF7h

A+

cabrier · Answer

Pezdel,

Quel message ?

Attention si tu utilises la partition recovery, tu remet ton système comme en sortie d'usine donc toutes tes données personnelles seront perdues !

A+ 
 
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

Pezdel · Answer

Bonjour Cabrier,

Mon recovery ne semble pas fonctionner, j'en ai eu besoin pour relancer mon ordi bloqué et ça n'a rien changé... oui je me doutais que ça remettait tout comme en sortie d'usine, ou dumoins à une date antérieure...


Le message que je reçois (recevais) est un message d'alerte, une petite fenêtre pop up qui dit que j'arrive sur une connexion non sécurisée, que les utilisateurs pourraient accéder aux informations que j'envoie. (bizarre)

Là ce matin, encore un truc, c'est la catastrophe, j'ai de nouveau l'écran bleu de la mort :/
j'ai allumé l'ordi et l'update m'a proposé de faire les mises à jour et au redémarrage de l'ordi, Ecran bleu, avec tous les messages d erreurs possibles qui reviennent à chaque tentative d'allumage.
style0x0000007e 0X0000001e, tous différents selon les tentatives... la liste est longue :)
J'ai essayé le mode sans echec, sans echec avec réseau, dernière configuration valide connue, restauration avec f11 recovery, mais il revient à ce maudit écran bleu, il me faisait ça avant très régulièrement et suffisait de tenter de le relancer deux ou trois fois et ça revenait, puis un jour il a bloqué comme ici, puis suite au nettoyage tout semblait bien refonctionner...

Ben voilà le temps que j'écrive ce message l'ordi à bien voulu reprendre EN MODE SANS ECHEC sans réseau, ce n'est quand même pas très normal ça????

As tu déjà connu ce genres de problèmes?

Merci d'avance

A+

cabrier · Answer

Pezdel,


Bigre cela ressemble plus à un problème de Hard que de Soft.

Si tu n'arrives plus à lancer la partition de recovery c'est que ta partition en a pris un coup (Disque dur) et comme tu n'as pas de DVD de restauration.....

Es-tu encore capable de faire une restauration système avant le lancement de Combofix ? puis lancer le recovery si tu as sauvegardé tes données personnelles ?

A+

Pezdel · Answer

Bonjour Cabrier,

L'ordi a redémarré finalement, tout refonctionne.
Je ne sais pas si je sais faire une restauration système, là ce n'est pas utile, je pense, vu que tout va.

Il faudrait que j'apprenne à faire une clef de boot, pour pouvoir redémarrer mon ordi lorsqu'il me fait cela.

Avant le lancement de combofix, il a fait un point de sauvegarde, c'est la même chose?
En Tout cas, sp1 et l'autre mise à jour il n'en veut pas, je pense qu'attendre de trouver un windows 7 pour mettre à jour mes données serait une solution...

Merci en tout cas, quelle patience!

A+

cabrier · Answer

Pezdel,


Sans partition de recovery et sans cd d'install je ne pense pas t'être à nouveau utile.

La sauvegarde système qu'a réalisé Combofix te permet seulement de restaurer ton système tel qu'il était  au moment ou la sauvegarde a été faite mais ne te permet pas de réinstaller un Windows remis à neuf.
Désolé.

A+

Pezdel · Answer

Cabrier,

Je te remercie pour toute ton aide, un super boulot!
En effet, sans cd d'install je vais droit dans le mur :)
je cherche un windows pour tenter une mise à jour.
D'accord pour la sauvegarde de combofix, merci pour l'explication.
Le problème de pubs est règlé, donc le sujet peut être mis en résolu je pense.

A+ et bonne continuation

cabrier · Answer

Pezdel,

Ok au plaisir!

Prévention :

-- Pourquoi et comment je me fais infecter ? (par Malekal_morte)

https://forum.malekal.com/viewtopic.php?t=3259&start=

-- Éviter les comportements à risques : A lire ! www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

-- il faut absolument faire attention lors de l'installation de logiciels. Ne prendre que des programmes depuis des sources sûres ;

il est donc préférable et recommandé de télécharger des programmes uniquement sur le site de l'éditeur.Surtout éviter les programmes qui se disent gratuits via des bannières de publicités. Éviter d'installer des programmes depuis des sites inconnus ou douteux (Softonic, TutoPC4, 01 du Net, sites de Cracks, P2P, etc.).

Pour vérifier que tes programmes sont à jour :


*    Télécharge Update Checker : http://www.filehippo.com/updatechecker/FHSetup.exe
*    Lance-le (Sous Vista/7, fais un clic droit et choisis "Exécuter en tant qu'administrateur")
*   Installe-le (le logiciel est parfois en anglais)(décoche « run at startup » lors de l'installation)
*   Le logiciel vérifie tes programmes et t'annonce s'il y a des mises à jour
*    Si c'est le cas, télécharge les mises à jour
*    n'hésite pas à utiliser ce programme régulièrement


Pour naviguer sur Internet de façon plus sécurisée:


*    Privilégie Firefox : https://www.mozilla.org/fr/firefox/
*    Installe l'extension AdBlockPlus qui permet de bloquer les pubs : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
*    Installe l'extension WOT qui t'avertit des sites potentiellement dangereux :

    https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/?src=search
*    Tu peux enfin installer l'extension NoScript qui permet de réduire les risques liés à ta navigation, par contre c'est une extension pas toujours simple à configurer, à toi de voir :https://addons.mozilla.org/fr/firefox/addon/noscript/?src=search

    Aide : http://www.libellules.ch/noscript.php

- Pense à marquer le fil comme résolu !
resolu

- Sois plus vigilant(e) sur Internet à l'avenir !

Voilà pour moi c'est terminé. 

Si tu as des questions n'hésite pas.

Bonne journée

Pezdel · Answer

Cabrier,

merci pour les liens, je ferais de mon mieux ;)

Bonne soirée

cabrier · Answer

OK Pezdel,

pense à marquer le fil comme résolu !

Inondée de pubs, secure.trusted-serving.com, etc

58 réponses

Discussions similaires

Newsletters