Google Chrome ne s'ouvre plus
Fermé
lesfleursdumal
Messages postés
20
Date d'inscription
lundi 10 novembre 2014
Statut
Membre
Dernière intervention
15 novembre 2014
-
15 nov. 2014 à 09:13
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 15 nov. 2014 à 18:06
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 15 nov. 2014 à 18:06
A voir également:
- Google Chrome ne s'ouvre plus
- Dns google - Guide
- Google maps satellite - Guide
- Google earth - Télécharger - 3D
- Créer un compte google - Guide
- Google meet pour pc - Télécharger - Messagerie
17 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
15 nov. 2014 à 09:23
15 nov. 2014 à 09:23
Bonjour,
Tu peux réinitialiser les paramètres de google chrome :
Aide : https://support.google.com/chrome/answer/3296214?hl=fr
Tiens moi au courant
@+
Tu peux réinitialiser les paramètres de google chrome :
Aide : https://support.google.com/chrome/answer/3296214?hl=fr
Tiens moi au courant
@+
lesfleursdumal
Messages postés
20
Date d'inscription
lundi 10 novembre 2014
Statut
Membre
Dernière intervention
15 novembre 2014
1
15 nov. 2014 à 09:34
15 nov. 2014 à 09:34
Re bonjour et merci pour la réponse.
Toujours le même souci: comme la page google chrome reste vide, quand j'appuie sur les trois barres en haut à droite j'accède et que je lance "Paramètres" rien ne se passe, aucun contenu, ça reste vide.
Toujours le même souci: comme la page google chrome reste vide, quand j'appuie sur les trois barres en haut à droite j'accède et que je lance "Paramètres" rien ne se passe, aucun contenu, ça reste vide.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 15/11/2014 à 09:46
Modifié par Fish66 le 15/11/2014 à 09:46
D'accord! :-)
* Désinstalle Google chrome en utilisant le logiciel ci-dessous (revo uninstaller )
Avant de le désinstaller, tu peux sauvegarder tes favoris : https://www.pcastuces.com/pratique/astuces/3767.htm
------------
Télécharge Revo-uninstaller
Exécute ce fichier pour installation
*******Aide Revo-uninstaller*******
------------
Réinstalles Google chrome à partir ce lien :
https://www.google.fr/chrome/
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
* Désinstalle Google chrome en utilisant le logiciel ci-dessous (revo uninstaller )
Avant de le désinstaller, tu peux sauvegarder tes favoris : https://www.pcastuces.com/pratique/astuces/3767.htm
------------
Télécharge Revo-uninstaller
Exécute ce fichier pour installation
*******Aide Revo-uninstaller*******
------------
Réinstalles Google chrome à partir ce lien :
https://www.google.fr/chrome/
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
lesfleursdumal
Messages postés
20
Date d'inscription
lundi 10 novembre 2014
Statut
Membre
Dernière intervention
15 novembre 2014
1
15 nov. 2014 à 10:22
15 nov. 2014 à 10:22
re bonjour,
J'avais déjà téléchargé Revo. Je viens donc de désinstaller Google Chrome en ayant oublié de sauvegarder mes favoris, mais ce n'est pas grave.
Cette fois-ci, contrairement aux fois précédentes où je réussissais à ré installer facilement google chrome, celui ci ne veut pas s'installer. J'ai un message d'erreur indiquant : "Impossible d'installer la version de Google Chrome qui est en cours d'exécution. Fermez Google Chrome et rééssayez".
J'ai fermé et rééssayé, mais toujours le même message.
Mon pc doit être vraiment infecté par quelque chose d'intectable. Ou bien mes paramètres ont été complètement changés.
J'avais déjà téléchargé Revo. Je viens donc de désinstaller Google Chrome en ayant oublié de sauvegarder mes favoris, mais ce n'est pas grave.
Cette fois-ci, contrairement aux fois précédentes où je réussissais à ré installer facilement google chrome, celui ci ne veut pas s'installer. J'ai un message d'erreur indiquant : "Impossible d'installer la version de Google Chrome qui est en cours d'exécution. Fermez Google Chrome et rééssayez".
J'ai fermé et rééssayé, mais toujours le même message.
