Avira est pas reconnu alors qu'il est activé Résolu/Fermé

Question

Bonjour, Bonjour, jai un souci avec le pc portable de ma fille.J'ai une alerte de sécurité .Mon antivirus est introuvable alors qu'il est bien installé sur le pc t que la mise à jour a été faite. j'ai scanné le pc avec l'antivirus avira et il n'a rien trouvé J'ai ensuite téléchargé ccleaner ,lancer le programme et nettoyé. Pour finir j'ai installé malwaerbyte et il m'a trouvé plus de 120 <>.Je vous poste le rapport ci dessous.Je n'arrive pas à le poster.Quand je l'ajoute à la fin de mon message je n'arrive pas à l'envoyer.On me demande d'activer java script alors qu'il est déjà activé Pourriez vous ,S'il vous plait ,m'aidez à résoudre ce problème. je pense avoir fait toutes les mises à jour recommandées mais je n'ai pas installé le service pack 2 vista car je ne sais pas si c'est recommandé Merci d'avance à la personne qui pourra m'aider

moment de grace · Answer

bonjour

pour le rapport MBAM fais une copie sur ton bureau

puis


Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

malae2 · Answer

Merci d'avance pour ton aide.
Je ne sais pas faire une copie sur mon bureau pour le rapport MBAM

Peux tu STP me dire comment faire.Je peux l'ouvrir dans le bloc note mais je ne sais pas comment l'envoyer vers le bureau

malae2 · Answer

j'ai réussi à mettre le rapport sur mon bureau mais je n'arrive pas à le récupérer.Il me dit que le fichier est introuvable alors qu'il est bien sur mon bureau et que je peux l'ouvrir sur le bureau.
je l'ai renommé mais il me dit toujours la même chose:fichier introuvable

malae2 · Answer

c'est bon j'y suis arrivée

http://www.cijoint.fr/cjlink.php?file=cj201005/cij3MUNoY6.txt

moment de grace · Answer

vu

Télécharge ZHPDiag ( de Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

(outil de diagnostic)

 Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
 
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista ) 

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message


si soucis avec ci joint. fr => utiliser https://www.cjoint.com/

malae2 · Answer

voilà le rapport ZHPdiag
http://www.cijoint.fr/cjlink.php?file=cj201005/cijIX4MoAU.txt

moment de grace · Answer

1)


Téléchargez USBFIX de El Desaparecido, C_xx

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097

/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs 
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir 

* Double clic sur le raccourci UsbFix présent sur le bureau . 

* Choisir l'option2 suppression
(d'autres options disponibles, voir le tutoriel). 
* Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal. 

Si un message te demande de redémarrer l'ordinateur fais le ... 

? Au redémarrage, le fix se relance... laisses l'opération s'effectuer. 

? Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

 
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097 

 Il est enregistré sur ton bureau. 

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. 

.....................................

2)

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

? Télécharge List_Kill'em et enregistre le sur ton bureau

http://sd-1.archive-host.com/...

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

 Executer Shortcut
 Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

malae2 · Answer

je n'avais pas en ma possession la clé usb dont je me sers sur ce pc .Je n'ai donc pas rajouté de source de données extérieur au pc

Voilà déjà le rapport  USBFIX

############################## | UsbFix 7.002 |

Utilisateur: Laetitia (Administrateur) # PC-DE-LAETITIA [Hewlett-Packard Compaq Presario A900 Notebook PC]
Mis à jour le 31/05/10 par El Desaparecido & C_XX
Lancé à 18:21:19 | 31/05/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 8.0.6001.18904

Pare-feu Windows: Activé

RAM -> 2037 Mo 
C:\ (%systemdrive%) -> Disque fixe # 101 Go (4 Go libre(s) - 4%) [] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 21%) [PRESARIO_RP] # NTFS
E:\ -> CD-ROM

################## | Éléments infectieux |

Supprimé! C:\$Recycle.Bin\S-1-5-21-2960333098-1413261217-584101071-500
Supprimé! C:\$Recycle.Bin\S-1-5-21-4075149543-1007912632-1701883540-1000
Supprimé! C:\$Recycle.Bin\S-1-5-21-4075149543-1007912632-1701883540-500
Supprimé! D:\$Recycle.Bin\S-1-5-21-4075149543-1007912632-1701883540-1000
Supprimé! D:\$Recycle.Bin\S-1-5-21-4075149543-1007912632-1701883540-500

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1e03073f-b4b2-11dd-820c-001eec74dd64}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{44ff79ad-293f-11df-bd49-001eec74dd64}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{59bfca01-3031-11df-9d31-001eec74dd64}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{96394b41-6415-11df-96bd-001eec74dd64}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d0028d95-83eb-11dd-977c-001eec74dd64}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e2756db1-fd43-11de-ac46-001eec74dd64}

