Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

internet explorer ne s'ouvre plus

 

3 utilisateurs anonymes et 87 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

internet explorer ne s'ouvre plus

Prévenir les modérateurs en cas d'abus 
mimibxl
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/02/2014 à 11:56:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:)Bonjour,


Depuis ce matin IE ne s'ouvre plus. J'ai d'abord un message en dessous de l'écran qui me dit que Une session s'est fermée inopinément. Je n'ai pas le temps de réagir qu'une autre fenêtre s'ouvre me disant que Windows va chercher une solution. Mais rien ne se passe.

J'ai utilisé IE hier soir et il ne me semble pas avoir eu de problème en fermant le pc.

Mon pc est sous Windows 7

J'ai essayé une restauration système, mais cela n'a pas fonctionné.

J'ai aussi essayé d'installer IE11 sur le site de Microsoft mais il me dit que la version installée est plus récente que celle que je veux télécharger ???

Comment puis-je désintaller IE pour pouvoir l'installer à nouveau ?

Merci à tous :)

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 17/02/2014 à 15:15:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonjour,dans un premier temps fait une réinitialisation:
http://img4.hostingpics.net/pi​cs/604932CapturePNGIE.png
Réinitialiser Internet Explorer
Rendez-vous dans le menu Outils (la roue dentée)
Cliquez sur Options Internet
Sous l’onglet Avancé, cliquez sur le bouton Réinitialiser….
Réinitialiser votre navigateur Internet
Une seconde fenêtre vous informe des éléments qui seront réinitialisés par défaut et ceux qui le seront si vous cochez la case Supprimer les paramètres personnels
Puis vérifie si le Serveur proxy n'est pas activé:
•Lancez Internet explorer
•Allez dans le menu Outils d'Internet Explorer
•Cliquez sur Options Internet, puis sur l'onglet Connexions, puis sur Paramètres réseau.
•Cochez : ne pas activer de Serveur proxy...
Si tout celà ne fonctionne pas on recherchera plus profondément
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
mimibxl
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/02/2014 à 16:51:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

Comme IE se ferme et ne laisse pas la possibilité d'aller dans outils, je suis passée par le panneau de configuration - options internet.

J'ai fait la réinitialisation et vérifié aussi le serveur proxi qui n'est pas activé.

J'ai ensuite fait un redémarrage de Windows mais rien n'a changé.

Merci pour ton aide Jypalou

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 17/02/2014 à 17:54:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Ok on va vérifier si tu n'as pas une infection
Télécharges AdwCleaner http://img15.hostingpics.net/p​ics/463042Captureadl2.png de Xplode
Pour Vista,Windows 7,Windows 8 : il faut lancer le fichier par clic-droit " Exécuter en tant qu'administrateur "
http://img15.hostingpics.net/p​ics/902944CapturePNGADW2.png
Cliquer sur le bouton 1 Scanner et laisser l'outil analyser le système.
Cliquer sur le bouton 2 Nettoyer pour supprimer les éléments détectés.
Cliquer sur le bouton 3 Rapport pour obtenir un rapport de Recherche.
Le PC va redémarrer.
Poste le contenu de ce rapport.
Note
Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner [s0].txt
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
Profil : Equipe sécurité
totoftotof
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/02/2014 à 18:38:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ce sujet a été déplacé de la catégorie INTERNET vers la categorie SECURITE par totoftotof

(Publicité)
mimibxl
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/02/2014 à 19:02:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

Apparemment rien d'anormal. J'utilise ce prg assez souvent.
Avec Malware et Avast free rien non plus.

Merci.

# AdwCleaner v3.019 - Rapport créé le 17/02/2014 à 18:56:22
# Mis à jour le 17/02/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : User - USER-PC
# Exécuté depuis : C:\Users\User\Desktop\adwclean​er.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Rig​htSurf

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16518


-\\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : C:\Users\User\AppData\Roaming\​Mozilla\Firefox\Profiles\lo99q​sea.default\prefs.js ]


-\\ Google Chrome v32.0.1700.107

[ Fichier : C:\Users\User\AppData\Local\Go​ogle\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[r37].txt - [876 octets] - [21/10/2013 08:33:32]
AdwCleaner[r38].txt - [917 octets] - [21/10/2013 08:37:36]
AdwCleaner[r39].txt - [977 octets] - [23/10/2013 20:35:26]
AdwCleaner[r40].txt - [1037 octets] - [26/10/2013 12:19:14]

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 18/02/2014 à 08:44:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonjour,
Pour désinstaller IE11
1.Cliquez sur Démarrer, tapez Programmes et fonctionnalités dans la zone de recherche, puis cliquez sur Afficher les mises à jour installées dans le volet gauche.
2.Sous Désinstaller une mise à jour, faites défiler vers le bas jusqu'à la section Microsoft Windows.
3.Cliquez avec le bouton droit sur Windows Internet Explorer 11, cliquez sur Désinstaller puis, lorsque le système vous y invite, cliquez sur Oui.
4.Cliquez sur l'une des options suivantes :
•Redémarrer maintenant (pour terminer le processus de désinstallation d'Internet Explorer 11 et restaurer la version précédente d'Internet Explorer).
•Redémarrer plus tard
Réinstalle IE11 ici
http://windows.microsoft.com/f [...] -languages

