> Tous les forums > Forum Sécurité
 Erreur sur divers programmes : Office et autresSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
fgondard
  Posté le 03/10/2013 @ 15:54 
Aller en bas de la page 
Grand Maître astucien

Bonjour,

Suspicion d'infection simultanément sur 2 PC assoc. Plantage sur Word, Excel mais aussi comptabilité EBP. Scan Avast en cours.

Merci de m'indiquer quels rapport dois-je envoyer.

FG

Publicité
clbugnot
 Posté le 03/10/2013 à 16:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour fgondard

Fais ce qui est demandé dans cette procédure, publie les rapports demandés et attends qu'un membre du GroupeSécurité te prenne en charge.

Cordialement.

fgondard
 Posté le 03/10/2013 à 19:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Salut clbugnot,

Je n'avais pas réussi à trouver la procédure.

Entre temps j'ai conneté sur le réseau local le portable qui sort rarement de son placard. Le résultat a été rapide : même plantage sur Word. Ce qui me laisse penser que l'origine de l'infection, si infection il y a, ne se trouve pas sur celui des PC sur lequel j'ai passé les diags, mais sur qui héberge les dossiers partagés.

Néanmoins ci-joint les 2 premiers rapports. Le reste va suivre.

Compte tenu de l'heure, il va falloir que je rentre chez moi, je passerai demain les diag sur ce deuxième PC et aussi sur le portable.

MBAM

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.03.06

Windows XP Service Pack 3 x86 FAT32
Internet Explorer 7.0.5730.13
ufc que choisir
ACCUEIL [administrateur]

03/10/2013 17:59:07
MBAM-log-2013-10-03 (18-07-01).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUM
Options d'examen désactivées: PUP | P2P
Elément(s) analysé(s): 214516
Temps écoulé: 4 minute(s), 41 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\Software\Winsudate (Adware.GibMedia) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Adwcleaner

# AdwCleaner v3.006 - Rapport créé le 03/10/2013 à 18:23:13
# Mis à jour le 01/10/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : ufc que choisir - ACCUEIL
# Exécuté depuis : D:\Sources\AdwCleaner\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : APNMCP

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\apn
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\AskPartnerNetwork
Dossier Supprimé : C:\Program Files\AskPartnerNetwork
Dossier Supprimé : C:\Program Files\RechercherWeb Toolbar
Dossier Supprimé : C:\DOCUME~1\UFCQUE~1\LOCALS~1\Temp\apn
Dossier Supprimé : C:\Documents and Settings\ufc que choisir\Local Settings\Application Data\PackageAware
Dossier Supprimé : C:\Documents and Settings\ufc que choisir\Application Data\Toolbar4
Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\toolbar@iadah.com
Fichier Supprimé : C:\Documents and Settings\ufc que choisir\Application Data\Mozilla\Firefox\Profiles\z2nn2iic.default\searchplugins\iadah.xml

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01555.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01555.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01555.TBSB01555
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01555.TBSB01555.3
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB01555
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB01555.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8FFA7469-654F-423E-84FE-6A583CB1C284}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D433A9D0-8267-40CB-8AD5-24F22FA5373F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3EA8D036-C9E7-4721-BCDF-C13D00C4CC39}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8FFA7469-654F-423E-84FE-6A583CB1C284}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6AC63E17-B56A-4A89-A130-EEFF78EBCE4D}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96BD48DD-741B-41AE-AC4A-AFF96BA00F7E}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{8FFA7469-654F-423E-84FE-6A583CB1C284}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{8FFA7469-654F-423E-84FE-6A583CB1C284}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{CA3EB689-8F09-4026-AA10-B9534C691CE0}]
Clé Supprimée : HKCU\Software\{1CB94A15-4515-4A88-A296-36DDCA34AF50}
Clé Supprimée : HKCU\Software\AskPartnerNetwork
Clé Supprimée : HKCU\Software\Winsudate
Clé Supprimée : HKLM\Software\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RechercherWeb Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\RechercherWeb Toolbar

***** [ Navigateurs ] *****

-\\ Internet Explorer v7.0.6000.17095


-\\ Mozilla Firefox v19.0.2 (fr)

[ Fichier : C:\Documents and Settings\ufc que choisir\Application Data\Mozilla\Firefox\Profiles\z2nn2iic.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [8526 octets] - [03/10/2013 18:20:55]
AdwCleaner[S0].txt - [8270 octets] - [03/10/2013 18:23:13]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8330 octets] ##########

Merci d'avance pour votre analyse.

