Adlice forum

Software feedback => RogueKiller => Topic started by: PICSOUS01 on April 29, 2015, 05:02:29 pm

Title: conseils premiere utilisation Roguekiller
Post by: PICSOUS01 on April 29, 2015, 05:02:29 pm
Bonjour,

C'est la première analyse que je fais avec Roguekiller. Un peu fâché avec l'informatique et ne voulant pas prendre de risque en supprimant les éléments trouvés, pouvez vous me dire ceux qu'ils faut supprimer et ceux qu'il faut conserver? Dans l'onglet navigateur, pourquoi les lignes sont surlignées en vert? faut il tout supprimer? Dans l'onglet registre je trouve 2 lignes surlignées en jaune? que dois je faire?
Ci-dessous, le rapport pour quelques explications et conseils.
Dans l'attente de vous lire, cordialement;

N.B. comment vous transmettre la capture d'image de l'analyse et le rapport sans faire un copier-coller?

RogueKiller V10.6.1.0 [Apr 24 2015] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarré en  : Mode normal
Utilisateur : Didier [Administrateur]
Démarré depuis : C:\Users\Didier\Downloads\RogueKiller.exe
Mode : Scan -- Date : 04/29/2015  16:35:48

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 10 ¤¤¤
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-1443500249-1535547865-3053354220-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.orange.fr/  -> Trouvé(e)
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-1443500249-1535547865-3053354220-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.orange.fr/  -> Trouvé(e)
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-1443500249-1535547865-3053354220-1002\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.orange.fr/  -> Trouvé(e)
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-1443500249-1535547865-3053354220-1002\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.orange.fr/  -> Trouvé(e)
[VT.Unknown|PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{E2FEB1E0-A55F-4A4B-9ACF-89EA4335C175} | DhcpNameServer : 13.6.0.66 [UNITED STATES (US)]  -> Trouvé(e)
[VT.Unknown|PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{E2FEB1E0-A55F-4A4B-9ACF-89EA4335C175} | DhcpNameServer : 13.6.0.66 [UNITED STATES (US)]  -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> Trouvé(e)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 1 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1   localhost

¤¤¤ Antirootkit : 0 (Driver: Non chargé [0xc000036b]) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD10JPVT-80A1YT0 +++++
--- User ---
[MBR] 608afd9d7fef0582a3ad5e880ddeb252
[BSP] 5b3e831facc0a502a786e80fa31f13f4 : Empty|VT.Unknown MBR Code
Partition table:
0 - [MAN-MOUNT] EFI system partition | Offset (sectors): 2048 | Size: 300 MB
1 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 616448 | Size: 600 MB
2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 1845248 | Size: 128 MB
3 - Basic data partition | Offset (sectors): 2107392 | Size: 380745 MB
4 - [SYSTEM][MAN-MOUNT]  | Offset (sectors): 781873152 | Size: 452 MB
5 - [SYSTEM][MAN-MOUNT]  | Offset (sectors): 782798848 | Size: 350 MB
6 - Basic data partition | Offset (sectors): 783515648 | Size: 550813 MB
7 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 1911580672 | Size: 20480 MB
User = LL1 ... OK
User = LL2 ... OK


 
Title: Re: conseils premiere utilisation Roguekiller
Post by: Curson on April 29, 2015, 08:41:04 pm
Bonsoir Didier,

Bienvenue sur le forum Adlice.

Le rapport que tu as posté a été généré avec la version 32-bits de Roguekiller
Merci de télécharger RogueKiller (version 64-bits) (http://www.adlice.com//?smd_process_download=1&download_id=2181), de refaire un scan complet et de poster le rapport obtenu dans ton prochain message.

Meilleures salutations.
Title: Re: conseils premiere utilisation Roguekiller
Post by: PICSOUS01 on April 30, 2015, 12:54:50 pm
Bonjour Curson,

Merci de bien vouloir vous occuper de moi. Ci dessous copie du rapport de RogueKiller version 64-bits:

RKreport_SCN_04302015_120154.log
RogueKiller V10.6.1.0 (x64) [Apr 24 2015] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com
Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarré en : Mode normal
Utilisateur : Didier [Administrateur]
Démarré depuis : C:\Users\Didier\Downloads\RogueKillerX64.exe
Mode : Scan -- Date : 04/30/2015 12:01:54
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 10 ¤¤¤
[PUM.HomePage] (X64)
HKEY_USERS\S-1-5-21-1443500249-1535547865-3053354220-1001\Software\Microsoft\Int
ernet Explorer\Main | Start Page : http://www.orange.fr/ -> Trouvé(e)
[PUM.HomePage] (X86)
HKEY_USERS\S-1-5-21-1443500249-1535547865-3053354220-1001\Software\Microsoft\Int
ernet Explorer\Main | Start Page : http://www.orange.fr/ -> Trouvé(e)
[PUM.HomePage] (X64)
HKEY_USERS\S-1-5-21-1443500249-1535547865-3053354220-1002\Software\Microsoft\Int
ernet Explorer\Main | Start Page : http://www.orange.fr/ -> Trouvé(e)
[PUM.HomePage] (X86)
HKEY_USERS\S-1-5-21-1443500249-1535547865-3053354220-1002\Software\Microsoft\Int
ernet Explorer\Main | Start Page : http://www.orange.fr/ -> Trouvé(e)
[VT.Unknown|PUM.Dns] (X64)
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces
\{E2FEB1E0-A55F-4A4B-9ACF-89EA4335C175} | DhcpNameServer : 13.6.0.66 [UNITED
STATES (US)] -> Trouvé(e)
[VT.Unknown|PUM.Dns] (X64)
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{E2
FEB1E0-A55F-4A4B-9ACF-89EA4335C175} | DhcpNameServer : 13.6.0.66 [UNITED STATES
(US)] -> Trouvé(e)
[PUM.DesktopIcons] (X64)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDeskto
pIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X64)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDeskto
pIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDeskto
pIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDeskto
pIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
Pge p
RKreport_SCN_04302015_120154.log
¤¤¤ Fichier Hosts : 1 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
¤¤¤ Antirootkit : 0 (Driver: Non chargé [0x20]) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD10JPVT-80A1YT0 +++++
--- User ---
[MBR] 608afd9d7fef0582a3ad5e880ddeb252
[BSP] 5b3e831facc0a502a786e80fa31f13f4 : Empty|VT.Unknown MBR Code
Partition table:
0 - [MAN-MOUNT] EFI system partition | Offset (sectors): 2048 | Size: 300 MB
1 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 616448 | Size:
600 MB
2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 1845248 | Size:
128 MB
3 - Basic data partition | Offset (sectors): 2107392 | Size: 380745 MB
4 - [SYSTEM][MAN-MOUNT] | Offset (sectors): 781873152 | Size: 452 MB
5 - [SYSTEM][MAN-MOUNT] | Offset (sectors): 782798848 | Size: 350 MB
6 - Basic data partition | Offset (sectors): 783515648 | Size: 550813 MB
7 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 1911580672 |
Size: 20480 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_SCN_04292015_162019.log - RKreport_DEL_04292015_163052.log -
RKreport_SCN_04292015_163548.log
Pge p

Je suis sous Windows 8.1

J'ai remarqué que depuis quelques temps à la mise en route du pc la caméra fonctionne en arrière plan. J'ai beau la couper je la retrouve très souvent à la mise en route suivante. Aurais-je attrapé une vilaine bête? 

