HKLM, HKUS, juste après une réinstallation de rêve. 2015-05-14T16:36:45+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité HKLM, HKUS, juste après une réinstallation de rêve.

  • Auteur
    Messages
  • Photo du profil de EabaniEabani
    Participant
    Post count: 20

    Bonjour à tous,

    Après un formatage et une réinstallation assez fastidieuse (un peu plus de 100 Go pour c:windows, soit 120 programmes installés – oui, oui, je les utilise tous), j’ai enfin le PC dont je rêvais… . …Dont je rêvais à l’exception près que j’ai quand même attrapé une infection avec HKLM et HKUS. Spybot et ADWCleaner combinés ne parviennent pas à éradiquer cette vermine tenace.

    J’espère donc que quelqu’un parmi vous va pouvoir m’aider à parfaire mon installation en supprimant le vilain petit nuage noir de mon ciel bleu.

    – Windows 8.1 Pro 64bit
    – Windows Defender
    – Malwarebites Home (Premium)
    – Spybot (Technician)

    D’avance, un tout grand merci aux pilotes qui voudront bien prendre momentanément le volant de ma bécane.

    Jean-Michel.

  • Photo du profil de Fish66Fish66
    Participant
    Post count: 918

    Bonsoir et :welcome: sur SOSVirus! :)

    j’ai quand même attrapé une infection avec HKLM et HKUS. Spybot et ADWCleaner combinés ne parviennent pas à éradiquer cette vermine tenace.

    Commence à désinstaller Spybot, il ne sert à rien!
    Qui a détecté cette infection ?


      Télécharge Farbar Recovery Scanner Tool (FRST) sur ton bureau

    • Choisis la version compatible avec votre système 32 bits ou 64 bits)
    • Ferme toutes tes applications ouvertes
    • Double-clique sur l’icône FRST pour l’exécuter (pour Vista/7 et 8, clic droit et Exécuter en tant qu’administrateur)

    • Sous “Optional Scan”, vérifiez que la case “Addition.txt” soit cochée

    • Clique sur Scan
    • Patiente durant l’analyse
    • Deux ou trois rapports seront générés et s’ouvriront automatiquement nommés : FRST.txt, Addition.txt et shortcut.txt
    • Héberge-les sur :SOSupload ou sur : malekal
    • Copie/Colle les liens dans ta prochaine réponse.

    En cas de besoin, tu peux suivre : ce tutoriel

    Bonne soirée

  • Photo du profil de EabaniEabani
    Participant
    Post count: 20

    Merci beaucoup Fish66 de bien vouloir m’aider.

    Ok, je vais désinstaller Spybot qui ne sert à rien. Mais c’est quand même lui qui a détecté l’infection. Au moins, il aura servi à ça. Malwarebites ne voit rien… .

    Voici les 2 liens vers les fichiers texte générés par FRST :

    https://antimalware.top/download/ok408a6cz557tr4839wdlwc98z0ojrrbo0kn2878

    https://antimalware.top/download/foejvz8g0p31haqbhpc9l6fw5qcsylkgr9xe28ej

    A tout hasard, en attendant une réponse, m’inspirant d’autres cas traités sur ce forum, j’avais déjà généré un diagnostic ZHPdiag. Je te le mets aussi à disposition au cas où il pourrait servir :

    https://antimalware.top/download/ga0nw1xxa7h3v1cityt2b3g4nhjyl5v5a6y4hks4

    Voilà. Encore merci pour ton aide. A bientôt,

    Jean-Michel.

  • Photo du profil de Fish66Fish66
    Participant
    Post count: 918

    :hello: ,
    On continue alors :
    1/
    Voici la correction à effectuer avec FRST.

    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : notepad
    • Clic sur OK (Le bloc note va s’ouvrir)
    • Coller tous le script ci-dessous dans votre bloc-notes

    start
    CloseProcesses:

