Se connecter / S'enregistrer
Votre question

Mon PC déconne!! résolu

Tags :
  • PC
  • Sécurité
Dernière réponse : dans Sécurité et virus
10 Juillet 2012 00:46:19

Bonjour,

Je m'adresse à vous car mon PC a souvent des messages d'erreur genre écran bleu et redémarage...internet explorer qui ne veut plus s'ouvrir...message d'alerte de adware ou spyware je ne sais pas trop...donc j'en déduit que j'ai peut-être un virus d'implanté mais il se cache et est vicieux...enfin je suis perdu là!!aidez-moi svp

Autres pages sur : deconne resolu

a c 548 8 Sécurité
10 Juillet 2012 14:53:55

Bonjour,

Citation :
message d'alerte de adware ou spyware je ne sais pas trop..


Qui envois ces message ? Ton logiciel antivirus ? où un programme inconnu ?


Pour voir :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche en haut la case devant "Tous les utilisateurs

  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    10 Juillet 2012 17:36:11

    bonjour,

    Alors c'est mon anti-firewall "anti-virus firewall" d'orange qui me mes ces alertes..et je n'arrive pas a supprimer totalement "Zone alarm" et il n'est plus ds mes suppressions de programmes..c'est peut-etre lui qui fait déconner mon pc également je ne sait pas..à toi de tous me dire!

    sinon voici les liens de rapports:

    Extras: http://pjjoint.malekal.com/files.php?id=20120710_u9o14k...

    Otl: http://pjjoint.malekal.com/files.php?id=20120710_y12g12...

    merci

    Contenus similaires
    a c 548 8 Sécurité
    10 Juillet 2012 19:42:42

    Re,

    Alors niveau infetieux rien de visible, mais effectivement y'a des risque de conflit entre les programmes là ...

    Tu as deux antivirus, Avast! et celui d'Orange, plus un reste de celui de zoneAlarm
    Tu as deux parefeu, ZoneAlarm, et celui d'Orange, sachant que celui intégré à Vista suffit normalement ...

    Tu as l'intention de conserver quoi ? On va faire le ménage sinon.
    10 Juillet 2012 19:53:55

    ah ok..ba je voudrai garder avast comme antivirus car je l'ai payé et en parefeu si tu me dis que celui de vista suffit ba autant supprimer les autres, mais zone alarm j'ai tout essaiyé mais rien a faire pour le supprimer même avec revo...donc je t'écoute pour la suite
    a c 548 8 Sécurité
    10 Juillet 2012 22:21:13

    Re,

    Et le pack antivirus/firewall d'Orange tu le paye pas ? c'est une cotisation mensuelle lui normalement, regarde bien ;) 

    C'est quoi l'erreur quand tu tentes de supprimer ZoneAlarm normalement s'il te plait, on verra pour la suite à partir de là.
    10 Juillet 2012 22:46:40

    En fait il me semble que c'est une version d'essai que je possède pour l'instant..je ne sais pas comment le vérifier..je l'ai installer en même temps que ma box orange.
    Et pour zone alarme je l'ai déjà supprimé dans "programmes et fonctionnalités" mais je ne sais pas pourquoi, il ne s'est pas désinstallé totalement, il n'est plus dans l'outil de désinstallation mais il est encore présent dans ma barre d'outils donc dans les programmes de démarrage..est dans "centre de sécurité" je ne peux pas non plus l'enlever!
    a c 548 8 Sécurité
    10 Juillet 2012 23:38:33

    Re,

    Ah oui, en plus c'est avast! Internet Security, donc il a un parefeu d'intégré ...

    Bon, on va commencer simple, essaye de faire ceci :

    1) Désinstalle ces programmes dans ta liste des programmes (si présents) :

    - ZoneAlarm Antivirus
    - ZoneAlarm Firewall
    - ZoneAlarm Security
    - Anti-virus firewall / F-Secure Product 444
    - ZoneAlarm LTD Toolbar

    Après on passera par du nettoyage plus agressif.
    10 Juillet 2012 23:52:44

    Anti-virus firewall supprimé mais ZoneAlarm comme je t'ais dis plus tôt, plus rien de présent dans les programmes!appart un dossier dans "ordinateur/OS (C:) /programmes/checkPoint/ZoneAlarm" que je n'arrive pas à supprimer
    a c 548 8 Sécurité
    11 Juillet 2012 10:12:33

