Programmes nécessitant autorisation bloqués au démarrage [Résolu/Fermé]

Signaler
Messages postés
60
Date d'inscription
mercredi 13 octobre 2010
Statut
Membre
Dernière intervention
19 juin 2019
-
Messages postés
10358
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
-
Bonjour,

Windows Vista Service Pack 2 sur PC Toshiba satellite

Depuis 2 semaines ce message apparaît au démarrage de Windows:

Windows bloque les programmes nécessitant une autorisation pour s'exécuter lors du démarrage de Windows.
Puis toute une série de messages d'erreur:

-Orange Update a cessé de fonctionner,
-Software Update a cessé de fonctionner
-Invité de commande a cessé de fonctionner,
-Vista Registration a cessé de fonctionner... alors que Vista est activé


Dans le détail de ces messages le nom de l'événement est toujours le même: APPCRASH,
le module par défaut commence toujours par StackHash_**

Il n'est plus possible de se connecter au réseau ni en WIFI ni en direct sur une Box Free ou Orange.
Il n'est pas possible de faire une récupération à partir d'un point restauration.

J'ai exécuté CCleaner.
J'ai désinstallé BOXORE Client avec CCleaner

Je soupçonne un virus alors j'ai exécuté hijackthis mais je ne sais pas ce qu'il faut nettoyer.

Est-ce que quelqu'un maîtrise hijackthis et peut-il m'aider? Merci d'avance.

Je joins le log de hijackthis

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 15:13:27, on 01/10/2014
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16575)


Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\DriverUpdate\DriverUpdate.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Orange\Orange Installer\OrangeInstaller.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\Registration\ToshibaRegistration.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\MyPC Backup\MyPC Backup.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Windows\System32\netsh.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Windows\system32\conime.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Windows\system32\WerFault.exe
C:\Windows\system32\wermgr.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Orange\OrangeUpdate\Service\OUSoftwareManager.exe
C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Orange\OrangeUpdate\Service\OUSoftwareManager.exe
C:\Windows\system32\WerFault.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fscuif.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\DllHost.exe
D:\logiciel Charles\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.orange.fr/portail?utm_source=oi&utm_medium=na&utm_campaign=sp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://search.safefinder.com/?st=ds&q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail?utm_source=oi&utm_medium=na&utm_campaign=sp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.onmylike.com/?type=hp&ts=1397835502&from=adks&uid=HitachiXHTS541612J9SA00_SB2D04E4HRE1ZDHRE1ZDX&bbb=bbb
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = https://search.safefinder.com/?st=ds&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Orange
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:14101;https=127.0.0.1:14101
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: ToolbarOrange.InitToolbarBHO - {1d970ed5-3eda-438d-bffd-715931e2775b} - mscoree.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: MediaBar - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - (no file)
O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files\Orange\AntivirusFirewall\NRS\iescript\baselitmus.dll
O3 - Toolbar: MediaBar - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - (no file)
O3 - Toolbar: (no name) - !{2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: (no name) - !{265EEE8E-3228-44D3-AEA5-F7FDF5860049} - (no file)
O3 - Toolbar: (no name) - !{c9a6357b-25cc-4bcf-96c1-78736985d412} - (no file)
O3 - Toolbar: Barre d'outils Orange - {c9a6357b-25cc-4bcf-96c1-78736985d412} - mscoree.dll (file missing)
O3 - Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - (no file)
O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files\Orange\AntivirusFirewall\NRS\iescript\baselitmus.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Orange Installer] "C:\Program Files\Orange\Orange Installer\OrangeInstaller.exe"
O4 - HKCU\..\Run: [orangeinside] C:\Users\Delphine\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [orangeinside] C:\Windows\system32\config\systemprofile\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [orangeinside] C:\Windows\system32\config\systemprofile\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe (User 'Default user')
O4 - Startup: MyPC Backup.lnk = C:\Program Files\MyPC Backup\MyPC Backup.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Accéder au portail Orange - C:\Users\Delphine\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html
O8 - Extra context menu item: Envoyer par SMS Orange le texte sélectionné - C:\Users\Delphine\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
O8 - Extra context menu item: Rechercher le texte sélectionné - C:\Users\Delphine\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\myosprotect.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\myosprotect.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\myosprotect.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\myosprotect.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\myosprotect.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {5A779DC0-837B-4590-AC42-C7C0847478C5} - http://logicielsgratuits.orange.fr/download_service/Install/OrangeInstaller.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O17 - HKLM\System\CS2\Services\Tcpip\..\{27B081A7-1E8B-483E-AE9F-F33121B38A81}: NameServer = 5.79.84.141,8.38.77.107
O17 - HKLM\System\CS3\Services\Tcpip\..\{27B081A7-1E8B-483E-AE9F-F33121B38A81}: NameServer = 5.79.84.141,8.38.77.107
O17 - HKLM\System\CS4\Services\Tcpip\..\{27B081A7-1E8B-483E-AE9F-F33121B38A81}: NameServer = 5.79.84.141,8.38.77.107
O20 - AppInit_DLLs:
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Computer Backup (MyPC Backup) (BackupStack) - Just Develop It - C:\Program Files\MyPC Backup\BackupStack.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe
O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - Unknown owner - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: foJqKsoUpQ - Small Island Development - C:\ProgramData\udWlXDcOtI\foJqKsoUpQ.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\ORSP Client\fsorsp.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: hpqcxs08 - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service HP CUE DeviceDiscovery (hpqddsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: IePlugin Service (IePluginService) - Cherished Technololgy LIMITED - C:\ProgramData\IePluginService\PluginService.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: MyOSProtect - MyOSCompany - C:\Program Files\PCTRunner\MyOSProtect.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Net Driver HPZ12 - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Orange update Core Service - Unknown owner - C:\Program Files\Orange\OrangeUpdate\Service\OUCore.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: Protect Monitor (ProtectMonitor) - Unknown owner - C:\monitorsvc.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe

19 réponses

Messages postés
10358
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
529
Bonjour,

si tu ne peux pas télécharger, tu vas télécharger les divers outils sur un autre pc et tu les transféreras sur le BUREAU du pc malade via une clé USB.

Il faut être vigilante sur ce que tu valide lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec (cases pré-cochées).
Tous les rapports demandés sans aucune exception doivent être postés en lien et dans la même réponse (si il y en a plusieurs) en utilisant cet hébergeur de fichiers : https://www.cjoint.com/

Procédure à suivre en entier et dans l'ordre:

1)Télécharge AdwCleaner (de Xplode) sur ton bureau

Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"

Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer

Accepte le message de fermeture des applications

Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage

Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse

Note:Le rapport se trouve dans : C:\AdwCleaner[S1].txt
Poste de Travail / Mon Ordinateur => Disque C => AdwCleaner[S1].txt

================================================

On va utiliser un outil en complément à Adwcleaner:

==> 2) Télécharge ici ==>Junkware Removal Tool

si ça marche pas lien direct ici => http://thisisudax.org/downloads/JRT.exe

==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)

==> Enregistre-le sur ton bureau.==> regarde ici comme faire

==> Ferme toutes les applications en cours.

==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.si le premier lien ne marche pas ici => http://pjjoint.malekal.com/

Pour t'aider ==> TUTORIEL Junkware Removal Tool de Thisisu

==============================================

ZHPCleaner:


3) [*]Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.

[*]Fais un double clique sur l'icône pour le lancer

Accepter le CLUF

Note: Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8

[*]Clique sur Reparer




[*] héberger ce rapport ZHPCleaner.txt qui se trouve sur le bureau, Pour héberger le rapport Rendez vous sur le site Cjoint=>https://www.cjoint.com/ si le premier lien ne marche pas ici=>http://pjjoint.malekal.com/ puis copie/colle le lien fourni dans ta prochaine réponse.

============================================

Ensuite Fais ceci ==>

Scan Malwarebytes - nouvelle version


Télécharge et installe Malwarebyte : MalwareByte Anti-Malware Free
Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"

Si l'outil n'est pas en français clique en haut sur Settings puis sur Général settings et chosis à la ligne Language Français comme langue par défaut.

Mets le à jour puis lance un examen.

A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
==>Comment poster un rapport de Malwarebytes 2.0<==

==> tutorial Malwarebytes Anti-Malware Version 2.0

==> tutoriel en vidéo
====================================================

Pour contrôle refais un nouveau scan ZHPDiag Complet
Refais un scan avec ZHPDiag poste ensuite son rapport en lien.

Note : Tu as 5 rapports à poster.

@+



En informatique, le bug se situe toujours entre la chaise et le clavier



En informatique, le bug se situe toujours entre la chaise et le clavier
Messages postés
60
Date d'inscription
mercredi 13 octobre 2010
Statut
Membre
Dernière intervention
19 juin 2019
1
Bonjour,

Merci pour toute cette procédure très claire.

