plus Internet depuis nationzoom - Forum d'Entraide Informatique (FEI)

plus Internet depuis nationzoom#89673

par "sandilou_759" - dim. 5 janv. 2014 15:47

- dim. 5 janv. 2014 15:47 #89673

Bonjour
J'ai été infesté par nation zoom et n'avait plus accès à Internet. J'ai utilisé adwcleaner, fait une restauration du système, désinstallé avast. Il semble que nation zoom ai disparu mais je n'ai toujours pas Internet. Je suis désespérée. Mon pc a 3 mois et sous Windows 8. Que faire?

plus Internet depuis nationzoom#89678

par 2011N2 - dim. 5 janv. 2014 15:54

- dim. 5 janv. 2014 15:54 #89678

Bonjour,

Pour mieux recevoir les réponses, tu peux t'inscrire au forum (plus d'informations ici).

As-tu accès à internet en mode sans échec avec prise en charge réseau ? http://www.forum-entraide-informatique. ... rge-reseau

Gabriel.

Re: plus Internet depuis nationzoom#89695

par sandilou_759 - dim. 5 janv. 2014 16:05

- dim. 5 janv. 2014 16:05 #89695

Bonjour Gabriel,
Je viens de l'inscrire.
Toujours pas internet malgré le mode sans échec

plus Internet depuis nationzoom#89699

par 2011N2 - dim. 5 janv. 2014 16:08

- dim. 5 janv. 2014 16:08 #89699

Re,

Que se passe-t-il lorsque tu essayes d'ouvrir une page Web ? Tu es en Wifi ? L'icône de connexion indique quoi ?

Gabriel.

Re: plus Internet depuis nationzoom#89706

par sandilou_759 - dim. 5 janv. 2014 16:15

- dim. 5 janv. 2014 16:15 #89706

Je suis en wifi et bien connecté à ma box. Elle fonctionne bien car la j'utilise la tablette de mon fils. Lorsque j'ouvre Mozilla sur Google cela indique adresse introuvable. Sur IE : internet explorer ne peut afficher la page web

plus Internet depuis nationzoom#89714

par 2011N2 - dim. 5 janv. 2014 16:24

- dim. 5 janv. 2014 16:24 #89714

Re,

T'as un autre PC sous la main pour transférer les outils via une clé USB ?

Si oui, passe RogueKiller en option Scan (point 1/ du tutoriel) et poste le rapport : http://www.forum-entraide-informatique. ... y-tutoriel

Gabriel.

Re: plus Internet depuis nationzoom#89794

par sandilou_759 - dim. 5 janv. 2014 17:41

- dim. 5 janv. 2014 17:41 #89794

Spoiler: RogueKiller V8.8.0 _x64_ [Dec 27 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Sandrine [Droits d'admin]
Mode : Recherche -- Date : 01/05/2014 17:30:05
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - TROUVÉ

¤¤¤ Tâches planifiées : 2 ¤¤¤
[V1][ROGUE ST] Plus-HD-4.9-chromeinstaller.job : C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-chromeinstaller.exe - /installcrx /agentregpath='Plus-HD-4.9' /extensionfilepath='C:\Program Files (x86)\Plus-HD-4.9\45918.crx' /appid=45918 /srcid='000680' /subid='0' /zdata='0' /bic=8AC6990E969C44FF8CA4314A33C06536IE /verifier=e2d4be8748db5686be11637233e07492 /installerversion=1_30_153 /installerfullversion=1.30.153.0 /installationtime=1384599030 /statsdomain=hxxp://stats.srvstatsdata.com /errorsdomain=hxxp://errors.srvstatsdata.com /waitforbrowser=300 /extensionid=jjflmfkjppbmejlfbhlpgjnomdoefkfa /extensionversion=1.25.6 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCsOTRu7paUms3AYVei3zXFT5PTGGqPKkF1VYLLBwSfExMWGI7Bdm/DqDEZH5FzLf5DRmd8Z92j2jPqiIeIxXDLrC8ZLON8zH4VjNGUKs7mrFmckRTxUc1RNL1kpHFp9wxYUCHIA49dzSNLb0ArYWz9MlBTiL9oiMt/nZP/zPSXNQIDAQAB /allusers /allprofiles /externallog='' [7][x][x][x][x][x][x] - TROUVÉ
[V1][ROGUE ST] Plus-HD-4.9-firefoxinstaller.job : C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-firefoxinstaller.exe - /installxpi /agentregpath='Plus-HD-4.9' /extensionfilepath='C:\Program Files (x86)\Plus-HD-4.9\45918.xpi' /appid=45918 /srcid='000680' /subid='0' /zdata='0' /bic=8AC6990E969C44FF8CA4314A33C06536IE /verifier=e2d4be8748db5686be11637233e07492 /installerversion=1_30_153 /installerfullversion=1.30.153.0 /installationtime=1384599030 /statsdomain=hxxp://stats.srvstatsdata.com /errorsdomain=hxxp://errors.srvstatsdata.com /waitforbrowser=300 /extensionid=d019febe-eb2b-4057-a3f2-7def88f2c9cd@1cced8ec-0ffe-43ea-b4b2-fbce5de8e9a4.com /extensionversion=0.93 /prefsbranch=ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/45918.rdf /allusers /allprofiles /externallog='' [7][x][x][x][x][x][x][x][x] - TROUVÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD7500BPVT-60HXZT3 +++++
--- User ---
[MBR] ae57116dcf7c265129f9fcbe0f93cefd
[BSP] 9c87575f2fac2946000dd317b26764a7 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 715404 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine :

Re: plus Internet depuis nationzoom#89800

par sandilou_759 - dim. 5 janv. 2014 17:45

- dim. 5 janv. 2014 17:45 #89800

Voici le rapport j'utilise la tablette de mon fils

plus Internet depuis nationzoom#89801

par 2011N2 - dim. 5 janv. 2014 17:45

- dim. 5 janv. 2014 17:45 #89801

Re,

Passe-le en suppression (point 2/ du tutoriel) et poste le rapport.

Gabriel.

Re: plus Internet depuis nationzoom#89819

par sandilou_759 - dim. 5 janv. 2014 17:54

- dim. 5 janv. 2014 17:54 #89819

RogueKiller V8.8.0 _x64_ [Dec 27 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Sandrine [Droits d'admin]
Mode : Recherche -- Date : 01/05/2014 17:51:32
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD7500BPVT-60HXZT3 +++++
--- User ---
[MBR] ae57116dcf7c265129f9fcbe0f93cefd
[BSP] 9c87575f2fac2946000dd317b26764a7 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 715404 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine :
RKreport[0]_S_01052014_173005.txt

Re: plus Internet depuis nationzoom#89821

par sandilou_759 - dim. 5 janv. 2014 17:56

- dim. 5 janv. 2014 17:56 #89821

J ai fait suppression et refait un scan dont ci dessus le rapport

plus Internet depuis nationzoom#89826

par 2011N2 - dim. 5 janv. 2014 17:59

- dim. 5 janv. 2014 17:59 #89826

Re,

Toujours pas accès à internet ?

Gabriel.

Re: plus Internet depuis nationzoom#89832

par sandilou_759 - dim. 5 janv. 2014 18:03

- dim. 5 janv. 2014 18:03 #89832

Toujours pas :’-(

plus Internet depuis nationzoom#89835

par 2011N2 - dim. 5 janv. 2014 18:06

- dim. 5 janv. 2014 18:06 #89835

Re,

Alors passe Pre_Scan à présent : http://www.forum-entraide-informatique. ... n-tutoriel
Poste le rapport hébergé.

Gabriel.

Re: plus Internet depuis nationzoom#89856

par sandilou_759 - dim. 5 janv. 2014 18:37

- dim. 5 janv. 2014 18:37 #89856

いいいいいいい� Pre_Scan | g3n-h@ckm@n | Saachaa | 3.1229.2 いいいいいいい�

~ いい� XP | Vista | 7 | 8 - 32/64 bits いい� - Start 18:19:58

~ Update on 29/12/2013 | 14.30 by g3n-h@ckm@n
~ Evolution : http://security-helpzone.com/gen-hackma ... og/2013-2/
~ Pre_Script Infos : http://security-helpzone.com/gen-hackma ... re_script/
~ Pre_scan Feedbacks : http://security-helpzone.com/gen-hackma ... ours-bugs/

~ [Sandrine (Administrator)] - [SANDRINE]
~ SID = S-1-5-21-2540246271-1139162819-2694259315

