FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par ggcp
#135497
Bonjour à tous
Alors voilà je suis sous Vista, au démarrage du Pc en mode normal j'ai un écran bleu durant un très court laps de temps puis il redémarre.
Je passe donc en mode sans échec et désinstalle Avast (je pensais que le soucis venait de là.) J'arrive à redémarrer en mode normal, seulement suite à ça je n'arrive plus à le réinstaller, ça bloque et ça me remet l'écran bleu pour redémarré, entre temps j'ai aussi essayé d'ouvrir google chrome (toujours en mode normal) et il bloque aussitôt, le gestionnaire de taches pareil et de même pour Mozilla.
Je repasse donc en mode sans echec et lorsque je veux réinstaller Avast j'ai ici un message d'erreur:
"The installation is unable to initialize early avast ! self-defense with error 0x0000043c! Aborting"

Ce qui est un peu semblable à ce sujet: http://www.forum-entraide-informatique. ... fection-pc Malheureusement il n'a pas aboutit. Donc s'il vous plait, pourriez vous m'aider, je bloque un peu sur ce qu'il faut faire à présent..
Merci par avance
Avatar du membre
par jacques.gache
#135511
bonjour, pourrais tu même en sans échec avec prise en charge du reseau nous faire un zhpdiag !!

On va faire un diagnostic de ton PC pour plus de renseignements ==
Avatar du membre
par jacques.gache
#135519
bonjour, tu fais zhpfix , puis fais de la place sur ton disque dure car : System drive C: has 4 GB (3%) free of 139 GB et en dessous de 10% d'espace disque de libre il y a risque de dysfonctionnement ou de plantage du pc , donc tu fais de la place au plus vite !!! et tu postera un nouveau zhpdiag une fois la place faite et on pourra finir le nettoyage , merci

  • Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) :

    http://cjoint.com/14jn/DFDsHnq6GTq_pour_zhpfix_fei.txt
  • Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
  • Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur Importer.
  • Clique sur Go.
  • Clique sur Oui pour confirmer le nettoyage des données et pour celui de la corbeille.
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\
Avatar du membre
par ggcp
#135532
Voilà le rapport
Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre :
Run by ggcp at 29/06/2014 19:01:48
High Elevated Privileges : OK
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée (00mn 03s)
Dossier Prefetcher vidé

========== Logiciels ==========
ABSENT Uninstall Process: c:\progra~1\freeco~1\unwise.exe
ABSENT Uninstall Process: c:\users\ggcp\appdata\roaming\digita~1\updateproc\updatetask.exe
ABSENT Uninstall Process: c:\progra~2\tarmai~1\{889df~1\setup.exe

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\ggcp\Downloads\cacaoweb.exe