Voici les liens des rapports:
-Adwcleaner https://pjjoint.malekal.com/files.php?id=20141002_15f12z7m14x9
-JRT https://pjjoint.malekal.com/files.php?id=20141002_n12o5n15n5d13
-ZHPcleaner https://pjjoint.malekal.com/files.php?id=20141002_z612k6l8m10
-Malwarebytes https://pjjoint.malekal.com/files.php?id=20141002_y13r7e7y5z6
-ZHPDiag https://pjjoint.malekal.com/files.php?id=ZHPDiag_20141002_o12e7m11t14l5


Je suis désolée d'écrire que malgré tout ce nettoyage, j'ai toujours les problèmes. J'ai les mêmes erreurs:
Windows bloque les programmes nécessitant une autorisation pour s'exécuter lors du démarrage de Windows.
Puis toute une série de messages d'erreur:

-Orange Update a cessé de fonctionner,
-Software Update a cessé de fonctionner
-Invité de commande a cessé de fonctionner,
-Vista Registration a cessé de fonctionner... alors que Vista est activé
- Et bien d'autres programmes


Voici les programmes lancés au démarrage:

https://pjjoint.malekal.com/files.php?id=20141002_f14b7y13m15d13

Je remarque que l'antivirus d'Orange trouve encore des fichiers mauvais...

J'espère qu'avec toutes ces infos, on va pouvoir détecter la source des blocages.

D'avance, merci beaucoup
Messages postés
10358
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
529
=> Télécharge sur le bureau => RogueKiller

=> Quitte tous tes programmes en cours.

=> Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

=> Sinon lance simplement RogueKiller.exe

NOTE: Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe

=> Patiente pendant le pre-scan, puis clique sur le bouton Scan

Ne supprime rien sans mon accord

=> Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

=> Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

Messages postés
60
Date d'inscription
mercredi 13 octobre 2010
Statut
Membre
Dernière intervention
19 juin 2019
1
Merci d'être prêt à aider, ça fait du bien au moral.

voici le RKreport.txt
https://pjjoint.malekal.com/files.php?id=20141002_z7d11g14b5k8

Je n'ai rien supprimé. J'attends le retour.
Merci d'avance
Messages postés
10358
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
529
sur RK clic sur registre coches le linge ici puis clic sur suppression => : et poste le rapport stp

[Suspicious.Path] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\foJqKsoUpQ ("C:\ProgramData\udWlXDcOtI\foJqKsoUpQ.exe") -> TROUVÉ
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\foJqKsoUpQ ("C:\ProgramData\udWlXDcOtI\foJqKsoUpQ.exe") -> TROUVÉ
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\foJqKsoUpQ ("C:\ProgramData\udWlXDcOtI\foJqKsoUpQ.exe") -> TROUVÉ
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\IePluginService (C:\ProgramData\IePluginService\PluginService.exe -service) -> TROUVÉ
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet003\Services\foJqKsoUpQ ("C:\ProgramData\udWlXDcOtI\foJqKsoUpQ.exe") -> TROUVÉ
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet003\Services\IePluginService (C:\ProgramData\IePluginService\PluginService.exe -service) -> TROUVÉ
[PUM.Proxy] HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> TROUVÉ
[PUM.Proxy] HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> TROUVÉ
[PUM.Proxy] HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:52079;https=127.0.0.1:52079 -> TROUVÉ
[PUM.Proxy] HKEY_USERS\S-1-5-21-65295622-3960479838-45366761-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : 127.0.0.1:8080 -> TROUVÉ
[PUM.Proxy] HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:52079;https=127.0.0.1:52079 -> TROUVÉ
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{27B081A7-1E8B-483E-AE9F-F33121B38A81} | NameServer : 5.79.84.141,8.38.77.107 -> TROUVÉ
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{DA643920-10D7-421D-BB5D-B42AABD191EA} | NameServer : 5.79.84.141,8.38.77.107 -> TROUVÉ
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters\Interfaces\{27B081A7-1E8B-483E-AE9F-F33121B38A81} | NameServer : 5.79.84.141,8.38.77.107 -> TROUVÉ
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters\Interfaces\{DA643920-10D7-421D-BB5D-B42AABD191EA} | NameServer : 5.79.84.141,8.38.77.107 -> TROUVÉ
[PUM.Policies] HKEY_USERS\S-1-5-21-65295622-3960479838-45366761-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableRegistryTools : 0 -> TROUVÉ
[PUM.Policies] HKEY_USERS\S-1-5-21-65295622-3960479838-45366761-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableTaskMgr : 0 -> TROUVÉ
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ
[PUM.HomePage] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.orange.fr/portail?utm_source=oi&utm_medium=na&utm_campaign=sp -> TROUVÉ
[PUM.HomePage] HKEY_USERS\S-1-5-21-65295622-3960479838-45366761-1000\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.orange.fr/portail?utm_source=oi&utm_medium=na&utm_campaign=sp -> TROUVÉ
[PUM.HomePage] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.orange.fr/portail?utm_source=oi&utm_medium=na&utm_campaign=sp -> TROUVÉ
[PUM.SearchPage] HKEY_USERS\S-1-5-21-65295622-3960479838-45366761-1000\Software\Microsoft\Internet Explorer\Main | Search Page : https://www.google.com/?gws_rd=ssl -> TROUVÉ
Messages postés
60
Date d'inscription
mercredi 13 octobre 2010
Statut
Membre
Dernière intervention
19 juin 2019
1
Bonsoir,
sur RK j'ai cliqué sur registre coché les lignes puis cliqué sur suppression.