A quoi correspond ce : DhcpNameServer : 13.6.0.66 [UNITED
STATES (US)] -> Trouvé(e)?

Avez vous besoin des captures d'écran des onglets du scan? si oui, comment vous les transmettre?
Que signifient les couleurs dans les onglets du scan?
Désolé, mais en plus je ne parle pas anglais.
Dans l'attente de vous lire, cordialement.

Didier
Title: Re: conseils premiere utilisation Roguekiller
Post by: Curson on May 01, 2015, 10:15:26 pm
Bonsoir Didier,

Le rapport de RogueKiller ne révèle aucun signe d'infection.

Quote from: Didier
J'ai remarqué que depuis quelques temps à la mise en route du pc la caméra fonctionne en arrière plan.
Je ne suis pas certain de bien comprendre. Le logiciel gérant la Webcam se lance automatiquement au démarrage ?
Une capture d'écran illustrant le problème serait la bienvenue.

Quote from: Didier
A quoi correspond ce : DhcpNameServer : 13.6.0.66 [UNITED STATES (US)] -> Trouvé(e) ?
Cette ligne indique quel serveur DNS (http://fr.wikipedia.org/wiki/Domain_Name_System) utilise ton ordinateur pour la résolution des nom de domaines.
Ici, il s'agit d'un serveur DNS opéré par XEROX et situé aux Etats-Unis. As-tu un lien avec cette entreprise ?

Quote from: Didier
Avez vous besoin des captures d'écran des onglets du scan? si oui, comment vous les transmettre?
Les rapports au format texte sont tout à fait suffisant.

Quote from: Didier
Que signifient les couleurs dans les onglets du scan?
Les entrées surlignées en vert représentent des éléments legitimes alors que celles surlignées en orange représentent des éléments suspects.

Meilleures salutations.
Title: Re: conseils premiere utilisation Roguekiller
Post by: PICSOUS01 on May 02, 2015, 06:01:06 pm
Bonjour Curson,

Merci de votre réponse rassurante sur l'éventualité d'un virus.
Lancement de la webcam : en fait cela ne se produit pas à chaque ouverture. Je viens de faire un
essai : j'ai ouvert refermé le logiciel, elle est reste  active et je retrouve l'application  dans le gestionnaire
de tâches c'est peut être un début d'explication. C'est la première fois que je trouve son icône dans le gestionnaire.
Je ferai une capture d'écran à la 1ère occasion.

DNS Xérox: aucun lien avec cette entreprise. J'ai un seul contacte aux U.S. avec qui j'ai des échanges
uniquement par Facebook. Nous avons eu un seul contact par Skype le 24 décembre 2013 : 40 ans sans se voire
ça le valait bien !
Ce DNS pourrait-il avoir une incidence sur le fait que les applications du Windows store demandant la géolocalisation
(météo, cartes) ne fonctionnent pas ? A moins qu'il s'agisse d'un souci avec exploreur?!

Eléments surlignés en orange : cela veut-il dire qu'il faut les supprimer ? Dans le dernier scan il s'agit de 2 lignes
DhcpNameServer : 13.6.0.66 U.S.

Je vous joins la capture d'écran. J'espère que ça a marché le cas échéant merci de m'indiquer
la procédure.
Dans l'attente et avec tous mes remerciements ;
Cordialement.

Didier
Title: Re: conseils premiere utilisation Roguekiller
Post by: Curson on May 05, 2015, 07:07:25 pm
Bonsoir Didier,

Je ne pense pas qu'il ait un souci avec le logiciel de gestion de la webcam.
En revanche, nous allons restaurer les valeurs par défaut pour les serveurs DNS.

Merci de relancer RogueKiller et de sélectionner les entrées ci-dessous pour suppression :
Quote
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{E2FEB1E0-A55F-4A4B-9ACF-89EA4335C175} | DhcpNameServer : 13.6.0.66 [UNITEDSTATES (US)]
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{E2FEB1E0-A55F-4A4B-9ACF-89EA4335C175} | DhcpNameServer : 13.6.0.66 [UNITED STATES(US)]
Copie/colle le rapport obtenu dans ton prochain message.

Meilleures salutations.
Title: Re: conseils premiere utilisation Roguekiller
Post by: PICSOUS01 on May 06, 2015, 12:51:19 pm
Bonjour Curson,

Opération terminée, les 2 lignes U.S. ont été supprimées. Ci-dessous, copie du rapport:

RogueKiller V10.6.2.0 (x64) [May  4 2015] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarré en  : Mode normal
Utilisateur : Didier [Administrateur]
Démarré depuis : C:\Users\Didier\Downloads\RogueKillerX64 (1).exe
Mode : Suppression -- Date : 05/06/2015  11:57:05

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 10 ¤¤¤
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-1443500249-1535547865-3053354220-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.orange.fr/  -> Non sélectionné
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-1443500249-1535547865-3053354220-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.orange.fr/  -> Non sélectionné
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-1443500249-1535547865-3053354220-1002\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.orange.fr/  -> Non sélectionné
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-1443500249-1535547865-3053354220-1002\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.orange.fr/  -> Non sélectionné
[VT.Unknown|PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{E2FEB1E0-A55F-4A4B-9ACF-89EA4335C175} | DhcpNameServer :  [UNITED STATES (US)]  -> Remplacé(e) ()
[VT.Unknown|PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{E2FEB1E0-A55F-4A4B-9ACF-89EA4335C175} | DhcpNameServer :  [UNITED STATES (US)]  -> Remplacé(e) ()
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> Non sélectionné

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 1 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1   localhost

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD10JPVT-80A1YT0 +++++
--- User ---
[MBR] 608afd9d7fef0582a3ad5e880ddeb252
[BSP] 5b3e831facc0a502a786e80fa31f13f4 : Empty MBR Code
Partition table:
0 - [MAN-MOUNT] EFI system partition | Offset (sectors): 2048 | Size: 300 MB
1 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 616448 | Size: 600 MB
2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 1845248 | Size: 128 MB
3 - Basic data partition | Offset (sectors): 2107392 | Size: 380745 MB
4 - [SYSTEM][MAN-MOUNT]  | Offset (sectors): 781873152 | Size: 452 MB
5 - [SYSTEM][MAN-MOUNT]  | Offset (sectors): 782798848 | Size: 350 MB
6 - Basic data partition | Offset (sectors): 783515648 | Size: 550813 MB
7 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 1911580672 | Size: 20480 MB
User = LL1 ... OK
User = LL2 ... OK

Dans l'attente de vos instructions;
Cordialement.
Didier
Title: Re: conseils premiere utilisation Roguekiller
Post by: Curson on May 06, 2015, 09:16:07 pm
Bonsoir Didier,

Ton rapport ne montre aucun élément infectieux.
Comment se comporte l'ordinateur à présent ?