Si cela ne fonctionne pas,on va pousser plus loin.
http://img1.imagilive.com/1209​/jypaloufd3.gif Téléchargez ZHPDiag de Nicolas Coolman sur votre Bureau.
Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
Laissez vous guider lors de l'installation en laissant les réglages par défaut, n'oubliez pas de cocher la case "raccourci bureau".
Vous devez avoir les raccourcis de ZHPDiag de ZHPFix .
Tuto ici:
http://www.hackinginterdit.fr/​showthread.php?tid=41
http://img15.hostingpics.net/p​ics/743847Capturez3.png
Clique droit "Exécuter en tant qu'Administrateur pour Vista et Seven"
Pour exécuter une analyse compléte, cliquez sur l'icône bureau " ZHPDiag " représentant un "parchemin".
Lance ZHPDiag en double cliquant sur son icône présente sur le bureau
Pour Vista Windows 7 et Windows 8 clic droit sur le raccourci de ZHPDiag et Exécuter en tant qu'administrateur
Clique sur Ok
Clique Rechercher
http://img11.hostingpics.net/p​ics/507494CapturePNGzhp2.png
L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours...".
A l'issue de l'analyse le rapport va s'ouvrir dans le bloc note.
Vous pouvez poster ce rapport par copier/coller et fermer le programme.
Le rapport ZHPDiag.txt sera aussi sur votre bureau et en cas de nécessité, sauvegardé dans C:\ZHP\ZHPDiag.txt.
IMPERATIF
Poste le contenu du rapport dans ta prochaine réponse en utilisant ce site :
http://img11.hostingpics.net/p​ics/156940Capturecijoint.png
http://cjoint.com/
A+ [:jypalou:2]
Message édité par Jypalou le 18/02/2014 à 08:53:57

---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
mimibxl
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/02/2014 à 09:54:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

La première procédure n'a pas donné de résultat. Toujours le même message avec l'obligation de fermer le programme.

J'ai donc fait l'analyse avec ZHP Diag.

http://cjoint.com/?0BsjXYM3Q2e

Merci et bonne journée.

(Publicité)
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 18/02/2014 à 10:26:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Copie le tout le texte présent dans le lien Cjoint ci-dessous:
http://cjoint.com/?DBskzZudlM9
(tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)
Puis lance ZHPFix http://img15.hostingpics.net/p​ics/917166Captureddd.png depuis le raccourci du bureau.
Clique sur l'icone http://img11.hostingpics.net/p​ics/936594CapturePNGZEBH2.png- Les lignes se collent automatiquement dans ZHPFix , sinon colle les lignes
- Clique sur le bouton http://img11.hostingpics.net/p​ics/429944CapturePNGZEBH3.png pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
- Laisse travailler l'outil et ne touche à rien ...
Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
Le rapport est sauvegardé dans le dossier : C:\Program files\ZHPDiag\ZHPFixReport.txt
Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
mimibxl
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/02/2014 à 10:45:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

Voici le rapport :

Rapport de ZHPFix 2014.2.16.5 par Nicolas Coolman, Update du 16/02/2014
Fichier d'export Registre :
Run by User at 18/02/2014 10:44:04
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (Annulé par l'utilisateur)
Réparation des raccourcis navigateur

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :

========== Eléments de donnée du Registre ==========
REMPLACÉ Value NoActiveDesktopChanges : Good (0) - Bad (1)

========== Dossiers ==========
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (25)

========== Fichiers ==========
SUPPRIMÉ: c:\users\user\appdata\roaming\​microsoft\internet explorer\quick launch\babylon.lnk
SUPPRIMÉ: c:\users\user\desktop\harmony radio - home page.lnk (http://www.harmonyradio.be)
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (26) (538.959 octets)

========== Tache planifiée ==========
SUPPRIMÉ: {25FF3B4F-A595-4FEC-863D-0E8A0​9C63063}
SUPPRIMÉ: {403606F9-DC5A-4726-8646-74157​456C4A4}
SUPPRIMÉ: {70E7E9C8-23FC-4F40-9AAD-93304​33DC704}
SUPPRIMÉ: {71AC2FBC-92C1-4E12-8EFF-C08CD​74311AC}
SUPPRIMÉ: {911C9FCE-0199-4D6D-B76F-B6F76​6009B01}
SUPPRIMÉ: {A3B1C049-293C-4D2D-972C-2F10F​714A057}
SUPPRIMÉ: {C0B25CF1-5DD5-4C94-9D98-044FA​EAFD095}
SUPPRIMÉ: {F7A082AE-B23E-4266-B3F4-81CE8​790DFCB}


========== Récapitulatif ==========
2 : Valeurs du Registre
1 : Eléments de donnée du Registre
2 : Dossiers
4 : Fichiers
8 : Tache planifiée


End of clean in 00mn 09s

========== Chemin de fichier rapport ==========
C:\Users\User\AppData\Roaming\​ZHP\ZHPFix[r1].txt - 18/02/2014 10:44:11 [1664]

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 18/02/2014 à 11:49:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Ok est ce que tu as encore des problèmes?
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
mimibxl
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/02/2014 à 11:52:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello

Hélas oui.

Toujours le même message "IE a cessé de fonctionner. Fermer le prg".

Merci.

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 18/02/2014 à 12:06:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Essaye les manips
http://windows.microsoft.com/f​r-fr/internet-explorer/ie-cras​hes-stops-working#ie=ie-11
Si le probléme persiste

Télécharge UsbFix
  • Enregistre ce fichier sur le bureau
  • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir.
  • Double clique sur UsbFix.exe qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'adminstrateur
  • Clique sur Recherche
http://img86.xooimage.com/file​s/6/d/6/usbfix-scan-36effa7.jp​g
  • Laisse travailler l'outil
  • Poste ensuitele rapport UsbFix.txt qui apparaitra.
  • Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
mimibxl
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/02/2014 à 12:51:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello,

J'ai eu 2 màj pour IE : KB2909921 et KB2909210

Aucun module complémentaire n'est activé sauf 2 barres d'outils de windows (discuter et rechercher).

Lors de la recherche avec UsbFix j'ai vu que trois fichiers étaient infectés mais je ne sais pas lesquels ni où ils se trouvent.

Dois-je faire une supression ?
Merci.