    CHR StartupUrls: Default -> hxxp://www.trovi.com/?gd=&ctid=CT3333205&octid=EB_ORIGINAL_CTID&ISID=I28D1E5A2-F62F-4D03-B6ED-5FDEC1A07029&SearchSource=55&CUI=&UM=8&UP=SP9968E7C9-441A-4E79-AD83-DCF985FE2320&SSPV=, hxxp://www.google.com/, hxxp://www.istartsurf.com/?type=hp&ts=1429451842&from=smt&uid=WDCXWD5000AAKX-08U6AA0_WD-WCC2ELFZRAXSZRAXS [Pays NL - 195.78.120.88]
    2015-05-11 01:40 - 2015-05-11 01:40 - 00000000 ____D () C:Program FilesDPHDR6
    2015-05-08 22:20 - 2015-05-08 22:20 - 00000000 ____D () C:Program Files (x86)GUM21C6.tmp
    2015-05-02 10:26 - 2015-05-02 10:28 - 00003566 _____ () C:WindowsSystem32TasksCreaticeProcessTask
    2015-05-04 00:30 - 2015-05-12 19:47 - 0000034 _____ () C:UsersJean-MichelAppDataRoamingAdobeWLCMCache.dat
    2015-05-02 18:23 - 2015-05-02 18:23 - 0000000 ____H () C:ProgramDataDP45977C.lfl
    AlternateDataStreams: C:UsersJean-MichelSkyDrive:ms-properties

    EmptyTemp:
    end

    • Une fois, le texte coller dans le bloc-note.
    • Cliquez sur “Fichier” puis dans le menu déroulant sur “Enregistrer sous”
    • A cette fenêtre cliquez sur “Bureau”
    • Dans la zone de “Nom de fichier” tapez : fixlist puis validez en cliquant sur Enregistrer
    • Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)
    • Lancez FRST, “exécuter en tant qu’administrateur” sous Windows Vista, Windows Seven et Windows 8/8.1
    • Cliquez sur “Fix”
    • Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
    • Redémarrez l’ordinateur
    • ===> Aide : <<>>.

    2/
    Télécharger Eset Nod32 : http://download.eset.com/special/eos/esetsmartinstaller_fra.exe

    • Lancer le fichier
    • Accepter les conditions
    • Autoriser le programme à accéder à Internet
    • Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
    • Téléchargement des signatures

      Il est recommandé de désactiver votre antivirus afin de ne pas ralentir le scan et d’afficher des message d’alerte !

    • Le scan débute dés la fin du téléchargement
    • Générer le rapport
    • Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte…
    • Vous pouvez l’enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
    • Si le rapport n’est pas sur le bureau regarde ici ==> C:Program FilesEsetOnlineScannerlog.txt
    • Pour vous aider voici un tuto rédigé par dorgane : http://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

    3/
    Après on aura besoin du rapport ZHPDiag! :)

    Bonne soirée

  • Photo du profil de EabaniEabani
    Participant
    Post count: 20

    Voici donc le contenu du fichier texte généré par le bouton “fix” de FRST :

    Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 14-05-2015 02
    Ran by Jean-Michel at 2015-05-14 22:40:57 Run:1
    Running from C:UsersJean-MichelDesktop
    Loaded Profiles: Jean-Michel (Available profiles: Jean-Michel)
    Boot Mode: Normal
    ==============================================

    Content of fixlist:
    *****************
    start
    CloseProcesses:

    CHR StartupUrls: Default -> hxxp://www.trovi.com/?gd=&ctid=CT3333205&octid=EB_ORIGINAL_CTID&ISID=I28D1E5A2-F62F-4D03-B6ED-5FDEC1A07029&SearchSource=55&CUI=&UM=8&UP=SP9968E7C9-441A-4E79-AD83-DCF985FE2320&SSPV=, hxxp://www.google.com/, hxxp://www.istartsurf.com/?type=hp&ts=1429451842&from=smt&uid=WDCXWD5000AAKX-08U6AA0_WD-WCC2ELFZRAXSZRAXS [Pays NL – 195.78.120.88]
    2015-05-11 01:40 – 2015-05-11 01:40 – 00000000 ____D () C:Program FilesDPHDR6
    2015-05-08 22:20 – 2015-05-08 22:20 – 00000000 ____D () C:Program Files (x86)GUM21C6.tmp
    2015-05-02 10:26 – 2015-05-02 10:28 – 00003566 _____ () C:WindowsSystem32TasksCreaticeProcessTask
    2015-05-04 00:30 – 2015-05-12 19:47 – 0000034 _____ () C:UsersJean-MichelAppDataRoamingAdobeWLCMCache.dat
    2015-05-02 18:23 – 2015-05-02 18:23 – 0000000 ____H () C:ProgramDataDP45977C.lfl
    AlternateDataStreams: C:UsersJean-MichelSkyDrive:ms-properties

    EmptyTemp:
    end
    *****************

    Processes closed successfully.
    Chrome StartupUrls deleted successfully.
    C:Program FilesDPHDR6 => Moved successfully.
    C:Program Files (x86)GUM21C6.tmp => Moved successfully.
    “C:WindowsSystem32TasksCreaticeProcessTask” => File/Directory not found.
    C:UsersJean-MichelAppDataRoamingAdobeWLCMCache.dat => Moved successfully.
    C:ProgramDataDP45977C.lfl => Moved successfully.
    C:UsersJean-MichelSkyDrive => “:ms-properties” ADS removed successfully.
    EmptyTemp: => Removed 12.7 GB temporary data.