################## | Listing |

[31/05/2010 - 18:28:13 | SHD ] 	C:\$RECYCLE.BIN
[07/03/2008 - 04:19:10 | A | 74] 	C:\autoexec.bat
[08/02/2008 - 09:01:42 | SHD ] 	C:\boot
[21/01/2008 - 04:24:42 | RASH | 333203] 	C:\bootmgr
[18/09/2006 - 23:43:37 | A | 10] 	C:\config.sys
[07/03/2008 - 04:48:41 | D ] 	C:\CVS
[02/11/2006 - 15:02:03 | SHD ] 	C:\Documents and Settings
[09/04/2010 - 21:36:28 | D ] 	C:\e7a940d8a13b00b3a60f916f3e18b460
[31/05/2010 - 18:14:39 | ASH | 2137014272] 	C:\hiberfil.sys
[20/06/2008 - 01:12:15 | HD ] 	C:\HP
[20/06/2008 - 00:49:26 | D ] 	C:\Intel
[07/03/2008 - 03:55:57 | AH | 370] 	C:\IPH.PH
[07/03/2008 - 04:28:52 | RHD ] 	C:\MSOCache
[31/05/2010 - 18:14:37 | ASH | 2450804736] 	C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] 	C:\PerfLogs
[31/05/2010 - 17:11:11 | RD ] 	C:\Program Files
[31/05/2010 - 10:40:27 | HD ] 	C:\ProgramData
[16/09/2008 - 15:38:08 | D ] 	C:\SwSetup
[31/05/2010 - 15:03:31 | SHD ] 	C:\System Volume Information
[16/09/2008 - 15:38:25 | HD ] 	C:\System.sav
[22/06/2009 - 22:34:10 | A | 594] 	C:\updatedatfix.log
[31/05/2010 - 18:28:12 | D ] 	C:\Usbfix
[31/05/2010 - 18:28:15 | A | 2899] 	C:\UsbFix.txt
[16/09/2008 - 15:30:13 | RD ] 	C:\Users
[31/05/2010 - 10:54:01 | D ] 	C:\Windows
[31/05/2010 - 18:28:13 | SHD ] 	D:\$RECYCLE.BIN
[11/09/2005 - 17:18:54 | SH | 340] 	D:\AUTOMODE
[16/09/2008 - 15:30:38 | SH | 13] 	D:\BLOCK.RIN
[20/06/2008 - 03:21:00 | SHD ] 	D:\boot
[04/10/2006 - 01:02:44 | SH | 438328] 	D:\bootmgr
[06/09/2008 - 13:19:22 | SH | 891] 	D:\Desktop.ini
[10/09/2002 - 18:14:28 | SH | 8134] 	D:\Folder.htt
[20/06/2008 - 03:21:01 | SHD ] 	D:\HP
[16/09/2008 - 18:16:49 | ASH | 22] 	D:\HPCD.sys
[16/09/2008 - 17:55:46 | ASH | 932] 	D:\MASTER.LOG
[16/09/2008 - 18:16:49 | SHD ] 	D:\preload
[29/01/2007 - 19:59:36 | SH | 109342] 	D:\protect.chinese hong kong
[29/01/2007 - 19:59:24 | SH | 109360] 	D:\protect.chinese simplified
[29/01/2007 - 19:59:36 | SH | 109342] 	D:\protect.chinese traditional
[14/02/2007 - 20:30:34 | SH | 111653] 	D:\protect.czech
[29/01/2007 - 19:55:24 | SH | 109124] 	D:\protect.danish
[29/01/2007 - 19:57:48 | SH | 109049] 	D:\protect.dutch
[29/01/2007 - 19:55:48 | SH | 109092] 	D:\protect.ed
[29/01/2007 - 19:55:48 | SH | 109092] 	D:\protect.english
[29/01/2007 - 19:56:08 | SH | 109092] 	D:\protect.finnish
[29/01/2007 - 19:56:20 | SH | 109060] 	D:\protect.french
[29/01/2007 - 19:55:34 | SH | 109094] 	D:\protect.german
[14/02/2007 - 20:38:50 | SH | 112541] 	D:\protect.greek
[14/02/2007 - 20:40:00 | SH | 112375] 	D:\protect.hebrew
[28/08/2007 - 16:57:46 | SH | 111475] 	D:\protect.hungarian
[29/01/2007 - 19:56:46 | SH | 108979] 	D:\protect.italian
[29/01/2007 - 19:57:30 | SH | 109795] 	D:\protect.japanese
[29/01/2007 - 19:57:36 | SH | 109487] 	D:\protect.korean
[14/02/2007 - 20:44:28 | SH | 111402] 	D:\protect.norwegian
[14/02/2007 - 20:45:16 | SH | 111585] 	D:\protect.polish
[14/02/2007 - 20:46:04 | SH | 111448] 	D:\protect.portuguese
[14/02/2007 - 20:46:40 | SH | 111697] 	D:\protect.portuguese brazilian
[29/01/2007 - 19:58:20 | SH | 163804] 	D:\protect.russian
[29/01/2007 - 19:55:54 | SH | 109016] 	D:\protect.spanish
[14/02/2007 - 20:48:56 | SH | 111445] 	D:\protect.swedish
[14/02/2007 - 20:49:30 | SH | 111598] 	D:\protect.turkish
[16/09/2008 - 16:36:32 | RSH | 26] 	D:\RCBoot.sys
[20/06/2008 - 03:21:01 | RD ] 	D:\RECOVERY
[20/06/2008 - 03:21:01 | SHD ] 	D:\SOURCES
[20/06/2008 - 03:21:01 | SHD ] 	D:\System Volume Information
[20/06/2008 - 03:21:02 | SHD ] 	D:\Tools
[16/09/2008 - 16:35:33 | ASH | 14] 	D:\USER
[20/06/2008 - 03:21:01 | SHD ] 	D:\WINDOWS