############################## | UsbFix V 7.165 | [recherche]

Utilisateur: User (Administrateur) # USER-PC
Mis à jour le16/02/2014 par El Desaparecido - Team SosVirus
Lancé à 12:37:47 | 18/02/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload​_malware.php
Contact : http://www.usbfix.net/contact/

PC: ASUSTeK COMPUTER INC. (P8P67 LE)
CPU: Intel(R) Core(TM) i5-2500K CPU @ 3.30GHz
RAM -> [total : 8157 Mo| Free : 6210 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16518
WB: Google Chrome : 32.0.1700.107
WB: Mozilla Firefox : 27.0.1

SC: Security Center [enabled]
WU: Windows Update [enabled]
AV: avast! Antivirus [enabled | Updated]
AS: Windows Defender [enabled | Updated]
AS: avast! Antivirus [enabled | Updated]
FW: Windows FireWall [(!) Disabled]

C :\ (%systemdrive%) -> Disque fixe # 119 Go (54 Go libre(s) - 45%) [system] # NTFS
D :\ -> Disque fixe # 1862 Go (1752 Go libre(s) - 94%) [data] # NTFS
E :\ -> CD-ROM
F :\ -> Disque fixe # 1 Go (673 Mo libre(s) - 61%) [nouveau nom] # NTFS
G :\ -> Disque fixe # 440 Go (239 Go libre(s) - 54%) [elements] # NTFS
H :\ -> Disque fixe # 491 Go (413 Go libre(s) - 84%) [partition 2] # NTFS
I :\ -> Disque amovible # 29 Go (25 Go libre(s) - 85%) [intenso] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 484 |ParentID: 476)
C:\Windows\system32\wininit.ex​e (ID: 544 |ParentID: 476)
C:\Windows\system32\csrss.exe (ID: 560 |ParentID: 552)
C:\Windows\system32\services.e​xe (ID: 608 |ParentID: 544)
C:\Windows\system32\winlogon.e​xe (ID: 640 |ParentID: 552)
C:\Windows\system32\lsass.exe (ID: 668 |ParentID: 544)
C:\Windows\system32\lsm.exe (ID: 676 |ParentID: 544)
C:\Windows\system32\svchost.ex​e (ID: 772 |ParentID: 608)
C:\Windows\system32\nvvsvc.exe (ID: 868 |ParentID: 608)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 892 |ParentID: 608)
C:\Windows\system32\svchost.ex​e (ID: 940 |ParentID: 608)
C:\Windows\System32\svchost.ex​e (ID: 124 |ParentID: 608)
C:\Windows\System32\svchost.ex​e (ID: 492 |ParentID: 608)
C:\Windows\system32\svchost.ex​e (ID: 444 |ParentID: 608)
C:\Windows\system32\svchost.ex​e (ID: 956 |ParentID: 608)
C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv​.exe (ID: 1064 |ParentID: 608)
C:\Windows\system32\svchost.ex​e (ID: 1156 |ParentID: 608)
C:\Windows\servicing\TrustedIn​staller.exe (ID: 1188 |ParentID: 608)
C:\Windows\system32\svchost.ex​e (ID: 1308 |ParentID: 608)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1408 |ParentID: 608)
C:\Windows\System32\spoolsv.ex​e (ID: 1552 |ParentID: 608)
C:\Windows\system32\svchost.ex​e (ID: 1580 |ParentID: 608)
C:\Windows\system32\svchost.ex​e (ID: 1612 |ParentID: 608)
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (ID: 1712 |ParentID: 608)
D:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFil​eAgent.exe (ID: 1740 |ParentID: 608)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1960 |ParentID: 608)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe (ID: 2016 |ParentID: 608)
C:\Program Files\Bonjour\mDNSResponder.ex​e (ID: 2044 |ParentID: 608)
C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.Map​Update.CoreService.exe (ID: 1276 |ParentID: 608)
C:\Program Files (x86)\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9​.exe (ID: 2124 |ParentID: 608)
C:\Windows\system32\svchost.ex​e (ID: 2276 |ParentID: 608)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2312 |ParentID: 608)
F:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (ID: 2464 |ParentID: 608)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2544 |ParentID: 2312)
C:\Windows\system32\svchost.ex​e (ID: 2876 |ParentID: 608)
C:\Windows\system32\Dwm.exe (ID: 3172 |ParentID: 492)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.e​xe (ID: 3180 |ParentID: 868)
C:\Program Files (x86)\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaD​B9.exe (ID: 3216 |ParentID: 608)
C:\Windows\Explorer.EXE (ID: 3240 |ParentID: 3164)
C:\Windows\system32\nvvsvc.exe (ID: 3308 |ParentID: 868)
C:\Windows\system32\taskhost.e​xe (ID: 3336 |ParentID: 608)
C:\Windows\system32\taskhost.e​xe (ID: 3776 |ParentID: 608)
C:\Program Files\Realtek\Audio\HDA\RAVCpl​64.exe (ID: 3860 |ParentID: 3240)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 3740 |ParentID: 3180)
F:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (ID: 596 |ParentID: 3240)
C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe (ID: 3504 |ParentID: 3240)
C:\Program Files (x86)\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe (ID: 3296 |ParentID: 3240)
C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe (ID: 1196 |ParentID: 3852)
D:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (ID: 2108 |ParentID: 3240)
C:\Program Files (x86)\ROCCAT\Kova[+] Mouse\Kova[+]Monitor.exe (ID: 4136 |ParentID: 3852)
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (ID: 4232 |ParentID: 3852)
C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (ID: 4292 |ParentID: 3852)
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac (ID: 4300 |ParentID: 4232)
C:\Program Files (x86)\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatch​er.exe (ID: 4344 |ParentID: 3240)
C:\Program Files (x86)\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchT​ray9.exe (ID: 4408 |ParentID: 3852)
C:\Windows\system32\SearchInde​xer.exe (ID: 4464 |ParentID: 608)
C:\Program Files (x86)\Roxio\Media Experience\DMXLauncher.exe (ID: 4604 |ParentID: 3852)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4636 |ParentID: 608)
C:\Program Files (x86)\Roxio\Drag-to-Disc\DrgTo​Dsc.exe (ID: 4784 |ParentID: 3852)
C:\Program Files (x86)\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRu​nner.exe (ID: 4816 |ParentID: 4408)
D:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 4828 |ParentID: 3852)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 4916 |ParentID: 3852)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 4968 |ParentID: 3852)
C:\Program Files\iPod\bin\iPodService.exe (ID: 2516 |ParentID: 608)
C:\Windows\System32\svchost.ex​e (ID: 2284 |ParentID: 608)
C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (ID: 2268 |ParentID: 3240)
C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (ID: 4120 |ParentID: 2268)
C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (ID: 5072 |ParentID: 2268)
C:\Windows\system32\svchost.ex​e (ID: 3912 |ParentID: 608)
C:\Windows\System32\WUDFHost.e​xe (ID: 4212 |ParentID: 492)
C:\Windows\system32\SearchProt​ocolHost.exe (ID: 3880 |ParentID: 4464)
C:\Windows\system32\SearchFilt​erHost.exe (ID: 4528 |ParentID: 4464)
C:\Windows\system32\wbem\wmipr​vse.exe (ID: 4372 |ParentID: 772)