Mon pc doit être vraiment infecté par quelque chose d'intectable. Ou bien mes paramètres ont été complètement changés.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
15 nov. 2014 à 10:45
15 nov. 2014 à 10:45
D'accord,
On va faire un diagnostique de ton PC :
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :
https://nicolascoolman.eu
* Une fois le téléchargement achevé,
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer"
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
* Clique sur OUI à la question "Voulez-vous un rapport full options"
* Laisse l'outil travailler, il peut être assez long.
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
Aide ZHPDiag :https://nicolascoolman.eu
@+
On va faire un diagnostique de ton PC :
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :
https://nicolascoolman.eu
* Une fois le téléchargement achevé,
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer"
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
* Clique sur OUI à la question "Voulez-vous un rapport full options"
* Laisse l'outil travailler, il peut être assez long.
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
Aide ZHPDiag :https://nicolascoolman.eu
@+
lesfleursdumal
Messages postés
20
Date d'inscription
lundi 10 novembre 2014
Statut
Membre
Dernière intervention
15 novembre 2014
1
15 nov. 2014 à 11:07
15 nov. 2014 à 11:07
Re bonjour,
Voici comme demandé le rapport demandé.
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20141115_i7z8g10k6h10
Voici comme demandé le rapport demandé.
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20141115_i7z8g10k6h10
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
15 nov. 2014 à 11:25
15 nov. 2014 à 11:25
Suivant l'ordre fais ceci stp :
1/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
EmptyPrefetch
ShortcutFix
proxyfix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback> =>Hijacker.Proxy
[HKCU\Software\PC Speed Maximizer] =>Rogue.PCSpeedMaximizer
[HKLM\Software\fst]
O43 - CFD: 24/09/2014 - 09:56:15 - [] ----D C:\Program Files\PC Speed Maximizer =>Rogue.PCSpeedMaximizer
[HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}] =>Adware.BrowseFox
C:\Program Files\PC Speed Maximizer =>Rogue.PCSpeedMaximizer^
[HKCU\Software\PC Speed Maximizer] =>Rogue.PCSpeedMaximizer^
[MD5.00000000000000000000000000000000] [APT] [{164447C1-669D-44EB-9C71-6CE0B6C904FB}] (...) -- C:\Program Files\Google\Chrome\Application\38.0.2125.104\Installer\setup.exe (.not file.) [0]
O42 - Logiciel: ClipToMP3 - (.Aedge Performance BCN SL.) [HKLM] -- {B6337618-4ECF-45FD-ACCF-71DDDF178754}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B6337618-4ECF-45FD-ACCF-71DDDF178754}]
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)
===================================
Aide :http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333
2/
[*] Télécharger et enregistre RogueKiller (by tigzy) sur le bureau à partir l'un des deux liens ci-dessous :
Si tuas la version 32 bits, ici :
http://www.adlice.com/softs/roguekiller/RogueKiller.exe
Si tu as la version 64 bist, ici :
http://www.adlice.com/softs/roguekiller/RogueKillerX64.exe
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Utilisateur de W7 et W8, clique droit sur l'outil, puis le lancer en tant qu'administrateur.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan.
Attends la fin de scan
Clique sur le bouton rapport et copie et colle la totalité de son contenu sur ton prochain message
NOTE: Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
Site officiel de rogueKiller:
https://www.adlice.com/fr/roguekiller/
@+
1/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
EmptyPrefetch
ShortcutFix
proxyfix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback> =>Hijacker.Proxy
[HKCU\Software\PC Speed Maximizer] =>Rogue.PCSpeedMaximizer
[HKLM\Software\fst]
O43 - CFD: 24/09/2014 - 09:56:15 - [] ----D C:\Program Files\PC Speed Maximizer =>Rogue.PCSpeedMaximizer
[HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}] =>Adware.BrowseFox
C:\Program Files\PC Speed Maximizer =>Rogue.PCSpeedMaximizer^
[HKCU\Software\PC Speed Maximizer] =>Rogue.PCSpeedMaximizer^
[MD5.00000000000000000000000000000000] [APT] [{164447C1-669D-44EB-9C71-6CE0B6C904FB}] (...) -- C:\Program Files\Google\Chrome\Application\38.0.2125.104\Installer\setup.exe (.not file.) [0]
O42 - Logiciel: ClipToMP3 - (.Aedge Performance BCN SL.) [HKLM] -- {B6337618-4ECF-45FD-ACCF-71DDDF178754}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B6337618-4ECF-45FD-ACCF-71DDDF178754}]
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)
===================================
Aide :http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333
2/
[*] Télécharger et enregistre RogueKiller (by tigzy) sur le bureau à partir l'un des deux liens ci-dessous :
Si tuas la version 32 bits, ici :
http://www.adlice.com/softs/roguekiller/RogueKiller.exe
Si tu as la version 64 bist, ici :
http://www.adlice.com/softs/roguekiller/RogueKillerX64.exe
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Utilisateur de W7 et W8, clique droit sur l'outil, puis le lancer en tant qu'administrateur.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan.
