Adlice forum
Software feedback => RogueKiller => Topic started by: PICSOUS01 on April 29, 2015, 05:02:29 PM
-
Bonjour,
C'est la première analyse que je fais avec Roguekiller. Un peu fâché avec l'informatique et ne voulant pas prendre de risque en supprimant les éléments trouvés, pouvez vous me dire ceux qu'ils faut supprimer et ceux qu'il faut conserver? Dans l'onglet navigateur, pourquoi les lignes sont surlignées en vert? faut il tout supprimer? Dans l'onglet registre je trouve 2 lignes surlignées en jaune? que dois je faire?
Ci-dessous, le rapport pour quelques explications et conseils.
Dans l'attente de vous lire, cordialement;
N.B. comment vous transmettre la capture d'image de l'analyse et le rapport sans faire un copier-coller?
RogueKiller V10.6.1.0 [Apr 24 2015] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com
Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarré en : Mode normal
Utilisateur : Didier [Administrateur]
Démarré depuis : C:\Users\Didier\Downloads\RogueKiller.exe
Mode : Scan -- Date : 04/29/2015 16:35:48
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 10 ¤¤¤
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-1443500249-1535547865-3053354220-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.orange.fr/ -> Trouvé(e)
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-1443500249-1535547865-3053354220-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.orange.fr/ -> Trouvé(e)
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-1443500249-1535547865-3053354220-1002\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.orange.fr/ -> Trouvé(e)
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-1443500249-1535547865-3053354220-1002\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.orange.fr/ -> Trouvé(e)
[VT.Unknown|PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{E2FEB1E0-A55F-4A4B-9ACF-89EA4335C175} | DhcpNameServer : 13.6.0.66 [UNITED STATES (US)] -> Trouvé(e)
[VT.Unknown|PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{E2FEB1E0-A55F-4A4B-9ACF-89EA4335C175} | DhcpNameServer : 13.6.0.66 [UNITED STATES (US)] -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 1 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
¤¤¤ Antirootkit : 0 (Driver: Non chargé [0xc000036b]) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD10JPVT-80A1YT0 +++++
--- User ---
[MBR] 608afd9d7fef0582a3ad5e880ddeb252
[BSP] 5b3e831facc0a502a786e80fa31f13f4 : Empty|VT.Unknown MBR Code
Partition table:
0 - [MAN-MOUNT] EFI system partition | Offset (sectors): 2048 | Size: 300 MB
1 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 616448 | Size: 600 MB
2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 1845248 | Size: 128 MB
3 - Basic data partition | Offset (sectors): 2107392 | Size: 380745 MB
4 - [SYSTEM][MAN-MOUNT] | Offset (sectors): 781873152 | Size: 452 MB
5 - [SYSTEM][MAN-MOUNT] | Offset (sectors): 782798848 | Size: 350 MB
6 - Basic data partition | Offset (sectors): 783515648 | Size: 550813 MB
7 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 1911580672 | Size: 20480 MB
User = LL1 ... OK
User = LL2 ... OK
-
Bonsoir Didier,
Bienvenue sur le forum Adlice.
Le rapport que tu as posté a été généré avec la version 32-bits de Roguekiller
Merci de télécharger RogueKiller (version 64-bits) (http://www.adlice.com//?smd_process_download=1&download_id=2181), de refaire un scan complet et de poster le rapport obtenu dans ton prochain message.
Meilleures salutations.
-
Bonjour Curson,
Merci de bien vouloir vous occuper de moi. Ci dessous copie du rapport de RogueKiller version 64-bits:
RKreport_SCN_04302015_120154.log
RogueKiller V10.6.1.0 (x64) [Apr 24 2015] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com
Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarré en : Mode normal
Utilisateur : Didier [Administrateur]
Démarré depuis : C:\Users\Didier\Downloads\RogueKillerX64.exe
Mode : Scan -- Date : 04/30/2015 12:01:54
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 10 ¤¤¤
[PUM.HomePage] (X64)
HKEY_USERS\S-1-5-21-1443500249-1535547865-3053354220-1001\Software\Microsoft\Int
ernet Explorer\Main | Start Page : http://www.orange.fr/ -> Trouvé(e)
[PUM.HomePage] (X86)
HKEY_USERS\S-1-5-21-1443500249-1535547865-3053354220-1001\Software\Microsoft\Int
ernet Explorer\Main | Start Page : http://www.orange.fr/ -> Trouvé(e)
[PUM.HomePage] (X64)
HKEY_USERS\S-1-5-21-1443500249-1535547865-3053354220-1002\Software\Microsoft\Int
ernet Explorer\Main | Start Page : http://www.orange.fr/ -> Trouvé(e)
[PUM.HomePage] (X86)
HKEY_USERS\S-1-5-21-1443500249-1535547865-3053354220-1002\Software\Microsoft\Int
ernet Explorer\Main | Start Page : http://www.orange.fr/ -> Trouvé(e)
[VT.Unknown|PUM.Dns] (X64)
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces
\{E2FEB1E0-A55F-4A4B-9ACF-89EA4335C175} | DhcpNameServer : 13.6.0.66 [UNITED
STATES (US)] -> Trouvé(e)
[VT.Unknown|PUM.Dns] (X64)
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{E2
FEB1E0-A55F-4A4B-9ACF-89EA4335C175} | DhcpNameServer : 13.6.0.66 [UNITED STATES
(US)] -> Trouvé(e)
[PUM.DesktopIcons] (X64)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDeskto
pIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X64)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDeskto
pIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDeskto
pIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDeskto
pIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
Pge p
RKreport_SCN_04302015_120154.log
¤¤¤ Fichier Hosts : 1 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
¤¤¤ Antirootkit : 0 (Driver: Non chargé [0x20]) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD10JPVT-80A1YT0 +++++
--- User ---
[MBR] 608afd9d7fef0582a3ad5e880ddeb252
[BSP] 5b3e831facc0a502a786e80fa31f13f4 : Empty|VT.Unknown MBR Code
Partition table:
0 - [MAN-MOUNT] EFI system partition | Offset (sectors): 2048 | Size: 300 MB
1 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 616448 | Size:
600 MB
2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 1845248 | Size:
128 MB
3 - Basic data partition | Offset (sectors): 2107392 | Size: 380745 MB
4 - [SYSTEM][MAN-MOUNT] | Offset (sectors): 781873152 | Size: 452 MB
5 - [SYSTEM][MAN-MOUNT] | Offset (sectors): 782798848 | Size: 350 MB
6 - Basic data partition | Offset (sectors): 783515648 | Size: 550813 MB
7 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 1911580672 |
Size: 20480 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_SCN_04292015_162019.log - RKreport_DEL_04292015_163052.log -
RKreport_SCN_04292015_163548.log
Pge p
Je suis sous Windows 8.1
J'ai remarqué que depuis quelques temps à la mise en route du pc la caméra fonctionne en arrière plan. J'ai beau la couper je la retrouve très souvent à la mise en route suivante. Aurais-je attrapé une vilaine bête?
A quoi correspond ce : DhcpNameServer : 13.6.0.66 [UNITED
STATES (US)] -> Trouvé(e)?
Avez vous besoin des captures d'écran des onglets du scan? si oui, comment vous les transmettre?
Que signifient les couleurs dans les onglets du scan?
Désolé, mais en plus je ne parle pas anglais.
Dans l'attente de vous lire, cordialement.
Didier
-
Bonsoir Didier,
Le rapport de RogueKiller ne révèle aucun signe d'infection.
J'ai remarqué que depuis quelques temps à la mise en route du pc la caméra fonctionne en arrière plan.
Je ne suis pas certain de bien comprendre. Le logiciel gérant la Webcam se lance automatiquement au démarrage ?
Une capture d'écran illustrant le problème serait la bienvenue.
A quoi correspond ce : DhcpNameServer : 13.6.0.66 [UNITED STATES (US)] -> Trouvé(e) ?
Cette ligne indique quel serveur DNS (http://fr.wikipedia.org/wiki/Domain_Name_System) utilise ton ordinateur pour la résolution des nom de domaines.
Ici, il s'agit d'un serveur DNS opéré par XEROX et situé aux Etats-Unis. As-tu un lien avec cette entreprise ?
Avez vous besoin des captures d'écran des onglets du scan? si oui, comment vous les transmettre?
Les rapports au format texte sont tout à fait suffisant.
Que signifient les couleurs dans les onglets du scan?
Les entrées surlignées en vert représentent des éléments legitimes alors que celles surlignées en orange représentent des éléments suspects.
Meilleures salutations.
-
Bonjour Curson,
Merci de votre réponse rassurante sur l'éventualité d'un virus.
Lancement de la webcam : en fait cela ne se produit pas à chaque ouverture. Je viens de faire un
essai : j'ai ouvert refermé le logiciel, elle est reste active et je retrouve l'application dans le gestionnaire
de tâches c'est peut être un début d'explication. C'est la première fois que je trouve son icône dans le gestionnaire.
Je ferai une capture d'écran à la 1ère occasion.
DNS Xérox: aucun lien avec cette entreprise. J'ai un seul contacte aux U.S. avec qui j'ai des échanges
uniquement par Facebook. Nous avons eu un seul contact par Skype le 24 décembre 2013 : 40 ans sans se voire
ça le valait bien !
Ce DNS pourrait-il avoir une incidence sur le fait que les applications du Windows store demandant la géolocalisation
(météo, cartes) ne fonctionnent pas ? A moins qu'il s'agisse d'un souci avec exploreur?!
Eléments surlignés en orange : cela veut-il dire qu'il faut les supprimer ? Dans le dernier scan il s'agit de 2 lignes
DhcpNameServer : 13.6.0.66 U.S.
Je vous joins la capture d'écran. J'espère que ça a marché le cas échéant merci de m'indiquer
la procédure.
Dans l'attente et avec tous mes remerciements ;
Cordialement.
Didier
-
Bonsoir Didier,
Je ne pense pas qu'il ait un souci avec le logiciel de gestion de la webcam.
En revanche, nous allons restaurer les valeurs par défaut pour les serveurs DNS.
Merci de relancer RogueKiller et de sélectionner les entrées ci-dessous pour suppression :
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{E2FEB1E0-A55F-4A4B-9ACF-89EA4335C175} | DhcpNameServer : 13.6.0.66 [UNITEDSTATES (US)]
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{E2FEB1E0-A55F-4A4B-9ACF-89EA4335C175} | DhcpNameServer : 13.6.0.66 [UNITED STATES(US)]
Copie/colle le rapport obtenu dans ton prochain message.
Meilleures salutations.
-
Bonjour Curson,
Opération terminée, les 2 lignes U.S. ont été supprimées. Ci-dessous, copie du rapport:
RogueKiller V10.6.2.0 (x64) [May 4 2015] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com
Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarré en : Mode normal
Utilisateur : Didier [Administrateur]
Démarré depuis : C:\Users\Didier\Downloads\RogueKillerX64 (1).exe
Mode : Suppression -- Date : 05/06/2015 11:57:05
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 10 ¤¤¤
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-1443500249-1535547865-3053354220-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.orange.fr/ -> Non sélectionné
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-1443500249-1535547865-3053354220-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.orange.fr/ -> Non sélectionné
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-1443500249-1535547865-3053354220-1002\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.orange.fr/ -> Non sélectionné
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-1443500249-1535547865-3053354220-1002\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.orange.fr/ -> Non sélectionné
[VT.Unknown|PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{E2FEB1E0-A55F-4A4B-9ACF-89EA4335C175} | DhcpNameServer : [UNITED STATES (US)] -> Remplacé(e) ()
[VT.Unknown|PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{E2FEB1E0-A55F-4A4B-9ACF-89EA4335C175} | DhcpNameServer : [UNITED STATES (US)] -> Remplacé(e) ()
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 1 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD10JPVT-80A1YT0 +++++
--- User ---
[MBR] 608afd9d7fef0582a3ad5e880ddeb252
[BSP] 5b3e831facc0a502a786e80fa31f13f4 : Empty MBR Code
Partition table:
0 - [MAN-MOUNT] EFI system partition | Offset (sectors): 2048 | Size: 300 MB
1 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 616448 | Size: 600 MB
2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 1845248 | Size: 128 MB
3 - Basic data partition | Offset (sectors): 2107392 | Size: 380745 MB
4 - [SYSTEM][MAN-MOUNT] | Offset (sectors): 781873152 | Size: 452 MB
5 - [SYSTEM][MAN-MOUNT] | Offset (sectors): 782798848 | Size: 350 MB
6 - Basic data partition | Offset (sectors): 783515648 | Size: 550813 MB
7 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 1911580672 | Size: 20480 MB
User = LL1 ... OK
User = LL2 ... OK
Dans l'attente de vos instructions;
Cordialement.
Didier
-
Bonsoir Didier,
Ton rapport ne montre aucun élément infectieux.
Comment se comporte l'ordinateur à présent ?
Meilleures salutations.
-
Bonjour Curson,
Aucun changement constaté.
Par contre, la caméra s'est mise en route 2 fois cette semaine après des cessions de veille. Impossible de faire une capture d'écran. J'ai retrouvé une caméra roll sans doute faite pour me familiariser avec W8. Le format ne passe pas en P.J. donc je te transmets une capture de cette "caméra roll". La présentation est la même. Il manque simplement le cadenas ouvert en bas à gauche de l'écran.
Dans ton dernier message, tu me disais " En revanche, nous allons restaurer les valeurs par défaut pour les serveurs DNS."
La restauration s'est-elle faite automatiquement?
Ces paramètres DNS ont ils une incidence sur mon problème de géolocalisation? Si oui, alors le problème subsiste!
Te réitérant tous mes remerciements et, dans l'attente de te lire;
Cordialement.
Didier
-
Bonjour Didier,
Par contre, la caméra s'est mise en route 2 fois cette semaine après des cessions de veille. Impossible de faire une capture d'écran. J'ai retrouvé une caméra roll sans doute faite pour me familiariser avec W8. Le format ne passe pas en P.J. donc je te transmets une capture de cette "caméra roll". La présentation est la même. Il manque simplement le cadenas ouvert en bas à gauche de l'écran.
Je ne pense pas que ce comportement soit du à la présence d'un malware. Nous allons cependant faire une dernière vérification :
Télécharge Farbar Recovery Scan Tool (http://download.bleepingcomputer.com/farbar/FRST64.exe) et enregistre-le sur le Bureau.
- Fais un clic droit sur le fichier téléchargé (FRST.exe) et choissi "Exécuter en tant qu'administrateur". Quand l'outil démarre, clique sur Oui pour accepter les termes de la fenêtre Disclaimer (clause de non-responsabilité).
- Clique sur le bouton Scan.
- L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
- Copie/colle ce rapport dans ta prochaine réponse.
- La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également dans le même dossier que FRST.exe. Copie/colle également ce rapport dans ta réponse.
Dans ton dernier message, tu me disais " En revanche, nous allons restaurer les valeurs par défaut pour les serveurs DNS."
La restauration s'est-elle faite automatiquement?
Ces paramètres DNS ont ils une incidence sur mon problème de géolocalisation? Si oui, alors le problème subsiste!
La restauration des DNS par défaut a été effectuée par RogueKiller. Il n'y a aucune corrélation entre le DNS et le Windows Store, à priori.
Meilleures salutations.
-
Bonjour Curson,
Je t'adresse les rapports FRST et Addition en P.J. cause message suivant:
The following error or errors occurred while posting this message: The message exceeds the maximum allowed length (20000 characters).
Avec tous mes remerciements, courage et bonne lecture;
Cordialement.
Didier
-
Bonjour Didier,
Les rapports de FRST ne montrent rien de flagrant.
Nous allons cependant corriger quelques petites choses.
Télécharge le fichier attaché fixlist.txt et enregistre-le sur le Bureau.
NOTE. Il est important que les deux fichiers, FRST et fixlist.txt se trouvent dans le même emplacement, sinon la correction ne fonctionnera pas.
NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur, pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.
Exécute FRST64.exe, clique une seule fois sur le bouton Fix et attends.
Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail.
Une fois terminé, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). Copie/colle ce rapport dans ta prochaine réponse.
Meilleures salutations.
-
Bonjour Curson,
Ci-dessous le "copier-coller" du rapport Fixlog.txt aucun problème lors de l'exe de FIRST64, les 2 rapports sont bien au même endroit (bureau) même chemin d'accès.
- Fixlog.txt :
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 09-05-2015
Ran by Didier at 2015-05-13 17:07:49 Run:1
Running from C:\Users\Didier\Desktop
Loaded Profiles: UpdatusUser & Didier (Available profiles: UpdatusUser & Didier)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKLM-x32 -> _tmp URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1443500249-1535547865-3053354220-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1443500249-1535547865-3053354220-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1443500249-1535547865-3053354220-1001 -> {F91EF251-C50B-48E3-86BF-90C6FF380588} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchTerms}&locale=fr_FR&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^FR&apn_uid=6653360F-F14D-42DE-B9A2-E2F015FE3930&apn_sauid=5AFDC40F-D757-459A-8006-A7B09BF98EE9
DPF: HKLM-x32 {4FF78044-96B4-4312-A5B7-FDA3CB328095}
Task: {317760D9-6A87-49CB-A8FB-CDA6E3CA831A} - \e5f3e25a-678a-4246-92a1-d464f0c866c3-2 No Task File <==== ATTENTION
Task: {3223B92D-B8F1-4079-9FFA-FE78B8CE3568} - \e5f3e25a-678a-4246-92a1-d464f0c866c3-3 No Task File <==== ATTENTION
Task: {4B205939-3056-4BB2-9CCF-D6C88D5CF7E8} - \e5f3e25a-678a-4246-92a1-d464f0c866c3-5 No Task File <==== ATTENTION
Task: {A15F8163-01FE-4CC1-B6B4-95AC47A1A3C4} - \e5f3e25a-678a-4246-92a1-d464f0c866c3-4 No Task File <==== ATTENTION
Task: {A1C542D8-BAC4-420D-9BF1-59EB96C2BD13} - \e5f3e25a-678a-4246-92a1-d464f0c866c3-1 No Task File <==== ATTENTION
Task: {F6CC1651-1DC8-453F-A409-4601088A2371} - System32\Tasks\{FD546E8D-298A-4CE4-9D90-CC019B86A817} => pcalua.exe -a "C:\Program Files (x86)\Optimizer Pro\unins000.exe"
C:\Program Files (x86)\Optimizer Pro
EmptyTemp:
*****************
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast" => Key deleted successfully.
HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => Key not found.
"HKLM\SOFTWARE\Policies\Google" => Key deleted successfully.
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\_tmp" => Key deleted successfully.
HKCR\Wow6432Node\CLSID\_tmp => Key not found.
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-21-1443500249-1535547865-3053354220-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
"HKU\S-1-5-21-1443500249-1535547865-3053354220-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => Key deleted successfully.
HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Key not found.
"HKU\S-1-5-21-1443500249-1535547865-3053354220-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{F91EF251-C50B-48E3-86BF-90C6FF380588}" => Key deleted successfully.
HKCR\CLSID\{F91EF251-C50B-48E3-86BF-90C6FF380588} => Key not found.
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{4FF78044-96B4-4312-A5B7-FDA3CB328095}" => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{4FF78044-96B4-4312-A5B7-FDA3CB328095} => Key not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{317760D9-6A87-49CB-A8FB-CDA6E3CA831A}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{317760D9-6A87-49CB-A8FB-CDA6E3CA831A}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\e5f3e25a-678a-4246-92a1-d464f0c866c3-2" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3223B92D-B8F1-4079-9FFA-FE78B8CE3568}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3223B92D-B8F1-4079-9FFA-FE78B8CE3568}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\e5f3e25a-678a-4246-92a1-d464f0c866c3-3" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4B205939-3056-4BB2-9CCF-D6C88D5CF7E8}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4B205939-3056-4BB2-9CCF-D6C88D5CF7E8}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\e5f3e25a-678a-4246-92a1-d464f0c866c3-5" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A15F8163-01FE-4CC1-B6B4-95AC47A1A3C4}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A15F8163-01FE-4CC1-B6B4-95AC47A1A3C4}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\e5f3e25a-678a-4246-92a1-d464f0c866c3-4" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A1C542D8-BAC4-420D-9BF1-59EB96C2BD13}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A1C542D8-BAC4-420D-9BF1-59EB96C2BD13}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\e5f3e25a-678a-4246-92a1-d464f0c866c3-1" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F6CC1651-1DC8-453F-A409-4601088A2371}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F6CC1651-1DC8-453F-A409-4601088A2371}" => Key deleted successfully.
C:\Windows\System32\Tasks\{FD546E8D-298A-4CE4-9D90-CC019B86A817} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{FD546E8D-298A-4CE4-9D90-CC019B86A817}" => Key deleted successfully.
"C:\Program Files (x86)\Optimizer Pro" => File/Directory not found.
EmptyTemp: => Removed 20 GB temporary data.
The system needed a reboot.
==== End of Fixlog 17:10:56 ====
Dans l'attente de te lire;
Cordialement.
Didier
-
Bonjour Didier,
Le rapport est OK.
Comment se comporte le système actuellement ?
Meilleures salutations.
-
Bonsoir Curson,
Je n'ai pas constaté de changements particuliers.
L'opération aurait elle du avoir une incidence quelconque sur le P.C. ?
Cordialement.
Didier
-
Bonjour Curson,
Par curiosité, j'ai relancé RogueKiller. En" copier- coller" je te transmets ce dernier rapport:
RogueKiller V10.6.3.0 (x64) [May 11 2015] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com
Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarré en : Mode normal
Utilisateur : Didier [Administrateur]
Démarré depuis : C:\Users\Didier\AppData\Local\Microsoft\Windows\INetCache\IE\UYJMTIJ5\RogueKillerX64.exe
Mode : Scan -- Date : 05/18/2015 13:38:29
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 17 ¤¤¤
[Orphan] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad | WebCheck : {E6FB5E20-DE35-11CF-9C87-00AA005127ED} -> Trouvé(e)
[Orphan] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad | WebCheck : {E6FB5E20-DE35-11CF-9C87-00AA005127ED} -> Trouvé(e)
[Orphan] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Trouvé(e)
[Orphan] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78234974-0C4B-4111-BDEB-D9A104418771} -> Trouvé(e)
[Orphan] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9} -> Trouvé(e)
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-1443500249-1535547865-3053354220-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.orange.fr/ -> Trouvé(e)
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-1443500249-1535547865-3053354220-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.orange.fr/ -> Trouvé(e)
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-1443500249-1535547865-3053354220-1002\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.orange.fr/ -> Trouvé(e)
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-1443500249-1535547865-3053354220-1002\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.orange.fr/ -> Trouvé(e)
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-1443500249-1535547865-3053354220-1001\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://asus13.msn.com -> Trouvé(e)
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-1443500249-1535547865-3053354220-1001\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://asus13.msn.com -> Trouvé(e)
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-1443500249-1535547865-3053354220-1002\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> Trouvé(e)
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-1443500249-1535547865-3053354220-1002\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 1 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD10JPVT-80A1YT0 +++++
--- User ---
[MBR] 608afd9d7fef0582a3ad5e880ddeb252
[BSP] 5b3e831facc0a502a786e80fa31f13f4 : Empty MBR Code
Partition table:
0 - [MAN-MOUNT] EFI system partition | Offset (sectors): 2048 | Size: 300 MB
1 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 616448 | Size: 600 MB
2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 1845248 | Size: 128 MB
3 - Basic data partition | Offset (sectors): 2107392 | Size: 380745 MB
4 - [SYSTEM][MAN-MOUNT] | Offset (sectors): 781873152 | Size: 452 MB
5 - [SYSTEM][MAN-MOUNT] | Offset (sectors): 782798848 | Size: 350 MB
6 - Basic data partition | Offset (sectors): 783515648 | Size: 550813 MB
7 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 1911580672 | Size: 20480 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_SCN_04292015_162019.log - RKreport_DEL_04292015_163052.log - RKreport_SCN_04292015_163548.log - RKreport_SCN_04302015_120154.log
RKreport_SCN_05022015_174026.log - RKreport_SCN_05062015_115327.log - RKreport_DEL_05062015_115630.log - RKreport_DEL_05062015_115705.log
Dans l'onglet registre, 4 ligne en orange détectées "Orphan"??????
Faut il les supprimer?
Depuis quelques jours, à chaque ouverture d'internet exploreur une fenêtre s'ouvre me demandant d'installer la version 11. En cherchant internet explorer afin de vérifier la version installée, je suis tombé sur l'observateur d'évènements qui fait mention de nombreuses erreurs Est-ce normal? Est-ce que je dois réinstaller IE version 11 ou Est-ce un piège? .(capture d'écran en P.J.) je suis surpris car les M.à.J. se font normalement en automatique!?
Je pense qu'après tout ce temps que tu as bien voulu m'accorder, je devrais avoir un P.C. tip top.
Dans l'attente de te lire;
Cordialement.
Didier
-
Bonsoir Didier,
Le rapport RogueKiller est propre.
Depuis quelques jours, à chaque ouverture d'internet exploreur une fenêtre s'ouvre me demandant d'installer la version 11.
Quelle version d'Internet Explorer est installée sur ton système ?
Peux-tu copier/coller le contenu de la zone de dialogue de l'Observateur d’Evénements dans ton prochain message ?
Meilleures salutations.
-
Bonjour Curson,
Désolé de t'ennuyer ainsi, je t'adresse en P.J. les captures d'écran du contenu et des propriétés de
I.E. dans programmes et programmes files X 86. Je n'arrive pas à trouver la version de I.E. Il semblerait que les dernières modifications dates de 08-2013 ???????
- Conformément à ta demande tu trouveras en "copier-coller" la boite de dialogue de l'observateur
ci-dessous (j'espère avoir choisi le bon écran) je te transmets également la capture de l'affichage de
l'observateur, en me guidant je pourrai t'adresser le bon écran au cas où:
Critique 17/03/2015 08:54:46 DriverFrameworks-UserMode 10116 Problèmes de pilote mode-utilisateur.
Critique 17/03/2015 08:54:46 DriverFrameworks-UserMode 10110 Problèmes de pilote mode-utilisateur.
Critique 15/03/2015 12:49:51 DriverFrameworks-UserMode 10116 Problèmes de pilote mode-utilisateur.
Critique 15/03/2015 12:49:51 DriverFrameworks-UserMode 10110 Problèmes de pilote mode-utilisateur.
Critique 14/03/2015 09:49:52 DriverFrameworks-UserMode 10115 Problèmes de pilote mode-utilisateur.
Critique 14/03/2015 09:49:52 DriverFrameworks-UserMode 10110 Problèmes de pilote mode-utilisateur.
Critique 13/03/2015 21:31:05 DriverFrameworks-UserMode 10116 Problèmes de pilote mode-utilisateur.
Critique 13/03/2015 21:31:05 DriverFrameworks-UserMode 10110 Problèmes de pilote mode-utilisateur.
Critique 09/03/2015 13:40:59 DriverFrameworks-UserMode 10111 Problèmes de pilote mode-utilisateur.
Critique 09/03/2015 13:40:59 DriverFrameworks-UserMode 10110 Problèmes de pilote mode-utilisateur.
Critique 08/03/2015 18:42:46 DriverFrameworks-UserMode 10111 Problèmes de pilote mode-utilisateur.
Critique 08/03/2015 18:42:46 DriverFrameworks-UserMode 10110 Problèmes de pilote mode-utilisateur.
Critique 07/03/2015 18:00:24 DriverFrameworks-UserMode 10111 Problèmes de pilote mode-utilisateur.
Critique 07/03/2015 18:00:24 DriverFrameworks-UserMode 10110 Problèmes de pilote mode-utilisateur.
Critique 07/03/2015 15:30:55 DriverFrameworks-UserMode 10111 Problèmes de pilote mode-utilisateur.
Critique 07/03/2015 15:30:55 DriverFrameworks-UserMode 10110 Problèmes de pilote mode-utilisateur.
Critique 07/03/2015 15:29:42 DriverFrameworks-UserMode 10111 Problèmes de pilote mode-utilisateur.
Critique 07/03/2015 15:29:42 DriverFrameworks-UserMode 10110 Problèmes de pilote mode-utilisateur.
Critique 06/03/2015 16:36:24 DriverFrameworks-UserMode 10111 Problèmes de pilote mode-utilisateur.
Critique 06/03/2015 16:36:24 DriverFrameworks-UserMode 10110 Problèmes de pilote mode-utilisateur.
Critique 06/03/2015 16:26:33 DriverFrameworks-UserMode 10111 Problèmes de pilote mode-utilisateur.
Critique 06/03/2015 16:26:33 DriverFrameworks-UserMode 10110 Problèmes de pilote mode-utilisateur.
Critique 06/03/2015 16:20:27 DriverFrameworks-UserMode 10111 Problèmes de pilote mode-utilisateur.
Critique 06/03/2015 16:20:27 DriverFrameworks-UserMode 10110 Problèmes de pilote mode-utilisateur.
Critique 06/03/2015 16:17:23 DriverFrameworks-UserMode 10115 Problèmes de pilote mode-utilisateur.
Critique 06/03/2015 16:17:23 DriverFrameworks-UserMode 10110 Problèmes de pilote mode-utilisateur.
Critique 06/03/2015 16:14:06 DriverFrameworks-UserMode 10116 Problèmes de pilote mode-utilisateur.
Critique 06/03/2015 16:14:06 DriverFrameworks-UserMode 10110 Problèmes de pilote mode-utilisateur.
Critique 04/03/2015 11:12:04 Kernel-Power 41 (63)
Critique 04/03/2015 10:31:05 ResetEng 4502 Aucun
Critique 04/03/2015 10:08:03 Kernel-Power 41 (63)
Critique 04/03/2015 09:51:02 Kernel-Power 41 (63)
Critique 28/02/2015 19:53:04 ResetEng 4502 Aucun
Critique 13/12/2014 17:06:03 Kernel-Power 41 (63)
Critique 12/12/2014 19:18:21 Kernel-Power 41 (63)
Dans l'attente de te lire et te remerciant vivement pour ton aide;
Cordialement.
Didier
-
Bonsoir Didier,
Nous allons examiner tout cela.
Critique 17/03/2015 08:54:46 DriverFrameworks-UserMode 10116 Problèmes de pilote mode-utilisateur.
Ceci met en évidence un soucis au niveau d'un driver ou, éventuellement, des soucis matériel.
Rien de malveillant.
Pour déterminer la version d'Internet Explorer installée, rends-toi dans le menu "Windows" -> "Invite de commandes".
Exécute la commande ci-dessous :
reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer" /v svcVersion > %USERPROFILE%\Desktop\version.txtCopie/colle le contenu du fichier version.txt présent sur ton bureau.
Meilleures salutations.
-
Bonjour Curson,
Ci-dessous la copie du rapport demandé :
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer
svcVersion REG_SZ 11.0.9600.17801
Pour être tout à fait honnête avec toi, je dois te dire que, toujours par curiosité j'ai téléchargé
DuckDuckGo pour Mozilla Firefox suite à une présentation vidéo de C.C.Marche .
Quand je me suis rendu compte que j'avais fais un e grosse blague, j'ai réinitialiser le P.C à la date
13 mai. L'heure de la réinitialisation n'a pas affecté les traitements que nous avons effectués
(vérification faite d'après les horaires).
C'est une information qui te rendra peut être la tâche plus facile, mais c'est aussi une bonne leçon
pour moi. J'ai maintenant conscience de l'impacte que ce type d'opération peut avoir sur le bon
fonctionnement du P.C. La preuve en est que les applications du store ne s'ouvrent plus avec I.E.
C'est aussi, sans doute l'origine du message me demandant d'installer I.E. 11. La fenêtre
d'installation ne se présente pas forcément à l'ouverture de I.E.mais de façon inopinée .
Toujours est il que mes problèmes de géolocalisation que requièrent les applications du store
qui s'ouvrent avec explorer remontent à plusieurs mois . Ce message: "Critique 17/03/2015 08:54:46 DriverFrameworks-UserMode 10116 Problèmes de pilote mode-utilisateur." peut il en être la cause?
J'espère que les amis du forum peu avisés en informatique qui consultent le sujet, en tireront la
même leçon.
Je te prie de bien vouloir m'excuser de ne pas t'avoir prévenu lors de mon précédent message et
j'espère que tu ne m'en tiendras pas rigueur.
Dans l'attente de te lire ;
Cordialement.
Didier
-
Bonsoir Didier,
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer svcVersion REG_SZ 11.0.9600.17801
Internet Explorer est à jour. Peux-tu faire une capture d'écran de la demande de mise à jour ?
Pour être tout à fait honnête avec toi, je dois te dire que, toujours par curiosité j'ai téléchargé
DuckDuckGo pour Mozilla Firefox suite à une présentation vidéo de C.C.Marche .
DuckDuckGo est un moteur de recherche. Son "installation" n'a absolument aucune incidence sur la procédure en cours. ;)
C'est aussi, sans doute l'origine du message me demandant d'installer I.E. 11. La fenêtre
d'installation ne se présente pas forcément à l'ouverture de I.E.mais de façon inopinée .
A priori, aucun rapport avec DuckDuckGo. Encore une fois, peux-tu faire une capture d'écran lorsque la fenêtre d'installation s'affiche ?
Toujours est il que mes problèmes de géolocalisation que requièrent les applications du store
qui s'ouvrent avec explorer remontent à plusieurs mois . Ce message: "Critique 17/03/2015 08:54:46 DriverFrameworks-UserMode 10116 Problèmes de pilote mode-utilisateur." peut il en être la cause?
Peu probable. Peux-tu suivre cette procédure (http://aps2.toshiba-tro.de/kb0/HTD0302U00000R01FR.htm) et me dire si des périphériques apparaissent comme "inconnu" ?
En ce qui concerne ton problème de localisation, suis les instructions présentes dans la section "Réinitialisez les paramètres d'Internet Explorer pour moi" de cette page (https://support.microsoft.com/fr-fr/kb/923737/fr).
Cela corrige-t-il le problème ?
J'espère que les amis du forum peu avisés en informatique qui consultent le sujet, en tireront la
même leçon.
Je te prie de bien vouloir m'excuser de ne pas t'avoir prévenu lors de mon précédent message et
j'espère que tu ne m'en tiendras pas rigueur.
Tu n'as commis aucune erreur, ne t'en inquiète donc pas. :)
Meilleures salutations.
-
Bonsoir Curson,
Merci pour ton petit mot sympa :)
- I.E 11: La fenêtre proposant l'installation de I.E. 11 est apparue à l'allumage du P.C en ouvrant le forum Adlice et j'ai fermé la fenêtre avant de prendre connaissance de ta demande de capture. Je ne manquerai pas de te la transmettre à la 1ère occasion.
- Quelques difficultés avec le point suivant : « Peux-tu suivre cette procédure et me dire si des périphériques apparaissent comme "inconnu" ?
Je suppose que le but est d'arrivé sur le gestionnaire de périphériques, je te transmets donc une capture d'écran. Les triangles jaunes correspondent à mon imprimante HP wireless B109n-z. J'ai installé ce pilote : http://support.hp.com/be-fr/product/HP-Photosmart-All-in-One-Printer-series---B1/3794623/model/3794624/drivers. L'imprimante et le Centre de solutions HP fonctionnent bien. Par contre, je ne sais comment supprimer les 3 lignes Photosmart avec le triangle jaune.
- Réinitialisez les paramètres d' Internet Explorer pour moi
Aucun changement, localisation toujours impossible.
Par contre, je te transmets une capture écran que j'obtiens en demandant de l'aide sur certaines applications de W8.1 (vodéclic).Je ne comprends pas l'observation : vérifier l'adresse HTTP.....
Cela à t-il un rapport avec le fait que la page d'accueil de I.E est la page de Orange ?
I.E est mon navigateur par défaut.
Dans l'attente de te lire;
Cordialement.
Didier
-
Bonjour Didier,
Aucun problème avec les périphériques.
En revanche, le Fix-It n'a pas fonctionné. Merci de retourner sur cette page (https://support.microsoft.com/fr-fr/kb/923737/fr) et suivre les instructions de la section "Je réinitialise les paramètres d'Internet Explorer moi-même".
Comment se comporte le système ?
Meilleures salutations.
-
Bonjour Curson,
"Je réinitialise les paramètres d'Internet Explorer moi-même".
Réinitialisation totale.
Ça va très vite!
En P.J. Les captures étape par étape.
La procédure indique de fermer et cliquer sur O.K, seulement je n'ai pas cette dernière option. Je ferme et me retrouve
directement sur la page d'accueil Orange. Est-ce normal ou erreur de manip de ma part ?
Que veut dire cette Remarque :Si vous exécutez Windows 8, démarrez Internet Explorer pour le Bureau. La modification de vos paramètres affectera à la fois Internet Explorer et Internet Explorer pour le Bureau.
Il est possible que je n'effectue pas le traitement au bon endroit. I E se trouve dans la barre des tâches du bureaux et sur l'écran d'accueil. Est ce correcte pour cette opération ? Le cas échéant, comment amener I.E sur le bureau ?
Je te transmets en Ecran 4 le paramétrage par défaut de I.E. Est-ce O.K comme ça ?
Pas de changement dans le comportement du P.C
Dans l'attente ;
Cordialement.
Didier
-
Bonsoir Didier,
"Je réinitialise les paramètres d'Internet Explorer moi-même".
Réinitialisation totale.
Ça va très vite!
En P.J. Les captures étape par étape.
La procédure indique de fermer et cliquer sur O.K, seulement je n'ai pas cette dernière option. Je ferme et me retrouve
directement sur la page d'accueil Orange. Est-ce normal ou erreur de manip de ma part ?
A priori, comme on peut le voir sur ta dernière capture, la page d’accueil par défaut est sensée être Google.
As-tu bien valider les changement avec la touche "OK" ?
Que veut dire cette Remarque :Si vous exécutez Windows 8, démarrez Internet Explorer pour le Bureau. La modification de vos paramètres affectera à la fois Internet Explorer et Internet Explorer pour le Bureau.
Il est possible que je n'effectue pas le traitement au bon endroit. I E se trouve dans la barre des tâches du bureaux et sur l'écran d'accueil. Est ce correcte pour cette opération ? Le cas échéant, comment amener I.E sur le bureau ?
Sous Windows 8/8.1, Internet Explorer est présent en deux versions.
La 1ère, "Internet Explorer pour le Bureau", est accessible à partir de l'interface utilisateur principale.
La 2ème, "Internet Explorer", est lancée à travers l'interface Metro UI.
Sur quelle version as-tu effectué la réinitialisation ?
Meilleures salutations.
-
Bonjour Curson,
Avant toute chose, cela fait 2 jours que la fenêtre demandant d'installer I.E 11 ne s'affiche pas.
Cela correspond avec la date de la 1ère réinitialisation.
-As-tu bien valider les changement avec la touche "OK" : la procédure demande effectivement de cliquer
sur terminer puis O.K. Lorsque je ferme la fenêtre de réinitialisation, la fenêtre option se ferme également, pas possible
de faire O.K et je me retrouve sur la page d'accueil d'Orange.
-Sur quelle version as-tu effectué la réinitialisation ?: là je ne suis plus. J'ai effectivement 2 fichiers I.E (capture en P.J.)
I.E dans programmes et I.E dans programmes X 86.
Je suis parti de I.E de la barre des tâches du bureau dont le chemin d'accès est : C:\Users\Didier\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar. C'est l'icône explorer qui se trouve sur l'écran d'accueil que j'ai épingler à la barre des tâches. Bizarrement lorsque
je l'ouvre dans l'écran d'accueil, une fenêtre s'affiche précisant que explorer ne peut pas ouvrir la page !? (capture en P.J.)
Du coup je ne sais pas si j'ai lancé le bon !
- Sous Windows 8/8.1, Internet Explorer est présent en deux versions.
La 1ère, "Internet Explorer pour le Bureau", est accessible à partir de l'interface utilisateur principale.
La 2ème, "Internet Explorer", est lancée à travers l'interface Metro UI.
Comment faire la différence entre les 2 et où les récupérer ?
Désolé de prendre beaucoup de ton temps et j'espère que tu arriveras à suivre mes explications qui ne sont peut-être
très claires .
Dans l'attente de tes prochaines instructions ;
Cordialement.
Didier
-
Bonsoir Didier,
Nous allons essayer autre chose.
- Ferme Internet Explorer
- Ouvre une Invite de commande en tant qu’administrateur (http://www.windowsutilities.net/astuces/lancer-invite-de-commande-en-tant-mode-administrateur-sous-windows-vista-windows-7.html)
- Copie/colle la commande ci-dessous et valide en appuyant sur le touche ENTER :
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 4351
- Une fois l'opération terminée, redémarre l'ordinateur.
Comment se comporte le système ?
Meilleures salutations.
-
Bonjour Curson,
Traitement terminé.
Unique changement constaté: la page Google s'affiche à l'ouverture de I.E. Dans options internet, Google est
toujours défini par défaut.
Dans les paramètres généraux, Explorer est bien sélectionné comme Navigateur pas défaut.
Suite modifications adresse onglets pages « actuelle et par défaut » Orange s'affiche bien à l'ouverture
de I.E mais Google revient toujours dans l'onglet « par défaut »
Il me semble que les applications du store s'ouvrent normalement avec I.E. Google étant défini navigateur par
défaut est peut être l'origine du problème de localisation. Qu'en penses-tu ?
Comment changer l'adresse « par défaut » dans les options internet Explorer.
Si par exemple je change l'adresse par « htttp://orange.fr/portail » après redémarrage je retrouve toujours
Google. !!!
Y-a-t-il d'autres points à vérifier ?
Fort heureusement les néophytes comme moi ont la chance d'avoir l'aide de passionnés.
Ce n'est pas de la pommade mais, le fait de ne plus se sentir seul dans la galère est, en ce qui me concerne réconfortant.
Il est important de le souligner !!!!
Dans l'attente de tes consignes ;
Cordialement.
Didier
-
Bonsoir Didier,
Rends-toi sur le site d'Orange, puis dans Options internet > Général, clique sur "Page actuelle".
Cela résous-il le problème ?
Meilleures salutations.
-
Bonjour Curson,
En P.J les captures d'écran aux différents stades du traitement.
Orange est O.K mais est il normal d'arriver directement sur mon compte? Je n'ai pas eu besoin de
m'identifier alors que nous sommes 2 sur la live box et sur Orange.
J'ai toujours Google dans l'onglet "par défaut" alors que I.E est, dans les paramètres généraux défini par défaut. Comment remplacer Google par Explorer?
Sur l'écran d'accueil, l'ouverture de l'icone Explorer affiche la capture en P.J (Vodeclic) et les applications du store actualité MSN entre autres ne fonctionnent toujours pas (page blanche) . Il semble d'ailleurs que ce soit le cas de toutes les applications du store qui s'ouvrent avec I.E.
Dans l'attente de te lire;
Cordialement.
Didier
-
Bonjour Didier,
Orange est O.K mais est il normal d'arriver directement sur mon compte? Je n'ai pas eu besoin de
m'identifier alors que nous sommes 2 sur la live box et sur Orange.
Tes paramètres personnels ont été conservé. Si tu ne souhaite pas conserver ce comportement, il te faut te déconnecter de l'Espace Orange.
J'ai toujours Google dans l'onglet "par défaut" alors que I.E est, dans les paramètres généraux défini par défaut. Comment remplacer Google par Explorer?
Cliques-tu bien sur les boutons "Appliquer" et "OK" après avoir introduit orange.fr dans la section "Page de démarrage" ?
Sur l'écran d'accueil, l'ouverture de l'icone Explorer affiche la capture en P.J (Vodeclic) et les applications du store actualité MSN entre autres ne fonctionnent toujours pas (page blanche) . Il semble d'ailleurs que ce soit le cas de toutes les applications du store qui s'ouvrent avec I.E.
Parviens-tu à accéder au site vodeclic.com à l'aide d'un navigateur, autre que IE ?
Meilleures salutations.
-
Bonjour Curson,
- Tout est O.K pour Orange. J'ai répété l'opération "appliquer + O.K." et un redémarrage. Google est
toujours dans l'onglet "par défaut". je l'ai pourtant supprimer avant le traitement ci-dessus.
- Vodeclic: oui j'arrive à ouvrir "trucs et astuces" mais impossible d'ouvrir la formation complète sur
W 8.
- Les applications du store ne fonctionnent toujours pas.
- Régulièrement, en jouant sur Facebook "Java SE Runtime Environnement 8 update 45" publié par
Oracle America Inc. demande à être installé. Faut il accepter?
- La version Windows 10 est dans les M à niveau. Faut il l'installer, réserver une mise à niveau gratuite, accéder à W update, y a t il un risque dans les options proposées à découvrir W 10?
- W 10 peut il rétablir le bon fonctionnement du store, de la géolocalisation du système en général ?
Cordialement;
Didier
-
Bonsoir Didier,
- Tout est O.K pour Orange. J'ai répété l'opération "appliquer + O.K." et un redémarrage. Google est
toujours dans l'onglet "par défaut". je l'ai pourtant supprimer avant le traitement ci-dessus.
Parfait.
- Vodeclic: oui j'arrive à ouvrir "trucs et astuces" mais impossible d'ouvrir la formation complète sur
W 8.
- Les applications du store ne fonctionnent toujours pas.
Franchement, il m'est difficile de déterminer la raison de ce problème.
- Régulièrement, en jouant sur Facebook "Java SE Runtime Environnement 8 update 45" publié par
Oracle America Inc. demande à être installé. Faut il accepter?
Oui, il s'agit d'une application légitime qui demande à se mettre à jour.
- La version Windows 10 est dans les M à niveau. Faut il l'installer, réserver une mise à niveau gratuite, accéder à W update, y a t il un risque dans les options proposées à découvrir W 10?
Windows 10 est sensé sortir le 29 juillet 2015. Je te conseille de réserver une licence gratuite.
- W 10 peut il rétablir le bon fonctionnement du store, de la géolocalisation du système en général ?
Il s'agit d'une réinstallation complète, c'est donc fort possible.
Meilleures salutations.
-
Bonsoir Curson,
Tout semble O.K maintenant pour moi.
Je pense que l'on peut clore le sujet qui a bien souvent dévié sur d'autres points et je te remercie très
sincèrement pour toute l'aide que tu as bien voulu m'apporter.
En attendant de soumettre de nouvelles questions et, il y en aura sans aucun doute,y qu'elle est la manipe a effectuer pour terminer cette discussion?
Cordialement.
Didier
-
Bonsoir Didier,
Je suis heureux d'avoir pu t'aider. :)
Pour clore la discussion, il n'y a strictement aucune manipulation à faire.
Meilleures salutations.
-
Bonjour Curson,
Te réitérant tous mes remerciements , bonne continuation;
Très cordialement.
Didier
-
Bonsoir Didier,
Au plaisir.
Meilleure continuation.