    The system needed a reboot.

    ==== End of Fixlog 22:41:45 ====

  • Photo du profil de EabaniEabani
    Participant
    Post count: 20

    Ca y est, le scan de ESET est terminé après 1h35m !

    A cette heure, je dois sans doute te dire bonjour.

    Je n’ose pas aller plus loin que le stade 2 des opérations que tu m’as demandées car je pense que, dans le résultat, les deux dernières cibles sont en fait des “faux-positifs”.

    https://antimalware.top/download/rhighxrn7mwtdvsz18dvhbgaljjcfoqgww7l3e19

    Tous les “recycle bin” sont des traces d’anciens programmes que j’ai virés avant ma nouvelle installation et je ne vois aucun inconvénient à les supprimer définitivement mais sur D:téléchargement……., je stocke les programmes que j’installe sur mes PC. Portrait Professional Studio n’est pas installé car j’attends la version 12 mais Daemon est installé et une des manips précédentes a dû prendre l’activateur pour une menace car, au lancement, il m’affiche maintenant : “Invalid Serial Number” alors qu’hier encore, il fonctionnait à merveille.

    En attendant ton avis, je laisse mon PC en l’état et en marche comme sur cette copie d’écran :

    https://antimalware.top/download/d8gt3qvwdhe4uusjwca68e2aeua42do0tc0dnfv9

    D’avance, merci,

    Bonne nuit ou bonjour,

    Jean-Michel.

  • Photo du profil de EabaniEabani
    Participant
    Post count: 20

    Bonjour Fish,

    J’ai bien reçu ton message privé. J’ai aussi pu restaurer ce qui devait l’être.

    Voici donc le ZHPDiag :

    https://antimalware.top/download/elfpzts9ail68caw04su0on4ydog1ydxznbfkw5u

    N’ayant pas encore désinstallé Spybot, j’ai tenté, à ce stade, un petit diagnostique :

    https://antimalware.top/download/zsfb0o2rnwlzgppdethbrt19m23zw73okop6zn7p

    Comme tu vois, HKLM et HKUS sont encore là et même d’autres choses encore. Mais peut-être, à ce stade, est-ce normal ? Je ne sais pas ce que tu as en tête.

    Merci de bien vouloir prendre tant de peine pour m’aider,

    Bonne après-midi,

    Jean-Michel.

  • Photo du profil de EabaniEabani
    Participant
    Post count: 20

    Aïe, c’est la cata. Je viens de tenter un surf sur Internet, et maintenant, c’est un festival de pubs et de pages publicitaires qui s’ouvrent. Avant, si je n’avais pas eu l’attention attirée par le diagnostic de Spybot, je ne me rendais compte de rien. Ca devient grave :badsmile:

  • Photo du profil de EabaniEabani
    Participant
    Post count: 20

    Mais je vois aussi que nos manip. ont enlevé toutes mes extensions de Chrome. Mais pas de Firefox. Or, c’est Chrome que j’utilise par défaut.

    Je n’ai donc plus Adblock. C’est peut-être ça qui a libéré les fauves qui attendaient, tapis dans un coin ?

    Non, je viens d’essayer Firefox et c’est la même folie de pubs qui sautent partout. D’ailleurs, dans l’analyse de Spybot (précédent message), je vois des trucs qui n’y étaient pas avant :

    .doubleclick.net
    .casalemedia.com
    .tradedoubler.com

    Pour le reste, c’est comme avant (HKUS, HKLM) à part le soi-disant Trojan dans le uninstall (???) du Plugin Photoshop.