FG

fgondard
 Posté le 03/10/2013 à 19:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Fichier joint : ZHPDiag.txt

Evasion60
 Posté le 03/10/2013 à 19:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir FG

1/
Relance MBAM
Supprime la sélection trouvée
Poste son rapport / STP

2/
Supprime ci dessous =>
---\\ Enumère les fichiers Crack & Keygen (CKF) (O82)
C:\UFC-QUE CHOISIR28\Téléchargements\Powerdvd 5 0 francais\keygen.exe

3/
Supprime le fichier de rapport ZHPDiag.txt présent sur ton bureau
Vide ta corbeille

Relance ZHPDiag
Héberge son nouveau rapport / STP

A te lire

fgondard
 Posté le 04/10/2013 à 11:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Salut Evasion,

Le problème rencontré simultanément sur le logiciel de compta semble limité à l'impression d'un fichier particulier et n'est peut-être qu'une simple coïncidence.

Sans présumer de la suite il semblerait que le problème soit donc lié à Office (2003).

Nouveau rapport MAB

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.03.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
ufc que choisir
ACCUEIL [administrateur]

04/10/2013 11:03:30
mbam-log-2013-10-04 (11-03-30).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUM
Options d'examen désactivées: PUP | P2P
Elément(s) analysé(s): 214507
Temps écoulé: 2 minute(s), 54 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

ZHP suit.

FG

fgondard
 Posté le 04/10/2013 à 11:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Fichier joint : ZHPDiag2.txt

Evasion60
 Posté le 04/10/2013 à 12:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour FG

1/

Applique ce correctif =>

Ouvre le bloc-notes
Séléctionne et copie les lignes en gras et bleu ci dessous =>

Script ZHPFix
M3 - MFPP: Plugins - [ufc que choisir] -- C:\Documents and Settings\ufc que choisir\Application Data\Mozilla\Firefox\Profiles\z2nn2iic.default\searchplugins\YouGoo.xml =>Hijacker.YouGoo
O42 - Logiciel: Ask Toolbar - (.Ask Partner Network.) [HKLM] -- {4F524A2D-5637-006A-76A7-A758B70C0001} =>Toolbar.Ask
[HKCU\Software\TBSB01555] => Adware. BullseyeToolbar*
O69 - SBI: SearchScopes [HKCU] {8b67ae13-9ee0-4794-83f9-7c78488ba543} - (iadah) - http://www.iadah.com
=> Toolbar.Iadah
C:\UFC-QUE CHOISIR28\Téléchargements\Powerdvd 5 0 francais\keygen.exe
O90 - PUC: "D2A425F47365A600677A7A857BC00010" . (.Ask Toolbar.) -- C:\WINDOWS\Installer\{4F524A2D-5637-006A-76A7-A758B70C0001}\ToolbarIcon.exe =>Toolbar.Ask
[MD5.C72106070E45E7759F822EBBDDFB5ED2] [WIS][28/06/2013] (.Ask Partner Network - Ask Toolbar.) -- C:\Windows\Installer\117c131.msi [455168] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4F524A2D-5637-006A-76A7-A758B70C0001}] =>Toolbar.Ask^
C:\Documents and Settings\ufc que choisir\Application Data\Mozilla\Firefox\Profiles\z2nn2iic.default\searchplugins\YouGoo.xml =>Hijacker.YouGoo^
C:\WINDOWS\Installer\{4F524A2D-5637-006A-76A7-A758B70C0001}\ToolbarIcon.exe =>Toolbar.Ask^
C:\Windows\Installer\117c131.msi =>Toolbar.Ask^
EmptyCLSID
Emptytemp
EmptyFlash
Sysrestore

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau

image

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix


image

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix


image

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix


image

Vérifie que le script dans ZHPFix correspond aux lignes précédentes

Clique sur le bouton « GO » pour lancer le nettoyage

Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes


image
image

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier : C\ZHP\ZHPFix.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

