[Résolu] Je ne maîtrise plus mon PC...

[Pierre13]

Pour ce pilote, comme il me paraît vraiment suspect, on va le mettre en quarantaine avec ZHPFix.

 

Télécharger ZHPFix sur cette page.

 

Sélectionner/copier ce code ci dessous :

Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
C:\Windows\SysWow64\Drivers\utmzmzmw.sys

Lancer ZHPFix avec un clic droit et choisir Exécuter en tant qu'administrateur.

Cliquer sur « IMPORTER » ,

Le code doit apparaître

Dans ZHPFix, cliquer sur GO.

Laisser travailler l'outil.

S'il demande à redémarrer le PC, accepter.

Un rapport sera sur le bureau..Poster le contenu

 

Voir si le PC fonctionne normalement pendant un moment...

Modifié le 28 septembre 2015 par Pierre13

[Dylav]

Voici le rapport de ZHPFix (le redémarrage n'a pas été demandé).

Rapport de ZHPFix 2015.8.24.7 par Nicolas Coolman, Update du 24/08/2015
Fichier d'export Registre : 
Run by DRJMLAPS at 28/09/2015 22:38:28
High Elevated Privileges : OK
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 02s)
Dossier Prefetcher vidé

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz : 
Aucune Valeur Domain Profile: FirewallRaz : 

========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (5)
SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (10) (490 336 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉ: C:\Windows\SysWow64\Drivers\utmzmzmw.sys


========== Récapitulatif ==========
2 : Valeurs du Registre
2 : Dossiers
3 : Fichiers


End of clean in 00mn 03s

========== Chemin de fichier rapport ==========
C:\Users\DRJMLAPS\AppData\Roaming\ZHP\ZHPFix[R1].txt - 28/09/2015 22:38:31 [884]

Je reviendrai demain (journée chargée) ou après-demain rendre compte,

• de la désinstallation / réinstallation d'Antivir Free,
• du comportement du PC (en particulier par rapport aux ding-dong).

Bonne nuit à toi, et merci encore...

[Pierre13]

Ok, c'est bon.

C'est pour vérifier que ce pilote ne sert vraiment pas à un logiciel installé.

Si c'est le cas, il n'a pas besoin d'être là.

S'il sert à un logiciel, il y aura des messages d'erreur...me les communiquer.

 

A demain ou plus tard...

[Dylav]

Bonjour Pierre,

Pour Avira, je suis dans la m...
En effet, je l'ai désinstallé par le panneau de configuration, puis ai passé le nettoyeur de registre et redémarré le PC. Mais je me suis aperçu qu'il restait une entrée Avira Launcher dans Programmes et Fonctionnalités, que je n'ai pas pu désinstaller, même en mode sans échec (erreur code 2203).
J'ai passé outre et ai lancé l'installation d'Avira Free Antivirus (avira_fr_av_560a49728d4d7__ws.exe), et là, même échec 2203 !



Me voilà donc totalement coincé... et très inquiet, sans antivirus, soudain !

• Au démarrage du PC, j'ai un processus Avira.Systray.exe*32,
  mais, bien sûr, Windows me conjure de télécharger un programme antivirus,
• Par ailleurs, j'ai un dossier Launcher dans Program Files (X86) / Avira
• et deux dossiers AntiVir Desktop et Launcher dans ProgramData / Avira.

Nota : je continue à entendre des jingles ding-dong.

Dans l'immédiat, j'interromps ma navigation Internet. Je passerai ce soir sur Zébulon.

[Pierre13]

Bonjour Dylav

 

Pour Avira, il suffira de faire une installation avec la dernière version pour pouvoir ensuite le désinstaller normalement.

Suivre les indications que je t'ai données dans mon post

 

Avant cela, il faut corriger l'erreur 2203 avec CTR:

Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

• Télécharger CTR.exe
• Clic droit sur le fichier et choisir Exécuter en tant qu'administrateur pour le lancer. (sauf sous XP)
  
  
• Choisir un mode pour Windows Update et cliquer sur Ok.
• L'analyse ne dure que quelques instants.
• Poster le contenu du rapport.
• Le rapport est sur le bureau (CTR.txt)
  

 

Après la correction, essayer pour Antivir.

 

@+

[Dylav]

J'ai passé CTR.exe, dont voici le compte rendu.

Rapport de Contrôle restrictions Pierre13 (CTR version 2.1.0.0 ) du 29\09\2015 à 12:57:18
PC de DRJMLAPS
Windows 7 Professional Service Pack 1 (64 bits)

Réparation erreur 2203 effectuée.

Contrôle présence restrictions

[TROJ_POWELIKS.B] clé feature_browser_emulation supprimée. 
[BKDR_BLACKEN.A] clé Check_Associations supprimée. 
[BKDR_BLACKEN.A] clé PhishingFilter corrigée. 
Autorisation installation sponsor Java(x86) supprimée.
Autorisation installation sponsor Java(x64) supprimée.
Restriction UpperFilters Bluetooth supprimée.
Clé registre de restrictions générale supprimée.
Configuration Windows Update déjà en mode demande.
Recherche Windows Update rétablie.
Service Pare feu Windows activé.
Paramètres Pare feu Windows rétablis par défaut et activé.

232 restrictions contrôlées.

8 restriction(s) réparée(s).
Re démarrer le PC pour prendre en compte la ou les réparations.

Le rapport est sur le bureau (C:\Users\DRJMLAPS\Desktop\CTR.txt)

J'ai réinstallé Avira Free Antivirus, avec succès semble-t-il. Mais comment en être certain ?

 

Nota : je suis dans l'obligation de m'absenter pour l'après-midi. Merci encore et à ce soir.

[Pierre13]

J'ai réinstallé Avira Free Antivirus, avec succès semble-t-il. Mais comment en être certain ?

 

Si Avira fonctionne normalement, il va mettre CTR en quarantaine à moins que tu l'as mis dans les exceptions..

Tu peux aussi faire une analyse (ne pas oublier de faire la mise à jour avant)

 

Toujours pas de messages d'erreur suite à la mise en quarantaine du pilote douteux ?

Faut lancer toutes les applications installées sur le PC (une après l'autre bien entendu) pour le savoir.

Si pas de message d'erreur, alors, il faudra refaire un nouveau rapport ZHPDiag pour contrôle.

 

A ce soir...

[Dylav]

Avira a mis CTR en quarantaine...

Mais Firefox me signale un nouveau module, et je m'aperçois que j'ai 3 entrées Avira dans Progs & Foncts !

 

 

Je n'ai pas activé ledit module (ce serait Avira Browser Safety ?), qui n'est d'ailleurs pas signé Firefox...

Est-ce la même chose que le Web Guard tant décrié il y a 18 mois ? Devenu gratuit ? Ou à désinstaller ?

 

Quant au pilote douteux, je n'ai constaté aucun dysfonctionnement depuis hier.

Je vais tenter ce soir de lancer toutes mes applis, mais il va déjà falloir les répertorier !

[Pierre13]

Si ce module n'est pas signé et que tu n'en as pas forcément besoin, inutile de l'activer.

Je ne sais pas si c'est comme celui Avira Browser Safety mais, comme tu as une version gratuite, il est possible que la toolbar soit installée ou déjà active..

On le verra avec le rapport ZHPDiag.

 

Infos Avira sur ce sujet.

 

Si tu as toujours le "ding dong" malgré la suppression du pilote douteux, il est possible que cela vienne d'un souci matériel ou logiciel mais pas infectieux.

Faudra alors voir avec des spécialistes en la matière...

 

J'attends donc le rapport ZHPDiag pour vérifier si aucune toolbar n'a été installée.

[Dylav]

Voici le rapport de ZHPDiag.