  • Photo du profil de Fish66Fish66
    Participant
    Post count: 918

    Bonsoir,

    Non, je viens d’essayer Firefox et c’est la même folie de pubs qui sautent partout. D’ailleurs, dans l’analyse de Spybot (précédent message), je vois des trucs qui n’y étaient pas avant :

    .doubleclick.net
    .casalemedia.com
    .tradedoubler.com

    • Surement tu as accepté l’installation des programmes parasites et des adwares!
    • Désinstalle depuis le panneau de configuration s’il est possible : Topaz Detail 3
    • Est ce que as fait le dernier rapport ZHPDiag avant l’apparition de ces publicités ?

    Suivant l’ordre fais ceci stp :
    1/

    • Copie tout le texte présent ci-dessous (Sélectionne-le, clique droit dessus et choisis “Copier”).

      Script ZHPFix
      EmptyPrefetch
      ShortcutFix

      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
      O42 - Logiciel: Topaz Detail 3 - (.Topaz Labs, LLC.) [HKLM][64Bits] -- Topaz Detail 3 =>PUP.TopDeal
      [HKCRCLSID{320AF880-6646-11D3-ABEE-C5DBF3571F49}] (SavePass) =>PUP.CrossRider
      [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstallTopaz Detail 3] =>PUP.TopDeal^
      [HKCRCLSID{320AF880-6646-11D3-ABEE-C5DBF3571F49}] (SavePass) =>PUP.CrossRider^
      O51 - MPSK:{6ee61901-f0a3-11e4-8250-806e6f6e6963}AutoRuncommand. (...) -- F:Autorun.exe (.not file.)

      Emptytemp
      Emptyclsid
      FirewallRaz

    • Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
      (Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu’administrateur)
    • Une fois ZHPFix ouvert, clique sur “importer”

    • Les lignes précédemment copiées vont se coller d’elles-mêmes dans la fenêtre de ZHPFix (si ce n’est pas le cas, clic droit dans la fenêtre et Coller)
      NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton “IMPORTER”.
    • clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

    • Clique sur Oui à la demande de confirmation de nettoyage des données

    • Une boîte de dialogue va te demander si tu souhaites vider la corbeille : clique sur oui ou non selon ton choix. Si tu cliques sur Oui, le temps de nettoyage sera plus ou moins allongé

    • laisse travailler l’outil et ne touche à rien …
    • S’il t’est demandé de redémarrer le PC pour finir le nettoyage, fais le !
    • Une fois terminé, un nouveau rapport s’affiche : poste le contenu de ce dernier dans ta prochaine réponse …
    • Ce rapport est copié sur le bureau

    2/
    Tu vas maintenant réinitialiser, refaire le reparamétrage de tes navigateurs et supprimer/désactiver les extensions inutiles/parasites :

    Aide :

    3/

    • Lance ZHPDiag depuis le bureau.

    • lance l’analyse et héberge le rapport.
    • Colle le lien dans ta prochaine réponse

    Bonne soirée

  • Photo du profil de EabaniEabani
    Participant
    Post count: 20

    Voici les opérations faites dans l’ordre :

    – Désinstallation de Topaz Detail 3 depuis le panneau de config. OK.
    – J’avais fait le dernier rapport ZHPDiag avant de me rendre compte que les navigateurs généraient toutes ces pubs.

    1/ZHPFix, voici le rapport :

    https://antimalware.top/download/isp5zhet074m13wfncqa77grufp1b004tmffjvp5

    2/Réinitialisation des 3 navigateurs et reparamétrage des modules.

    3/ ZHPDiag, voici le rapport :

    https://antimalware.top/download/qzlq5x43uoathdtrcqnfi5zs54do67etb1zj47ii

    Pour les tests, je verrai demain, ce soir je suis fatigué.

    Bonne nuit,

    Jean-Michel.

  • Photo du profil de Fish66Fish66
    Participant
    Post count: 918

    Bonjour,
    En principe les publicités doivent partir! :)
    J’attends la confirmation avant de finaliser..