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Freecorder Toolbar]
SUPPRIMÉ Logiciel Key: [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites]
SUPPRIMÉ: Service: IePluginServices
SUPPRIMÉ: Service: KMService
SUPPRIMÉ: HKCU\Software\Ad-Aware Search Protection
SUPPRIMÉ: HKCU\Software\AppDataLow\Software\PriceGong
SUPPRIMÉ: HKCU\Software\AutocompleteProBHO
SUPPRIMÉ: HKCU\Software\BlabbersToolbar
SUPPRIMÉ: HKCU\Software\BrowserCompanion
SUPPRIMÉ: HKCU\Software\DSiteproducts
SUPPRIMÉ: HKCU\Software\InstallCore
SUPPRIMÉ: HKCU\Software\OfferBox
SUPPRIMÉ: HKCU\Software\cacaoweb
SUPPRIMÉ: HKLM\Software\Babylon
SUPPRIMÉ: HKLM\Software\DealPly
SUPPRIMÉ: HKLM\Software\DivoCodec
SUPPRIMÉ: HKLM\Software\OfferBox
SUPPRIMÉ: HKLM\Software\SupDp
SUPPRIMÉ: HKLM\Software\Tarma Installer
SUPPRIMÉ: HKLM\Software\Wpm
SUPPRIMÉ: HKLM\Software\supTab
SUPPRIMÉ: HKLM\Software\supWPM
SUPPRIMÉ: HKLM\Software\sweet-pageSoftware
SUPPRIMÉ: StartupReg: cacaoweb
SUPPRIMÉ: SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SUPPRIMÉ: SearchScopes :{4327FABE-3C22-4689-8DBF-D226CF777FE9}
SUPPRIMÉ: HKLM\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
SUPPRIMÉ: HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
SUPPRIMÉ: HKLM\Software\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
SUPPRIMÉ: HKLM\Software\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
SUPPRIMÉ: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
SUPPRIMÉ: HKLM\Software\Classes\AppID\{442f13bc-2031-42d5-9520-437f65271153}
SUPPRIMÉ: HKLM\Software\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
SUPPRIMÉ: HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
SUPPRIMÉ: HKLM\Software\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
SUPPRIMÉ: HKLM\Software\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
SUPPRIMÉ: HKLM\Software\Classes\AppID\autocompletepro.dll
SUPPRIMÉ: HKLM\Software\Classes\AppID\escort.dll
SUPPRIMÉ: HKLM\Software\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\autocompletepro3_is1
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BrowserCompanion
SUPPRIMÉ: HKLM\Software\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
SUPPRIMÉ: HKLM\Software\Classes\Prod.cap
SUPPRIMÉ: HKLM\Software\Applian Technologies\OpenCandy
SUPPRIMÉ: HKLM\Software\Messenger Plus!\OpenCandy
SUPPRIMÉ: HKLM\Software\Classes\YontooIEClient.Api
SUPPRIMÉ: HKLM\Software\Classes\YontooIEClient.Api.1
SUPPRIMÉ: HKLM\Software\Classes\YontooIEClient.Layers
SUPPRIMÉ: HKLM\Software\Classes\YontooIEClient.Layers.1
SUPPRIMÉ: HKLM\Software\Classes\AppID\YontooIEClient.DLL

========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (None) : {D9991C63-A6C6-4AA0-A9B6-BCA7EE36D25D}

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 Search Page =
SUPPRIMÉ AppInit: \Program Files\SupTab\SEARCH~1.dll

========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (82)
SUPPRIMÉS Flash Cookies (1)
SUPPRIMÉ: c:\users\ggcp\appdata\local\google\chrome\user data\default\extensions\gaiilaahiahdejapggenmdmafpmbipje
SUPPRIMÉ: c:\users\ggcp\appdata\local\google\chrome\user data\default\extensions\leahdjjpjmnamomgpojikeapflgbmjab
SUPPRIMÉ: c:\program files\dealply
SUPPRIMÉ: c:\program files\suptab
SUPPRIMÉ: c:\programdata\babylon
SUPPRIMÉ: c:\programdata\iepluginservices
SUPPRIMÉ: c:\programdata\tarma installer
SUPPRIMÉ: c:\programdata\wpm
SUPPRIMÉ: c:\users\ggcp\appdata\roaming\babylon
SUPPRIMÉ: c:\users\ggcp\appdata\roaming\cacaoweb
SUPPRIMÉ: c:\users\ggcp\appdata\roaming\digitalsites
SUPPRIMÉ: c:\users\ggcp\appdata\roaming\offerbox
SUPPRIMÉ: c:\users\ggcp\appdata\roaming\sweet-page
SUPPRIMÉ: c:\users\ggcp\appdata\local\babylon
SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\dealply
SUPPRIMÉ: c:\users\ggcp\appdata\locallow\pricegong

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (346) (451 254 963 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉ: c:\programdata\iepluginservices\pluginservice.exe
SUPPRIMÉ: c:\windows\system32\srvany.exe
SUPPRIMÉ: c:\windows\tasks\digital sites.job
SUPPRIMÉ: c:\windows\system32\tasks\digital sites
SUPPRIMÉ: c:\windows\tasks\offerboxupdate.job
SUPPRIMÉ: c:\windows\system32\drivers\lptvpqnf.sys