~ System : Windows 8 (64 bits) Core
~ ProcessorNameString : Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz
~ Identifier : Intel64 Family 6 Model 58 Stepping 9

~ Memory RAM = Total (MB) : 4084 | Free (MB) : 2750
~ Pagefile = Total (MB) : 5526 | Free (MB) : 3993
~ Virtual = Total (MB) : 4194 | Free (MB) : 4041

いいいいい | Boot's scripts

いいいいい | Drives

c:\- [Fixed] | [Windows] | Total : 691280 Mo | Free : 638440 Mo - NTFS
d:\- [Fixed] | [RECOVERY] | Total : 23330 Mo | Free : 2350 Mo - NTFS
e:\- [CDROM] | [AOM_D1] | Total : 480 Mo | Free : 0 Mo - CDFS

いいいいい | Windows Updates

No windows updates detected !!!

いいいいい | Sessions

~ C:\Windows\system32\config\systemprofile
~ C:\Windows\ServiceProfiles\LocalService
~ C:\Windows\ServiceProfiles\NetworkService
~ C:\Users\Sandrine

New restorepoint created : To restore the registry : C:\Pre_Scan\Save\Scan\ERDNT.exe

Standby deleted !

いいいいい | Browsers

IE : 10.0.9200.16537 (� Microsoft Corporation.)
FF : 24.0.0.5001 (〧irefox and Mozilla Developers; available under the MPL 2 license.)
GC : 30.0.1599.101 (Copyright 2012 Google Inc.)

いいいいい | FlashPlayer

FlashPlayer ActiveX : 11.9.900.170
FlashPlayer Plugin : 11.9.900.170

いいいいい | Security

いいいいい | stopped Processes

Boot : Normal

いいいいい | Running processes

いいいいい | Winlogon User : OK !

いいいいい | Winlogon Machine

Changed : [HKLM64\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]|[AutoRestartShell] : 1 - 0
Repaired : [HKLM | Winlogon]|[userinit] : userinit.exe - C:\Windows\SysWOW64\userinit.exe,

いいいいい | Associations

Repaired : [HKCR\Application.Manifest\shell\open\command] : "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\dfshim.dll",ShOpenVerbApplication %1 - rundll32.exe dfshim.dll,ShOpenVerbApplication %1
Repaired : [HKCR\Application.Reference\shell\open\command] : "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\dfshim.dll",ShOpenVerbShortcut %1|%2 - rundll32.exe dfshim.dll,ShOpenVerbShortcut %1|%2
Repaired : [HKCR\Folder\shell\open\command] : %SystemRoot%\Explorer.exe - C:\Windows\Explorer.exe

�

Repaired : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe - "C:\Program Files (x86)\Internet Explorer\iexplore.exe"

いいいいい | Registry

Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{9343812e-1c37-4a49-a12e-4b2d810d956b}] : 1 - 0
Repaired : [HKLM64\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{9343812e-1c37-4a49-a12e-4b2d810d956b}] : 1 - 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}] : 1 - 0
Repaired : [HKLM64\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}] : 1 - 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{20D04FE0-3AEA-1069-A2D8-08002B30309D}] : 1 - 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{208D2C60-3AEA-1069-A2D7-08002B30309D}] : 1 - 0
Repaired : [HKLM64\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{208D2C60-3AEA-1069-A2D7-08002B30309D}] : 1 - 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{871C5380-42A0-1069-A2EA-08002B30309D}] : 1 - 0
Repaired : [HKLM64\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{871C5380-42A0-1069-A2EA-08002B30309D}] : 1 - 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0}] : 1 - 0
Repaired : [HKLM64\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0}] : 1 - 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{59031a47-3f72-44a7-89c5-5595fe6b30ee}] : 1 - 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Policies\Explorer]|[NoActiveDesktop] : 1 - 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Policies\Explorer]|[NoActiveDesktopChanges] : 1 - 0
Repaired : [HKU\S-1-5-21-2540246271-1139162819-2694259315-1001\software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]| : 2 - 0
Repaired : [HKU\S-1-5-21-2540246271-1139162819-2694259315-1001\software\Microsoft\Windows\CurrentVersion\Explorer\ControlPanel]|[AllItemsIconView] : 0 - 1

いいいいい | Taskmgr and Registry Access

いいいいい | SafeBoot | Control | Repair

Safeboot Keys are O.K

Alternate shell is OK !