    • Il est conseillé de désinstaller Spybot.
    • Sans antivirus, ton PC sera rapidement infecté!, concernant les antivirus gratuits, je te conseille : Avira ou Avast.
    • Pour vérification:

      • Lance Malwarebytes
      • Fais la mise à jour
      • Dans l’onglet [glow=red:3dbrmnnc]Détection et protection[/glow:3dbrmnnc], configure le logiciel comme ci-dessous :

      • Clic sur [glow=red:3dbrmnnc]Examiner maintenant[/glow:3dbrmnnc]

      • Une fois l’examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [glow=red:3dbrmnnc]Supprimer la sélection[/glow:3dbrmnnc]

      • Un redémarrage sera peut-être nécessaire, si oui laisse faire et relance ensuite Malwarebytes
      • Ouvre l’onglet [glow=red:3dbrmnnc]”Historique”[/glow:3dbrmnnc] puis [glow=red:3dbrmnnc]”Journaux de l'application”[/glow:3dbrmnnc]
      • Fais un double-clic sur le dernier [glow=red:3dbrmnnc]Scan Log[/glow:3dbrmnnc] en date (celui du haut)

      • En bas clique sur [glow=red:3dbrmnnc]Exporter[/glow:3dbrmnnc] -> sélectionne [glow=red:3dbrmnnc]”Fichier texte (*.txt)”[/glow:3dbrmnnc]

      • Dans l’explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [glow=red:3dbrmnnc]Enregistrer[/glow:3dbrmnnc]

      • Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.

    Bonne journée.

  • Photo du profil de EabaniEabani
    Participant
    Post count: 20

    Bonjour Fish,

    Aux tests, la même situation que la fois passée s’est présentée : plein de pubs. Mais je me suis rendu compte que j’avais oublié de réinstaller Adblock sur Chrome et Firefox. Cet oubli réparé, j’ai retrouvé mes navigateurs d’avant mon premier post sur le site, c’est-à-dire plus de pubs intempestives. Je suppose que la fois passée, ces Adblocks avaient aussi été désactivés. Quant à IE, je ne m’en sers jamais, mais je l’ai quand même testé et j’ai constaté qu’il laisse aussi passer toutes les pubs. J’ai essayé de le re-paramétrer mais je n’y suis pas arrivé. Par exemple, je configure tous mes navigateurs pour qu’il téléchargent sur mon bureau et pas dans le dossier “téléchargements” comme par défaut. Dans IE, je clique sur la roue dentée qui symbolise les paramètres, je clique sur l’option “afficher les téléchargements” du menu, et je clique sur “options” en bas à gauche pour choisir le dossier. Mais cette fois, quand je cique sur “afficher les téléchargements”, rien ne se passe et je ne sais pas aller plus loin. Bizarre. Alors j’ai fait un autre test. Je suis allé sur SosVirus via IE et j’ai essayé de télécharger un lien d’un de mes posts à partir de upload.sosvirus.net. Ca ne fonctionne pas!

    Puis je suis allé voir mon thermomètre, le seul que je comprenne bien (désolé Fish), et là j’ai vu que la situation avait empiré. Je n’ai plus assez de place avec une seule copie d’écran pour montrer tout ce qu’il a trouvé :

    https://antimalware.top/download/wxm8dypdvbbv7eas6dxf55nyx9n3lfculoldmjj2

    https://antimalware.top/download/pisnpcrgyjgdc9ob9ha9ll4oypn7746ztlrdkpfm

    Mais cette fois, je me suis abstenu de cliquer sur “corriger la sélection” car je me suis dit que, peut-être, Spybot répare mal et, de ce fait, empêche tes outils de fonctionner convenablement.

    J’ai refermé Spybot tel que tu l’as vu.

    Voilà donc où j’en suis aujourd’hui.

    Bonne journée,

    Jean-Michel.

  • Photo du profil de EabaniEabani
    Participant
    Post count: 20

    Oups, je reçois ton dernier post juste après que mon message soit parti.

    J’en prends connaissance et je réponds

  • Photo du profil de EabaniEabani
    Participant
    Post count: 20

    OK, je commence par désinstaller Spybot. Mais je dois te dire que je ne me sers pas de la partie antivirus de Spybot. Il est désactivé au profit de Windows Defender.

    Penses-tu que je doive aussi désactiver Defender au profit d’Avast ?

    Bon, je commence par désinstaller Spybot, puis je suis tes instructions pour Malwarebytes

  • Photo du profil de EabaniEabani
    Participant
    Post count: 20

    Voici le lien ven vers le rapport de Malwarebytes :

    https://antimalware.top/download/do9d5jntffdhvx25yxf9taoneq91tx6aqhxq735g

  • Photo du profil de Fish66Fish66
    Participant
    Post count: 918

    :hello: ,

    Penses-tu que je doive aussi désactiver Defender au profit d’Avast ?

    Il est préféré de désactiver Windows defender, vu que tu as AVast et Malwarebytes.
    En attendant le rapport de MBAM

    @+

  • Photo du profil de EabaniEabani
    Participant
    Post count: 20

    Je n’ai pas téléchargé Avast et la partie antivirus de Malwarebytes n’est pas activée non plus. J’ai seulement Defender.

  • Photo du profil de EabaniEabani
    Participant
    Post count: 20

    Comme nos messages se croisent, je poste à nouveau le rapport de malwarebytes :

    https://antimalware.top/download/do9d5jntffdhvx25yxf9taoneq91tx6aqhxq735g

  • Photo du profil de EabaniEabani
    Participant
    Post count: 20

    Maintenant, je viens d’installer Avast comme tu me l’as conseillé, puis j’ai désinstallé DropBox quand j’ai compris qu’il ne fait pas partie intégrante de Avast :riencompris

    J’ai fait un scan “intelligent” mais Avast n’a rien trouvé :

    https://antimalware.top/download/h8f8byk425ucq4yxvc47rf2o5yjm47xactzg1miv

    A partir de maintenant, sans mon thermomètre (Spybot), je ne suis plus capable de déterminer si HKLM et HKUS + toute la clique des adwares sont encore présents sur mon PC. Je compte sur toi pour le diagnostiquer.

  • Photo du profil de Fish66Fish66
    Participant
    Post count: 918

    :hello: ,

    A partir de maintenant, sans mon thermomètre (Spybot), je ne suis plus capable de déterminer si HKLM et HKUS + toute la clique des adwares sont encore présents sur mon PC.

    ZHPDiag et les autres outils de diagnostiques nous permettent de repérer les infections.
    Les fichiers et clés de registre néfastes sont supprimés par le script de ZHPFix.
    D’après les rapports de mbam et Avast, rien à signaler.


    1/

    • Désactive temporairement ton antivirus: Aide <<>>
    • Télécharge SFTGC.exe : http://www.archive-host.com/link/646ee87189ae1799b4161baf55b5a59560933f83.exe
    • Enregistre le fichier sur le bureau.
    • Ouvre SFTGC.exe et patiente durant l’initialisation du logiciel.
    • Pour lancer le nettoyage, il suffit de cliquer sur Go.
    • À la fin du nettoyage, un rapport (présent sur le bureau) va s’ouvrir. Pour le poster, héberge-le sur : SOS Upload
    • en cas de problème de téléchargement, tu peux utiliser le navigateur Internet explorer

    2/
    Après avoir réinitialisé tes navigateurs, est ce que tu as encore des publicités ?
    Si oui, est ce que tu peux me faire une capture d’écran ?

    @+

  • Photo du profil de EabaniEabani
    Participant
    Post count: 20

    Tout est fait :

    Voici le rapport :

    https://antimalware.top/download/c67vkve6rbhua730rgdq4z469jq912c5tn2pbwr3

    J’ai réinitialisé les 3 navigateurs. Pour Chrome et Firefox, AVEC les modules Adblock, pas de problèmes. Pour IE, toujours autant de pubs.

    Comme test, je prends le site de Planet Series et j’essaie de télécharger un épisode d’une série. Voici à quoi mes 2 écrans ressemblent quand j’essaie d’atteindre un lien de téléchargement :

    https://antimalware.top/download/uaygo7wzidfvitiq3fpqi7fxij9n6t7b96zox90j

    Qu’en penses-tu ?

  • Photo du profil de Fish66Fish66
    Participant
    Post count: 918

    Bonsoir,
    1/
    Tu peux suivre : ce tutoriel pour bloquer les publicités sur IE.

    2/
    Lance FRST depuis le bureau puis poste stp les nouveaux rapports de FRST et addition

    Bonne soirée.

  • Photo du profil de EabaniEabani
    Participant
    Post count: 20

    Bonsoir,

    Voici les nouveaux rapports :

    https://antimalware.top/download/8ftlg3zhgveyl7g0s1dq00dust6wvw0apbh5rrwm

    https://antimalware.top/download/yp4pl3n1h0pe1u7g2sdozlvnndfxzz9q8alwz716

    Je vais aller voir le tutoriel. Mais quelque chose me tracasse : j’ai beau réinitialiser IE, la fonction “téléchargement” ne réagit plus.

    Merci pour ton aide,

    Bonne nuit.