Attends la fin de scan
Clique sur le bouton rapport et copie et colle la totalité de son contenu sur ton prochain message
NOTE: Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
Site officiel de rogueKiller:
https://www.adlice.com/fr/roguekiller/
@+
lesfleursdumal
Messages postés
20
Date d'inscription
lundi 10 novembre 2014
Statut
Membre
Dernière intervention
15 novembre 2014
1
15 nov. 2014 à 11:48
15 nov. 2014 à 11:48
re bonjour,
1/ Première étape: Voici le rapport ZHPDIAG (j'espère que j'ai bien réussi car j'ai une petite fenêtre en anglais et j'ai appuyé sur un truc pour poursuivre le diagnostic ou le nettoyage) :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20141115_m11l13l13r15o8
Je continue l'étape 2
1/ Première étape: Voici le rapport ZHPDIAG (j'espère que j'ai bien réussi car j'ai une petite fenêtre en anglais et j'ai appuyé sur un truc pour poursuivre le diagnostic ou le nettoyage) :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20141115_m11l13l13r15o8
Je continue l'étape 2
lesfleursdumal
Messages postés
20
Date d'inscription
lundi 10 novembre 2014
Statut
Membre
Dernière intervention
15 novembre 2014
1
15 nov. 2014 à 12:02
15 nov. 2014 à 12:02
re bonjour,
2: Etape 2: Voici le rapport:
RogueKiller V10.0.6.0 [Nov 13 2014] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Démarré en : Mode normal
Utilisateur : youcef [Administrateur]
Mode : Scan -- Date : 11/15/2014 11:59:22
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 24 ¤¤¤
[PUP] HKEY_CLASSES_ROOT\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{413002E0-930D-4EF9-9803-FC4B3EA4181E} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{7A7C8DA9-8660-460D-849F-01619B91C03F} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78} -> Trouvé(e)
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\mbr (\??\C:\Users\youcef\AppData\Local\Temp\mbr.sys) -> Trouvé(e)
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mbr (\??\C:\Users\youcef\AppData\Local\Temp\mbr.sys) -> Trouvé(e)
[PUM.SearchPage] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> Trouvé(e)
[PUM.SearchPage] HKEY_USERS\S-1-5-21-3419407184-1891695068-3837687411-1000\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> Trouvé(e)
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-3419407184-1891695068-3837687411-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {645FF040-5081-101B-9F08-00AA002F954E} : 1 -> Trouvé(e)
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-3419407184-1891695068-3837687411-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> Trouvé(e)
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-3419407184-1891695068-3837687411-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {645FF040-5081-101B-9F08-00AA002F954E} : 1 -> Trouvé(e)
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-3419407184-1891695068-3837687411-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> Trouvé(e)
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 2 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\Windows\System32\drivers\etc\hosts] ::1 localhost
¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK1652GSX ATA Device +++++
--- User ---
[MBR] 5ff765b3541aa0e29a0b8ccf9ef3a7bc
[BSP] 1b9ac74a8b80be4c5d30d05cd69bd922 : Toshiba MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 142435 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 291708928 | Size: 10188 MB
User = LL1 ... OK
User = LL2 ... OK
2: Etape 2: Voici le rapport:
RogueKiller V10.0.6.0 [Nov 13 2014] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Démarré en : Mode normal
Utilisateur : youcef [Administrateur]
Mode : Scan -- Date : 11/15/2014 11:59:22
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 24 ¤¤¤
[PUP] HKEY_CLASSES_ROOT\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{413002E0-930D-4EF9-9803-FC4B3EA4181E} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{7A7C8DA9-8660-460D-849F-01619B91C03F} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78} -> Trouvé(e)