Meilleures salutations.
Title: Re: conseils premiere utilisation Roguekiller
Post by: PICSOUS01 on May 07, 2015, 11:34:14 am
Bonjour Curson,

Aucun changement constaté.

Par contre, la caméra s'est mise en route 2 fois cette semaine après des cessions de veille. Impossible de faire une capture d'écran. J'ai retrouvé une caméra roll sans doute faite pour me familiariser avec W8. Le format ne passe pas en P.J. donc je te transmets une capture de cette "caméra roll". La présentation est la même. Il manque simplement le cadenas ouvert en bas à gauche de l'écran.

Dans ton dernier message, tu me disais " En revanche, nous allons restaurer les valeurs par défaut pour les serveurs DNS."
La restauration s'est-elle faite automatiquement?

Ces paramètres DNS ont ils une incidence sur mon problème de géolocalisation? Si oui, alors le problème subsiste!

Te réitérant tous mes remerciements et, dans l'attente de te lire;
Cordialement.
Didier



 
Title: Re: conseils premiere utilisation Roguekiller
Post by: Curson on May 11, 2015, 12:53:19 pm
Bonjour Didier,

Quote from: Didier
Par contre, la caméra s'est mise en route 2 fois cette semaine après des cessions de veille. Impossible de faire une capture d'écran. J'ai retrouvé une caméra roll sans doute faite pour me familiariser avec W8. Le format ne passe pas en P.J. donc je te transmets une capture de cette "caméra roll". La présentation est la même. Il manque simplement le cadenas ouvert en bas à gauche de l'écran.
Je ne pense pas que ce comportement soit du à la présence d'un malware. Nous allons cependant faire une dernière vérification :
Télécharge Farbar Recovery Scan Tool (http://download.bleepingcomputer.com/farbar/FRST64.exe) et enregistre-le sur le Bureau.
Quote from: Didier
Dans ton dernier message, tu me disais " En revanche, nous allons restaurer les valeurs par défaut pour les serveurs DNS."
La restauration s'est-elle faite automatiquement?

Ces paramètres DNS ont ils une incidence sur mon problème de géolocalisation? Si oui, alors le problème subsiste!
La restauration des DNS par défaut a été effectuée par RogueKiller. Il n'y a aucune corrélation entre le DNS et le Windows Store, à priori.

Meilleures salutations.
Title: Re: conseils premiere utilisation Roguekiller
Post by: PICSOUS01 on May 12, 2015, 02:30:02 pm
Bonjour Curson,

Je t'adresse les rapports FRST et Addition en P.J. cause message suivant:
The following error or errors occurred while posting this message: The message exceeds the maximum allowed length (20000 characters).

Avec tous mes remerciements, courage et bonne lecture;
Cordialement.
Didier
Title: Re: conseils premiere utilisation Roguekiller
Post by: Curson on May 13, 2015, 11:00:01 am
Bonjour Didier,

Les rapports de FRST ne montrent rien de flagrant.
Nous allons cependant corriger quelques petites choses.

Télécharge le fichier attaché fixlist.txt et enregistre-le sur le Bureau.

NOTE. Il est important que les deux fichiers, FRST et fixlist.txt se trouvent dans le même emplacement, sinon la correction ne fonctionnera pas.

NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur, pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

Exécute FRST64.exe, clique une seule fois sur le bouton Fix et attends.
Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail.
Une fois terminé, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). Copie/colle ce rapport dans ta prochaine réponse.

Meilleures salutations.
Title: Re: conseils premiere utilisation Roguekiller
Post by: PICSOUS01 on May 13, 2015, 05:26:43 pm
Bonjour Curson,

Ci-dessous le "copier-coller" du rapport Fixlog.txt aucun problème lors de l'exe de FIRST64, les 2 rapports sont bien au même endroit (bureau) même chemin d'accès.

- Fixlog.txt :
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 09-05-2015
Ran by Didier at 2015-05-13 17:07:49 Run:1
Running from C:\Users\Didier\Desktop
Loaded Profiles: UpdatusUser & Didier (Available profiles: UpdatusUser & Didier)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKLM-x32 -> _tmp URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1443500249-1535547865-3053354220-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1443500249-1535547865-3053354220-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1443500249-1535547865-3053354220-1001 -> {F91EF251-C50B-48E3-86BF-90C6FF380588} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchTerms}&locale=fr_FR&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^FR&apn_uid=6653360F-F14D-42DE-B9A2-E2F015FE3930&apn_sauid=5AFDC40F-D757-459A-8006-A7B09BF98EE9
DPF: HKLM-x32 {4FF78044-96B4-4312-A5B7-FDA3CB328095}
Task: {317760D9-6A87-49CB-A8FB-CDA6E3CA831A} - \e5f3e25a-678a-4246-92a1-d464f0c866c3-2 No Task File <==== ATTENTION
Task: {3223B92D-B8F1-4079-9FFA-FE78B8CE3568} - \e5f3e25a-678a-4246-92a1-d464f0c866c3-3 No Task File <==== ATTENTION
Task: {4B205939-3056-4BB2-9CCF-D6C88D5CF7E8} - \e5f3e25a-678a-4246-92a1-d464f0c866c3-5 No Task File <==== ATTENTION
Task: {A15F8163-01FE-4CC1-B6B4-95AC47A1A3C4} - \e5f3e25a-678a-4246-92a1-d464f0c866c3-4 No Task File <==== ATTENTION
Task: {A1C542D8-BAC4-420D-9BF1-59EB96C2BD13} - \e5f3e25a-678a-4246-92a1-d464f0c866c3-1 No Task File <==== ATTENTION
Task: {F6CC1651-1DC8-453F-A409-4601088A2371} - System32\Tasks\{FD546E8D-298A-4CE4-9D90-CC019B86A817} => pcalua.exe -a "C:\Program Files (x86)\Optimizer Pro\unins000.exe"
C:\Program Files (x86)\Optimizer Pro
EmptyTemp:
*****************

