Sergio31

Bonjour, Les programmes sont à jour. Voici un rapport de ZHPDiag : http://cjoint.com/?CLpoxqH1oA5 Merci.

Non, ça va, d'ailleurs, je n'en avais pas non plus avant l' élimination de Ask (la barre n'est jamais apparue). A propos de Windows Defender, il avait déjà été désactivé par Kaspersky. Après le nettoyage par JRT, les vignettes de l'interface Modern étaient toutes bloquées (message d'erreur qui disait que je n'avais pas les droits d'administrateur), ce qui a nécessité un redémarrage pour les débloquer.

Re, # AdwCleaner v3.015 - Rapport créé le 14/12/2013 à 22:56:56 # Mis à jour le 10/12/2013 par Xplode # Système d'exploitation : Windows 8.1 Pro (64 bits) # Nom d'utilisateur : serge - SERGE # Exécuté depuis : C:\Users\serge\Desktop\adwcleaner.exe # Option : Nettoyer ***** [ Services ] ***** ***** [ Fichiers / Dossiers ] ***** ***** [ Raccourcis ] ***** ***** [ Registre ] ***** ***** [ Navigateurs ] ***** -\\ Internet Explorer v11.0.9600.16384 ************************* AdwCleaner[R0].txt - [647 octets] - [14/12/2013 22:56:34] AdwCleaner[s0].txt - [569 octets] - [14/12/2013 22:56:56] ########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [628 octets] ##########

Bonsoir, Voici les rapports : 1. Rapport de ZHPFix 2013.12.6.4 par Nicolas Coolman, Update du 06/12/2013 Fichier d'export Registre : Run by serge at 14/12/2013 22:11:30 High Elevated Privileges : OK Windows 8 Business Edition, 64-bit Service Pack 1 (9600) Corbeille vidée (00mn 02s) Réparation des raccourcis navigateur ========== Clés du Registre ========== SUPPRIMÉ:* HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} ========== Valeurs du Registre ========== Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : SUPPRIMÉ: FirewallRaz (Domain) : {9E3D57FC-7C37-4424-9352-4831E97D029D} SUPPRIMÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6} ========== Dossiers ========== SUPPRIMÉS Temporaires Windows (14) SUPPRIMÉS Flash Cookies (0) ========== Fichiers ========== SUPPRIMÉS Temporaires Windows (35) (3 223 121 octets) SUPPRIMÉS Flash Cookies (0) (0 octets) ========== Récapitulatif ========== 1 : Clés du Registre 4 : Valeurs du Registre 2 : Dossiers 2 : Fichiers End of clean in 00mn 03s ========== Chemin de fichier rapport ========== C:\Users\serge\AppData\Roaming\ZHP\ZHPFix[R1].txt - 05/12/2013 11:56:06 [974] C:\Users\serge\AppData\Roaming\ZHP\ZHPFix[R2].txt - 14/12/2013 22:11:32 [1211] 2. # AdwCleaner v3.006 - Rapport créé le 07/10/2013 à 23:12:19 # Mis à jour le 01/10/2013 par Xplode # Système d'exploitation : Windows 8 Pro (64 bits) # Nom d'utilisateur : serge - SERGE # Exécuté depuis : C:\Users\serge\Downloads\adwcleaner.exe # Option : Nettoyer ***** [ Services ] ***** ***** [ Fichiers / Dossiers ] ***** Dossier Supprimé : C:\Program Files (x86)\Conduit Dossier Supprimé : C:\Program Files (x86)\Nosibay Dossier Supprimé : C:\Users\serge\AppData\Local\Bundled software uninstaller Dossier Supprimé : C:\Users\serge\AppData\Local\Conduit Dossier Supprimé : C:\Users\serge\AppData\Local\SwvUpdater Dossier Supprimé : C:\Users\serge\AppData\LocalLow\Conduit Dossier Supprimé : C:\Users\serge\AppData\LocalLow\PriceGong Dossier Supprimé : C:\Users\serge\AppData\Roaming\ExpressFiles Dossier Supprimé : C:\Users\serge\AppData\Roaming\Nosibay Dossier Supprimé : C:\Users\serge\AppData\Roaming\yourfiledownloader Fichier Supprimé : C:\END ***** [ Raccourcis ] ***** ***** [ Registre ] ***** Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3176921 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3279141 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} Clé Supprimée : HKCU\Software\ExpressFiles Clé Supprimée : HKCU\Software\Nosibay Clé Supprimée : HKCU\Software\Softonic Clé Supprimée : HKCU\Software\Somoto Clé Supprimée : HKCU\Software\YourFileDownloader Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong Clé Supprimée : HKCU\Software\AppDataLow\Software\smartbar Clé Supprimée : HKLM\Software\Conduit Clé Supprimée : HKLM\Software\ExpressFiles Clé Supprimée : HKLM\Software\YourFileDownloader Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller ***** [ Navigateurs ] ***** -\\ Internet Explorer v10.0.9200.16688 -\\ Google Chrome v30.0.1599.69 [ Fichier : C:\Users\serge\AppData\Local\Google\Chrome\User Data\Default\preferences ] ************************* AdwCleaner[R0].txt - [2691 octets] - [07/10/2013 23:10:06] AdwCleaner[s0].txt - [2421 octets] - [07/10/2013 23:12:19] ########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [2481 octets] ########## # AdwCleaner v3.013 - Rapport créé le 01/12/2013 à 01:00:57 # Mis à jour le 24/11/2013 par Xplode # Système d'exploitation : Windows 8.1 Pro (64 bits) # Nom d'utilisateur : serge - SERGE # Exécuté depuis : C:\Users\serge\Desktop\adwcleaner.exe # Option : Nettoyer ***** [ Services ] ***** ***** [ Fichiers / Dossiers ] ***** Dossier Supprimé : C:\Users\serge\AppData\Roaming\goforfiles Fichier Supprimé : C:\WINDOWS\System32\Tasks\Escolade Fichier Supprimé : C:\WINDOWS\System32\Tasks\GoforFilesUpdate ***** [ Raccourcis ] ***** ***** [ Registre ] ***** Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} ***** [ Navigateurs ] ***** -\\ Internet Explorer v11.0.9600.16384 -\\ Google Chrome v31.0.1650.57 [ Fichier : C:\Users\serge\AppData\Local\Google\Chrome\User Data\Default\preferences ] ************************* AdwCleaner[R0].txt - [3913 octets] - [07/10/2013 22:10:06] AdwCleaner[R1].txt - [894 octets] - [08/10/2013 17:33:36] AdwCleaner[s0].txt - [3591 octets] - [07/10/2013 22:12:19] AdwCleaner[s1].txt - [954 octets] - [08/10/2013 17:34:19] ########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [3710 octets] ########## # AdwCleaner v3.015 - Rapport créé le 14/12/2013 à 22:17:49 # Mis à jour le 10/12/2013 par Xplode # Système d'exploitation : Windows 8.1 Pro (64 bits) # Nom d'utilisateur : serge - SERGE # Exécuté depuis : C:\Users\serge\Desktop\adwcleaner.exe # Option : Nettoyer ***** [ Services ] ***** ***** [ Fichiers / Dossiers ] ***** ***** [ Raccourcis ] ***** ***** [ Registre ] ***** ***** [ Navigateurs ] ***** -\\ Internet Explorer v11.0.9600.16384 ************************* AdwCleaner[R0].txt - [4740 octets] - [07/10/2013 22:10:06] AdwCleaner[R1].txt - [894 octets] - [08/10/2013 17:33:36] AdwCleaner[s0].txt - [4423 octets] - [07/10/2013 22:12:19] AdwCleaner[s1].txt - [954 octets] - [08/10/2013 17:34:19] ########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [4542 octets] ########## 3. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.0.8 (11.05.2013:1) OS: Windows 8.1 Pro x64 Ran by serge on 14/12/2013 at 22:23:45,69 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys ~~~ Files ~~~ Folders ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 14/12/2013 at 22:29:20,52 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Bonjour, Suite à une suspicion d'infection par NationalZoom (voir http://forum.zebulon.fr/harcelement-maj-java-t203254.html/page-2), je me retrouve infecté par Ask. Voici le rapport diagnostic de ZHP : http://cjoint.com/?CLlw26TqNq3

Bonsoir, http://cjoint.com/?CLlw26TqNq3 Je ne vois vraiment pas comment j'ai pu attraper Ask ! Je n'ai rien téléchargé du tout ! Sur une page web ?

Bonsoir, Pour ceux que ça intéresse : A force de rechercher sur le net, j'ai enfin trouvé un moyen de conserver les points de restauration (manuels ou autres) créés dans Windows 8.1 dans le cas d'un PC configuré en dual-boot Windows Vista / Windows 8.1. Il suffit de suivre le tuto ci-dessous en substituant Windows XP par Windows Vista et Windows Vista (ou 7) par Windows 8.1. http://www.chantal11.com/2009/08/eviter ... l-boot-xp/ Le seul problème (si c'en est vraiment un !) est que le disque où est installé Windows 8.1 devient inaccessible dans Windows 7. La manip fonctionne également pour un dual-boot 7 / 8.1.

Bonsoir, Je viens d'apprendre que ce harcèlement n'avait rien d'autre pour but que de vous forcer à mettre soi-disant à JAVA à jour, mais qu'en fait vous héritiez juste du malware NationZoom ! Putain, c'est une véritable épidémie ! NationZoom, par ci, NationZoom par là, et sur tous les forums spécialisés en désinfection.

Bonsoir, Un grand merci pour cette aide précieuse.

Bonsoir, Juste une question car j'aime bien comprendre ce que je fait : si c'est propre, à quoi sert la correction de OTL ? Voici le rapport : http://cjoint.com/?CKvs3ehFi4m

Bonjour, Alors virus ou pas virus ? (voir lien ci-dessus)

Bonjour, Besoin d'autre chose ? http://forum.zebulon.fr/infection-par-trojanwin32generic-t204420.html

Bonjour, PC infecté ou non ? http://forum.zebulon...ic-t204420.html

Voici les deux rapports : OTL : http://cjoint.com/?CKotkKsOrv6 Extras : http://cjoint.com/?CKotlG1n1dl

Scannow en fin d'analyse m'a indiqué que les erreurs de disque détectées avaient pu être réparées. Message exact : "Windows a trouvé des fichiers endommagés et a pu les réparer."

J'ai relancé ZhpDiag dans la nouvelle session administrateur nouvellement créée : toujours le même message d'erreur à 4 %.

Bonjour, L'analyse avec ZHPDiag est impossible : elle s'arrête à 4 % avec le message "violation d'accès à l'adresse 776D9826 dans le module 'ntdll.dll'. Ecriture de l'adresse 00407700".

Bonjour, On en reste là ? Plus besoin d'autre désinfection ? http://forum.zebulon.fr/infection-par-trojanwin32generic-t204420.html

Bonsoir, Voici les rapports demandés : http://cjoint.com/?CKmslwl8Tpg http://cjoint.com/?CKmsmuubqIl Aucun trojan détecté ; juste un rogue. Normal ? J'ai redémarré le système, et juste avant la matérialisation du bureau sur l'écran, une fenêtre noire vide cmd.exe s'est ouverte. Normal ? Rapport system.log : http://cjoint.com/?CKmwQoQ7zd1

Bonjour, Après une manipulation hasardeuse dans le registre de la partition Vista de mon ordi en dual-boot Vista / 8, j'ai voulu restaurer le registre en exécutant le fichier sauvegarde.reg que j'avais créé avant la manipulation. En cliquant sur ce fichier de restauration, Kasperspy a détecté un Trojan.Win32.Generic : l'antivirus m'a alors proposé une réparation que j'ai acceptée ; c'est alors que mon ordi est devenu "fou" en m'empêchant d'ouvrir tous les dossiers en m'indiquant à chaque tentative d'ouverture le message "ce n'est pas une application Win32 valide" acompagné d'une croix rouge. J'ai réussi à redémarrer l'ordi, puis j'ai restauré le système à l'aide d'un point de restauration que j'avais créé juste avant l'exécution du fichier sauvegarde.reg : je sais donc que mon ordi contient maintenant un Trojan dont l'existence m'a été révélée par l'exécution du fichier sauv.reg. Que dois-je faire ? Ce Trojan est-il dangereux ? Laisser l'ordi dans cet état ? Il fonctionne bien à l'exception du démarrage de l'OS infecté Vista qui est très lent. Y-a-t-il un moyen d'éradiquer ce cheval de Troie ?

Bonjour, La seule solution qui semble fonctionner qui vaut ce qu'elle vaut : pour conserver les points de restauration de 8, lorsque on démarre sur Vista, il suffit de redémarrer sur 8 avant d'éteindre l'ordi.

La MAJ Microsoft pour virer le watermark dans le bureau de Windows 8.1 est sortie le 29 Octobre : je l'ai faite ce matin : plus de message sur le bureau ! http://support.microsoft.com/kb/2902864

Bonjour, J'aimerais savoir s'il est possible de conserver les points de restauration créés dans 8 qui disparaissent bizarrement après bootage sur Vista. La méthode de bidouillage du registre de 8 (clé offline de MountedDevice) semble fonctionner si les boot sur les deux OS sont rapprochés dans le temps, mais si le délai de boot entre Vista et 8 dépasse quelques heures, les points de restauration de 8 disparaissent à nouveau. Une solution ?

Bonjour, J'ai lu sur un forum anglophone que Microsoft prévoyait une MAJ pour les ASUS vers le 11 Novembre pour effacer le Watermark à la con du bureau : même si ça ne résoud pas le problème de l'impossibilité de démarrer en SecureBoot sur les ASUS, on n'aura plus ce message à la con !

Bonjour, Sergio31 répond à Sergio31. A tous ceux que ça intéresse, voici la solution au problème précédent (qui fonctionne avec mon ordinateur de la marque ASUS) : vider la batterie, en laissant l'écran noir (en fait, c'est un écran de veille !). Une fois que la batterie est vide, l'ordi s'éteint réellement, ce qui permet ensuite de le redémarrer (en raccordant à nouveau le cordon d'alimentation au secteur) : dès l'apparition de l'écran de démarrage, tapoter sur la touche F10 (ou F11, enfin l'une des deux, je ne me souviens plus très bien), et par magie l'ordinateur redémarre normalement sans rien faire d'autre ! Faire ensuite une restauration à partir d'un point antérieur au problème ou remplacer immédiatement le pilote merdique par la carte graphique Microsoft de base, avant de mettre à jour ce pilote (Intel Graphics HD 4000) avec une version antérieure à la dernière version, soi-disant spécifique de Windows 8.1 (en fait, le même pilote utilisé dans 7).