################## | Regedit Run |

04 - HKCU\..\Run : [spybotsd TeaTimer] f:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
04 - HKCU\..\Run : [garminexpresstrayapp] "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
04 - HKCU\..\Run : [swg] "C:\Program Files (x86)\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
04 - HKCU\..\Run : [isuspm Startup] C:\PROGRA~2\COMMON~1\INSTAL~1\​UPDATE~1\ISUSPM.exe -startup
04 - HKLM\..\Run : [lws] C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe -hide
04 - HKLM\..\Run : [adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
04 - HKLM\..\Run : [roccatkova+] "C:\Program Files (x86)\ROCCAT\Kova[+] Mouse\Kova[+]Monitor.EXE"
04 - HKLM\..\Run : [apsdaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [arcsoft Connection Service] C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
04 - HKLM\..\Run : [eeventmanager] C:\PROGRA~2\EPSONS~1\EVENTM~1\​EEventManager.exe
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [roxwatchtray] "C:\Program Files (x86)\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchT​ray9.exe"
04 - HKLM\..\Run : [dmxlauncher] "C:\Program Files (x86)\Roxio\Media Experience\DMXLauncher.exe"
04 - HKLM\..\Run : [roxiodragtodisc] "C:\Program Files (x86)\Roxio\Drag-to-Disc\DrgTo​Dsc.exe"
04 - HKLM\..\Run : [ituneshelper] "D:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [quicktime Task] "D:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [avastui.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [sunjavaupdatesched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [rthdvcpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl​64.exe -s
04 - HKLM64\..\Run : [adobeaamupdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\Upd​aterStartupUtility.exe"
04 - HKU\S-1-5-19\..\Run : [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2818701841-442637​813-101237741-1000\..\Run : [spybotsd TeaTimer] f:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
04 - HKU\S-1-5-21-2818701841-442637​813-101237741-1000\..\Run : [garminexpresstrayapp] "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
04 - HKU\S-1-5-21-2818701841-442637​813-101237741-1000\..\Run : [swg] "C:\Program Files (x86)\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
04 - HKU\S-1-5-21-2818701841-442637​813-101237741-1000\..\Run : [isuspm Startup] C:\PROGRA~2\COMMON~1\INSTAL~1\​UPDATE~1\ISUSPM.exe -startup
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.e​xe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.e​xe

################## | Recherche générique |

Présent! C:\Windows\SysWOW64\User.exe
Présent! C:\Windows\System32\user.exe

################## | Registre |


################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |

(Publicité)
mimibxl
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/02/2014 à 09:35:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Jypalou

As-tu eu le temps d'examiner le dernier rapport que j'ai posté mardi ?

Depuis, j'ai encore désintallé IE et l'ai installé à nouveau mais sans résultat.

A défaut d'IE que me conseilles-tu Firefox ou Chrome. Avec Chrome j'ai toujours doubleclick qui s'installe.

Merci.

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 20/02/2014 à 09:43:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonjour,Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir.
  • Double clic sur UsbFix.exe présent sur le bureau
  • Pour Vista et Seven fais un clic droit sur UsbFix.exe et Exécuter en tant qu’administrateur
  • Clique sur Suppression
http://img15.hostingpics.net/p​ics/710059CapturePNGU2.png
  • Laisse travailler l'outil.
  • Poste ensuite le rapport UsbFix.txt qui apparaitra avec le bureau .
  • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 20/02/2014 à 09:52:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Pour IE essaye cette manip
dans internet explorer, dans Outils ,Options Internet,Avancé
Coches la case : "Utiliser le rendu logiciel au lieu du rendu GPU*
Redémarre le Pc
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
mimibxl
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/02/2014 à 10:11:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

La case n'était pas cochée. Je l'ai fait puis "appliquer" et ok.

Après redémarrage rien de changé.

A+

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 20/02/2014 à 10:59:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Essaye en supprimant le module webrep de Avast.
Tu as fait la suppression USBFix?
Désactivez temporairement l'antivirus , ou les agents de protection qu'il contient.
Téléchargez Shortcut_Module ici :
http://www.telecharger.sosviru​s.net/gen-hackman/Shortcut_Mod​ule.exe
lien miroir : http://www.aht.li/2159847/Shor​tcut_Module.exe
Enregistrez-le sur le bureau, et lancez-le
http://www.aht.li/2291470/S_M.​PNG
cliquez sur "Nettoyer" puis laisser tourner le scan :
http://upload.sosvirus.net/ima​ges/2013/10/13/ShortcutModuleQ​NlE.png

Attention : il fermera les programmes en cours d'utilisation tels que IE, Firefox, Word etc...

Il donnera un rapport en fin d’exécution , dans C:\Shortcut_Module_xx_xx_xx_xx​_xx_xx.txt (les "x" étant des chiffres)
le pc va redemarrer.
après redémarrage , relance l'outil et clique sur le petit "R" , pour ouvrir le rapport et colle son contenu dans ta réponse.
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
mimibxl
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/02/2014 à 11:34:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

J'avais bien lancé la suppression avec USBFix et posté le rapport.