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\mbr (\??\C:\Users\youcef\AppData\Local\Temp\mbr.sys) -> Trouvé(e)
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mbr (\??\C:\Users\youcef\AppData\Local\Temp\mbr.sys) -> Trouvé(e)
[PUM.SearchPage] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> Trouvé(e)
[PUM.SearchPage] HKEY_USERS\S-1-5-21-3419407184-1891695068-3837687411-1000\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> Trouvé(e)
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-3419407184-1891695068-3837687411-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {645FF040-5081-101B-9F08-00AA002F954E} : 1 -> Trouvé(e)
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-3419407184-1891695068-3837687411-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> Trouvé(e)
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-3419407184-1891695068-3837687411-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {645FF040-5081-101B-9F08-00AA002F954E} : 1 -> Trouvé(e)
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-3419407184-1891695068-3837687411-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> Trouvé(e)
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 2 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\Windows\System32\drivers\etc\hosts] ::1 localhost
¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK1652GSX ATA Device +++++
--- User ---
[MBR] 5ff765b3541aa0e29a0b8ccf9ef3a7bc
[BSP] 1b9ac74a8b80be4c5d30d05cd69bd922 : Toshiba MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 142435 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 291708928 | Size: 10188 MB
User = LL1 ... OK
User = LL2 ... OK
lesfleursdumal
Messages postés
20
Date d'inscription
lundi 10 novembre 2014
Statut
Membre
Dernière intervention
15 novembre 2014
1
15 nov. 2014 à 12:36
15 nov. 2014 à 12:36
re bonjour,
Où êtes-vous Fish66?
Où êtes-vous Fish66?
lesfleursdumal
Messages postés
20
Date d'inscription
lundi 10 novembre 2014
Statut
Membre
Dernière intervention
15 novembre 2014
1
15 nov. 2014 à 13:02
15 nov. 2014 à 13:02
Dommage!
Merci quand-même pour votre aide.
Merci quand-même pour votre aide.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
15 nov. 2014 à 13:21
15 nov. 2014 à 13:21
On continue alors, suivant l'ordre fais ceci stp :
1/
Tu m'as posté le rapport ZHPDiag, mais j'ai besoin du rapport ZHPFix
Refais la procédure de ZHPFix stp
----> https://forums.commentcamarche.net/forum/affich-31058980-google-chrome-ne-s-ouvre-plus#7
2/
[*] Relance RogueKiller (clic-droit -> "Exécuter en tant qu'administrateur")
[*] À la fin du prescan clique sur [Scan]
[*] Vérifie que les lignes rouges (Malwares) et oranges (PUP) sont bien cochées si présentes.
[*] Clique sur [Suppression]
[*] Le rapport sera sur le bureau,
[*] Copie:Colle son contenu dans ton prochain message
3/
[*] Lance Malwarebytes.
[*] Mets le à jour puis lance un examen "Menaces".
[*] coche "Recherche de rootkits" (Paramètres -> Détection et protection)
[*] A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
[*] Redémarre l'ordinateur si besoin.
[*] Après redémarrage, relance Malwarebytes.
[*] Vas chercher le rapport dans l'onglet "Historique".
[*] Clic à gauche sur l'onglet Journaux de l'application.
[*] Double-clic sur le journal d'examen pour l'afficher.
[*] En bas à gauche choisis "Copier dans le presse papier"
[*] colle le rapport le contenu du journal ici
=================================
Si tu as besoin d'aide tu peux voir ce tutoriel :https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@+
1/
Tu m'as posté le rapport ZHPDiag, mais j'ai besoin du rapport ZHPFix
Refais la procédure de ZHPFix stp
----> https://forums.commentcamarche.net/forum/affich-31058980-google-chrome-ne-s-ouvre-plus#7
2/
[*] Relance RogueKiller (clic-droit -> "Exécuter en tant qu'administrateur")
[*] À la fin du prescan clique sur [Scan]
[*] Vérifie que les lignes rouges (Malwares) et oranges (PUP) sont bien cochées si présentes.