Voici le rapport:
https://pjjoint.malekal.com/files.php?id=20141002_k14o7z13x15e13

Un grand merci pour la suite
Messages postés
10358
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
529
ok super ;)

puis fais ceci =>

Utilisation de l'outil ZHPFix :

/!\Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

/!\Avertissement : Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager
Le temps de téléchargement du script a été volontairement limité à 4 jours passé ce délai il ne sera plus disponible/!\

NOTE: faut tout sélectionner dans le script cjoint
Tu commences bien à partir de Script ZHPFix jusqu'à EmptyTemp

Clique sur ce lien ==> https://pjjoint.malekal.com/files.php?read=20141002_h12c6v14j9g9
Sur la page qui s'ouvre clic droit et Tout sélectionner
Refais un clic droit et Copier

Lance zhpfix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista


1- Clique sur Importer
2- Puis Clic sur "GO"

Confirmes les nettoyages des données en cliquant sur "Oui"
Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
Héberge le rapport ZHPFixReport sur https://www.cjoint.com/ puis copie/colle le lien

Redémarre le PC et poste le rapport stp.

tuto ici ==> ZHPFi

ici tu a un tutorial en vidéo => https://www.youtube.com/watch?v=PgsbvafSLuI ou ici => Pour t'aider


<ensuite ==> As tu encore des soucis ? - sinon on passe phase finale "Désinstallation des outils de désinfection" !
Messages postés
60
Date d'inscription
mercredi 13 octobre 2010
Statut
Membre
Dernière intervention
19 juin 2019
1
Voici le rapport de ZHPFix après nettoyage:
https://pjjoint.malekal.com/files.php?id=20141002_z6x12b5z12v6

Mais ce n'est pas mieux.
Une nouvelle erreur est apparue:
Runtime Error!
C:\Programm files\TOSHIBA\FlashCards\TCrdMain.exe
R6025
-pure virtual function call

Comme avant tous les nettoyages, à chaque fois que j'arrête une application j'ai une erreur: APPCRASH et un nom de module : StackHash_***

Le test mémoire est bon.

AntiVirus firewall d'Orange vient de bloquer RbOYmI.exe...

Pas possible d'accéder le net mais j'ai l'impression qu'une connexion basée sur TOSHIBA Sofware modem en est la raison. Pourquoi a-t-on défini cette connexion??

Si vous avez de nouvelles idées? Merci beaucoup.
Je dois rendre le PC en état demain...
Messages postés
10358
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
529
Runtime Error!
C:\Programm files\TOSHIBA\FlashCards\TCrdMain.exe
R6025
-pure virtual function call
==>

Vous pouvez activer la TCrdmain.exe off avec msconfig - cliquez sur Démarrer> Exécuter, tapez "msconfig", cliquez sur OK. Puis sur l'onglet "Démarrage" de msconfig, décocher "TOSHIBA Flash Cards", cliquez sur Appliquer, puis il aura disparu prochaine fois que vous redémarrez.