Après Shortcut toujours pas de IE.
Je vois dans le rapport que "aucune mise à jour détectée" Pourtant elles sont toujours faites. Les dernières : le 18 et le 19 notamment pour IE

Merci

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 19.02.2014.6

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 11:16:15 - 20/02/2014

Mis à jour le : 19/02/2014 | 23.30 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

Mémoire RAM = Total (MB) : 8353 | Libre (MB) : 6754
Pagefile = Total (MB) : 16703 | Libre (MB) : 15080
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4045

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!


864 | C:\Windows\system32\nvvsvc.exe (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 311.06.) - (8.17.13.1106) -> "C:\Windows\system32\nvvsvc.ex​e"
888 | C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) - (7.17.13.1106) -> "C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe"
1040 | C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv​.exe (.Logitech Inc. - Logitech User mode UMVPF service.) - (13.31.1044.0) -> "C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv​.exe"
1324 | C:\Program Files\NVIDIA Corporation\Display\nvxdsync.e​xe (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) - (8.17.13.1106) -> "C:\Program Files\NVIDIA Corporation\Display\nvxdsync.e​xe"
1344 | C:\Windows\system32\nvvsvc.exe (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 311.06.) - (8.17.13.1106) -> C:\Windows\system32\nvvsvc.exe -session -first
1740 | C:\Windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) -> C:\Windows\Explorer.EXE
1796 | C:\Windows\System32\spoolsv.ex​e (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) -> C:\Windows\System32\spoolsv.ex​e
1804 | C:\Windows\system32\taskhost.e​xe (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) -> "taskhost.exe"
1052 | C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (.ArcSoft Inc. - ArcSoft Connect Service.) - (1.1.0.47) -> "C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe"
1276 | D:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFil​eAgent.exe (.Adobe Systems Incorporated - Adobe Photoshop Elements 9.0 (component).) - (9.0.0.0) -> "D:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFil​eAgent.exe"
1528 | C:\Program Files\Realtek\Audio\HDA\RAVCpl​64.exe (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.614) -> "C:\Program Files\Realtek\Audio\HDA\RAVCpl​64.exe" -s
1608 | F:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (.Safer-Networking Ltd. - System settings protector.) - (1.6.6.32) -> "F:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe"
1756 | C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe (.Garmin Ltd or its subsidiaries - Express Tray.) - (2.3.14.0) -> "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
2004 | C:\Program Files (x86)\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe (.Google Inc. - GoogleToolbarNotifier.) - (4.1.509.1944) -> "C:\Program Files (x86)\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
2484 | C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) -> "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe​"
2508 | C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe (.Logitech Inc. - Logitech Webcam Software.) - (13.31.1038.0) -> "C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe" -hide
2576 | C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe (.Apple Inc. - MobileDeviceService.) - (17.96.2.2) -> "C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe"
2584 | C:\Program Files (x86)\ROCCAT\Kova[+] Mouse\Kova[+]Monitor.exe (.Roccat GmbH - Kova[+] Monitor Application.) - (1.0.0.1) -> "C:\Program Files (x86)\ROCCAT\Kova[+] Mouse\Kova[+]Monitor.exe"
2688 | C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (.ArcSoft Inc. - ArcSoft Connect Daemon.) - (1.1.0.49) -> "C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe"
2704 | C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (.SEIKO EPSON CORPORATION - EEventManager Application.) - (2.3.0.1) -> "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
2720 | C:\Program Files (x86)\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchT​ray9.exe (.Sonic Solutions - RoxMMTrayApp Module.) - (9.0.1.31) -> "C:\Program Files (x86)\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchT​ray9.exe"
2768 | C:\Program Files (x86)\Roxio\Media Experience\DMXLauncher.exe (. - .) - (0.0.0.0) -> "C:\Program Files (x86)\Roxio\Media Experience\DMXLauncher.exe"
2796 | C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac (.ArcSoft Inc. - ArcSoft Connect Notifier.) - (1.1.0.48) -> ArcCon.ac 65938 0
2828 | C:\Program Files (x86)\Roxio\Drag-to-Disc\DrgTo​Dsc.exe (.Sonic Solutions - Drag To Disc Application.) - (9.0.0.50) -> "C:\Program Files (x86)\Roxio\Drag-to-Disc\DrgTo​Dsc.exe"
2856 | D:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (.Microsoft Corporation - Microsoft Office OneNote Quick Launcher.) - (12.0.6500.5000) -> "D:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE" /tsr
2892 | C:\Program Files\Bonjour\mDNSResponder.ex​e (.Apple Inc. - Bonjour Service.) - (3.0.0.10) -> "C:\Program Files\Bonjour\mDNSResponder.ex​e"
2956 | C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.Map​Update.CoreService.exe (.Garmin Ltd or its subsidiaries - Garmin Core Update Service.) - (2.6.0.22) -> "C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.Map​Update.CoreService.exe"
3016 | C:\Program Files (x86)\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatch​er.exe (.Sony Corporation - Media Check Tool.) - (1.3.3.13160) -> "C:\Program Files (x86)\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatch​er.exe" /noballoononstart
3032 | D:\Program Files (x86)\iTunes\iTunesHelper.exe (.Apple Inc. - iTunesHelper.) - (11.0.2.26) -> "D:\Program Files (x86)\iTunes\iTunesHelper.exe"
2736 | C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) -> "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
356 | C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (.NVIDIA Corporation - NVIDIA Settings.) - (7.17.13.1106) -> "C:/Program Files/NVIDIA Corporation/Display/nvtray.exe​" -user_has_logged_in 1
3152 | C:\Program Files (x86)\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9​.exe (.Sonic Solutions - RoxSniffer9 Module.) - (9.0.1.31) -> "C:\Program Files (x86)\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9​.exe"
3376 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - (7.250.4311.0) -> "C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE"
3844 | F:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - (1.0.0.12) -> "F:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe"
3756 | C:\Program Files\iPod\bin\iPodService.exe (.Apple Inc. - iPodService Module (64-bit).) - (11.0.2.26) -> "C:\Program Files\iPod\bin\iPodService.exe​"
3204 | C:\Program Files (x86)\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaD​B9.exe (.Sonic Solutions - RoxMediaDB9 Module.) - (9.0.1.31) -> "C:\Program Files (x86)\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaD​B9.exe"
4812 | C:\Windows\system32\SearchInde​xer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) -> C:\Windows\system32\SearchInde​xer.exe /Embedding
4892 | C:\Program Files\Windows Media Player\wmpnetwk.exe (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) -> "C:\Program Files\Windows Media Player\wmpnetwk.exe"
3888 | C:\Program Files (x86)\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRu​nner.exe (.Sonic Solutions - ROXHelpRunner Module.) - (9.0.1.31) -> "C:\Program Files (x86)\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRu​nner.exe" Local\{758E448D-33D8-470C-9513​-BFB4D5641B89}
2684 | C:\Windows\system32\taskhost.e​xe (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) -> taskhost.exe $(Arg0)
3580 | C:\Windows\system32\SearchProt​ocolHost.exe (.Microsoft Corporation - Microsoft Windows Search Protocol Host.) - (7.0.7601.17610) -> "C:\Windows\system32\SearchPro​tocolHost.exe" Global\UsGthrFltPipeMssGthrPip​e7_ Global\UsGthrCtrlFltPipeMssGth​rPipe7 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Sear​ch\Data\Temp\usgthrsvc" "DownLevelDaemon"