    Re,

    Ok, on passe au nettoyage manuel :

    Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    MOD - [2009/11/18 18:08:42 | 000,001,536 | ---- | M] () -- C:\Program Files\Orange\Antivirus Firewall\FSPC\fspcfsm.eng
    MOD - [2009/11/18 18:07:10 | 000,086,016 | ---- | M] () -- C:\Program Files\Orange\Antivirus Firewall\FSGUI\strres.eng
    MOD - [2009/11/18 18:07:02 | 000,553,384 | ---- | M] () -- C:\Program Files\Orange\Antivirus Firewall\FSGUI\gres.dll
    MOD - [2009/11/18 18:06:54 | 000,045,056 | ---- | M] () -- C:\Program Files\Orange\Antivirus Firewall\FSGUI\fsavures.eng
    MOD - [2009/11/18 18:06:52 | 000,143,360 | ---- | M] () -- C:\Program Files\Orange\Antivirus Firewall\FSGUI\flyerres.eng
    MOD - [2009/11/18 18:06:40 | 000,090,536 | ---- | M] () -- C:\Program Files\Orange\Antivirus Firewall\FSGUI\aboutres.dll
    MOD - [2009/11/18 18:06:36 | 000,442,792 | ---- | M] () -- C:\Program Files\Orange\Antivirus Firewall\FSGUI\about.dll
    SRV - [2012/06/27 17:33:59 | 000,061,088 | ---- | M] (F-Secure Corporation) [On_Demand | Running] -- C:\Program Files\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe -- (FSORSPClient)
    SRV - [2012/06/01 17:33:28 | 002,446,392 | ---- | M] (Check Point Software Technologies LTD) [Auto | Stopped] -- C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe -- (vsmon)
    SRV - [2009/11/18 18:08:32 | 000,188,840 | ---- | M] (F-Secure Corporation) [Auto | Running] -- C:\Program Files\Orange\Antivirus Firewall\Common\FSMA32.EXE -- (FSMA)
    SRV - [2009/11/18 18:07:30 | 000,524,712 | ---- | M] (F-Secure Corporation) [On_Demand | Running] -- C:\Program Files\Orange\Antivirus Firewall\FWES\Program\fsdfwd.exe -- (FSDFWD)
    SRV - [2009/11/18 18:06:20 | 000,221,608 | ---- | M] (F-Secure Corporation) [Auto | Running] -- C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.exe -- (F-Secure Gatekeeper Handler Starter)
    DRV - [2012/06/27 17:40:49 | 000,041,552 | ---- | M] (F-Secure Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\fses.sys -- (FSES)
    DRV - [2012/06/27 17:14:10 | 000,044,184 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\System32\drivers\fsbts.sys -- (fsbts)
    DRV - [2012/06/27 17:08:17 | 000,149,672 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\minifilter\fsgk.sys -- (F-Secure Gatekeeper)
    DRV - [2012/01/09 18:59:32 | 000,468,272 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\Windows\System32\drivers\klif.sys -- (KLIF)
    DRV - [2012/01/09 18:59:30 | 000,133,208 | ---- | M] (Kaspersky Lab ZAO) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\kl1.sys -- (KL1)
    DRV - [2012/01/09 18:59:30 | 000,011,352 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\Windows\System32\drivers\kl2.sys -- (kl2)
    DRV - [2011/05/07 17:51:26 | 000,451,160 | ---- | M] (Check Point Software Technologies LTD) [Kernel | System | Running] -- C:\Windows\System32\drivers\vsdatant.sys -- (Vsdatant)
    DRV - [2009/11/18 18:08:18 | 000,069,928 | ---- | M] (F-Secure Corporation) [Kernel | System | Running] -- C:\Program Files\Orange\Antivirus Firewall\HIPS\drivers\fshs.sys -- (F-Secure HIPS)
    DRV - [2009/11/18 18:07:30 | 000,072,904 | ---- | M] (F-Secure Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\fsdfw.sys -- (FSFW)
    DRV - [2009/11/18 18:06:22 | 000,041,640 | ---- | M] () [Kernel | Disabled | Stopped] -- C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\Win2K\FSfilter.sys -- (F-Secure Filter)
    DRV - [2009/11/18 18:06:22 | 000,027,048 | ---- | M] () [Kernel | Disabled | Stopped] -- C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\Win2K\FSrec.sys -- (F-Secure Recognizer)
    DRV - [2009/11/18 18:06:22 | 000,014,248 | ---- | M] () [Kernel | System | Running] -- C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\minifilter\fsvista.sys -- (fsvista)
    IE - HKU\S-1-5-21-4218395631-283671221-1989657952-1000\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://isearch.avg.com/search?cid={6085054B-A682-434D-8E35-3F5274B929B1}&mid=a5b44f699d3047d0911dd16acd309eeb-b6e8a9164c073b676a57c556c0f6d5768a050c3d&lang=fr&ds=is015&pr=sa&d=2012-05-31 17:08:12&v=11.1.0.7&sap=dsp&q={searchTerms}
    FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll File not found
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
    O2 - BHO: (no name) - {1d970ed5-3eda-438d-bffd-715931e2775b} - No CLSID value found.
    O2 - BHO: (Browsing Protection Class) - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files\Orange\Antivirus Firewall\NRS\iescript\baselitmus.dll (F-Secure Corporation)
    O3 - HKLM\..\Toolbar: (Browsing Protection Toolbar) - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files\Orange\Antivirus Firewall\NRS\iescript\baselitmus.dll (F-Secure Corporation)
    O3 - HKU\S-1-5-21-4218395631-283671221-1989657952-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
    O4 - HKLM..\Run: [F-Secure Manager] C:\Program Files\Orange\Antivirus Firewall\Common\FSM32.EXE (F-Secure Corporation)
    O4 - HKLM..\Run: [F-Secure TNB] C:\Program Files\Orange\Antivirus Firewall\FSGUI\TNBUtil.exe (F-Secure Corporation)
    O4 - HKLM..\Run: [ZoneAlarm] C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe (Check Point Software Technologies LTD)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files\Orange\Antivirus Firewall\FSPS\program\FSLSP.DLL (F-Secure Corporation)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files\Orange\Antivirus Firewall\FSPS\program\FSLSP.DLL (F-Secure Corporation)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files\Orange\Antivirus Firewall\FSPS\program\FSLSP.DLL (F-Secure Corporation)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Program Files\Orange\Antivirus Firewall\FSPS\program\FSLSP.DLL (F-Secure Corporation)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Program Files\Orange\Antivirus Firewall\FSPS\program\FSLSP.DLL (F-Secure Corporation)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Program Files\Orange\Antivirus Firewall\FSPS\program\FSLSP.DLL (F-Secure Corporation)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Program Files\Orange\Antivirus Firewall\FSPS\program\FSLSP.DLL (F-Secure Corporation)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Program Files\Orange\Antivirus Firewall\FSPS\program\FSLSP.DLL (F-Secure Corporation)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\Program Files\Orange\Antivirus Firewall\FSPS\program\FSLSP.DLL (F-Secure Corporation)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\Program Files\Orange\Antivirus Firewall\FSPS\program\FSLSP.DLL (F-Secure Corporation)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000021 - C:\Program Files\Orange\Antivirus Firewall\FSPS\program\FSLSP.DLL (F-Secure Corporation)
    [2012/07/03 18:57:10 | 000,000,000 | ---D | C] -- C:\ProgramData\McAfee
    [2012/07/02 14:32:31 | 000,000,000 | ---D | C] -- C:\Users\Viintek\AppData\Local\Ilivid Player
    [2012/06/27 17:40:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Anti-virus firewall
    [2012/06/27 16:56:17 | 000,041,552 | ---- | C] (F-Secure Corporation) -- C:\Windows\System32\drivers\fses.sys
    [2012/06/27 16:56:12 | 000,072,904 | ---- | C] (F-Secure Corporation) -- C:\Windows\System32\drivers\fsdfw.sys
    [2012/06/27 16:52:25 | 000,000,000 | ---D | C] -- C:\ProgramData\fssg
    [2012/06/27 16:50:52 | 000,000,000 | ---D | C] -- C:\ProgramData\f-secure
    [2012/06/18 19:14:20 | 000,011,352 | ---- | C] (Kaspersky Lab ZAO) -- C:\Windows\System32\drivers\kl2.sys
    [2012/06/18 19:14:16 | 000,133,208 | ---- | C] (Kaspersky Lab ZAO) -- C:\Windows\System32\drivers\kl1.sys
    [2012/06/18 19:14:10 | 000,468,272 | ---- | C] (Kaspersky Lab) -- C:\Windows\System32\drivers\klif.sys
    [2012/06/18 19:13:36 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Check Point
    [2012/06/18 19:07:42 | 000,000,000 | ---D | C] -- C:\Program Files\CheckPoint
    [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
    [2012/06/27 17:40:49 | 000,041,552 | ---- | M] (F-Secure Corporation) -- C:\Windows\System32\drivers\fses.sys
    [2012/06/27 17:40:10 | 000,002,207 | ---- | M] () -- C:\Users\Public\Desktop\Anti-virus firewall.lnk
    [2012/06/05 20:54:07 | 000,000,000 | ---D | M] -- C:\Users\Viintek\AppData\Roaming\CheckPoint