"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast" => Key deleted successfully.
HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => Key not found.
"HKLM\SOFTWARE\Policies\Google" => Key deleted successfully.
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\_tmp" => Key deleted successfully.
HKCR\Wow6432Node\CLSID\_tmp => Key not found.
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-21-1443500249-1535547865-3053354220-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
"HKU\S-1-5-21-1443500249-1535547865-3053354220-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => Key deleted successfully.
HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Key not found.
"HKU\S-1-5-21-1443500249-1535547865-3053354220-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{F91EF251-C50B-48E3-86BF-90C6FF380588}" => Key deleted successfully.
HKCR\CLSID\{F91EF251-C50B-48E3-86BF-90C6FF380588} => Key not found.
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{4FF78044-96B4-4312-A5B7-FDA3CB328095}" => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{4FF78044-96B4-4312-A5B7-FDA3CB328095} => Key not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{317760D9-6A87-49CB-A8FB-CDA6E3CA831A}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{317760D9-6A87-49CB-A8FB-CDA6E3CA831A}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\e5f3e25a-678a-4246-92a1-d464f0c866c3-2" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3223B92D-B8F1-4079-9FFA-FE78B8CE3568}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3223B92D-B8F1-4079-9FFA-FE78B8CE3568}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\e5f3e25a-678a-4246-92a1-d464f0c866c3-3" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4B205939-3056-4BB2-9CCF-D6C88D5CF7E8}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4B205939-3056-4BB2-9CCF-D6C88D5CF7E8}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\e5f3e25a-678a-4246-92a1-d464f0c866c3-5" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A15F8163-01FE-4CC1-B6B4-95AC47A1A3C4}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A15F8163-01FE-4CC1-B6B4-95AC47A1A3C4}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\e5f3e25a-678a-4246-92a1-d464f0c866c3-4" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A1C542D8-BAC4-420D-9BF1-59EB96C2BD13}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A1C542D8-BAC4-420D-9BF1-59EB96C2BD13}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\e5f3e25a-678a-4246-92a1-d464f0c866c3-1" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F6CC1651-1DC8-453F-A409-4601088A2371}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F6CC1651-1DC8-453F-A409-4601088A2371}" => Key deleted successfully.
C:\Windows\System32\Tasks\{FD546E8D-298A-4CE4-9D90-CC019B86A817} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{FD546E8D-298A-4CE4-9D90-CC019B86A817}" => Key deleted successfully.
"C:\Program Files (x86)\Optimizer Pro" => File/Directory not found.
EmptyTemp: => Removed 20 GB temporary data.


The system needed a reboot.

==== End of Fixlog 17:10:56 ====

Dans l'attente de te lire;
Cordialement.
Didier
Title: Re: conseils premiere utilisation Roguekiller
Post by: Curson on May 15, 2015, 04:03:43 pm
Bonjour Didier,

Le rapport est OK.
Comment se comporte le système actuellement ?

Meilleures salutations.
Title: Re: conseils premiere utilisation Roguekiller
Post by: PICSOUS01 on May 17, 2015, 07:03:00 pm
Bonsoir Curson,


Je n'ai pas constaté de changements particuliers.
L'opération aurait elle du avoir une incidence quelconque sur le P.C. ?

Cordialement.
Didier
Title: Re: conseils premiere utilisation Roguekiller
Post by: PICSOUS01 on May 18, 2015, 01:57:32 pm
Bonjour Curson,

Par curiosité, j'ai relancé RogueKiller. En" copier- coller" je te transmets ce dernier rapport:

RogueKiller V10.6.3.0 (x64) [May 11 2015] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarré en  : Mode normal
Utilisateur : Didier [Administrateur]
Démarré depuis : C:\Users\Didier\AppData\Local\Microsoft\Windows\INetCache\IE\UYJMTIJ5\RogueKillerX64.exe
Mode : Scan -- Date : 05/18/2015  13:38:29

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 17 ¤¤¤
[Orphan] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad | WebCheck : {E6FB5E20-DE35-11CF-9C87-00AA005127ED}  -> Trouvé(e)
[Orphan] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad | WebCheck : {E6FB5E20-DE35-11CF-9C87-00AA005127ED}  -> Trouvé(e)
[Orphan] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Trouvé(e)
[Orphan] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78234974-0C4B-4111-BDEB-D9A104418771} -> Trouvé(e)
[Orphan] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9} -> Trouvé(e)
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-1443500249-1535547865-3053354220-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.orange.fr/  -> Trouvé(e)
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-1443500249-1535547865-3053354220-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.orange.fr/  -> Trouvé(e)
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-1443500249-1535547865-3053354220-1002\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.orange.fr/  -> Trouvé(e)
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-1443500249-1535547865-3053354220-1002\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.orange.fr/  -> Trouvé(e)
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-1443500249-1535547865-3053354220-1001\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://asus13.msn.com  -> Trouvé(e)
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-1443500249-1535547865-3053354220-1001\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://asus13.msn.com  -> Trouvé(e)
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-1443500249-1535547865-3053354220-1002\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve  -> Trouvé(e)
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-1443500249-1535547865-3053354220-1002\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve  -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> Trouvé(e)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 1 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1   localhost

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD10JPVT-80A1YT0 +++++
--- User ---
[MBR] 608afd9d7fef0582a3ad5e880ddeb252
[BSP] 5b3e831facc0a502a786e80fa31f13f4 : Empty MBR Code
Partition table:
0 - [MAN-MOUNT] EFI system partition | Offset (sectors): 2048 | Size: 300 MB
1 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 616448 | Size: 600 MB
2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 1845248 | Size: 128 MB
3 - Basic data partition | Offset (sectors): 2107392 | Size: 380745 MB
4 - [SYSTEM][MAN-MOUNT]  | Offset (sectors): 781873152 | Size: 452 MB
5 - [SYSTEM][MAN-MOUNT]  | Offset (sectors): 782798848 | Size: 350 MB
6 - Basic data partition | Offset (sectors): 783515648 | Size: 550813 MB
7 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 1911580672 | Size: 20480 MB
User = LL1 ... OK
User = LL2 ... OK


============================================
RKreport_SCN_04292015_162019.log - RKreport_DEL_04292015_163052.log - RKreport_SCN_04292015_163548.log - RKreport_SCN_04302015_120154.log
RKreport_SCN_05022015_174026.log - RKreport_SCN_05062015_115327.log - RKreport_DEL_05062015_115630.log - RKreport_DEL_05062015_115705.log

Dans l'onglet registre, 4 ligne en orange détectées "Orphan"??????
Faut il les supprimer?