========== Restauration Système ==========
Aucun Point de restauration du système crée


========== Récapitulatif ==========
1 : Processus mémoire
54 : Clés du Registre
9 : Valeurs du Registre
2 : Eléments de donnée du Registre
18 : Dossiers
8 : Fichiers
3 : Logiciels
1 : Restauration Système


End of clean in 00mn 46s

========== Chemin de fichier rapport ==========
C:\Users\ggcp\AppData\Roaming\ZHP\ZHPFix[R1].txt - 29/06/2014 19:01:52 [6298]
Avatar du membre
par jacques.gache
#135575
OK fais de la place sur ton disque dure système et dés que tu as 10% soit 13go d'espace disque de libre tu postes un nouveau zhpdiag , merci
Avatar du membre
par jacques.gache
#135581
ok et il va comment le pc depuis que tu as fait de la place sur ton DD ???
Avatar du membre
par ggcp
#135585
Il rame un peu moins, je réessaie l'installation d'avast et passe en mode normal ?
Avatar du membre
par jacques.gache
#135737
et tu en ais ou ?? avast est installé ?? et le mode normale il donne quoi ??
Avatar du membre
par ggcp
#135738
Non Avast n'est pas installer, et le mode normal fonctionne assez bien.
Avatar du membre
par jacques.gache
#135739
et pourquoi avast est pas installé ??
Avatar du membre
par ggcp
#135740
Parce que j'attendais que tu me dise si je peux le réinstaller à ce niveau de la désinfection, et je le réinstalle en sans échec ou en normal ?
Avatar du membre
par jacques.gache
#135741
si plus de problèmes en mode normal tu utilises se mode !! télécharge bien la dernière version de avast free !!
Avatar du membre
par ggcp
#135753
J'ai le même message d'erreur à l'installation d'Avast quand j'essaie d'ouvrir Firefox j'ai celui ci:0x000006c
Avatar du membre
par ggcp
#136022
Up parce que je crois que tu n'as pas reçu

Puis Avast bloque toujours au même endroit. A l'extraction du fichier OpenSans Bold.ttf
Avatar du membre
par jacques.gache
#136132
et toujours pas possible d'installer avast ?? essais d'installer un autre gratuit !
Avatar du membre
par ggcp
#136234
Finalement, j'ai eu à nouveau cet écran bleu, plus longuement, j'ai pu apercevoir qu'il s'agissait d'un problème de disque dur j'ai donc fait vérification du volume, patienter, puis suite à ça j'ai réussi à installer Avast ^^
Avatar du membre
par jacques.gache
#136280
bonjour, ok donc tu as réussi à réinstaller avast , tu as fait quoi pour réglé ton problème de disque dure ??
Avatar du membre
par ggcp
#136386
Bonjour ^^
Ordinateur Propriété Outil Vérifier le volume en cochant les deux cases.
Avatar du membre
par ggcp
#136642
Dis, avec la désinfection mon navigateur a perdu tout ses favoris, mot de passe enregistrer etc, j'aimerais savoir s'il y a un moyen de récupérer ça, y'avait une adresse mail importante
Avatar du membre
par jacques.gache
#136645
bonjour, avec qu'elle navigateur le problème ??
Avatar du membre
par jacques.gache
#136649
ok mais à aucun moment nous n'avons supprimer firefox avec les outils de désinfection tu as tu de toi même le désinstaller ou tu aurais pas fait une restauration système ???
Avatar du membre
par jacques.gache
#136723
donc pas de restauration sytème ni de désinstallation de mozilla de ta part !! donc la mystère !!
Avatar du membre
par jacques.gache
#148163
bonjour, du sais se que c'est c:\program files\aio wireless hack toolz.exe ???