[*] Clique sur [Suppression]
[*] Le rapport sera sur le bureau,
[*] Copie:Colle son contenu dans ton prochain message
3/
[*] Lance Malwarebytes.
[*] Mets le à jour puis lance un examen "Menaces".
[*] coche "Recherche de rootkits" (Paramètres -> Détection et protection)
[*] A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
[*] Redémarre l'ordinateur si besoin.
[*] Après redémarrage, relance Malwarebytes.
[*] Vas chercher le rapport dans l'onglet "Historique".
[*] Clic à gauche sur l'onglet Journaux de l'application.
[*] Double-clic sur le journal d'examen pour l'afficher.
[*] En bas à gauche choisis "Copier dans le presse papier"
[*] colle le rapport le contenu du journal ici
=================================
Si tu as besoin d'aide tu peux voir ce tutoriel :https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@+
lesfleursdumal
Messages postés
20
Date d'inscription
lundi 10 novembre 2014
Statut
Membre
Dernière intervention
15 novembre 2014
1
15 nov. 2014 à 13:29
15 nov. 2014 à 13:29
re bonjour,
1/
Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre :
Run by youcef at 15/11/2014 13:28:22
High Elevated Privileges : OK
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Corbeille vidée (00mn 01s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
========== Eléments de donnée du Registre ==========
REMPLACÉ Value EnableLUA : Good (1) - Bad (0)
SUPPRIMÉ: R1 Search Page = *.local
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (6)
========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (6) (33 582 octets)
========== Récapitulatif ==========
6 : Valeurs du Registre
2 : Eléments de donnée du Registre
3 : Dossiers
2 : Fichiers
End of clean in 00mn 05s
========== Chemin de fichier rapport ==========
C:\Users\youcef\AppData\Roaming\ZHP\ZHPFix[R1].txt - 10/05/2014 17:00:56 [22599]
C:\Users\youcef\AppData\Roaming\ZHP\ZHPFix[R2].txt - 10/05/2014 17:29:11 [1683]
C:\Users\youcef\AppData\Roaming\ZHP\ZHPFix[R3].txt - 29/05/2014 20:21:52 [804]
C:\Users\youcef\AppData\Roaming\ZHP\ZHPFix[R4].txt - 29/05/2014 20:22:17 [882]
C:\Users\youcef\AppData\Roaming\ZHP\ZHPFix[R5].txt - 29/05/2014 20:22:29 [985]
C:\Users\youcef\AppData\Roaming\ZHP\ZHPFix[R6].txt - 29/05/2014 20:22:38 [1350]
C:\Users\youcef\AppData\Roaming\ZHP\ZHPFix[R7].txt - 31/05/2014 11:59:00 [2023]
C:\Users\youcef\AppData\Roaming\ZHP\ZHPFix[R8].txt - 15/11/2014 11:41:08 [2947]
C:\Users\youcef\AppData\Roaming\ZHP\ZHPFix[R9].txt - 15/11/2014 13:28:24 [1847]
1/
Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre :
Run by youcef at 15/11/2014 13:28:22
High Elevated Privileges : OK
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Corbeille vidée (00mn 01s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
========== Eléments de donnée du Registre ==========
REMPLACÉ Value EnableLUA : Good (1) - Bad (0)
SUPPRIMÉ: R1 Search Page = *.local
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (6)
========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (6) (33 582 octets)
========== Récapitulatif ==========
6 : Valeurs du Registre
2 : Eléments de donnée du Registre
3 : Dossiers
2 : Fichiers
End of clean in 00mn 05s
========== Chemin de fichier rapport ==========
C:\Users\youcef\AppData\Roaming\ZHP\ZHPFix[R1].txt - 10/05/2014 17:00:56 [22599]
C:\Users\youcef\AppData\Roaming\ZHP\ZHPFix[R2].txt - 10/05/2014 17:29:11 [1683]
C:\Users\youcef\AppData\Roaming\ZHP\ZHPFix[R3].txt - 29/05/2014 20:21:52 [804]
C:\Users\youcef\AppData\Roaming\ZHP\ZHPFix[R4].txt - 29/05/2014 20:22:17 [882]
C:\Users\youcef\AppData\Roaming\ZHP\ZHPFix[R5].txt - 29/05/2014 20:22:29 [985]
C:\Users\youcef\AppData\Roaming\ZHP\ZHPFix[R6].txt - 29/05/2014 20:22:38 [1350]
C:\Users\youcef\AppData\Roaming\ZHP\ZHPFix[R7].txt - 31/05/2014 11:59:00 [2023]
C:\Users\youcef\AppData\Roaming\ZHP\ZHPFix[R8].txt - 15/11/2014 11:41:08 [2947]
C:\Users\youcef\AppData\Roaming\ZHP\ZHPFix[R9].txt - 15/11/2014 13:28:24 [1847]
lesfleursdumal
Messages postés
20
Date d'inscription
lundi 10 novembre 2014
Statut
Membre
Dernière intervention
15 novembre 2014
1
15 nov. 2014 à 13:47
15 nov. 2014 à 13:47
2/ Rapport Roguekiller