    :Reg
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1389C3D3-7E31-42FC-A6AF-FA1AFBE0AC8F}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{14830F1E-C1C4-4526-BB51-4FC1ABC3EFBD}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EA3F9C49-CAA9-4FF5-B70A-A7FC0976C5E9}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm LTD Toolbar]

    :Files
    C:\Program Files\Orange\Antivirus Firewall
    C:\Program Files\CheckPoint


    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

    Dis-moi comment se comporte le pc au redémarrage.

    :jap: 
    a c 548 8 Sécurité
    13 Juillet 2012 17:11:36

    Re,

    Ouais dans un sens ça m'étonne pas, tout était encore actif ...

    Par contre vu le rapport on dirait que tu n'as pas copier comme il faut mon script ou le rapport est incomplet.

    Le mieux serait de refaire la procédure entièrement, mais en mode sans échec, cela devrait bien mieux passer :
    Aide : Comment faire démarrer son ordinateur en mode sans échec.
    14 Juillet 2012 01:20:54

    Ben disons que même en mod sans echec j'ai suivi à la lettre ce que tu m'as dis mais rien a fiare!!ca plante toujours, ca bouge plus, rien ne fonctionne..ca s'arrête au numéro 3 toolbar
    a c 548 8 Sécurité
    14 Juillet 2012 09:06:11

    Re,

    Tu laisses tourner un moment quand même ?
    5 à 10 minutes ?

    Est-ce qu'il s'est tout de même créer un rapport ici ?
    Citation :
    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure
    14 Juillet 2012 11:22:27

    oui il y a un rapport voici le dernier:


    Files\Folders moved on Reboot...
    File move failed. C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe scheduled to be moved on reboot.
    File move failed. C:\Windows\System32\drivers\klif.sys scheduled to be moved on reboot.
    File move failed. C:\Windows\System32\drivers\kl1.sys scheduled to be moved on reboot.
    File move failed. C:\Windows\System32\drivers\vsdatant.sys scheduled to be moved on reboot.

    PendingFileRenameOperations files...
    [2012/06/01 17:33:28 | 002,446,392 | ---- | M] (Check Point Software Technologies LTD) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe : MD5=A95B2EF97B98B34BDD61AE20BD70810F
    [2012/01/09 18:59:32 | 000,468,272 | ---- | M] (Kaspersky Lab) C:\Windows\System32\drivers\klif.sys : MD5=46FA00BEF951762919B66269371C22AF
    [2012/01/09 18:59:30 | 000,133,208 | ---- | M] (Kaspersky Lab ZAO) C:\Windows\System32\drivers\kl1.sys : MD5=186B54479D98E48AEE0E9ADA4B3C4D31
    [2011/05/07 17:51:26 | 000,451,160 | ---- | M] (Check Point Software Technologies LTD) C:\Windows\System32\drivers\vsdatant.sys : MD5=6983D0BCAC64C2D7460C2125F804F118

    Registry entries deleted on Reboot...


    j'ai remarqué que le scan se bloque toujours au n° 03 HKLM/toolbar...
    a c 548 8 Sécurité
    14 Juillet 2012 16:04:30

    Re,

    C'est tout ce que contient le rapport ? il est incomplet, manque le début et la fin ...

    Non le souci, c'est que zonealarm se protège, donc je ne peux virer les fichiers, idem pour des reste de Kaspersky.