Depuis quelques jours, à chaque ouverture d'internet exploreur une fenêtre s'ouvre me demandant d'installer la version 11. En cherchant internet explorer afin de vérifier la version installée, je suis tombé sur l'observateur d'évènements qui fait mention de nombreuses erreurs  Est-ce normal? Est-ce que je dois réinstaller IE version 11 ou Est-ce un piège? .(capture d'écran en P.J.) je suis surpris car les M.à.J. se font normalement en automatique!?

Je pense qu'après tout ce temps que tu as bien voulu m'accorder, je devrais avoir un P.C. tip top.

Dans l'attente de te lire;
Cordialement.
Didier
Title: Re: conseils premiere utilisation Roguekiller
Post by: Curson on May 19, 2015, 01:07:19 pm
Bonsoir Didier,

Le rapport RogueKiller est propre.
Quote from: Didier
Depuis quelques jours, à chaque ouverture d'internet exploreur une fenêtre s'ouvre me demandant d'installer la version 11.
Quelle version d'Internet Explorer est installée sur ton système ?
Peux-tu copier/coller le contenu de la zone de dialogue de l'Observateur d’Evénements dans ton prochain message ?

Meilleures salutations.
Title: Re: conseils premiere utilisation Roguekiller
Post by: PICSOUS01 on May 19, 2015, 02:06:55 pm
Bonjour Curson,

Désolé de t'ennuyer ainsi, je t'adresse en P.J. les captures d'écran du contenu et des propriétés de
I.E. dans programmes et programmes files  X 86. Je n'arrive pas à trouver la version de I.E. Il semblerait que les dernières modifications dates de 08-2013 ???????

- Conformément à ta demande tu trouveras en "copier-coller" la boite de dialogue de l'observateur
ci-dessous (j'espère avoir choisi le bon écran) je te transmets également la capture de l'affichage de
l'observateur, en me guidant je pourrai t'adresser le bon écran au cas où:
Critique   17/03/2015 08:54:46   DriverFrameworks-UserMode   10116   Problèmes de pilote mode-utilisateur.
Critique   17/03/2015 08:54:46   DriverFrameworks-UserMode   10110   Problèmes de pilote mode-utilisateur.
Critique   15/03/2015 12:49:51   DriverFrameworks-UserMode   10116   Problèmes de pilote mode-utilisateur.
Critique   15/03/2015 12:49:51   DriverFrameworks-UserMode   10110   Problèmes de pilote mode-utilisateur.
Critique   14/03/2015 09:49:52   DriverFrameworks-UserMode   10115   Problèmes de pilote mode-utilisateur.
Critique   14/03/2015 09:49:52   DriverFrameworks-UserMode   10110   Problèmes de pilote mode-utilisateur.
Critique   13/03/2015 21:31:05   DriverFrameworks-UserMode   10116   Problèmes de pilote mode-utilisateur.
Critique   13/03/2015 21:31:05   DriverFrameworks-UserMode   10110   Problèmes de pilote mode-utilisateur.
Critique   09/03/2015 13:40:59   DriverFrameworks-UserMode   10111   Problèmes de pilote mode-utilisateur.
Critique   09/03/2015 13:40:59   DriverFrameworks-UserMode   10110   Problèmes de pilote mode-utilisateur.
Critique   08/03/2015 18:42:46   DriverFrameworks-UserMode   10111   Problèmes de pilote mode-utilisateur.
Critique   08/03/2015 18:42:46   DriverFrameworks-UserMode   10110   Problèmes de pilote mode-utilisateur.
Critique   07/03/2015 18:00:24   DriverFrameworks-UserMode   10111   Problèmes de pilote mode-utilisateur.
Critique   07/03/2015 18:00:24   DriverFrameworks-UserMode   10110   Problèmes de pilote mode-utilisateur.
Critique   07/03/2015 15:30:55   DriverFrameworks-UserMode   10111   Problèmes de pilote mode-utilisateur.
Critique   07/03/2015 15:30:55   DriverFrameworks-UserMode   10110   Problèmes de pilote mode-utilisateur.
Critique   07/03/2015 15:29:42   DriverFrameworks-UserMode   10111   Problèmes de pilote mode-utilisateur.
Critique   07/03/2015 15:29:42   DriverFrameworks-UserMode   10110   Problèmes de pilote mode-utilisateur.
Critique   06/03/2015 16:36:24   DriverFrameworks-UserMode   10111   Problèmes de pilote mode-utilisateur.
Critique   06/03/2015 16:36:24   DriverFrameworks-UserMode   10110   Problèmes de pilote mode-utilisateur.
Critique   06/03/2015 16:26:33   DriverFrameworks-UserMode   10111   Problèmes de pilote mode-utilisateur.
Critique   06/03/2015 16:26:33   DriverFrameworks-UserMode   10110   Problèmes de pilote mode-utilisateur.
Critique   06/03/2015 16:20:27   DriverFrameworks-UserMode   10111   Problèmes de pilote mode-utilisateur.
Critique   06/03/2015 16:20:27   DriverFrameworks-UserMode   10110   Problèmes de pilote mode-utilisateur.
Critique   06/03/2015 16:17:23   DriverFrameworks-UserMode   10115   Problèmes de pilote mode-utilisateur.
Critique   06/03/2015 16:17:23   DriverFrameworks-UserMode   10110   Problèmes de pilote mode-utilisateur.
Critique   06/03/2015 16:14:06   DriverFrameworks-UserMode   10116   Problèmes de pilote mode-utilisateur.
Critique   06/03/2015 16:14:06   DriverFrameworks-UserMode   10110   Problèmes de pilote mode-utilisateur.
Critique   04/03/2015 11:12:04   Kernel-Power   41   (63)
Critique   04/03/2015 10:31:05   ResetEng   4502   Aucun
Critique   04/03/2015 10:08:03   Kernel-Power   41   (63)
Critique   04/03/2015 09:51:02   Kernel-Power   41   (63)
Critique   28/02/2015 19:53:04   ResetEng   4502   Aucun
Critique   13/12/2014 17:06:03   Kernel-Power   41   (63)
Critique   12/12/2014 19:18:21   Kernel-Power   41   (63)

Dans l'attente de te lire et te remerciant vivement pour ton aide;
Cordialement.
Didier
Title: Re: conseils premiere utilisation Roguekiller
Post by: Curson on May 19, 2015, 10:52:47 pm
Bonsoir Didier,

Nous allons examiner tout cela.
Quote
Critique   17/03/2015 08:54:46   DriverFrameworks-UserMode   10116   Problèmes de pilote mode-utilisateur.
Ceci met en évidence un soucis au niveau d'un driver ou, éventuellement, des soucis matériel.
Rien de malveillant.

Pour déterminer la version d'Internet Explorer installée, rends-toi dans le menu "Windows" -> "Invite de commandes".
Exécute la commande ci-dessous :
Code: [Select]
reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer" /v svcVersion > %USERPROFILE%\Desktop\version.txtCopie/colle le contenu du fichier version.txt présent sur ton bureau.

Meilleures salutations.
Title: Re: conseils premiere utilisation Roguekiller
Post by: PICSOUS01 on May 20, 2015, 11:52:14 am
Bonjour Curson,

 Ci-dessous la copie du rapport demandé :

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer
    svcVersion    REG_SZ    11.0.9600.17801

Pour être tout à fait honnête avec toi, je dois te dire que, toujours par curiosité j'ai téléchargé
DuckDuckGo  pour Mozilla Firefox suite à une présentation vidéo de C.C.Marche .
Quand je me suis rendu compte que j'avais fais un e grosse blague, j'ai réinitialiser le P.C à la date
13 mai. L'heure de  la réinitialisation n'a pas affecté les traitements que nous avons effectués
(vérification faite d'après les horaires).

C'est une information qui te rendra peut être la tâche plus facile, mais c'est aussi une bonne leçon
pour moi. J'ai maintenant conscience de l'impacte que ce type d'opération peut avoir sur le bon
fonctionnement du P.C. La preuve en est que les applications du store ne s'ouvrent plus avec I.E.
C'est aussi, sans doute l'origine du message me demandant d'installer I.E. 11. La fenêtre
d'installation ne se présente pas forcément à l'ouverture de I.E.mais de façon inopinée .

Toujours est il que mes problèmes de géolocalisation que requièrent les applications du store
qui s'ouvrent avec explorer remontent à plusieurs mois . Ce message: "Critique   17/03/2015 08:54:46   DriverFrameworks-UserMode   10116   Problèmes de pilote mode-utilisateur." peut il en être la cause?

 J'espère que les amis du forum peu avisés en informatique qui consultent le sujet, en tireront la
même leçon.

Je te prie de bien vouloir m'excuser de ne pas t'avoir prévenu lors de mon précédent message et   
j'espère que tu ne m'en tiendras pas rigueur.

Dans l'attente de te lire ;
Cordialement.
Didier


 
Title: Re: conseils premiere utilisation Roguekiller
Post by: Curson on May 21, 2015, 12:47:08 am
Bonsoir Didier,

Quote from: Didier
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer    svcVersion    REG_SZ    11.0.9600.17801
Internet Explorer est à jour. Peux-tu faire une capture d'écran de la demande de mise à jour ?

Quote from: Didier
Pour être tout à fait honnête avec toi, je dois te dire que, toujours par curiosité j'ai téléchargé
DuckDuckGo  pour Mozilla Firefox suite à une présentation vidéo de C.C.Marche .
DuckDuckGo est un moteur de recherche. Son "installation" n'a absolument aucune incidence sur la procédure en cours.  ;)

Quote from: Didier
C'est aussi, sans doute l'origine du message me demandant d'installer I.E. 11. La fenêtre
d'installation ne se présente pas forcément à l'ouverture de I.E.mais de façon inopinée .
A priori, aucun rapport avec DuckDuckGo. Encore une fois, peux-tu faire une capture d'écran lorsque la fenêtre d'installation s'affiche ?

Quote from: Didier
Toujours est il que mes problèmes de géolocalisation que requièrent les applications du store
qui s'ouvrent avec explorer remontent à plusieurs mois . Ce message: "Critique   17/03/2015 08:54:46   DriverFrameworks-UserMode   10116   Problèmes de pilote mode-utilisateur." peut il en être la cause?
Peu probable. Peux-tu suivre cette procédure (http://aps2.toshiba-tro.de/kb0/HTD0302U00000R01FR.htm) et me dire si des périphériques apparaissent comme "inconnu" ?

En ce qui concerne ton problème de localisation, suis les instructions présentes dans la section "Réinitialisez les paramètres d'Internet Explorer pour moi" de cette page (https://support.microsoft.com/fr-fr/kb/923737/fr).
Cela corrige-t-il le problème ?

Quote from: Didier
J'espère que les amis du forum peu avisés en informatique qui consultent le sujet, en tireront la
même leçon.
Je te prie de bien vouloir m'excuser de ne pas t'avoir prévenu lors de mon précédent message et   
j'espère que tu ne m'en tiendras pas rigueur.
Tu n'as commis aucune erreur, ne t'en inquiète donc pas.  :)

Meilleures salutations.
Title: Re: conseils premiere utilisation Roguekiller
Post by: PICSOUS01 on May 21, 2015, 05:40:26 pm
Bonsoir Curson,

Merci pour ton petit mot sympa :)

- I.E 11: La fenêtre proposant l'installation de I.E. 11 est apparue à l'allumage du P.C en ouvrant le forum Adlice et j'ai fermé la fenêtre avant de prendre connaissance de ta demande de capture. Je ne manquerai pas de te la transmettre à la 1ère occasion.

- Quelques difficultés avec le point suivant : « Peux-tu suivre cette procédure et me dire si des périphériques apparaissent comme "inconnu" ?

Je suppose que le but est d'arrivé sur le gestionnaire de périphériques, je te transmets donc une capture d'écran. Les triangles jaunes correspondent à mon imprimante HP  wireless B109n-z. J'ai installé ce pilote : http://support.hp.com/be-fr/product/HP-Photosmart-All-in-One-Printer-series---B1/3794623/model/3794624/drivers. L'imprimante et le Centre de solutions HP fonctionnent bien. Par contre, je ne sais comment supprimer les 3 lignes Photosmart avec le triangle jaune.

Réinitialisez les paramètres d' Internet Explorer pour moi
Aucun changement, localisation toujours impossible.
Par contre, je te transmets une capture écran que j'obtiens en demandant de l'aide sur certaines applications de W8.1 (vodéclic).Je ne comprends pas l'observation : vérifier l'adresse HTTP.....
Cela à t-il un rapport avec le fait que la page d'accueil de I.E est la page de Orange ?

I.E est mon navigateur par défaut.
Dans l'attente de te lire;
Cordialement.
Didier

Title: Re: conseils premiere utilisation Roguekiller
Post by: Curson on May 22, 2015, 02:31:13 pm
Bonjour Didier,

Aucun problème avec les périphériques.
En revanche, le Fix-It n'a pas fonctionné. Merci de retourner sur cette page (https://support.microsoft.com/fr-fr/kb/923737/fr) et suivre les instructions de la section "Je réinitialise les paramètres d'Internet Explorer moi-même".

Comment se comporte le système ?

Meilleures salutations.
Title: Re: conseils premiere utilisation Roguekiller
Post by: PICSOUS01 on May 22, 2015, 05:08:27 pm
Bonjour Curson,

 "Je réinitialise les paramètres d'Internet Explorer moi-même".
Réinitialisation totale.
Ça va très vite!
En P.J. Les captures étape par étape.
La procédure indique de fermer et cliquer sur O.K, seulement je n'ai pas cette dernière option. Je ferme et me retrouve
directement sur la page d'accueil Orange. Est-ce normal ou erreur de manip de ma part ?


Que veut dire cette Remarque :Si vous exécutez Windows 8, démarrez Internet Explorer pour le Bureau. La modification de vos paramètres affectera à la fois Internet Explorer et Internet Explorer pour le Bureau.
Il est  possible que je n'effectue pas le traitement au bon endroit. I E se trouve dans la barre des tâches du bureaux et sur l'écran d'accueil. Est ce correcte pour cette opération ? Le cas échéant, comment amener I.E sur le bureau ?


Je te transmets en Ecran 4 le paramétrage par défaut de I.E. Est-ce O.K comme ça ?

Pas de changement  dans le comportement du P.C
Dans l'attente ;
Cordialement.
Didier




Title: Re: conseils premiere utilisation Roguekiller
Post by: Curson on May 23, 2015, 12:37:14 am
Bonsoir Didier,

Quote from: Didier
"Je réinitialise les paramètres d'Internet Explorer moi-même".
Réinitialisation totale.
Ça va très vite!
En P.J. Les captures étape par étape.
La procédure indique de fermer et cliquer sur O.K, seulement je n'ai pas cette dernière option. Je ferme et me retrouve
directement sur la page d'accueil Orange. Est-ce normal ou erreur de manip de ma part ?
A priori, comme on peut le voir sur ta dernière capture, la page d’accueil par défaut est sensée être Google.
As-tu bien valider les changement avec la touche "OK" ?

Quote from: Didier
Que veut dire cette Remarque :Si vous exécutez Windows 8, démarrez Internet Explorer pour le Bureau. La modification de vos paramètres affectera à la fois Internet Explorer et Internet Explorer pour le Bureau.
Il est  possible que je n'effectue pas le traitement au bon endroit. I E se trouve dans la barre des tâches du bureaux et sur l'écran d'accueil. Est ce correcte pour cette opération ? Le cas échéant, comment amener I.E sur le bureau ?
Sous Windows 8/8.1, Internet Explorer est présent en deux versions.
La 1ère, "Internet Explorer pour le Bureau", est accessible à partir de l'interface utilisateur principale.
La 2ème, "Internet Explorer", est lancée à travers l'interface Metro UI.
Sur quelle version as-tu effectué la réinitialisation ?

Meilleures salutations.
Title: Re: conseils premiere utilisation Roguekiller
Post by: PICSOUS01 on May 23, 2015, 02:01:15 pm
Bonjour Curson,

Avant toute chose, cela fait 2 jours que la fenêtre demandant d'installer I.E 11 ne s'affiche pas.
Cela correspond avec la date de la 1ère réinitialisation.

-As-tu bien valider les changement avec la touche "OK" : la procédure demande effectivement de cliquer
sur terminer puis O.K. Lorsque je ferme la fenêtre de réinitialisation, la fenêtre option se ferme également, pas possible
de faire O.K et je me retrouve sur la page d'accueil d'Orange.
-Sur quelle version as-tu effectué la réinitialisation ?: là je ne suis plus. J'ai effectivement 2 fichiers I.E (capture en P.J.)
 I.E dans programmes  et I.E dans programmes X 86.

Je suis parti de I.E de la barre des tâches du bureau dont le chemin d'accès est : C:\Users\Didier\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar. C'est l'icône explorer qui se trouve sur l'écran d'accueil que j'ai épingler à la barre des tâches. Bizarrement lorsque
je l'ouvre dans l'écran d'accueil, une fenêtre s'affiche précisant que explorer ne peut pas ouvrir la page !? (capture en P.J.)

Du coup je ne sais pas si j'ai lancé le bon !

- Sous Windows 8/8.1, Internet Explorer est présent en deux versions.
  La 1ère, "Internet Explorer pour le Bureau", est accessible à partir de l'interface utilisateur principale.
  La 2ème, "Internet Explorer", est lancée à travers l'interface Metro UI.


Comment faire la différence entre les 2 et où les récupérer ?

Désolé de prendre beaucoup de ton temps et j'espère que tu arriveras à suivre mes explications qui ne sont peut-être
très claires .

Dans l'attente de tes prochaines instructions ;
Cordialement.
Didier
Title: Re: conseils premiere utilisation Roguekiller
Post by: Curson on May 25, 2015, 06:15:24 pm
Bonsoir Didier,

Nous allons essayer autre chose.

- Ferme Internet Explorer
- Ouvre une Invite de commande en tant qu’administrateur (http://www.windowsutilities.net/astuces/lancer-invite-de-commande-en-tant-mode-administrateur-sous-windows-vista-windows-7.html)
- Copie/colle la commande ci-dessous et valide en appuyant sur le touche ENTER :
Quote
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 4351
- Une fois l'opération terminée, redémarre l'ordinateur.

Comment se comporte le système ?

Meilleures salutations.
Title: Re: conseils premiere utilisation Roguekiller
Post by: PICSOUS01 on May 26, 2015, 02:28:44 pm
Bonjour Curson,

Traitement terminé.

Unique changement constaté: la page Google s'affiche à l'ouverture de I.E.  Dans options internet, Google est
toujours défini par défaut. 

Dans les paramètres généraux,  Explorer est bien sélectionné comme  Navigateur pas défaut.
Suite modifications adresse onglets pages « actuelle et par défaut » Orange s'affiche bien à l'ouverture
de I.E mais Google revient toujours dans l'onglet « par défaut »
 
Il me semble que les applications du store s'ouvrent normalement avec I.E. Google étant défini navigateur par
défaut est peut être l'origine du problème de localisation.  Qu'en penses-tu ?

Comment changer l'adresse « par défaut »  dans les options internet Explorer.

Si par exemple je change l'adresse par « htttp://orange.fr/portail » après redémarrage je retrouve toujours
Google. !!!
Y-a-t-il d'autres points à vérifier ?

Fort heureusement les néophytes comme moi ont la chance d'avoir l'aide de passionnés.
 
Ce n'est pas de la pommade  mais, le fait de ne plus se sentir seul dans la galère est, en ce qui me concerne réconfortant.   
Il est important de le souligner !!!!

Dans l'attente de tes consignes ;
Cordialement.
Didier
Title: Re: conseils premiere utilisation Roguekiller
Post by: Curson on May 30, 2015, 12:25:47 am
Bonsoir Didier,

Rends-toi sur le site d'Orange, puis dans Options internet > Général, clique sur "Page actuelle".
Cela résous-il le problème ?

Meilleures salutations.
Title: Re: conseils premiere utilisation Roguekiller
Post by: PICSOUS01 on May 30, 2015, 01:43:13 pm
Bonjour Curson,

En P.J les captures d'écran aux différents stades du traitement. 

Orange est O.K mais est il normal d'arriver directement sur mon compte? Je n'ai pas eu besoin de
m'identifier alors que nous sommes 2 sur la live box et sur Orange.

J'ai toujours Google dans l'onglet "par défaut" alors que I.E est, dans les paramètres généraux   défini par défaut. Comment remplacer Google par Explorer?

Sur l'écran d'accueil, l'ouverture de l'icone Explorer affiche la capture en P.J (Vodeclic) et les applications du store actualité MSN entre autres ne fonctionnent toujours pas (page blanche) . Il semble d'ailleurs que ce soit le cas de toutes les applications du store qui s'ouvrent avec I.E.
 
Dans l'attente de te lire;
Cordialement.
Didier
Title: Re: conseils premiere utilisation Roguekiller
Post by: Curson on June 03, 2015, 12:35:04 pm
Bonjour Didier,

Quote from: Didier
Orange est O.K mais est il normal d'arriver directement sur mon compte? Je n'ai pas eu besoin de
m'identifier alors que nous sommes 2 sur la live box et sur Orange.
Tes paramètres personnels ont été conservé. Si tu ne souhaite pas conserver ce comportement, il te faut te déconnecter de l'Espace Orange.

Quote from: Didier
J'ai toujours Google dans l'onglet "par défaut" alors que I.E est, dans les paramètres généraux   défini par défaut. Comment remplacer Google par Explorer?
Cliques-tu bien sur les boutons "Appliquer" et "OK" après avoir introduit orange.fr dans la section "Page de démarrage" ?

Quote from: Didier
Sur l'écran d'accueil, l'ouverture de l'icone Explorer affiche la capture en P.J (Vodeclic) et les applications du store actualité MSN entre autres ne fonctionnent toujours pas (page blanche) . Il semble d'ailleurs que ce soit le cas de toutes les applications du store qui s'ouvrent avec I.E.
Parviens-tu à accéder au site vodeclic.com à l'aide d'un navigateur, autre que IE ?

Meilleures salutations.
Title: Re: conseils premiere utilisation Roguekiller
Post by: PICSOUS01 on June 03, 2015, 02:28:10 pm
Bonjour Curson,

- Tout est O.K pour Orange. J'ai répété l'opération "appliquer + O.K." et un redémarrage. Google est
toujours dans l'onglet "par défaut". je l'ai pourtant supprimer avant le traitement ci-dessus.

- Vodeclic: oui j'arrive à ouvrir "trucs et astuces" mais impossible d'ouvrir la formation complète sur
W 8.

- Les applications du store ne fonctionnent toujours pas.
- Régulièrement, en jouant  sur Facebook  "Java SE Runtime Environnement 8 update 45" publié par
Oracle America Inc. demande à être installé. Faut il accepter?

- La version Windows 10 est dans les M à niveau. Faut il l'installer, réserver une mise à niveau gratuite, accéder à W update, y  a t il un risque dans les options proposées  à découvrir W 10?

- W 10 peut il rétablir le bon fonctionnement  du store, de la géolocalisation du système en général ?
 
Cordialement;
Didier
Title: Re: conseils premiere utilisation Roguekiller
Post by: Curson on June 14, 2015, 05:18:43 pm
Bonsoir Didier,

Quote from: Didier
- Tout est O.K pour Orange. J'ai répété l'opération "appliquer + O.K." et un redémarrage. Google est
toujours dans l'onglet "par défaut". je l'ai pourtant supprimer avant le traitement ci-dessus.
Parfait.

Quote from: Didier
- Vodeclic: oui j'arrive à ouvrir "trucs et astuces" mais impossible d'ouvrir la formation complète sur
W 8.
- Les applications du store ne fonctionnent toujours pas.
Franchement, il m'est difficile de déterminer la raison de ce problème.

Quote from: Didier
- Régulièrement, en jouant  sur Facebook  "Java SE Runtime Environnement 8 update 45" publié par
Oracle America Inc. demande à être installé. Faut il accepter?
Oui, il s'agit d'une application légitime qui demande à se mettre à jour.

Quote from: Didier
- La version Windows 10 est dans les M à niveau. Faut il l'installer, réserver une mise à niveau gratuite, accéder à W update, y  a t il un risque dans les options proposées  à découvrir W 10?
Windows 10 est sensé sortir le 29 juillet 2015. Je te conseille de réserver une licence gratuite.

Quote from: Didier
- W 10 peut il rétablir le bon fonctionnement  du store, de la géolocalisation du système en général ?
Il s'agit d'une réinstallation complète, c'est donc fort possible.

Meilleures salutations.
Title: Re: conseils premiere utilisation Roguekiller
Post by: PICSOUS01 on June 14, 2015, 06:40:58 pm
Bonsoir Curson,

Tout semble O.K maintenant pour moi.
 
Je pense que l'on peut clore le sujet qui a bien souvent dévié sur d'autres points et je te remercie très
sincèrement  pour toute l'aide que tu as bien voulu m'apporter.

En attendant de soumettre de nouvelles questions et, il y en aura sans aucun doute,y qu'elle est la  manipe a effectuer pour terminer cette discussion?
 
Cordialement.
Didier



Title: Re: conseils premiere utilisation Roguekiller
Post by: Curson on June 19, 2015, 11:19:16 am
Bonsoir Didier,

Je suis heureux d'avoir pu t'aider.  :)
Pour clore la discussion, il n'y a strictement aucune manipulation à faire.

Meilleures salutations.
Title: Re: conseils premiere utilisation Roguekiller
Post by: PICSOUS01 on June 19, 2015, 04:04:04 pm
Bonjour Curson,

Te réitérant tous mes remerciements , bonne continuation;

Très cordialement.
Didier
Title: Re: conseils premiere utilisation Roguekiller
Post by: Curson on June 21, 2015, 05:56:37 pm
Bonsoir Didier,

Au plaisir.
Meilleure continuation.