2/
Mises à jour à effectuer =>

---\\ Navigateurs Internet
MSIE: Internet Explorer v7.0.5730.13 => Microsoft Internet Explorer Updates↓ // en IE8 via Windows UpDate
MFIE: Mozilla Firefox 19.0.2 (Defaut) // en V:24.0
---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin => Adobe Systems // en V:11.8.800.174
Adobe Reader 8.3.0 - Français => Adobe Systems - Adobe Reader↑ // en V:11.0.04
Java 7 Update 25 => Oracle // en V:7u40

Liens des téléchargements => https://forum.pcastuces.com/sujet.asp?f=25&s=25842

Reviens dans ta réponse avec le rapport de ZHPFix

fgondard
 Posté le 04/10/2013 à 15:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Rapport suppression Ask Toolbar

Rapport de ZHPFix 2013.10.1.2 par Nicolas Coolman, Update du 02/10/2013
Fichier d'export Registre :
Run by ufc que choisir at 04/10/2013 15:35:02
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée

========== Logiciels ==========
SUPPRIMÉ: Ask Toolbar

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\TBSB01555
SUPPRIMÉ: SearchScopes :{8b67ae13-9ee0-4794-83f9-7c78488ba543}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichiers ==========
SUPPRIMÉ: c:\documents and settings\ufc que choisir\application data\mozilla\firefox\profiles\z2nn2iic.default\searchplugins\yougoo.xml
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
2 : Clés du Registre
3 : Dossiers
3 : Fichiers
1 : Logiciels
1 : Restauration Système


End of clean in 00mn 41s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\ufc que choisir\Application Data\ZHP\ZHPFix[R1].txt - 04/10/2013 15:35:09 [1121]

Je m'occupe des diverses MàJ

FG

fgondard
 Posté le 04/10/2013 à 19:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Les MàJ conseillées ont été effectuées.

Problème supplémentaire que je viens de découvrir : impossible d'imprimer bien depuis Firefox que depuis IE. Celui sur la compta n'est donc peut-être si indépendant que ça puique aucun état ne peut être imprimé.

FG

Evasion60
 Posté le 04/10/2013 à 19:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir FG

Problème supplémentaire que je viens de découvrir :
Impossible d'imprimer bien depuis Firefox que depuis IE
Celui sur la compta n'est donc peut-être si indépendant que ça puique aucun état ne peut être imprimé

Donc là, FireFox refuse d'imprimer
Mais avec IE, tu sembles dire que l'impression fonctionne

/!\ Faut faire attention, avec des impressions et des modules "Pré-Format"
C'est aussi et surtout valable pour les logiciels de compta !

Pour le logiciel de "Compta", sincèrement aucune idée => A cet état, la machine est propre !

Peux-confirmer / STP



Modifié par Evasion60 le 04/10/2013 19:55
fgondard
 Posté le 04/10/2013 à 21:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Evasion60 a écrit :

Donc là, FireFox refuse d'imprimer
Mais avec IE, tu sembles dire que l'impression fonctionne

Tout d'abord merci pour ton aide.

J'ai dû sauter un mot ou deux. Je voulais dire pas plus avec FF qu'avec IE. Sur ce PC comme sur l'autre pour lequel je n'ai pas encore fait les MàJ et qui ont donc des versions plus anciennes (pas essayé sur le portable).

Je rappelle le contexte et le tableau clinique.

Il y a deux PC de bureau, appelons les A et B, plus un portable C. A sert de serveur pour un dossier accessible depuis B et C, et sert aussi de poste de travail annexe pour les bénévoles. B est le poste de la secrétaire qui sert aussi pour les bénévoles quand elle n'est pas là. La compta est installée sur B. Dès qu'il y a quelqu'un A et B sont allumés. Le portable ne sert pratiquement jamais sur place. Tout ce petit monde est en réseau, ethernet pour A et B, Wifi pour C.

Quand j'ai été appelé il n'étais plus possible de travailler ni sur Word ni sur Excel aussi bien sur A que sur B (pas de problème la veille). Même sans rien faire d'autre qu'ouvrir un nouveau document, au bout de quelques seconde il y a un message d'erreur sans aucune indication avec le baratin habituel "voulez-vous sauvegarder votre travail etc." Sur B la compta fonctionnait mais sans possibilité d'imprimer. Le message d'ano indiquait une tentative d'écriture dans une zone de mémoire vérouillée.