  • Photo du profil de EabaniEabani
    Participant
    Post count: 20

    C’est re-moi,

    Je viens de lire le tutoriel et c’est exactement ce que j’avais fait : cocher la case “bloquer les fenêtres intempestives”. Mais on dirait que la fonction ne… fonctionne pas. Exactement comme la fonction téléchargement. Il y a vraiment quelque chose qui ne tourne plus rond dans IE. Malheureusement, on ne peut pas le désinstaller et réinstaller. On peut seulement le réinitialiser. Mais même en faisant ça, je ne récupère pas les fonctions. Je n’ai jamais vu ça!

  • Photo du profil de EabaniEabani
    Participant
    Post count: 20

    Encore une petite indication : si je clique droit sur une page web dans IE et que je choisis “afficher la source”, rien ne se passe non plus. On dirait que la plupart des fonctions sont paralysées.

  • Photo du profil de Fish66Fish66
    Participant
    Post count: 918

    Bonjour,
    FireFox et Google chrome sont plus sécurisés que IE, mais quand même on va essayer de régler le problème! :)


    • Ouvre ton menu démarrer
    • Si tu es sur XP, ouvre exécuter, tape cmd et valide par pression sur la touche Enter
    • Sur Vista/Seven/Eight, dans le champ “Recherche” tape cmd , sur le résultat qui apparait, clic droit > exécuter en tant qu’administrateur
    • Dans la fenêtre noire, tape sfc /scannow et laisse Windows réparer les fichiers.

    Bonne journée

  • Photo du profil de EabaniEabani
    Participant
    Post count: 20

    Bonjour Fish,

    Je viens de faire comme tu as dit et le scan a bien trouvé des fichiers système endommagés mais n’a pas su les réparer. Voici le log après tentative de réparation :

    https://antimalware.top/download/x6q1dxrir2sa918vwq6q5r9sodtudb6h3jiko1mc

    Entretemps, j’ai constaté une autre anomalie. Outlook 2013 aussi pose problème. Je l’avais paramétré pour qu’il affiche les images dans les prévisualisations mais cela ne fonctionne plus non plus. or, j’ai bien vérifié le paramétrage. On dirait que le PC est en train de se dérégler.

    Je commence à penser à un reformatage. Cela me tue car c’est trois semaines de réinstallation minutieuse et intensive qui m’attendent. D’autant plus que, d’après ce que je peux comprendre des rapports, HKLM et HKUS pourraient bien être liés à des extensions de Roboform dans les navigateurs. Dans ce cas, Spybot aurait peut-être pris des vessies pour des lanternes (ou l’inverse dans ce cas).

    Dis-moi ce que tu en penses,

    Bonne journée,

    Jean-Michel.

  • Photo du profil de Fish66Fish66
    Participant
    Post count: 918

    Salut,
    A mon avis il y’a eu un problème au moment de la dernière installation de windows 8.


    Tu peux suivre : ce tutoriel pour faire la réparation sans formatage.

    Bonne journée

  • Photo du profil de EabaniEabani
    Participant
    Post count: 20

    Merci pour ta solution mais je préfère formater et réinstaller soigneusement.

    Finalement, je vais opter pour Bitdefender Internet Security car il intègre un pare-feu. Je ne suis jamais arrivé à comprendre le pare-feu de Windows 8.1.

    En tous cas, bien merci pour la part de temps que tu m’as consacré,

    Bonne route,

    Jean-Michel.

  • Photo du profil de Fish66Fish66
    Participant
    Post count: 918

    Bonsoir,
    Juste quelques remarques avant de clôturer ce sujet :
    1/
    Evitez de télécharger les logiciels depuis les sites douteux (Softoic; 01Net, télécharger.com,….) et au moment de l’installation des logiciels surtout gratuits, vérifiez bien qu’il n’existe pas des cases précochées par défaut indiquant l’acceptation de l’installation des logiciels parasites, des adwares et toolbars.

    2/
    Il est nécessaire de tenir le système d’exploitation à jour, pour cela activez l’exécution automatique des mises à jour Windows.
    Aussi, il est très important de tenir à jour les autres logiciels surtout : JavaAdobe Reader et Flash Player
    ===> Update Checker te permet de mettre à jour tes logiciels.

    3/
    N’oublies pas d’installer : Malwarebytes,Ccleaner, WOT et adblock plus.

    4/ Un peu de lecture :

    Bonne soirée

Le sujet ‘HKLM, HKUS, juste après une réinstallation de rêve.’ est fermé à de nouvelles réponses.