�

Cannot repair ! [HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BasicDisplay.sys] : Driver
Cannot repair ! [HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BasicRender.sys] : Driver
Cannot repair ! [HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dxgkrnl.sys] : Driver
Cannot repair ! [HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\FsDepends.sys] : Driver
Repaired : [HKLM | Minimal\vga.sys] : - Driver
Repaired : [HKLM | Minimal\vgasave.sys] : - Driver

�

Cannot repair ! [HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\VirtualSmartcardReader] : Driver
Cannot repair ! [HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BasicDisplay.sys] : Driver
Cannot repair ! [HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BasicRender.sys] : Driver
Repaired : [HKLM | Network\vga.sys] : - Driver
Repaired : [HKLM | Network\vgasave.sys] : - Driver

いいいいい | IFEO

いいいいい | Mountpoints2

Deleted : HKU\S-1-5-21-2540246271-1139162819-2694259315-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Mountpoints2\{c014a7f8-d6a9-11e2-be72-806e6f6e6963} | AutoRun\command : "E:\setup.exe"
Deleted : HKU\S-1-5-21-2540246271-1139162819-2694259315-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Mountpoints2\{c014a7f8-d6a9-11e2-be72-806e6f6e6963} | setup\command : E:\setup.exe

Contenu de E:\Autorun.inf :

[autorun]
open=setup.exe
icon=setup.exe

shell\setup=Installer Age of Mythology
shell\setup\command=setup.exe

いいいいい | Windows

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\Boot]|[Shell] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon
[HKLM64\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\Boot]|[Shell] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon
[HKLM64\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\win.ini]|[winlogon] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon

Winsrv : OK !

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] :

[HKLM64\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] :
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0

いいいいい | Security Center

いいいいい | Services Corrections

Repaired : [HKLM | Services\PlugPlay] : 3 - 2
Repaired : [HKLM | Services\agp440] : 0 - 2
Repaired : [HKLM | Services\Bits] : 3 - 2
Repaired : [HKLM | Services\EapHost] : 3 - 2
Repaired : [HKLM | Services\SharedAccess] : 4 - 2
Repaired : [HKLM | Services\wuauserv] : 3 - 2
Repaired : [HKLM | Services\wudfsvc] : 3 - 2
Repaired : [HKLM | Services\WerSvc] : 3 - 2

いいいいい | Internet Explorer

Repaired : [HKU\S-1-5-21-2540246271-1139162819-2694259315-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.fr/ - http://www.google.com/
Repaired : [HKU\S-1-5-21-2540246271-1139162819-2694259315-1001\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm - C:\Windows\SysWOW64\blank.htm
Repaired : [HKU\S-1-5-21-2540246271-1139162819-2694259315-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://g.uk.msn.com/HPNOT13/3 - http://go.microsoft.com/fwlink/?LinkId=69157
Repaired : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://g.uk.msn.com/HPNOT13/3 - http://go.microsoft.com/fwlink/?LinkId=69157
Repaired : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm - C:\Windows\SysWOW64\blank.htm
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://g.uk.msn.com/HPNOT13/3 - http://go.microsoft.com/fwlink/?LinkId=69157
Repaired : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://g.uk.msn.com/HPNOT13/3 - http://go.microsoft.com/fwlink/?LinkId=69157

�

Repaired : [HKU\S-1-5-21-2540246271-1139162819-2694259315-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 - 1

いいいいい | Hosts

C:\Windows\System32\Drivers\etc\hosts : Cleaned

いいいいい | reparsepoint

いいいいい | Offsets detection

いいいいい | Files | Folders | Registry

Removed : C:\$Recycle.bin\S-1-5-21-1659622286-4002775231-339507990-500
Removed : C:\$Recycle.bin\S-1-5-21-3925373928-3009158022-86986673-500
Removed : C:\$Recycle.bin\S-1-5-21-2540246271-1139162819-2694259315-500
Removed : C:\$Recycle.bin\S-1-5-18
Removed : C:\$Recycle.bin\S-1-5-21-2540246271-1139162819-2694259315-1001

Moved to quarantine successfully : C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2540246271-1139162819-2694259315-1001Core.job
Moved to quarantine successfully : C:\Windows\Tasks\Plus-HD-4.9-updater.job
Moved to quarantine successfully : userinit.exe

Moved to quarantine successfully : C:\Windows\assembly\tmp\
Moved to quarantine successfully : C:\Users\Sandrine\AppData\LocalLow\Sun\Java\Deployment\cache\6.0

Prefetch - Emptied

Disinfected : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Music, Photos and Videos\Photos Snapfish.lnk : C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe (hxxp://www.snapfish.com/hp_notebook_desktopicon_2013_fr)

D:\ : Vaccinated (Vaccin created by Pre_Scan)

いいいいい | Hidden files

~ [Drive D:] : Hidden : 9 | Restored : 9
~ [Drive C:] : Hidden : 4 | Restored : 4
~ [Program Files] : Hidden : 3 | Restored : 3
~ [Users] : Hidden : 2 | Restored : 2
~ [Documents] : Hidden : 7 | Restored : 7
~ [Searches] : Hidden : 2 | Restored : 2
~ [Windows] : Hidden : 29 | Restored : 27
~ [Start Menu | Programs | Startup] : Hidden : 1 | Restored : 1
~ [Libraries] : Hidden : 27 | Restored : 27

いいいいい | Listing Partition(s)

Disk: 0 Size=715G
Pos MBRndx Type/Name Size Active Hide Start Sector Sectors
--- ------ ---------- ---- ------ ---- ------------ ------------
0 0 EE-UNKNWN 715G No No 1 465,149,167

いいいいい

[HKLM64 | Winlogon] | AutoRestartShell : 0 - 1

End : 18:27:12

Standby Restored !
いいいいい( EOF )いいいいい - 265

plus Internet depuis nationzoom#89864

par 2011N2 - dim. 5 janv. 2014 18:47

- dim. 5 janv. 2014 18:47 #89864

Re,

Toujours pas d'accès à internet après avoir redémarré le PC ?

Gabriel.

Re: plus Internet depuis nationzoom#89892

par sandilou_759 - dim. 5 janv. 2014 19:21

- dim. 5 janv. 2014 19:21 #89892

Non je comprends pas

plus Internet depuis nationzoom#89894

par 2011N2 - dim. 5 janv. 2014 19:25

- dim. 5 janv. 2014 19:25 #89894

T'as essayé en Ethernet ? (avec le câble)

Gabriel.

Re: plus Internet depuis nationzoom#89900

par sandilou_759 - dim. 5 janv. 2014 19:40

- dim. 5 janv. 2014 19:40 #89900

Je viens de le faire cela ne fonctionne pas

Re: plus Internet depuis nationzoom#89901

par sandilou_759 - dim. 5 janv. 2014 19:41

- dim. 5 janv. 2014 19:41 #89901

J'ai même essayé chez mes parents avec une autre connexion : non plus

Re: plus Internet depuis nationzoom#89903

par sandilou_759 - dim. 5 janv. 2014 19:42

- dim. 5 janv. 2014 19:42 #89903

L'ordinateur détecte bien les Box

plus Internet depuis nationzoom#89905

par 2011N2 - dim. 5 janv. 2014 19:45

- dim. 5 janv. 2014 19:45 #89905

Re,

Passe Windows Repair puis donne-moi des nouvelles : http://www.forum-entraide-informatique. ... r-tutoriel

Gabriel.

Re: plus Internet depuis nationzoom#89945

par sandilou_759 - dim. 5 janv. 2014 20:56

- dim. 5 janv. 2014 20:56 #89945

Beaucoup de choses à réparer, c'est normal? Ça fait peur!

plus Internet depuis nationzoom#89957

par 2011N2 - dim. 5 janv. 2014 21:16

- dim. 5 janv. 2014 21:16 #89957

Re,

Tu es à l'étape Step 3 ou Start Repairs ?

Si ton système est endommagé oui c'est normal.

Gabriel.

Re: plus Internet depuis nationzoom#89959

par sandilou_759 - dim. 5 janv. 2014 21:23

- dim. 5 janv. 2014 21:23 #89959

Bon ben après 45 minutes cela ne fonctionne toujours pas :’-(

Re: plus Internet depuis nationzoom#89960

par sandilou_759 - dim. 5 janv. 2014 21:25

- dim. 5 janv. 2014 21:25 #89960

Encore qqchose à faire ou dois je le ramener à réparer? La garantie marchera?

plus Internet depuis nationzoom#89973

par 2011N2 - dim. 5 janv. 2014 22:27

- dim. 5 janv. 2014 22:27 #89973

Re,

C'est étrange. On va quand même vérifier plus en profondeur s'il n'y a pas d'infection derrière.

Fais un diagnostic du PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

Re: plus Internet depuis nationzoom#89982

par sandilou_759 - dim. 5 janv. 2014 22:55

- dim. 5 janv. 2014 22:55 #89982

Impossible mon pc ne trouve pas le fichier que j'ai téléchargé sur ma tablette?!?!? Pourtant il la reconnaît bien je trouve tous ces dossiers, mais mon ordi me dit que le dossier dowload est vide alors qu'il Est bien sur la tablette?!?!? Mais qu'est ce qui peut bien se passer????? J'ai bien sur essayé en redémarrant le pc

Re: plus Internet depuis nationzoom#89983

par sandilou_759 - dim. 5 janv. 2014 23:01

- dim. 5 janv. 2014 23:01 #89983

J'ai redémarré la tablette et ça fonctionne zhp est en train de tourner

Re: plus Internet depuis nationzoom#89987

par sandilou_759 - dim. 5 janv. 2014 23:28

- dim. 5 janv. 2014 23:28 #89987

http://www.cjoint.com/confirm.php?cjoint=3AfxAwy4mhx

plus Internet depuis nationzoom#89993

par 2011N2 - lun. 6 janv. 2014 06:11

- lun. 6 janv. 2014 06:11 #89993

Salut,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

Re: plus Internet depuis nationzoom#90104

par sandilou_759 - lun. 6 janv. 2014 18:52

- lun. 6 janv. 2014 18:52 #90104

http://i70.servimg.com/u/f70/16/34/40/69/go_zhp10.png
Toujours pas internet

plus Internet depuis nationzoom#90118

par 2011N2 - lun. 6 janv. 2014 19:13

- lun. 6 janv. 2014 19:13 #90118

Salut,

Pourquoi tu me postes cette image et non le rapport ?

Gabriel.

Re: plus Internet depuis nationzoom#90123

par sandilou_759 - lun. 6 janv. 2014 19:20

- lun. 6 janv. 2014 19:20 #90123

Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by Sandrine at 06/01/2014 18:46:47
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)

Corbeille vid閑 (00mn 02s)

========== Logiciels ==========
ABSENT Uninstall Process: c:\program files (x86)\plus-hd-4.9\uninstall.exe

========== Cl閟 du Registre ==========
SUPPRIM� Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-4.9]
SUPPRIM�: HKCU\Software\AppDataLow\Software\Plus-HD-4.9