Compte tenu d'un besion urgent, au lieu d'en demander l'impression l'état à été exporté au format Excel et stocké sur A. J'ai sorti le portable du placard et j'ai pu ouvrir Excel et imprimer le fichier en allant le chercher sur A. Quelques instants après j'ai constaté que Word se plantait aussi sur cette machine.

Cet après midi un bénévole a voulu imprimer en vain une page de la toile à partir de FF sur A. J'ai essayé à partir de B sous FF et sous IE, même punition, même motif.

Il y a peut-être encore d'autres trucs qu'on va découvrir.

En d'autres termes on est dans la mouise.

Donc s'il y a d'autres pistes, elles ont les bienvenues.

FG

Evasion60
 Posté le 04/10/2013 à 22:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re FG

/!\ Là, c'est franchement la merdouille

* Vérifier la configuration réseau, et les partages entre A, B & C
* Mettre à jour les drivers de l'imprimante réseau

1/
Peux tu sur chaques stations (A, B & C), imprimer une page test de l'imprimante qui est donc partagée sur votre réseau (A, B & C)

2/
Peux tu faire la même chose avec *.doc, puis *.txt (deux tests basiques donc)

Edité =>
3/
Peux tu regarder si la queue d'impression est vide !



Modifié par Evasion60 le 04/10/2013 22:40
fgondard
 Posté le 08/10/2013 à 18:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Je viens de trouver le coupable.

Je passe sur les détails et les travaux herculéens que j'avais commencés (changement d'une machine par une de secours avec tout le rétablissement du contexte) quand j'ai eu l'idée de ré-installer aussi le pilote de l'imprimante (une grosse Ricoh connectée sur le réseau local) à partir du CD sur une des machines à problème.

Miracle ! tout fonctionne.

Je n'ai plus qu'à remettre en route la machine que je viens de remplacer et me repayer les différentes attaches réseau. Et bien sûr sur elle aussi ré-installer le pilote de l'imprimante.

Le portable aussi devra subir la même cure.

Ceci ne donne toutefois pas le moindre début d'explication sur le pourquoi soudainement le pilote d'imprimante s'est trouvé vérolé sur 3 machines dont une ne sert quà chaque mort de pape. Mais c'est précisemment après l'avoir fait imprimer une bête grille Excel d'une page qu'elle a été elle aussi malade.

Aussi surprenant que cela puisse paraître, tout porte à croire que c'est l'imprimante qui a bouzillé son propre pilote !

J'espère que cela ne va pas se reproduire, sinon je verrais avec le prestataire qui nous loue l'imprimante.

En tout cas merci infiniment pour ton assistance.

FG

Evasion60
 Posté le 08/10/2013 à 18:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir FG

Nickel

... Mais c'est précisemment après l'avoir fait imprimer une bête grille Excel d'une page qu'elle a été elle aussi malade...

/!\ Pense à désinstaller nos outils de désinsfections + rapports & quarantines =>

image DelFix (d'Xplode)

Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu"
Bonne continuation



Modifié par Evasion60 le 08/10/2013 18:47
fgondard
 Posté le 08/10/2013 à 18:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Voici le rapport de désinstallation.