    Est-ce que tu vois encore un icone zonealarm dans ta barre des tâche à côté de l'horloge ?
    14 Juillet 2012 16:24:24

    oui c'est tout ce qu'il y a dans le rapport...
    l'icone de zone alarm est toujours présent..
    et dis moi si c'est une mauvaise idée mais est-ce que si je réinstalle zone alarm et qu'après je le supprime entièrement avec revo ununstaller ca fonctionnera??
    14 Juillet 2012 18:24:48

    Cool!!merci Destrio5 probleme résolu avec l'utilitaire, ZoneAlarm deleted !il reste plus que les restes de kaspersky et résoudre le problème de internet explorer qui a cessé de fonctionné...
    a c 548 8 Sécurité
    14 Juillet 2012 20:04:38

    :D  alors l'utilitaire de zonealarm je le met de côté parce que j'en avais beaucoup, mais pas celui-là, merci Destrio ;) 

    14 Juillet 2012 20:17:52

    Kaspersky apparemment c'est good mais internet explorer ne veut tjr pas démarer...
    par contre est-ce que je supprime tous les utilitaires maintenant? (à savoir: kavremover, clean ZoneAlam, ununstalation tool et OTL...??)
    14 Juillet 2012 20:47:31

    ok mais je ne peux même pas accéder a la rubrique outils...
    14 Juillet 2012 21:30:40

    déja fait mais ça ne change rien...
    a c 267 8 Sécurité
    14 Juillet 2012 21:45:06

    Tu peux nous faire un nouveau rapport ZHPDiag ?
    14 Juillet 2012 21:47:03

    ZHPDiag ou OTL??
    a c 267 8 Sécurité
    14 Juillet 2012 21:52:14

    Ah oui, hyunkel30 utilise OTL.

    Je te laisse continuer avec lui ^^
    a c 548 8 Sécurité
    14 Juillet 2012 23:07:22

    Re,

    C'est quoi le symptôme avec IE ? Il se lance pas ou il te met une erreur au lancement, si oui, laquelle ?

    15 Juillet 2012 00:46:22

    ba les 2 en fait...quand je l'ouvre direct après,sans que je puisse accéder à rien ca me met "internet explorer à cessé de fonctionner"...je t'en dirais plus demain,je suis crevé!merci encore
    a c 548 8 Sécurité
    15 Juillet 2012 09:52:41

    Re,

    Tu me referas ceci s'il te plait ;) 

    Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche en haut la case devant "Tous les utilisateurs"
  • Coche "Avec liste blanche" sous "Registre: approfondi"

  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    a c 548 8 Sécurité
    15 Juillet 2012 16:35:05

    Re,

    Ok, on va nettoyer quelques restes, puis on va tenter de réparer IE.

    1) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    DRV - File not found [Kernel | System | Stopped] -- system32\DRIVERS\vsdatant.sys -- (Vsdatant)
    DRV - File not found [File_System | System | Stopped] -- system32\DRIVERS\klif.sys -- (KLIF)
    FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
    O3 - HKU\S-1-5-21-4218395631-283671221-1989657952-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
    [2012/07/02 14:32:31 | 000,000,000 | ---D | C] -- C:\Users\Viintek\AppData\Local\Ilivid Player
    [2012/06/27 16:52:25 | 000,000,000 | ---D | C] -- C:\ProgramData\fssg
    [2012/06/27 16:50:52 | 000,000,000 | ---D | C] -- C:\ProgramData\f-secure
    [2012/06/05 20:54:07 | 000,000,000 | ---D | M] -- C:\Users\Viintek\AppData\Roaming\CheckPoint

    :Reg
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm LTD Toolbar]

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    Télécharge Fix IE Utility (de Raghu Boddu (MVP) ) sur ton Bureau.

    /!\ Ferme Internet Explorer /!\

  • Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer", ou simplement "Extraire" sous Win7)
  • Ouvre le dossier "Fix IE Utility" et double clique sur "Fix IE Utility 1.0.exe" pour lancer l'outil.
    Accepte l'avertissement de l'UAC

  • Sur la page qui s'affiche clique sur :
    Run Utility

  • Le scan va durer plusieurs minutes, ne touche à rien pendant ce temps.
  • Il pourra t'être demandé de redémarrer le PC à l'issue du scan, fait-le, s'il ne le demande pas, redémarre le PC quand même.
    15 Juillet 2012 18:45:11

    pour fix IE utility quand je clique sur Run utility ca dure quelque seconde et ca me met "registred all files" c'est tout..
    et le message d'erreur qui s'affiche sur IE est "a problem with this webpage caused Interet Explorer to close and reopen the tab"
    a c 548 8 Sécurité
    15 Juillet 2012 19:58:48

    Re,

    C'est quoi ta page de démarrage sur IE ? si tu la changes par Google ou autre dans les options, l'erreur ne disparait pas ?
    15 Juillet 2012 20:27:10

    non rien à faire...
    a c 548 8 Sécurité
    15 Juillet 2012 22:30:43

    Re,

    est-ce que tu peux accéder aux options Internet par ici ?
    Démarrer -> panneau de configuration -> options internet
    15 Juillet 2012 23:45:04

    oui
    a c 548 8 Sécurité
    16 Juillet 2012 10:13:14

    Re,

    Très bien, alors dans ce menu, clique sur l'onglet "avancés", puis sur "réinitialiser"
    Accepte l'avertissement.