¤¤¤¤¤¤¤¤¤¤ | Services


¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKCR\COMCTL.Toolbar
Supprimé avec succès : HKCR\CPSGetActivityPanes.SCMGe​tToolbar
Supprimé avec succès : HKCR\MGI.SMMKeywordsItem
Supprimé avec succès : HKCR\MGI.SMMUserFieldsItem
Supprimé avec succès : HKCR\protector_dll.Protector
Supprimé avec succès : HKCR\protector_dll.ProtectorLi​b
Supprimé avec succès : HKCR\SBDView6.ProductionToolba​r9
Supprimé avec succès : HKCR\UnityWebPlayer.UnityWebPl​ayer
Supprimé avec succès : HKCR\VirtoolsWebPlayerDll.Virt​oolsWebPlayer
Supprimé avec succès : HKCR\VUISettings.VUIToolbarsMa​nager9
Supprimé avec succès : HKCR\CLSID\{444785F1-DE89-4295​-863A-D46C3A781394} : C:\Users\User\AppData\LocalLow​\Unity\WebPlayer\loader\UnityW​ebPluginAX.ocx
Supprimé avec succès : HKCR\CLSID\{b2b568c8-3712-4a75​-b806-4b3c2fdb06d5} : C:\Users\User\AppData\Local\Te​mp\{e9513610-f218-4dda-b954-2c​7e6ba7cabb}\IDriver.NonElevate​d.exe
Supprimé avec succès : HKCR\CLSID\{C4925E65-7A1E-11D2​-8BB4-00A0C9CC72C3} : C:\Program Files (x86)\Virtools\3D Life Player\WebPlayer.ocx
Supprimé avec succès : HKCR\CLSID\{D4323BF2-006A-4440​-A2F5-27E3E7AB25F8} : C:\Program Files (x86)\Virtools\3D Life Player\WebPlayer.ocx
Supprimé avec succès : HKCR\AppID\{96FBC13C-8214-4100​-88E0-FF74D7A1CB4D} : protector_dll
Supprimé avec succès : HKCR\AppID\{F008CD3D-7044-4CD4​-BE14-BF3FCCF144F9} : UnityWebPlayer
Supprimé avec succès : HKCR\TypeLib\{08D509D2-9052-46​3D-8548-53DB5D81E9EC} : C:\Users\User\AppData\Local\Te​mp\VBE\MSForms.exd
Supprimé avec succès : HKCR\TypeLib\{1C71A790-3203-4A​B0-8CC4-E3FF04B846CE} : C:\Users\User\AppData\Local\Te​mp\VBE\MSForms.exd
Supprimé avec succès : HKCR\TypeLib\{1FF2874E-5368-40​D3-B5DE-875CD19920E5} : C:\Users\User\AppData\Local\Te​mp\VBE\MSForms.exd
Supprimé avec succès : HKCR\TypeLib\{23FB9856-412F-48​D9-A58B-94C076070AED} : C:\Users\User\AppData\Local\Te​mp\VBE\MSForms.exd
Supprimé avec succès : HKCR\TypeLib\{268C3DAC-8CC9-43​D2-8704-FABF37129AF3} : C:\Users\User\AppData\Local\Te​mp\VBE\MSForms.exd
Supprimé avec succès : HKCR\TypeLib\{28639FCA-C382-4F​3F-9EED-E8048F4E83E2} : C:\Users\User\AppData\Local\Te​mp\VBE\MSForms.exd
Supprimé avec succès : HKCR\TypeLib\{48FFCC70-ED0E-40​00-AF51-A1F838A1B9D7} : C:\Users\User\AppData\Local\Te​mp\VBE\MSForms.exd
Supprimé avec succès : HKCR\TypeLib\{4A2AB17B-609C-4B​41-A8DC-2F885DDA9C67} : C:\Users\User\AppData\Local\Te​mp\VBE\MSForms.exd
Supprimé avec succès : HKCR\TypeLib\{4E8C4123-29A6-4B​4D-9E06-C3EF6A495442} : C:\Users\User\AppData\Local\Te​mp\VBE\MSForms.exd
Supprimé avec succès : HKCR\TypeLib\{5BBC6B47-5B66-49​35-928A-A1A44DE78DE6} : C:\Users\User\AppData\Local\Te​mp\VBE\MSForms.exd
Supprimé avec succès : HKCR\TypeLib\{6B00E04C-EBB5-44​20-ACCC-96FB5C6CC2C0} : C:\Users\User\AppData\Local\Te​mp\VBE\MSForms.exd
Supprimé avec succès : HKCR\TypeLib\{75A564FE-95D1-41​A9-B1D9-10D1E3CB502B} : C:\Users\User\AppData\LocalLow​\Unity\WebPlayer\loader\UnityW​ebPluginAX.ocx
Supprimé avec succès : HKCR\TypeLib\{7E85EEDF-7564-4F​A0-9E4B-B99BBE0CF743} : C:\Users\User\AppData\Local\Te​mp\VBE\MSForms.exd
Supprimé avec succès : HKCR\TypeLib\{811C9B8E-54B4-42​45-A746-C4C82BEFA3A8} : C:\Program Files (x86)\Virtools\3D Life Player\WebPlayer.ocx
Supprimé avec succès : HKCR\TypeLib\{87597091-E0F9-42​E6-8E84-DF363663BFCA} : C:\Users\User\AppData\Local\Te​mp\VBE\MSForms.exd