RogueKiller V10.0.6.0 [Nov 13 2014] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Démarré en : Mode normal
Utilisateur : youcef [Administrateur]
Mode : Scan -- Date : 11/15/2014 11:59:22
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 24 ¤¤¤
[PUP] HKEY_CLASSES_ROOT\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{413002E0-930D-4EF9-9803-FC4B3EA4181E} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{7A7C8DA9-8660-460D-849F-01619B91C03F} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78} -> Trouvé(e)
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\mbr (\??\C:\Users\youcef\AppData\Local\Temp\mbr.sys) -> Trouvé(e)
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mbr (\??\C:\Users\youcef\AppData\Local\Temp\mbr.sys) -> Trouvé(e)
[PUM.SearchPage] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> Trouvé(e)
[PUM.SearchPage] HKEY_USERS\S-1-5-21-3419407184-1891695068-3837687411-1000\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> Trouvé(e)
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-3419407184-1891695068-3837687411-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {645FF040-5081-101B-9F08-00AA002F954E} : 1 -> Trouvé(e)
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-3419407184-1891695068-3837687411-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> Trouvé(e)
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-3419407184-1891695068-3837687411-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {645FF040-5081-101B-9F08-00AA002F954E} : 1 -> Trouvé(e)
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-3419407184-1891695068-3837687411-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> Trouvé(e)
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 2 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\Windows\System32\drivers\etc\hosts] ::1 localhost
¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK1652GSX ATA Device +++++
--- User ---
[MBR] 5ff765b3541aa0e29a0b8ccf9ef3a7bc
[BSP] 1b9ac74a8b80be4c5d30d05cd69bd922 : Toshiba MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 142435 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 291708928 | Size: 10188 MB
User = LL1 ... OK
User = LL2 ... OK
RogueKiller V10.0.6.0 [Nov 13 2014] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Démarré en : Mode normal
Utilisateur : youcef [Administrateur]
Mode : Scan -- Date : 11/15/2014 11:59:22
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 24 ¤¤¤
[PUP] HKEY_CLASSES_ROOT\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{413002E0-930D-4EF9-9803-FC4B3EA4181E} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{7A7C8DA9-8660-460D-849F-01619B91C03F} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78} -> Trouvé(e)
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\mbr (\??\C:\Users\youcef\AppData\Local\Temp\mbr.sys) -> Trouvé(e)
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mbr (\??\C:\Users\youcef\AppData\Local\Temp\mbr.sys) -> Trouvé(e)
[PUM.SearchPage] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> Trouvé(e)
[PUM.SearchPage] HKEY_USERS\S-1-5-21-3419407184-1891695068-3837687411-1000\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> Trouvé(e)
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-3419407184-1891695068-3837687411-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {645FF040-5081-101B-9F08-00AA002F954E} : 1 -> Trouvé(e)
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-3419407184-1891695068-3837687411-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> Trouvé(e)
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-3419407184-1891695068-3837687411-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {645FF040-5081-101B-9F08-00AA002F954E} : 1 -> Trouvé(e)
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-3419407184-1891695068-3837687411-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> Trouvé(e)
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 2 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\Windows\System32\drivers\etc\hosts] ::1 localhost
¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK1652GSX ATA Device +++++
--- User ---