====================================


erreur: APPCRASH et un nom de module : StackHash_***

1 Cliquez sur le menu Démarrer puis allez dans le Panneau de configuration

2 Cliquez sur Système et maintenance puis sur Système

3 Choisissez Paramètres système avancés.

4. Propriétés système Sous, sélectionnez Paramètres dans la section Performances au sommet.

5 Cliquez sur l'onglet Prévention de l'exécution des données.

6 Sélectionnez «Activer DEP pour tous les programmes et les services, sauf ceux que je sélectionne".

7 Recherchez le fichier exécutable de l'application qui a déclenché l'erreur. Dans Windows 7 et Vista, vous pouvez localiser vos fichiers exécutables GroupMail (c.-à-GMMailer.exe et GMEdit.exe) dans C: \ Program Files \ GroupMail 5.

8 Sélectionnez l'application origine de l'erreur et cliquez sur Ouvrir pour l'ajouter à votre liste d'exceptions du DEP.

9 Cliquez sur OK pour enregistrer vos nouveaux paramètres



Pour contrôle refais un nouveau scan ZHPDiag Complet
Refais un scan avec ZHPDiag poste ensuite son rapport en lien.
Messages postés
60
Date d'inscription
mercredi 13 octobre 2010
Statut
Membre
Dernière intervention
19 juin 2019
1
Bonjour,

Pour cette option: "Activer DEP pour tous les programmes et les services, sauf ceux que je sélectionne". " j'ai sélectionné Internet Explorer (iexplore.exe) et Vista Registration (ToshibaRegistration.exe)

J'ai refait un ZHPDiag dont voici le rapport: https://pjjoint.malekal.com/files.php?id=ZHPDiag_20141003_x8z9v7t11y13

Par contre où est-ce que je vois l'origine des fautes?

Merci encore
Messages postés
10358
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
529
puis fais ceci =>

Utilisation de l'outil ZHPFix :

/!\Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

/!\Avertissement : Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager
Le temps de téléchargement du script a été volontairement limité à 4 jours passé ce délai il ne sera plus disponible/!\

NOTE: faut tout sélectionner dans le script cjoint
Tu commences bien à partir de Script ZHPFix jusqu'à EmptyTemp

Clique sur ce lien ==> https://pjjoint.malekal.com/files.php?read=20141003_o8k11y12g5v5
Sur la page qui s'ouvre clic droit et Tout sélectionner
Refais un clic droit et Copier

Lance zhpfix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista


1- Clique sur Importer
2- Puis Clic sur "GO"

Confirmes les nettoyages des données en cliquant sur "Oui"
Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
Héberge le rapport ZHPFixReport sur https://www.cjoint.com/ puis copie/colle le lien

Redémarre le PC et poste le rapport stp.

tuto ici ==> ZHPFi

ici tu a un tutorial en vidéo => https://www.youtube.com/watch?v=PgsbvafSLuI ou ici => Pour t'aider
Messages postés
60
Date d'inscription
mercredi 13 octobre 2010
Statut
Membre
Dernière intervention
19 juin 2019
1
Bonjour,

Heureusement, il y en a qui passe leurs nuits sur le PC!!

Voici le nouveau rapport: https://pjjoint.malekal.com/files.php?id=20141003_e5p57t12y5

Après redémarrage , j'ai moins d'erreurs mais toujours:
Puis toute une série de messages d'erreur:

-Orange Update a cessé de fonctionner,
-Vista Registration a cessé de fonctionner... alors que Vista est activé
- Et à chaque fois que j'arrête une application

Je n'ai toujours pas l'accès à internet, je ne sais pas pourquoi je passe par une connexion ORANGE définie sur Toshiba Sofware Modem alors que le Wifi est OK..
J'ai envie de supprimer ce Toshiba Sofware Modem
_Internet Explorer est fourni par Orange!!

Merci encore
Messages postés
10358
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
529
Bonjour,

le rapport poste ne pas le bon tu ma poste le Script ZHPFix poste le rapport de suppression de ZHPFix

Orange Update a cessé de fonctionner

regarde ici ==> https://assistance.orange.fr/livebox-modem/toutes-les-livebox-et-modems/
pour contre si tu n'a pas bisogne tu peux le desintaller !


Apparemment cela serait exclusif à un processus de Toshiba ; ToshibaRegistration.exe - >> https://www.systemlookup.com/accessverify.php?redirect=Startup%2F13246-ToshibaRegistration_exe.html <<

Ce processus devrait être accessible soit dans ;
- MsConfig [Démarrage].
- Ou dans Outils Démarrage de CCleaner - & - Tutoriel

Il s'agit d'une entrée valide, mais est classé comme «pas nécessaire».