sinon à par cela je vois rien d'autre de méchant !! as tu encore des problèmes si oui lesquels ??
Avatar du membre
par ggcp
#148844
Bonjour.
Non, je n'en ai aucune idée. Je le supprime ?
Sinon, j'ai toujours ce soucis de google chrome..
Avatar du membre
par jacques.gache
#148871
bonjour, ok on le shoote tu fais zhpfix , et tu m'explique exactement le problème avec chrome ??
  • Copie les lignes en gras ci dessous :

    Script ZHPFix
    SysRestore
    ShortcutFix
    ProxyFix
    FirewallRAZ
    EmptyCLSID
    EmptyTemp
    EmptyFlash
    [MD5.B24FDCDC2C4B5E15640878D9EE383492] [SPRF][05/10/2005] (.Pas de propriétaire - AutoPlay Application.) -- C:\Program Files\AIO Wireless Hack Toolz.exe [16016457]

  • Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Clique sur Importer
    2. Puis Clic sur "GO"
    Image

    Image
  • Confirmes les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
  • Héberge le rapport ZHPFixReport sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse.
Avatar du membre
par ggcp
#149069
http://cjoint.com/?0JtrsGzaeSh

Pour Google Chrome j'ai très souvent ça:

Impossible de se connecter au serveur proxy.

Masquer les détails
Un serveur proxy agit en tant qu'intermédiaire entre votre ordinateur et d'autres serveurs. À l'heure actuelle, votre système est configuré pour utiliser un serveur proxy, mais il est impossible d'établir la connexion avec Google Chrome.
Si vous utilisez un serveur proxy…
Vérifiez vos paramètres de proxy ou contactez votre administrateur réseau pour vous assurer que le serveur proxy fonctionne. Si vous ne pensez pas devoir utiliser de serveur proxy, procédez comme suit : Accédez au menu Chrome > Paramètres > Afficher les paramètres avancés… > Modifier les paramètres du proxy... > Paramètres réseau, puis décochez l'option "Utiliser un serveur proxy pour votre réseau local".
Code d'erreur : ERR_PROXY_CONNECTION_FAILED.
Avatar du membre
par jacques.gache
#149071
mêmedepuis zhpfix tu as toujours cela ??
quand chrome est ouvert tu appuis sur Alt + F puis sur paramètre puis en bas de pages sur afficher les paramètre avancés
sur réseau tu as quoi??
Avatar du membre
par jacques.gache
#149096
bonjour, donc c'est bon tu fais se qui suis et je mettrais en résolu !!

1) fais tes mise à jour

A) désinstalles adoble reader et installes la dernière version

http://filehippo.com/fr/download_adobe_reader/

décoche: McAfee Security Scan Plus si proposé

B) désinstalles java et installes la dernière version

http://filehippo.com/fr/download_jre_32/

décoches à l'installation de java la proposition de la toolbar !!! ou autre si proposé


2) passes delfix pour supprimer les outils et leurs rapports
  • Télécharges Delfix sur ton Bureau.
  • Lance Delfix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche la case suivantes :
    • Réactiver l'UAC
    • Supprimer les outils de désinfection
    • Effectuer une sauvegarde du registre

      Image

3) fais un nettoyage avec ccleaner

tu installes la nouvelle version sans désinstaller l'ancienne sera écrasée !!


- Télécharge CCleaner
- Installe le, puis lance le.
- Va dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
- Clique sur l'onglet Nettoyeur puis cliques sur Analyser. À la fin de l'analyse, clique sur Nettoyer.
- Rends toi à l'onglet Registre puis clique sur Chercher les erreurs. Clique ensuite sur Corriger les erreurs sélectionnées.
- Accepte la sauvegarde puis enregistre la dans tes documents (tu pourras la supprimer si aucun problème n'apparaît après la suppression).
- Clique ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
- Tu peux renouveler ces opérations tous les jours.
désinstaller sophos

https://www.cjoint.com/c/NKDrYRFJFwO voici le lien[…]

Bug disparu avec la mise à niveau de KDE Fr[…]

Plusieurs détaillants proposent des guides[…]

Bonjour à tous, D'abord, désol&eac[…]