Supprimé avec succès : HKCR\TypeLib\{88DEB207-0512-42​27-8792-00E317DDE379} : C:\Users\User\AppData\Local\Te​mp\VBE\MSForms.exd
Supprimé avec succès : HKCR\TypeLib\{A104B1FE-7A04-40​6E-BA98-F4100A32C640} : C:\Users\User\AppData\Local\Te​mp\VBE\MSForms.exd
Supprimé avec succès : HKCR\TypeLib\{A944F1AA-5F02-48​35-AD49-87EBB177D425} : C:\Users\User\AppData\Local\Te​mp\VBE\MSForms.exd
Supprimé avec succès : HKCR\TypeLib\{AAAC6F9C-F8C5-44​12-A11B-A14BC927BC4F} : C:\Users\User\AppData\Local\Te​mp\VBE\MSForms.exd
Supprimé avec succès : HKCR\TypeLib\{B34957D4-12C3-4E​FA-B7FD-EDB44B9FF4B0} : C:\Users\User\AppData\Local\Te​mp\VBE\MSForms.exd
Supprimé avec succès : HKCR\TypeLib\{C2F903DD-CC32-43​B0-B5D4-10DD534BC0DF} : C:\Users\User\AppData\Local\Te​mp\VBE\MSForms.exd
Supprimé avec succès : HKCR\TypeLib\{C67722B3-F9CB-4E​4A-8A33-8D4C2069D9F5} : C:\Users\User\AppData\Local\Te​mp\VBE\MSForms.exd
Supprimé avec succès : HKCR\TypeLib\{CAD414E1-44D7-44​0B-BB27-21D0B2718DD9} : C:\Users\User\AppData\Local\Te​mp\VBE\MSForms.exd
Supprimé avec succès : HKCR\TypeLib\{D8A4A803-B1CB-42​92-8AE4-7140044A88E1} : C:\Users\User\AppData\Local\Te​mp\VBE\MSForms.exd
Supprimé avec succès : HKCR\TypeLib\{DCF71013-8B9B-46​01-9C25-2B8C79274445} : C:\Users\User\AppData\Local\Te​mp\VBE\MSForms.exd
Supprimé avec succès : HKCR\TypeLib\{E9FB11E2-10EB-41​18-A230-BECA5FD7C290} : C:\Users\User\AppData\Local\Te​mp\VBE\MSForms.exd
Supprimé avec succès : HKCR\TypeLib\{F51B7F23-1C95-45​17-B8BF-4CAA4275675C} : C:\Users\User\AppData\Local\Te​mp\VBE\MSForms.exd
Supprimé avec succès : HKCR\TypeLib\{FD48FB89-AC56-42​18-972F-E6F7EC153E1D} : C:\Users\User\AppData\Local\Te​mp\VBE\MSForms.exd
Supprimé avec succès : HKCR\Interface\{6130BEAD-7375-​4DB7-8B6D-7E41303CE675} : {75A564FE-95D1-41A9-B1D9-10D1E​3CB502B}
Supprimé avec succès : HKCR\Interface\{6E1FCD1C-6E40-​40BB-998E-01A678893BD6} : {811C9B8E-54B4-4245-A746-C4C82​BEFA3A8}
Supprimé avec succès : HKCR\Interface\{7E72390E-EBFE-​422F-A785-BAFDF7F0FD83} : {811C9B8E-54B4-4245-A746-C4C82​BEFA3A8}
Supprimé avec succès : HKCR\Interface\{C0B4288C-3419-​41E0-8030-3CFF031C0D79} : {811C9B8E-54B4-4245-A746-C4C82​BEFA3A8}
Supprimé avec succès : HKCR\Interface\{D10F4BFD-C3ED-​44B7-BD0D-83F05E4D52D5} : {75A564FE-95D1-41A9-B1D9-10D1E​3CB502B}
Supprimé avec succès : HKLM\Software\Microsoft\Tracin​g\GoogleToolbarInstaller_en32_​signed_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracin​g\GoogleToolbarInstaller_updat​er_signed_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracin​g\GoogleToolbarNotifier_RASAPI​32
Supprimé avec succès : HKLM\Software\Microsoft\Tracin​g\UnityWebPlayerBootstrap_RASA​PI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracin​g\updateRightSurf_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracin​g\utilRightSurf_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracin​g\winrar-393fr-01net_RASAPI32
Supprimé avec succès : HKU\S-1-5-21-2818701841-442637​813-101237741-1000\Software\Mi​crosoft\Windows\CurrentVersion​\Uninstall\UnityWebPlayer : C:\Users\User\AppData\Local\Un​ity\WebPlayer\Uninstall.exe /CurrentUser
Supprimé avec succès : |[swg] : "C:\Program Files (x86)\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"

¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\Users\User\AppData\Local\{F​A2D8B96-5518-4494-93A3-89EE1F5​3370B}

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis


¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : |[search Bar] : Preserve -> http://www.google.com/
Réparé : |[local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Réparé : |[search Page] : http://go.microsoft.com/fwlink​/?LinkId=54896 -> http://www.microsoft.com/isapi [...] r=iesearch
Réparé : [hklm\software\microsoft\intern​et Explorer\Main]|[search Bar] : http://search.msn.com/spbasic.​htm -> http://www.google.com/
Réparé : [hklm\software\microsoft\intern​et Explorer\Main]|[start Page] : http://go.microsoft.com/fwlink​/p/?LinkId=255141 -> http://go.microsoft.com/fwlink​/?LinkId=69157
Réparé : [hklm\software\microsoft\intern​et Explorer\Main]|[default_search_url] : http://www.microsoft.com/isapi [...] r=iesearch -> http://go.microsoft.com/fwlink​/?LinkId=54896
Réparé : [hklm\software\microsoft\intern​et Explorer\Main]|[default_page_url] : http://go.microsoft.com/fwlink​/p/?LinkId=255141 -> http://go.microsoft.com/fwlink​/?LinkId=69157
Réparé : [hklm\software\microsoft\intern​et Explorer\Main]|[search Page] : http://www.microsoft.com/isapi [...] r=iesearch -> http://go.microsoft.com/fwlink​/?LinkId=54896
Réparé : [hklm64\software\microsoft\inte​rnet Explorer\Main]|[start Page] : http://go.microsoft.com/fwlink​/p/?LinkId=255141 -> http://go.microsoft.com/fwlink​/?LinkId=69157
Réparé : [hklm64\software\microsoft\inte​rnet Explorer\Main]|[local Page] : C:\Windows\System32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Réparé : [hklm64\software\microsoft\inte​rnet Explorer\Main]|[default_page_url] : http://go.microsoft.com/fwlink​/p/?LinkId=255141 -> http://go.microsoft.com/fwlink​/?LinkId=69157
Réparé : |[warnonzonecrossing] : 0 -> 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome


¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox


¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [hklm\software\clients\startmen​uinternet\iexplore.exe\shell\o​pen\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs



[hklm\software\microsoft\window​s NT\CurrentVersion\Windows]|[loadappinit_dlls] : 0

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall

Réparé : |[enablefirewall] : 1 -> 0
Réparé : |[enablefirewall] : 1 -> 0
Réparé : |[enablefirewall] : 1 -> 0

Supprimé avec succès : |[rras-pptp-out-tcp] : v2.10|Action=Allow|Active=FALS​E|Dir=Out|Protocol=6|RPort=172​3|App=System|Name=@FirewallAPI​.dll,-33761|Desc=@FirewallAPI.​dll,-33764|EmbedCtxt=@Firewall​API.dll,-33752|
Supprimé avec succès : |[rras-l2tp-out-udp] : v2.10|Action=Allow|Active=FALS​E|Dir=Out|Protocol=17|RPort=17​01|App=System|Name=@FirewallAP​I.dll,-33757|Desc=@FirewallAPI​.dll,-33760|EmbedCtxt=@Firewal​lAPI.dll,-33752|
Supprimé avec succès : |[rras-gre-out] : v2.10|Action=Allow|Active=FALS​E|Dir=Out|Protocol=47|App=Syst​em|Name=@FirewallAPI.dll,-3377​3|Desc=@FirewallAPI.dll,-33776​|EmbedCtxt=@FirewallAPI.dll,-3​3752|

¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires



¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤
Message édité par mimibxl le 20/02/2014 à 11:40:15
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 20/02/2014 à 11:52:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Toujours le probléme?
[:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
mimibxl
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/02/2014 à 12:13:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

Oui.

laulae
  1. Posté le 20/02/2014 à 12:52:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Jypalou et mimibxl.

Content de voir que je ne suis pas le seul. Depuis ce matin, sur le portable, plus moyen d'ouvrir IE11. Je suis également sous Seven, et antivirus Avast. Par contre Chrome fonctionne parfaitement. J'ai exactement les même symptômes que Mimibxl.

Par contre le Pc fixe, qui est tout autant utilisé, IE11 fonctionne parfaitement Même config que le portable

Merci d'avance pour l'aide.

Bonne journée.
Marc

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 20/02/2014 à 13:21:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] mimibxl Essaye cette méthode,car là je ne vois plus rien d'anormal
http://www.chantal11.com/2009/​02/depanner-et-reparer-interne​t-explorer-vista-seven/
Laulae crée ton propre sujet merci!
[:jypalou]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
mimibxl
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/02/2014 à 17:25:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

J'ai fait tout ce qui est conseillé sur le dernier site que tu m'as conseillé.

Hélas sans résultat.

J'abandonne IE pour passer à Firefox.

De temps en temps j'essaierai encore IE notamment après des mises à jour.

Un grand merci Jypalou pour ton aide et la patience que tu as eu.

A+

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 20/02/2014 à 17:27:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Ok,Il faut désinstaller les logs de désinfection
Télécharge DelFix http://img1.imagilive.com/0711​/Capturer_del.JPG de Xplode ICI sur ton bureau.
Lance Delfix ," Exécuter en tant qu'administrateur" sous Windows : 7/8 et Vista
Coche la case suivantes :
Supprimer les outils de désinfection
Effectuer une sauvegarde du registre
Purger la restauration système
http://img11.hostingpics.net/p​ics/206992CapturePNGdelf.png
Pour éviter ce genre de désagrément
http://forum.telecharger.01net​.com/forum/high-tech/SECURITE/​Tutoriels-securite/programmes-​potentiellement-indesirables-s​ujet_62724_1.htm
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
 Page :
1

Aller à :
 

Sujets relatifs
ma fenetre interface avast ne s'ouvre plus (RESOLUT)  
Plus de sujets relatifs à : internet explorer ne s'ouvre plus

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
alerte de avast au demarrage!!! 34
Publicité Firefox avec mot doublement souligné vert 3
MyStart 2
virus empechant les mises à jour 8
Pc infecté 1