# DelFix v10.4 - Rapport créé le 08/10/2013 à 18:48:24
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : ufc que choisir - ACCUEIL
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\Scan
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\ufc que choisir\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\ufc que choisir\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\ufc que choisir\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\ufc que choisir\Bureau\ZHPFixReport.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #449 [Point de vérification système | 09/08/2011 10:24:47]
Supprimé : RP #450 [Point de vérification système | 09/09/2011 10:39:50]
Supprimé : RP #451 [Point de vérification système | 09/12/2011 08:22:25]
Supprimé : RP #452 [Point de vérification système | 09/13/2011 10:35:00]
Supprimé : RP #453 [Point de vérification système | 09/15/2011 10:31:21]
Supprimé : RP #454 [Point de vérification système | 09/16/2011 11:06:32]
Supprimé : RP #455 [Point de vérification système | 09/19/2011 10:11:44]
Supprimé : RP #456 [Point de vérification système | 09/20/2011 10:16:47]
Supprimé : RP #457 [Point de vérification système | 09/22/2011 08:48:36]
Supprimé : RP #458 [Point de vérification système | 09/23/2011 10:13:11]
Supprimé : RP #459 [Point de vérification système | 09/26/2011 10:36:45]
Supprimé : RP #460 [Point de vérification système | 09/27/2011 11:07:25]
Supprimé : RP #461 [Point de vérification système | 09/29/2011 10:25:03]
Supprimé : RP #462 [Point de vérification système | 09/30/2011 11:14:28]
Supprimé : RP #463 [Point de vérification système | 10/03/2011 08:32:32]
Supprimé : RP #464 [Point de vérification système | 10/04/2011 10:22:10]
Supprimé : RP #465 [Point de vérification système | 10/06/2011 10:23:07]
Supprimé : RP #466 [Point de vérification système | 10/07/2011 13:40:41]
Supprimé : RP #467 [Point de vérification système | 10/10/2011 08:35:48]
Supprimé : RP #468 [Point de vérification système | 10/11/2011 10:15:52]
Supprimé : RP #469 [Point de vérification système | 10/13/2011 11:12:05]
Supprimé : RP #470 [Point de vérification système | 10/14/2011 11:31:49]
Supprimé : RP #471 [Point de vérification système | 10/17/2011 09:51:03]
Supprimé : RP #472 [Point de vérification système | 10/18/2011 10:29:54]
Supprimé : RP #473 [Point de vérification système | 10/20/2011 10:16:53]
Supprimé : RP #474 [Point de vérification système | 10/21/2011 10:32:21]
Supprimé : RP #475 [Point de vérification système | 10/24/2011 10:16:36]
Supprimé : RP #476 [Point de vérification système | 10/25/2011 10:29:09]
Supprimé : RP #477 [Point de vérification système | 10/27/2011 10:36:50]
Supprimé : RP #478 [Point de vérification système | 10/28/2011 12:10:28]
Supprimé : RP #479 [Point de vérification système | 11/02/2011 09:07:09]
Supprimé : RP #480 [Point de vérification système | 11/03/2011 10:27:55]
Supprimé : RP #481 [Point de vérification système | 11/04/2011 11:36:21]
Supprimé : RP #482 [Point de vérification système | 11/07/2011 11:28:49]
Supprimé : RP #483 [Point de vérification système | 11/08/2011 12:14:54]
Supprimé : RP #484 [Point de vérification système | 11/10/2011 10:05:13]
Supprimé : RP #485 [Point de vérification système | 11/14/2011 11:37:35]
Supprimé : RP #486 [Point de vérification système | 11/15/2011 12:14:48]
Supprimé : RP #487 [Point de vérification système | 11/17/2011 10:59:28]
Supprimé : RP #488 [Point de vérification système | 11/18/2011 11:11:53]
Supprimé : RP #489 [Point de vérification système | 11/21/2011 11:12:49]
Supprimé : RP #490 [Point de vérification système | 11/22/2011 11:16:43]
Supprimé : RP #491 [Point de vérification système | 11/23/2011 12:06:27]
Supprimé : RP #492 [Point de vérification système | 11/24/2011 14:24:44]
Supprimé : RP #493 [Point de vérification système | 11/25/2011 14:30:40]
Supprimé : RP #494 [Point de vérification système | 11/28/2011 11:22:04]
Supprimé : RP #495 [Point de vérification système | 11/29/2011 11:23:29]
Supprimé : RP #496 [Point de vérification système | 12/01/2011 10:32:48]
Supprimé : RP #497 [Point de vérification système | 12/02/2011 11:28:22]
Supprimé : RP #498 [Point de vérification système | 12/05/2011 11:23:56]
Supprimé : RP #499 [Point de vérification système | 12/06/2011 12:20:55]
Supprimé : RP #500 [Installé Java 7 Update 25 | 06/28/2013 12:57:23]
Supprimé : RP #501 [Supprimé Ask Toolbar | 10/04/2013 13:34:37]
Supprimé : RP #502 [P | 10/04/2013 13:35:02]
Supprimé : RP #503 [Software Distribution Service 3.0 | 10/04/2013 15:30:08]
Supprimé : RP #504 [Windows Internet Explorer 8 installé. | 10/04/2013 15:35:20]
Supprimé : RP #505 [Software Distribution Service 3.0 | 10/04/2013 15:36:21]
Supprimé : RP #506 [Supprimé Java 7 Update 25 | 10/04/2013 16:57:00]
Supprimé : RP #507 [Installé Java 7 Update 40 | 10/04/2013 16:57:41]

Nouveau point de restauration créé !