Généralement, ces données sont des tâches peu utilisé qui peut être démarré manuellement, si nécessaire.


Détails de l'article
Nom: Toshiba inscription
Nom du fichier: ToshibaRegistration.exe
Description: En rapport avec Toshiba_Registration Enregistrez votre produit pour la garantie et le support technique. Pour enregistrer votre produit, s'il vous plaît cliquez sur Démarrer / Tous les Programmes Inscription / Toshiba.
Situé dans \% Program Files% \ Toshiba \ Enregistrement \


Sinon aller dans Programme & Fonctionnalité.
En lançant la désinstallation, vous devriez avoir les options soit de désinstaller ou de Réparer l'installation.
Choisissez Réparer. Ce qui est l'équivalent d'une réinstallation de l'antivirus dans son répertoire d'installation d'origine.


J'ai envie de supprimer ce Toshiba Sofware Modem


    -TOSHIBA Software Modem
-Emdedded IR Driver


Pilote pour le modem intégré du pc et pour le port infra-rouge, à garder.
==================================================

puis fais ceci => ==> Windows Repair


En informatique, le bug se situe toujours entre la chaise et le clavier
Messages postés
60
Date d'inscription
mercredi 13 octobre 2010
Statut
Membre
Dernière intervention
19 juin 2019
1
Merci du retour.
Je joins le rapport de ZHPFix:
https://pjjoint.malekal.com/files.php?id=20141004_b13y6p15k13u6

Ce que j'ai fait après ZHPFix:

-j'ai désinstallé Orange Update mais j'ai toujours le message :
-Orange Update a cessé de fonctionner

Le dossier associé est toujours présent.
Le fameux OUSoftwareManager.exe associé à OrangeUpdate s'exécute toujours et plante.? ?

-chckdsk /F/R OK
-sfc /verifyonly suivi de sfc/scannow car il y avait des erreurs.
Ces vérifications sont incluses dans Windows Repair

Je viens de déactiver ToshibaRegistration.exe;
Après redémarrage j'ai encore OrangeUpdate en faute et pas d'accès au réseau alors que la liaison Wifi est OK.

Je joins le rapport hijackthis: https://pjjoint.malekal.com/files.php?id=HijackThis_20141004_s6d15c9p11c5

J'essaie Windows Repair. Mais quelle est la différence avec Windows Repair qui est parfois fourni avec le système?

Merci pour l'aide précieuse
Messages postés
10358
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
529
bonjour,

https://forum.malekal.com/viewtopic.php?t=49325&start= -)


II- Empêcher le démarrage des produits orange

Aller dans le menu Démarrer / Exécuter et taper msconfig
Choisir l'onglet Démarrage.

Vous devez voir des tas de choses qui sont cochées, il suffit de regarder à quoi elles correspondent et de décocher les produits de Orange...
Après, profitez-en pour désactiver le démarrage de tout ce qui est inutile (par exemple : Skype, Google, Winzip, Real, Canon, Java, Yahoo, Epson, Adobe... et compagnie). Ca ne les enlève pas du PC, ça les empêche de démarrer avec Windows.
En cas de besoin, vous pourrez les lancer normalement depuis leur icône, sur le bureau ou ailleurs.


Attention de ne pas désactiver les programmes de sécurité ou les programmes systèmes (Explorer, pare-feu, antivirus).

Cliquer sur Appliquer, OK.



Redémarrer le PC, une fenêtre va s'afficher, cliquer sur la case en bas à gauche et voilà.
Logiquement, votre PC tourne plus vite

===========================================

puis:


aller dans le gestionnaire orange et se déconnecter, puis ouvrir "Désinstaller un de programmes" dans le "panneau de configuration" cliquer sur Orange logiciel internet, cliquer sur désinstaller et une suite de boîte de dialogue s'affiche.

cocher "désinstallation complète", cliquer sur suivant, cocher "oui" puis suivant et attendre la fin de l'installation, cliquer sur terminer.

Quand l'application Orange logiciel internet aura disparu de la liste dans ajout/suppression...redémarrer l'ordinateur...

regarde aussi cote de l'antivirus si ce pas lui que bloque la connexion essais de le désactiver pour voire !

C'est tout.


si rien marche => ==> appeler l'assistance technique Orange


En informatique, le bug se situe toujours entre la chaise et le clavier
Messages postés
60
Date d'inscription
mercredi 13 octobre 2010
Statut
Membre
Dernière intervention
19 juin 2019
1
Bonsoir,
Hier soir j'ai exécuté Windows Repair mais il y a eu trop d'erreurs et en particulier en réseau.

La désinstallation des produits Orange plantait, écran blanc.
En mode sans échec et sans réseau, tout allait bien.

Vu le temps que j'y ai passé sans succès, j'ai pris le CD de "restauration du système" de Toshiba et je suis repartie presque à zéro.

Puis j'ai désinstallé Norton internet security.
J'ai installé les SP1 et SP2 de Vista.
J'ai configuré la connexion Wifi en basique.
Je vais réinstaller les quelques logiciels qui y étaient, le compte et ses fichiers.

Je vais faire une image Ghost du système en l'état par sécurité.

Il me restera à installer l'antivirus d'Orange chez la propriétaire du PC. Je ne réinstalle pas toute la suite d'Orange.

Malgré l'échec des manips, j'ai tout de même beaucoup appris et utilisé un grand nombre de logiciels de nettoyage/réparation.

Merci de votre aide.
Messages postés
10358
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
529
OK

de rien bon continuation ;)

pour l'antivirus je te conseils désinstaller avast !


2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà) => java Un lien utile à lire
=> Télécharger le logiciel Java pour Windows
N'oublies pas aussi de maintenir Windows à jour via Windows update
voici le lien officiel "adobe" pour le télécharger flashplayer ;) (sauf pour google chrome(lui intègre directement
=> pour la version firefox
=> pour les autres versions
=> Adobe Reader

==> N'oubliez pas décochez Macfee !!!

Tutoriel SX Check&Update
Vérifier et mettre à jour facilement les logiciels à risque ou son système



3)Pour nettoyer les fichiers temporaires tu peux utiliser Ccleaner avec tuto => pour bien le configurer
=> Lien du téléchargement
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements

4)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
=> Pour télécharger WOT pour "IE" c'est par ici

=> Pour simple adblock c'est par ici (cliques sur Download Installer et pas le lien en dessous !)

Pour chrome(si tu possèdes Chrome)
Wot disponible ici
=> ou là
=> Adblock disponible ici
=>Lien du téléchargement pour wot sur firefox
Lien pour télécharger => AdBlockPlus pour Internet Explorer =>ou ici
=> Adblock Plus firefox
https://www.clubic.com/navigateur-internet/internet-explorer/actualite-577936-adblock-disponible-internet-explorer.html

5)Fais attention à ce que tu télécharges où et comment
Évités si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potentiellement indésirables
=> A lire On entends beaucoup parler de PUP / LPI mais que signifie tout ça ?
=> A lire
=> A lire
=> A lire

6)Pourquoi faut-il éviter de télécharger sur du p2p
Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque

=> Un peu de lecture
=> Un peu de lecture
=> Un peu de lecture

7) Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc...

Lorsqu'on est sous Windows et qu'on adore installer tout un tas de softs étranges, il faut savoir rester vigilant. En effet, certains programmes d'install proposent durant l'installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

En général, on fait attention, et on décoche les cases qui vont bien, mais il suffit d'une fois, d'un petit coup de barre et on laisse passer la toolbar fatale.

Mais pourquoi se prendre la tête alors qu'un petit soft peut faire le travail pour vous ?

Télécharge : => unchecky un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d'installation et qui décochera les cases qu'il faut pour éviter de se faire polluer.



inscrive toi sur le forum pour mettre le sujet en résolu si tu ne l'a pas déjà fait !
N'oubliez pas de mettre votre sujet en résolu merci.=> https://www.commentcamarche.net/faq/11365-marquer-un-fil-de-discussion-comme-etant-resolu

Sois prudent et bon surf! ;)




En informatique, le bug se situe toujours entre la chaise et le clavier
Messages postés
60
Date d'inscription
mercredi 13 octobre 2010
Statut
Membre
Dernière intervention
19 juin 2019
1
Merci.

Je vais suivre les conseils.

Vous ne faites pas confiance à Antivirus Firewall d'Orange??
Je croyais que Avast gratuit se dégradait depuis qu'il existe une version payante d'Avast...

Bonne continuation
Messages postés
10358
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
529