[MBR] 5ff765b3541aa0e29a0b8ccf9ef3a7bc
[BSP] 1b9ac74a8b80be4c5d30d05cd69bd922 : Toshiba MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 142435 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 291708928 | Size: 10188 MB
User = LL1 ... OK
User = LL2 ... OK
lesfleursdumal
Messages postés
20
Date d'inscription
lundi 10 novembre 2014
Statut
Membre
Dernière intervention
15 novembre 2014
1
15 nov. 2014 à 14:29
15 nov. 2014 à 14:29
Re bonjour
3/ Rapport Malwarebytes
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 15/11/2014
Heure de l'examen: 13:51:45
Fichier journal:
Administrateur: Oui
Version: 2.00.3.1025
Base de données Malveillants: v2014.11.15.03
Base de données Rootkits: v2014.11.12.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)
Système d'exploitation: Windows Vista Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: youcef
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 305313
Temps écoulé: 27 min, 18 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristique: Activé(e)
PUP: Avertir
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux detecté)
Modules: 0
(Aucun élément malicieux detecté)
Clés du Registre: 0
(Aucun élément malicieux detecté)
Valeurs du Registre: 0
(Aucun élément malicieux detecté)
Données du Registre: 0
(Aucun élément malicieux detecté)
Dossiers: 0
(Aucun élément malicieux detecté)
Fichiers: 0
(Aucun élément malicieux detecté)
Secteurs physiques: 0
(Aucun élément malicieux detecté)
(end)
3/ Rapport Malwarebytes
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 15/11/2014
Heure de l'examen: 13:51:45
Fichier journal:
Administrateur: Oui
Version: 2.00.3.1025
Base de données Malveillants: v2014.11.15.03
Base de données Rootkits: v2014.11.12.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)
Système d'exploitation: Windows Vista Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: youcef
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 305313
Temps écoulé: 27 min, 18 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristique: Activé(e)
PUP: Avertir
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux detecté)
Modules: 0
(Aucun élément malicieux detecté)
Clés du Registre: 0
(Aucun élément malicieux detecté)
Valeurs du Registre: 0
(Aucun élément malicieux detecté)
Données du Registre: 0
(Aucun élément malicieux detecté)
Dossiers: 0
(Aucun élément malicieux detecté)
Fichiers: 0
(Aucun élément malicieux detecté)
Secteurs physiques: 0
(Aucun élément malicieux detecté)
(end)
re bonjour,
Je viens de télécharger Google Chrome et de le réinstaller.
Malheureusement, toujours pareil: au lancement, deux fenetres vides s'ouvrent et moulinent à l'infini. C'est vraiment décourageant.
Merci quand même pour votre aide.
Je viens de télécharger Google Chrome et de le réinstaller.
Malheureusement, toujours pareil: au lancement, deux fenetres vides s'ouvrent et moulinent à l'infini. C'est vraiment décourageant.
Merci quand même pour votre aide.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
15 nov. 2014 à 18:06
15 nov. 2014 à 18:06
Bonsoir,
1/
Concernant RogueKiller, tu as posté l'ancien rapport de scan, je veux
le rapport de suppression :
[*] Relance RogueKiller (clic-droit -> "Exécuter en tant qu'administrateur")
[*] À la fin du prescan clique sur [Scan]
[*] Vérifie que les lignes rouges (Malwares) et oranges (PUP) sont bien cochées si présentes.
[*] Clique sur [Suppression]
[*] Le rapport sera sur le bureau,
[*] Copie:Colle son contenu dans ton prochain message
2/
Lance ZHPDiag depuis le bureau
lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse
Bonne soirée
1/
Concernant RogueKiller, tu as posté l'ancien rapport de scan, je veux
le rapport de suppression :
[*] Relance RogueKiller (clic-droit -> "Exécuter en tant qu'administrateur")
[*] À la fin du prescan clique sur [Scan]
[*] Vérifie que les lignes rouges (Malwares) et oranges (PUP) sont bien cochées si présentes.
[*] Clique sur [Suppression]
[*] Le rapport sera sur le bureau,
[*] Copie:Colle son contenu dans ton prochain message
2/
Lance ZHPDiag depuis le bureau
lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse
Bonne soirée