########## - EOF - ##########

En espérant que ce soit le point final à cette histoire. j'ai peur que ce qui s'est produit une fois se reproduise une autre.

Encore merci.

FG

Evasion60
 Posté le 08/10/2013 à 19:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

... une grosse Ricoh connectée sur le réseau local ...

Regarder la date de la bête

fgondard
 Posté le 09/10/2013 à 17:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

C'est une MP C2500 en location depuis environ 2 ans. Elle a peut-être eu une vie antérieure.

En tout cas l'analyse a posterori de cet incident est intéressante.

La pemière anomalie de fonctionnement signalée a été le plantage systématique de Word, indépendamment de toute demande d'impression. Je n'ai donc pas fait le lien avec l'imprimante. Pourtant en y réfléchissant après coup, c'est toujours plus facile, il semble logique que Word se préoccupe de l'imprimante dès l'ouverture puisqu'il est capable de signaler des marges incompatibles avec elle.

Ce qu'il faut également retenir c'est qu'un problème sur une imprimante réseau peut conduire au vérolage du pilote sur toutes les machines qui se connectent au réseau, créant ainsi l'illusion d'une contamination propagée par le réseau local.

Je vais essayer de trouver un pilote plus récent que celui présent sur le CD mais pour l'instant mes tentatives ont été infructueuses (pb avec le site de Ricoh).

FG

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
599 €Portable 17,3 pouces HP (FHD IPS, Ryzen 5 5500U, 16Go/512Go, Windows 11) à 599 €
Valable jusqu'au 25 Mai

Leclerc fait une belle promotion sur l'ordinateur portable HP Pavilion 17-cp0298nf qui passe à 599 € au lieu de 699 €. Une bonne affaire ! Ce portable possède un écran 17.3 pouces HD Full HD IPS (1920x1080), un processeur AMD Ryzen 5 5500U (6 coeurs), un SSD NVMe de 512 Go et un chip graphique Vega 7. Le tout tourne sous Windows 11.

De quoi faire de la bureautique, surfer sur Internet, du multimédia et des petits jeux en toute tranquillité.


> Voir l'offre
33,71 €Micro clé USB 3.1 Sandisk Ultra Fit 256 Go à 33,71 € livrée
Valable jusqu'au 25 Mai

Amazon Allemagne fait une promotion sur la micro clé USB Sandisk Ultra Fit d'une capacité de 128 Go qui passe à 14,11 € (avec la TVA ajustée). Comptez 4,50 € pour la livraison en France, soit un total de 18,61 € livrée. La minuscule taille de cette clé USB va vous permettre de la laisser brancher en permanence sur votre portable, votre TV ou votre autoradio sans qu'elle dépasse de manière disgracieuse. Sa compatibilité USB 3.1 lui permet d'atteindre des débits jusqu'à 130 Mo/s. Le lecteur flash SanDisk Ultra Fit USB 3.1 est rétrocompatible, vous permettant d’utiliser aussi bien un port USB 2.0 que 3.0.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de frais de douane.


> Voir l'offre
168,99 €SSD Crucial MX500 2 To à 168,99 €
Valable jusqu'au 25 Mai

Amazon propose actuellement le SSD Crucial MX500 2 To à 168,99 € livré gratuitement. On le trouve ailleurs à partir de 190 €. Ce SSD salué par la critique par son rapport qualité prix imbattable offre des débits de 560 Mo/s en lecture et 510 Mo/s en écriture. Il est garanti 5 ans. Une bonne affaire.


> Voir l'offre

Sujets relatifs
Impossible de charger Java Adobe Flash et autres programmes
office 2010 pro plus et erreur 2010
Erreur Generic Host Process = Divers bugs
Divers programmes de sécurité
Windows update: erreur 80070422
Erreur de mise à jour MBAM
Message d'erreur
Message erreur JavaScript.
ERREUR SUR LA PAGE
erreur (oxc0000005) sur chrome
Plus de sujets relatifs à Erreur sur divers programmes : Office et autres
 > Tous les forums > Forum Sécurité