    Cela va reconfigurer IE comme à son installation, supprimant les modifications apportés par ces adwares et autre.
    Redémarre le pc.
    Tu devras reconfigurer une page d'accueil et les paramètres à la prochaine ouverture de IE par contre.

    Dis-moi si c'est ok.
    16 Juillet 2012 18:39:47

    salut! ba rien de changé...quand je change ma page de démarrage dans option internet en remplaçant orange par google, rien a faire ca revien toujours sur orange...comment enlever ca???
    a c 548 8 Sécurité
    16 Juillet 2012 23:47:56

    Re,

    Ah mais que cela revienne sur Orange, qui est légitime, c’est normal, c'est ton fournisseur et tu as installé ses suites d'aide à la connexion ...

    Tu veux virer les pages Orange ?
    17 Juillet 2012 00:00:20

    carrément oui mais juste ce qui est inutile pour la connexion ...mais ca ne va pas régler le bug d'IE..
    a c 548 8 Sécurité
    17 Juillet 2012 09:54:41

    Re,

    On va tester, puis on verra bien :

    Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vb32&d=0512&m=easynote_mh36
    IE - HKU\S-1-5-21-4218395631-283671221-1989657952-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vb32&d=0512&m=easynote_mh36
    IE - HKU\S-1-5-21-4218395631-283671221-1989657952-1000\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
    IE - HKU\S-1-5-21-4218395631-283671221-1989657952-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage
    IE - HKU\S-1-5-21-4218395631-283671221-1989657952-1000\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
    IE - HKU\S-1-5-21-4218395631-283671221-1989657952-1000\..\SearchScopes,DefaultScope = {814C76CB-2623-43F4-AAD0-58A0E5190A20}
    IE - HKU\S-1-5-21-4218395631-283671221-1989657952-1000\..\SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20}: "URL" = http://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata={searchTerms}
    IE - HKU\S-1-5-21-4218395631-283671221-1989657952-1000\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://isearch.avg.com/search?cid={6085054B-A682-434D-8E35-3F5274B929B1}&mid=a5b44f699d3047d0911dd16acd309eeb-b6e8a9164c073b676a57c556c0f6d5768a050c3d&lang=fr&ds=is015&pr=sa&d=2012-05-31 17:08:12&v=11.1.0.7&sap=dsp&q={searchTerms}
    FF - prefs.js..browser.search.selectedEngine: "Orange"
    FF - prefs.js..browser.startup.homepage: "http://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage"
    FF - prefs.js..keyword.URL: "http://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata="
    FF - user.js..browser.startup.homepage: "http://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage"
    FF - user.js..browser.search.selectedEngine: "Orange"
    FF - user.js..keyword.URL: "http://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata="
    [2012/07/09 13:56:40 | 000,000,000 | ---D | M] (Menu Contextuel Orange) -- C:\Users\Viintek\AppData\Roaming\mozilla\Firefox\Profiles\7ls7v4c1.default\extensions\menu_contextuel_orange@orange.fr
    [2012/07/09 13:56:36 | 000,001,122 | ---- | M] () -- C:\Users\Viintek\AppData\Roaming\Mozilla\Firefox\Profiles\7ls7v4c1.default\searchplugins\orange.xml

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    a c 548 8 Sécurité
    17 Juillet 2012 14:21:45

    Re,

    Alors ? toujours les souci avec la page de démarrage ?
    17 Juillet 2012 14:26:29

    rien de changé...désolé
    a c 548 8 Sécurité
    17 Juillet 2012 16:40:51

    Re,

    Tu as encore la page Orange malgré cette suppression ?
    Tenace la bête ...

    Tu peux me refaire ceci pour voir :

    Relance OTL :
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche en haut la case devant "Tous les utilisateurs"

  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    drivers32
    activex
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, seul le rapport OTL.Txt s'ouvrira cette fois.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS