Forum d'Entraide Informatique (FEI)

Bonjour
J'ai été infesté par nation zoom et n'avait plus accès à Internet. J'ai utilisé adwcleaner, fait une restauration du système, désinstallé avast. Il semble que nation zoom ai disparu mais je n'ai toujours pas Internet. Je suis désespérée. Mon pc a 3 mois et sous Windows 8. Que faire?

Bonjour,

Pour mieux recevoir les réponses, tu peux t'inscrire au forum (plus d'informations ici).

As-tu accès à internet en mode sans échec avec prise en charge réseau ? http://www.forum-entraide-informatique. ... rge-reseau

Gabriel.

Bonjour Gabriel,
Je viens de l'inscrire.
Toujours pas internet malgré le mode sans échec

Re,

Que se passe-t-il lorsque tu essayes d'ouvrir une page Web ? Tu es en Wifi ? L'icône de connexion indique quoi ?

Gabriel.

Je suis en wifi et bien connecté à ma box. Elle fonctionne bien car la j'utilise la tablette de mon fils. Lorsque j'ouvre Mozilla sur Google cela indique adresse introuvable. Sur IE : internet explorer ne peut afficher la page web

Re,

T'as un autre PC sous la main pour transférer les outils via une clé USB ?

Si oui, passe RogueKiller en option Scan (point 1/ du tutoriel) et poste le rapport : http://www.forum-entraide-informatique. ... y-tutoriel

Gabriel.

Spoiler: RogueKiller V8.8.0 _x64_ [Dec 27 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Sandrine [Droits d'admin]
Mode : Recherche -- Date : 01/05/2014 17:30:05
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - TROUVÉ

¤¤¤ Tâches planifiées : 2 ¤¤¤
[V1][ROGUE ST] Plus-HD-4.9-chromeinstaller.job : C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-chromeinstaller.exe - /installcrx /agentregpath='Plus-HD-4.9' /extensionfilepath='C:\Program Files (x86)\Plus-HD-4.9\45918.crx' /appid=45918 /srcid='000680' /subid='0' /zdata='0' /bic=8AC6990E969C44FF8CA4314A33C06536IE /verifier=e2d4be8748db5686be11637233e07492 /installerversion=1_30_153 /installerfullversion=1.30.153.0 /installationtime=1384599030 /statsdomain=hxxp://stats.srvstatsdata.com /errorsdomain=hxxp://errors.srvstatsdata.com /waitforbrowser=300 /extensionid=jjflmfkjppbmejlfbhlpgjnomdoefkfa /extensionversion=1.25.6 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCsOTRu7paUms3AYVei3zXFT5PTGGqPKkF1VYLLBwSfExMWGI7Bdm/DqDEZH5FzLf5DRmd8Z92j2jPqiIeIxXDLrC8ZLON8zH4VjNGUKs7mrFmckRTxUc1RNL1kpHFp9wxYUCHIA49dzSNLb0ArYWz9MlBTiL9oiMt/nZP/zPSXNQIDAQAB /allusers /allprofiles /externallog='' [7][x][x][x][x][x][x] - TROUVÉ
[V1][ROGUE ST] Plus-HD-4.9-firefoxinstaller.job : C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-firefoxinstaller.exe - /installxpi /agentregpath='Plus-HD-4.9' /extensionfilepath='C:\Program Files (x86)\Plus-HD-4.9\45918.xpi' /appid=45918 /srcid='000680' /subid='0' /zdata='0' /bic=8AC6990E969C44FF8CA4314A33C06536IE /verifier=e2d4be8748db5686be11637233e07492 /installerversion=1_30_153 /installerfullversion=1.30.153.0 /installationtime=1384599030 /statsdomain=hxxp://stats.srvstatsdata.com /errorsdomain=hxxp://errors.srvstatsdata.com /waitforbrowser=300 /extensionid=d019febe-eb2b-4057-a3f2-7def88f2c9cd@1cced8ec-0ffe-43ea-b4b2-fbce5de8e9a4.com /extensionversion=0.93 /prefsbranch=ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/45918.rdf /allusers /allprofiles /externallog='' [7][x][x][x][x][x][x][x][x] - TROUVÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection :  ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD7500BPVT-60HXZT3 +++++
--- User ---
[MBR] ae57116dcf7c265129f9fcbe0f93cefd
[BSP] 9c87575f2fac2946000dd317b26764a7 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 715404 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine :

Voici le rapport j'utilise la tablette de mon fils

Re,

Passe-le en suppression (point 2/ du tutoriel) et poste le rapport.

Gabriel.

RogueKiller V8.8.0 _x64_ [Dec 27 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Sandrine [Droits d'admin]
Mode : Recherche -- Date : 01/05/2014 17:51:32
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD7500BPVT-60HXZT3 +++++
--- User ---
[MBR] ae57116dcf7c265129f9fcbe0f93cefd
[BSP] 9c87575f2fac2946000dd317b26764a7 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 715404 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine :
RKreport[0]_S_01052014_173005.txt

J ai fait suppression et refait un scan dont ci dessus le rapport

Re,

Toujours pas accès à internet ?

Gabriel.

Toujours pas :’-(

Re,

Alors passe Pre_Scan à présent : http://www.forum-entraide-informatique. ... n-tutoriel
Poste le rapport hébergé.

Gabriel.

いいいいいいい� Pre_Scan | g3n-h@ckm@n | Saachaa | 3.1229.2 いいいいいいい�

~ いい� XP | Vista | 7 | 8 - 32/64 bits いい� - Start 18:19:58

~ Update on 29/12/2013 | 14.30 by g3n-h@ckm@n
~ Evolution : http://security-helpzone.com/gen-hackma ... og/2013-2/
~ Pre_Script Infos : http://security-helpzone.com/gen-hackma ... re_script/
~ Pre_scan Feedbacks : http://security-helpzone.com/gen-hackma ... ours-bugs/

~ [Sandrine (Administrator)] - [SANDRINE]
~ SID = S-1-5-21-2540246271-1139162819-2694259315

~ System : Windows 8 (64 bits) Core
~ ProcessorNameString : Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz
~ Identifier : Intel64 Family 6 Model 58 Stepping 9


~ Memory RAM = Total (MB) : 4084 | Free (MB) : 2750
~ Pagefile = Total (MB) : 5526 | Free (MB) : 3993
~ Virtual = Total (MB) : 4194 | Free (MB) : 4041

いいいいい | Boot's scripts


いいいいい | Drives

c:\- [Fixed] | [Windows] | Total : 691280 Mo | Free : 638440 Mo - NTFS
d:\- [Fixed] | [RECOVERY] | Total : 23330 Mo | Free : 2350 Mo - NTFS
e:\- [CDROM] | [AOM_D1] | Total : 480 Mo | Free : 0 Mo - CDFS

いいいいい | Windows Updates

No windows updates detected !!!


いいいいい | Sessions

~ C:\Windows\system32\config\systemprofile
~ C:\Windows\ServiceProfiles\LocalService
~ C:\Windows\ServiceProfiles\NetworkService
~ C:\Users\Sandrine

New restorepoint created : To restore the registry : C:\Pre_Scan\Save\Scan\ERDNT.exe

Standby deleted !


いいいいい | Browsers

IE : 10.0.9200.16537 (� Microsoft Corporation.)
FF : 24.0.0.5001 (〧irefox and Mozilla Developers; available under the MPL 2 license.)
GC : 30.0.1599.101 (Copyright 2012 Google Inc.)

いいいいい | FlashPlayer

FlashPlayer ActiveX : 11.9.900.170
FlashPlayer Plugin : 11.9.900.170

いいいいい | Security


いいいいい | stopped Processes


Boot : Normal

いいいいい | Running processes



いいいいい | Winlogon User : OK !


いいいいい | Winlogon Machine

Changed : [HKLM64\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]|[AutoRestartShell] : 1 - 0
Repaired : [HKLM | Winlogon]|[userinit] : userinit.exe - C:\Windows\SysWOW64\userinit.exe,

いいいいい | Associations

Repaired : [HKCR\Application.Manifest\shell\open\command] : "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\dfshim.dll",ShOpenVerbApplication %1 - rundll32.exe dfshim.dll,ShOpenVerbApplication %1
Repaired : [HKCR\Application.Reference\shell\open\command] : "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\dfshim.dll",ShOpenVerbShortcut %1|%2 - rundll32.exe dfshim.dll,ShOpenVerbShortcut %1|%2
Repaired : [HKCR\Folder\shell\open\command] : %SystemRoot%\Explorer.exe - C:\Windows\Explorer.exe


�

Repaired : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe - "C:\Program Files (x86)\Internet Explorer\iexplore.exe"

いいいいい | Registry

Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{9343812e-1c37-4a49-a12e-4b2d810d956b}] : 1 - 0
Repaired : [HKLM64\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{9343812e-1c37-4a49-a12e-4b2d810d956b}] : 1 - 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}] : 1 - 0
Repaired : [HKLM64\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}] : 1 - 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{20D04FE0-3AEA-1069-A2D8-08002B30309D}] : 1 - 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{208D2C60-3AEA-1069-A2D7-08002B30309D}] : 1 - 0
Repaired : [HKLM64\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{208D2C60-3AEA-1069-A2D7-08002B30309D}] : 1 - 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{871C5380-42A0-1069-A2EA-08002B30309D}] : 1 - 0
Repaired : [HKLM64\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{871C5380-42A0-1069-A2EA-08002B30309D}] : 1 - 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0}] : 1 - 0
Repaired : [HKLM64\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0}] : 1 - 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{59031a47-3f72-44a7-89c5-5595fe6b30ee}] : 1 - 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Policies\Explorer]|[NoActiveDesktop] : 1 - 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Policies\Explorer]|[NoActiveDesktopChanges] : 1 - 0
Repaired : [HKU\S-1-5-21-2540246271-1139162819-2694259315-1001\software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]| : 2 - 0
Repaired : [HKU\S-1-5-21-2540246271-1139162819-2694259315-1001\software\Microsoft\Windows\CurrentVersion\Explorer\ControlPanel]|[AllItemsIconView] : 0 - 1

いいいいい | Taskmgr and Registry Access



いいいいい | SafeBoot | Control | Repair

Safeboot Keys are O.K

Alternate shell is OK !

�

Cannot repair ! [HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BasicDisplay.sys] : Driver
Cannot repair ! [HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BasicRender.sys] : Driver
Cannot repair ! [HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dxgkrnl.sys] : Driver
Cannot repair ! [HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\FsDepends.sys] : Driver
Repaired : [HKLM | Minimal\vga.sys] : - Driver
Repaired : [HKLM | Minimal\vgasave.sys] : - Driver

�

Cannot repair ! [HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\VirtualSmartcardReader] : Driver
Cannot repair ! [HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BasicDisplay.sys] : Driver
Cannot repair ! [HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BasicRender.sys] : Driver
Repaired : [HKLM | Network\vga.sys] : - Driver
Repaired : [HKLM | Network\vgasave.sys] : - Driver

いいいいい | IFEO


いいいいい | Mountpoints2

Deleted : HKU\S-1-5-21-2540246271-1139162819-2694259315-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Mountpoints2\{c014a7f8-d6a9-11e2-be72-806e6f6e6963} | AutoRun\command : "E:\setup.exe"
Deleted : HKU\S-1-5-21-2540246271-1139162819-2694259315-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Mountpoints2\{c014a7f8-d6a9-11e2-be72-806e6f6e6963} | setup\command : E:\setup.exe


Contenu de E:\Autorun.inf :

[autorun]
open=setup.exe
icon=setup.exe

shell\setup=Installer Age of Mythology
shell\setup\command=setup.exe

いいいいい | Windows

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\Boot]|[Shell] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon
[HKLM64\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\Boot]|[Shell] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon
[HKLM64\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\win.ini]|[winlogon] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon

Winsrv : OK !


[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] :

[HKLM64\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] :
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0

いいいいい | Security Center







いいいいい | Services Corrections


Repaired : [HKLM | Services\PlugPlay] : 3 - 2
Repaired : [HKLM | Services\agp440] : 0 - 2
Repaired : [HKLM | Services\Bits] : 3 - 2
Repaired : [HKLM | Services\EapHost] : 3 - 2
Repaired : [HKLM | Services\SharedAccess] : 4 - 2
Repaired : [HKLM | Services\wuauserv] : 3 - 2
Repaired : [HKLM | Services\wudfsvc] : 3 - 2
Repaired : [HKLM | Services\WerSvc] : 3 - 2

いいいいい | Internet Explorer

Repaired : [HKU\S-1-5-21-2540246271-1139162819-2694259315-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.fr/ - http://www.google.com/
Repaired : [HKU\S-1-5-21-2540246271-1139162819-2694259315-1001\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm - C:\Windows\SysWOW64\blank.htm
Repaired : [HKU\S-1-5-21-2540246271-1139162819-2694259315-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://g.uk.msn.com/HPNOT13/3 - http://go.microsoft.com/fwlink/?LinkId=69157
Repaired : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://g.uk.msn.com/HPNOT13/3 - http://go.microsoft.com/fwlink/?LinkId=69157
Repaired : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm - C:\Windows\SysWOW64\blank.htm
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://g.uk.msn.com/HPNOT13/3 - http://go.microsoft.com/fwlink/?LinkId=69157
Repaired : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://g.uk.msn.com/HPNOT13/3 - http://go.microsoft.com/fwlink/?LinkId=69157

�

Repaired : [HKU\S-1-5-21-2540246271-1139162819-2694259315-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 - 1

いいいいい | Hosts

C:\Windows\System32\Drivers\etc\hosts : Cleaned

いいいいい | reparsepoint



いいいいい | Offsets detection


いいいいい | Files | Folders | Registry


Removed : C:\$Recycle.bin\S-1-5-21-1659622286-4002775231-339507990-500
Removed : C:\$Recycle.bin\S-1-5-21-3925373928-3009158022-86986673-500
Removed : C:\$Recycle.bin\S-1-5-21-2540246271-1139162819-2694259315-500
Removed : C:\$Recycle.bin\S-1-5-18
Removed : C:\$Recycle.bin\S-1-5-21-2540246271-1139162819-2694259315-1001

Moved to quarantine successfully : C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2540246271-1139162819-2694259315-1001Core.job
Moved to quarantine successfully : C:\Windows\Tasks\Plus-HD-4.9-updater.job
Moved to quarantine successfully : userinit.exe

Moved to quarantine successfully : C:\Windows\assembly\tmp\
Moved to quarantine successfully : C:\Users\Sandrine\AppData\LocalLow\Sun\Java\Deployment\cache\6.0

Prefetch - Emptied

Disinfected : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Music, Photos and Videos\Photos Snapfish.lnk : C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe (hxxp://www.snapfish.com/hp_notebook_desktopicon_2013_fr)


D:\ : Vaccinated (Vaccin created by Pre_Scan)

いいいいい | Hidden files

~ [Drive D:] : Hidden : 9 | Restored : 9
~ [Drive C:] : Hidden : 4 | Restored : 4
~ [Program Files] : Hidden : 3 | Restored : 3
~ [Users] : Hidden : 2 | Restored : 2
~ [Documents] : Hidden : 7 | Restored : 7
~ [Searches] : Hidden : 2 | Restored : 2
~ [Windows] : Hidden : 29 | Restored : 27
~ [Start Menu | Programs | Startup] : Hidden : 1 | Restored : 1
~ [Libraries] : Hidden : 27 | Restored : 27


いいいいい | Listing Partition(s)

Disk: 0 Size=715G
Pos MBRndx Type/Name Size Active Hide Start Sector Sectors
--- ------ ---------- ---- ------ ---- ------------ ------------
0 0 EE-UNKNWN 715G No No 1 465,149,167

いいいいい

[HKLM64 | Winlogon] | AutoRestartShell : 0 - 1

End : 18:27:12


Standby Restored !
いいいいい( EOF )いいいいい - 265

Re,

Toujours pas d'accès à internet après avoir redémarré le PC ?

Gabriel.

Non je comprends pas

T'as essayé en Ethernet ? (avec le câble)

Gabriel.

Je viens de le faire cela ne fonctionne pas

J'ai même essayé chez mes parents avec une autre connexion : non plus

L'ordinateur détecte bien les Box

Re,

Passe Windows Repair puis donne-moi des nouvelles : http://www.forum-entraide-informatique. ... r-tutoriel

Gabriel.

Beaucoup de choses à réparer, c'est normal? Ça fait peur!

Re,

Tu es à l'étape Step 3 ou Start Repairs ?

Si ton système est endommagé oui c'est normal.

Gabriel.

Bon ben après 45 minutes cela ne fonctionne toujours pas :’-(

Encore qqchose à faire ou dois je le ramener à réparer? La garantie marchera?

Re,

C'est étrange. On va quand même vérifier plus en profondeur s'il n'y a pas d'infection derrière.

Fais un diagnostic du PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

Impossible mon pc ne trouve pas le fichier que j'ai téléchargé sur ma tablette?!?!? Pourtant il la reconnaît bien je trouve tous ces dossiers, mais mon ordi me dit que le dossier dowload est vide alors qu'il Est bien sur la tablette?!?!? Mais qu'est ce qui peut bien se passer????? J'ai bien sur essayé en redémarrant le pc

J'ai redémarré la tablette et ça fonctionne zhp est en train de tourner

Salut,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

http://i70.servimg.com/u/f70/16/34/40/69/go_zhp10.png
Toujours pas internet

Salut,

Pourquoi tu me postes cette image et non le rapport ?

Gabriel.

Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by Sandrine at 06/01/2014 18:46:47
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)

Corbeille vid閑 (00mn 02s)

========== Logiciels ==========
ABSENT Uninstall Process: c:\program files (x86)\plus-hd-4.9\uninstall.exe

========== Cl閟 du Registre ==========
SUPPRIM� Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-4.9]
SUPPRIM�: HKCU\Software\AppDataLow\Software\Plus-HD-4.9

========== Valeurs du Registre ==========
SUPPRIM�: Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
SUPPRIM�: {9CA9AB03-BC06-4E95-87BC-3C915132FE1C}
SUPPRIM�: TCP Query User{FE459CF3-3136-49D1-BD6C-438932DDA083}C:\program files (x86)\shuame\shuame.exe
SUPPRIM�: UDP Query User{8688C246-6971-4632-85CC-776283BB1B92}C:\program files (x86)\shuame\shuame.exe
SUPPRIM�: {423BDBAF-243D-4682-BF5D-C8C4CB95E876}
SUPPRIM�: {829736C1-2DF1-4038-925F-6749672AA682}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIM�: c:\users\sandrine\appdata\local\google\chrome\user data\default\pepper data\shockwave flash\writableroot\#sharedobjects\wauv5q5g\zynga2-a.akamaihd.net\com.jeroenwijering.sol
SUPPRIM�: c:\users\sandrine\appdata\local\google\chrome\user data\default\pepper data\shockwave flash\writableroot\#sharedobjects\wauv5q5g\zynga1-a.akamaihd.net\#ftv\fstld.sol
SUPPRIM�: c:\users\sandrine\appdata\local\google\chrome\user data\default\pepper data\shockwave flash\writableroot\#sharedobjects\wauv5q5g\zynga1-a.akamaihd.net\utilitybuttoninfo.sol
SUPPRIM�: c:\users\sandrine\appdata\local\packages\ebayinc.ebay_1618n3s9xq8tw\settings\settings.dat
SUPPRIM�: c:\users\sandrine\appdata\local\google\chrome\user data\default\preferences
SUPPRIM�: c:\windows\tasks\plus-hd-4.9-codedownloader.job
SUPPRIM�: c:\windows\tasks\plus-hd-4.9-enabler.job
SUPPRIM�: c:\windows\prefetch\plus-hd-4.9-firefoxinstaller.-142e453b.pf
SUPPRIM�: c:\windows\prefetch\plus-hd-4.9-chromeinstaller.e-d165c482.pf
SUPPRIM�: c:\windows\prefetch\plus-hd-4.9-codedownloader.ex-834e83d0.pf
SUPPRIM�: c:\users\sandrine\appdata\local\google\chrome\user data\default\local extension settings\jjflmfkjppbmejlfbhlpgjnomdoefkfa\current
SUPPRIM�: c:\users\sandrine\appdata\local\google\chrome\user data\default\local extension settings\jjflmfkjppbmejlfbhlpgjnomdoefkfa\log
SUPPRIM�: c:\users\sandrine\appdata\local\google\chrome\user data\default\local extension settings\jjflmfkjppbmejlfbhlpgjnomdoefkfa\manifest-000387
SUPPRIM�: c:\users\sandrine\appdata\local\google\chrome\user data\default\local storage\chrome-extension_ifohbjbgfchkkfhphahclmkpgejiplfo_0.localstorage-journal
SUPPRIM�: c:\users\sandrine\appdata\local\google\chrome\user data\default\local storage\chrome-extension_licjnkifamhpbaefhdpacpmihicfbomb_0.localstorage
SUPPRIM�: c:\users\sandrine\appdata\local\google\chrome\user data\default\local storage\chrome-extension_licjnkifamhpbaefhdpacpmihicfbomb_0.localstorage-journal
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp035.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp054.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp058.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp066.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp073.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp100.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp109.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp118.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp129.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp137.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp165.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp208.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp211.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp230.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp232.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp235.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp247.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp265.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp313.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp366.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp367.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp368.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp389.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp421.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp424.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp437.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp488.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp508.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp524.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp533.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp535.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp548.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp559.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp569.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp571.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp623.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp642.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp658.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp660.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp680.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp692.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp724.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp732.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp734.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp735.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp741.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp770.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp814.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp826.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp836.reg
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp873.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp875.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp876.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp877.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp879.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp910.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp95.reg
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp980.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp984.bat
SUPPRIM�: c:\users\sandrine\appdata\local\temp\temp996.bat
SUPPRIM�: c:\users\sandrine\recent\pre_scan_05_01_2014_18_27_12.lnk
SUPPRIM�: c:\windows\prefetch\dynreservedpri.db
SUPPRIM�: c:\windows\prefetch\air7252.tmp-3e24025d.pf
SUPPRIM�: c:\windows\prefetch\flashplayerplugin_11_9_900_17-195bd8ce.pf
SUPPRIM�: c:\windows\prefetch\31.0.1650.63_30.0.1599.101_ch-3a83c2ca.pf
SUPPRIM�: c:\windows\prefetch\629cd2fd-941d-43f0-8157-05447-70b01e9b.pf
SUPPRIM�: c:\windows\prefetch\26b9b7d8-c6bc-4abb-891f-8a06d-6b87056b.pf
SUPPRIM�: c:\windows\prefetch\ae89e67e-ec33-410c-bd1b-3de2c-f25082e1.pf
SUPPRIM�: c:\windows\prefetch\04cbba01-c0b8-47fc-be09-c09d4-4c2b271b.pf
SUPPRIM�: c:\windows\prefetch\systempropertiesprotection.ex-9e926287.pf
SUPPRIM�: c:\windows\prefetch\f3a40ca4-5034-4838-9bca-2abc6-68ad0e24.pf
SUPPRIM�: c:\windows\prefetch\_iu14d2n.tmp-3393d6c8.pf
SUPPRIM�: c:\windows\prefetch\~f1d055.tmp-a87a6e99.pf
SUPPRIM�: c:\windows\prefetch\op-explorer.exe-03c49d11-000000f5.pf
SUPPRIM�: c:\windows\prefetch\pre_scan.exe-aa64f69c.pf
SUPPRIM�: c:\windows\prefetch\ncpluginupdater.exe-9adf63fe.pf
SUPPRIM�: c:\windows\prefetch\agcx_sc5.db
SUPPRIM�: c:\windows\prefetch\hpnetworkcheck.exe-1b1bfcc5.pf
SUPPRIM�: c:\windows\prefetch\xmlviewerhpsf.exe-103d9a1d.pf
SUPPRIM�: c:\windows\prefetch\repair_windows.exe-fa81468c.pf
SUPPRIM�: c:\windows\prefetch\aggluad_p_s-1-5-21-2540246271-1139162819-2694259315-1001.db
SUPPRIM�: c:\windows\prefetch\aggluad_s-1-5-21-2540246271-1139162819-2694259315-1001.db
SUPPRIM�: c:\windows\prefetch\tweakingregistrybackup.exe-8492fd56.pf
SUPPRIM�: c:\windows\prefetch\vss_start.exe-c4855c89.pf
SUPPRIM�: c:\windows\prefetch\vss_7_8_2008_2012_64.exe-82037cef.pf
SUPPRIM�: c:\windows\prefetch\scrcons.exe-1b2282ac.pf
SUPPRIM�: c:\windows\prefetch\winmgmt.exe-8bc3a8fc.pf
SUPPRIM�: c:\windows\prefetch\powershell.exe-022a1004.pf
SUPPRIM�: c:\windows\prefetch\wlrmdr.exe-8cd26ca2.pf
SUPPRIM�: c:\windows\prefetch\facebookupdate.exe-00e2f3cf.pf
SUPPRIM�: c:\windows\prefetch\hkcmd.exe-15dc91d5.pf
SUPPRIM�: c:\windows\prefetch\smrtadptr.exe-9a49ae8f.pf
SUPPRIM�: c:\windows\prefetch\olrstatecheck.exe-89ee9d3c.pf
SUPPRIM�: c:\windows\prefetch\ascwx.exe-0ac0c5ce.pf
SUPPRIM�: c:\windows\prefetch\pdvd10serv.exe-99c8a7b5.pf
SUPPRIM�: c:\windows\prefetch\flashplayerplugin_11_9_900_11-40054b03.pf
SUPPRIM�: c:\windows\prefetch\install_flashplayer11x32au_ms-9013363b.pf
SUPPRIM�: c:\windows\prefetch\flashplayerplugin_11_9_900_15-75226b5e.pf
SUPPRIM�: c:\windows\prefetch\activatorsetup.tmp-a27484af.pf
SUPPRIM�: c:\windows\prefetch\moborobo(moborobo_en_official-e2b84a80.pf
SUPPRIM蒘 Temporaires Windows (0) (0 octets)
SUPPRIM蒘 Flash Cookies (0) (0 octets)

========== Restauration Syst鑝e ==========
Aucun Point de restauration du syst鑝e cr閑


========== R閏apitulatif ==========
2 : Cl閟 du Registre
6 : Valeurs du Registre
1 : Dossiers
118 : Fichiers
1 : Logiciels
1 : Restauration Syst鑝e


End of clean in 00mn 35s

========== Chemin de fichier rapport ==========
C:\Users\Sandrine\AppData\Roaming\ZHP\ZHPFix[R1].txt - 06/01/2014 18:46:50 [9714]

Dsl suis blonde lol

Re,

Bien.

Juste, tu peux essayer de te connecter à un réseau public, si ton PC en détecte ?
Certes tu pourras pas naviguer mais si ça arrive à se connecter tu verras dans ton navigateur une page te demandant de payer un abonnement pour surfer.

Gabriel.

Mon pc en détecte plusieurs mais cela m'indique connexion impossible :’-(

Re,

Alors poste dans Désinfection, peut-être quelqu'un aura une solution pour ce souci de connexion : http://www.forum-entraide-informatique.com/f28-reseau

Ensuite, on finalisera la désinfection.

Gabriel.

Ok merci Gabriel. J'espère de tt coeur qu'une solution sera trouvée
Merci bcp pour ton aide et ton temps

Re,

J'espère également.

Gabriel.