========== Valeurs du Registre ==========
SUPPRIM�: Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
SUPPRIM�: {9CA9AB03-BC06-4E95-87BC-3C915132FE1C}
SUPPRIM�: TCP Query User{FE459CF3-3136-49D1-BD6C-438932DDA083}C:\program files (x86)\shuame\shuame.exe
SUPPRIM�: UDP Query User{8688C246-6971-4632-85CC-776283BB1B92}C:\program files (x86)\shuame\shuame.exe
SUPPRIM�: {423BDBAF-243D-4682-BF5D-C8C4CB95E876}
SUPPRIM�: {829736C1-2DF1-4038-925F-6749672AA682}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIM�: c:\users\sandrine\appdata\local\google\chrome\user data\default\pepper data\shockwave flash\writableroot\#sharedobjects\wauv5q5g\zynga2-a.akamaihd.net\com.jeroenwijering.sol
SUPPRIM�: c:\users\sandrine\appdata\local\google\chrome\user data\default\pepper data\shockwave flash\writableroot\#sharedobjects\wauv5q5g\zynga1-a.akamaihd.net\#ftv\fstld.sol
SUPPRIM�: c:\users\sandrine\appdata\local\google\chrome\user data\default\pepper data\shockwave flash\writableroot\#sharedobjects\wauv5q5g\zynga1-a.akamaihd.net\utilitybuttoninfo.sol
SUPPRIM�: c:\users\sandrine\appdata\local\packages\ebayinc.ebay_1618n3s9xq8tw\settings\settings.dat
SUPPRIM�: c:\users\sandrine\appdata\local\google\chrome\user data\default\preferences
SUPPRIM�: c:\windows\tasks\plus-hd-4.9-codedownloader.job
SUPPRIM�: c:\windows\tasks\plus-hd-4.9-enabler.job
SUPPRIM�: c:\windows\prefetch\plus-hd-4.9-firefoxinstaller.-142e453b.pf
SUPPRIM�: c:\windows\prefetch\plus-hd-4.9-chromeinstaller.e-d165c482.pf
SUPPRIM�: c:\windows\prefetch\plus-hd-4.9-codedownloader.ex-834e83d0.pf
SUPPRIM�: c:\users\sandrine\appdata\local\google\chrome\user data\default\local extension settings\jjflmfkjppbmejlfbhlpgjnomdoefkfa\current
SUPPRIM�: c:\users\sandrine\appdata\local\google\chrome\user data\default\local extension settings\jjflmfkjppbmejlfbhlpgjnomdoefkfa\log
SUPPRIM�: c:\users\sandrine\appdata\local\google\chrome\user data\default\local extension settings\jjflmfkjppbmejlfbhlpgjnomdoefkfa\manifest-000387
SUPPRIM�: c:\users\sandrine\appdata\local\google\chrome\user data\default\local storage\chrome-extension_ifohbjbgfchkkfhphahclmkpgejiplfo_0.localstorage-journal
SUPPRIM�: c:\users\sandrine\appdata\local\google\chrome\user data\default\local storage\chrome-extension_licjnkifamhpbaefhdpacpmihicfbomb_0.localstorage
SUPPRIM�: c:\users\sandrine\appdata\local\google\chrome\user data\default\local storage\chrome-extension_licjnkifamhpbaefhdpacpmihicfbomb_0.localstorage-journal
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp035.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp054.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp058.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp066.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp073.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp100.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp109.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp118.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp129.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp137.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp165.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp208.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp211.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp230.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp232.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp235.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp247.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp265.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp313.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp366.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp367.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp368.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp389.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp421.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp424.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp437.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp488.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp508.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp524.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp533.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp535.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp548.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp559.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp569.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp571.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp623.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp642.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp658.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp660.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp680.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp692.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp724.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp732.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp734.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp735.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp741.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp770.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp814.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp826.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp836.reg
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp873.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp875.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp876.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp877.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp879.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp910.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp95.reg
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp980.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp984.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp996.bat
SUPPRIM�: c:\users\sandrine\recent\pre_scan_05_01_2014_18_27_12.lnk
SUPPRIM�: c:\windows\prefetch\dynreservedpri.db
SUPPRIM�: c:\windows\prefetch\air7252.tmp-3e24025d.pf
SUPPRIM�: c:\windows\prefetch\flashplayerplugin_11_9_900_17-195bd8ce.pf
SUPPRIM�: c:\windows\prefetch\31.0.1650.63_30.0.1599.101_ch-3a83c2ca.pf
SUPPRIM�: c:\windows\prefetch\629cd2fd-941d-43f0-8157-05447-70b01e9b.pf
SUPPRIM�: c:\windows\prefetch\26b9b7d8-c6bc-4abb-891f-8a06d-6b87056b.pf
SUPPRIM�: c:\windows\prefetch\ae89e67e-ec33-410c-bd1b-3de2c-f25082e1.pf
SUPPRIM�: c:\windows\prefetch\04cbba01-c0b8-47fc-be09-c09d4-4c2b271b.pf
SUPPRIM�: c:\windows\prefetch\systempropertiesprotection.ex-9e926287.pf
SUPPRIM�: c:\windows\prefetch\f3a40ca4-5034-4838-9bca-2abc6-68ad0e24.pf
SUPPRIM�: c:\windows\prefetch\_iu14d2n.tmp-3393d6c8.pf
SUPPRIM�: c:\windows\prefetch\~f1d055.tmp-a87a6e99.pf
SUPPRIM�: c:\windows\prefetch\op-explorer.exe-03c49d11-000000f5.pf
SUPPRIM�: c:\windows\prefetch\pre_scan.exe-aa64f69c.pf
SUPPRIM�: c:\windows\prefetch\ncpluginupdater.exe-9adf63fe.pf
SUPPRIM�: c:\windows\prefetch\agcx_sc5.db
SUPPRIM�: c:\windows\prefetch\hpnetworkcheck.exe-1b1bfcc5.pf
SUPPRIM�: c:\windows\prefetch\xmlviewerhpsf.exe-103d9a1d.pf
SUPPRIM�: c:\windows\prefetch\repair_windows.exe-fa81468c.pf
SUPPRIM�: c:\windows\prefetch\aggluad_p_s-1-5-21-2540246271-1139162819-2694259315-1001.db
SUPPRIM�: c:\windows\prefetch\aggluad_s-1-5-21-2540246271-1139162819-2694259315-1001.db
SUPPRIM�: c:\windows\prefetch\tweakingregistrybackup.exe-8492fd56.pf
SUPPRIM�: c:\windows\prefetch\vss_start.exe-c4855c89.pf
SUPPRIM�: c:\windows\prefetch\vss_7_8_2008_2012_64.exe-82037cef.pf
SUPPRIM�: c:\windows\prefetch\scrcons.exe-1b2282ac.pf
SUPPRIM�: c:\windows\prefetch\winmgmt.exe-8bc3a8fc.pf
SUPPRIM�: c:\windows\prefetch\powershell.exe-022a1004.pf
SUPPRIM�: c:\windows\prefetch\wlrmdr.exe-8cd26ca2.pf
SUPPRIM�: c:\windows\prefetch\facebookupdate.exe-00e2f3cf.pf
SUPPRIM�: c:\windows\prefetch\hkcmd.exe-15dc91d5.pf
SUPPRIM�: c:\windows\prefetch\smrtadptr.exe-9a49ae8f.pf
SUPPRIM�: c:\windows\prefetch\olrstatecheck.exe-89ee9d3c.pf
SUPPRIM�: c:\windows\prefetch\ascwx.exe-0ac0c5ce.pf
SUPPRIM�: c:\windows\prefetch\pdvd10serv.exe-99c8a7b5.pf
SUPPRIM�: c:\windows\prefetch\flashplayerplugin_11_9_900_11-40054b03.pf
SUPPRIM�: c:\windows\prefetch\install_flashplayer11x32au_ms-9013363b.pf
SUPPRIM�: c:\windows\prefetch\flashplayerplugin_11_9_900_15-75226b5e.pf
SUPPRIM�: c:\windows\prefetch\activatorsetup.tmp-a27484af.pf
SUPPRIM�: c:\windows\prefetch\moborobo(moborobo_en_official-e2b84a80.pf
SUPPRIM蒘 Temporaires Windows (0) (0 octets)
SUPPRIM蒘 Flash Cookies (0) (0 octets)

========== Restauration Syst鑝e ==========
Aucun Point de restauration du syst鑝e cr閑

========== R閏apitulatif ==========
2 : Cl閟 du Registre
6 : Valeurs du Registre
1 : Dossiers
118 : Fichiers
1 : Logiciels
1 : Restauration Syst鑝e

End of clean in 00mn 35s

========== Chemin de fichier rapport ==========
C:\Users\Sandrine\AppData\Roaming\ZHP\ZHPFix[R1].txt - 06/01/2014 18:46:50 [9714]

Re: plus Internet depuis nationzoom#90124

par sandilou_759 - lun. 6 janv. 2014 19:20

- lun. 6 janv. 2014 19:20 #90124

Dsl suis blonde lol

plus Internet depuis nationzoom#90126

par 2011N2 - lun. 6 janv. 2014 19:24

- lun. 6 janv. 2014 19:24 #90126

Re,

Bien.

Juste, tu peux essayer de te connecter à un réseau public, si ton PC en détecte ?
Certes tu pourras pas naviguer mais si ça arrive à se connecter tu verras dans ton navigateur une page te demandant de payer un abonnement pour surfer.

Gabriel.

Re: plus Internet depuis nationzoom#90132

par sandilou_759 - lun. 6 janv. 2014 19:54

- lun. 6 janv. 2014 19:54 #90132

Mon pc en détecte plusieurs mais cela m'indique connexion impossible :’-(

plus Internet depuis nationzoom#90144

par 2011N2 - lun. 6 janv. 2014 20:38

- lun. 6 janv. 2014 20:38 #90144

Re,

Alors poste dans Désinfection, peut-être quelqu'un aura une solution pour ce souci de connexion : http://www.forum-entraide-informatique.com/f28-reseau

Ensuite, on finalisera la désinfection.

Gabriel.