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-LAETITIA.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |

moment de grace · Answer

il faudra le refaire avec les supports nommés F et G qui sont apparemment infectés également

=> List_Kill'em

malae2 · Answer

Voilà le rapport list_Kill'em

tu m'as répondu pendant que je procédais à l'étape 2 et je n'ai pas compris ce que je devais refaire.Je ne vois pas les supports F et G.ls ne sont pas présents sur le pc.Je suppose que ça correspond à des prises usb qu'on ne voit que quand elles sont connectées.
J'attends une réponse avant de continuer pour ne pas faire de bétises

¤¤¤¤¤¤¤¤¤¤ List'em by g3n-h@ckm@n 2.0.0.4 ¤¤¤¤¤¤¤¤¤¤

User : Laetitia (Administrateurs) 
Update on 23/05/2010 by g3n-h@ckm@n ::::: 15.00
Start at: 18:41:38 | 31/05/2010

Intel(R) Pentium(R) Dual  CPU  T2390  @ 1.86GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Disabled

C:\ -> Disque fixe local | 100,64 Go (4,37 Go free) | NTFS
D:\ -> Disque fixe local | 11,15 Go (2,32 Go free) [PRESARIO_RP] | NTFS
E:\ -> Disque CD-ROM
 
Boot: Normal 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running 

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\explorer.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Windows\system32	askeng.exe
C:\Windows\System32\spoolsv.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\SLsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\NotePad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32undll32.exe
C:\Windows\system32\FirewallControlPanel.exe
C:\Program Files\List_Kill'em\List_Kill'em.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\List_Kill'em\pv.exe

======================
Keys "Run" 
======================

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Sidebar	REG_SZ         	C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
LightScribe Control Panel	REG_SZ         	C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
MsnMsgr	REG_SZ         	"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
ehTray.exe	REG_SZ         	C:\Windows\ehome\ehTray.exe
SpybotSD TeaTimer	REG_SZ         	C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
Skype	REG_SZ         	"C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
IgfxTray	REG_SZ         	C:\Windows\system32\igfxtray.exe 
HotKeysCmds	REG_SZ         	C:\Windows\system32\hkcmd.exe 
Persistence	REG_SZ         	C:\Windows\system32\igfxpers.exe 
Apoint	REG_SZ         	C:\Program Files\Apoint2K\Apoint.exe 
IAAnotif	REG_SZ         	"C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" 
QPService	REG_SZ         	"C:\Program Files\HP\QuickPlay\QPService.exe" 
QlbCtrl	REG_EXPAND_SZ  	%ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start 
UCam_Menu	REG_SZ         	"C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0" 
Windows Defender	REG_EXPAND_SZ  	%ProgramFiles%\Windows Defender\MSASCui.exe -hide 
hpWirelessAssistant	REG_SZ         	C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 
SunJavaUpdateSched	REG_SZ         	"C:\Program Files\Common Files\Java\Java Update\jusched.exe" 
avgnt	REG_SZ         	"C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min 
WinampAgent	REG_SZ         	"C:\Program Files\Winamp\winampa.exe" 
e-TF1	REG_SZ         	C:\Program Files\TF1Vision\TF1vision.exe 
iTunesHelper	REG_SZ         	"C:\Program Files\iTunes\iTunesHelper.exe" 
HP Software Update	REG_SZ         	C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe 
Adobe Reader Speed Launcher	REG_SZ         	"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" 
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
<NO NAME>	REG_SZ         	

=====================
Other Keys
=====================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] 
ConsentPromptBehaviorAdmin	REG_DWORD      	2 (0x2) 
ConsentPromptBehaviorUser	REG_DWORD      	1 (0x1) 
EnableInstallerDetection	REG_DWORD      	1 (0x1) 
EnableLUA	REG_DWORD      	0 (0x0) 
EnableSecureUIAPaths	REG_DWORD      	1 (0x1) 
EnableVirtualization	REG_DWORD      	1 (0x1) 
PromptOnSecureDesktop	REG_DWORD      	1 (0x1) 
ValidateAdminCodeSignatures	REG_DWORD      	0 (0x0) 
dontdisplaylastusername	REG_DWORD      	0 (0x0) 
legalnoticecaption	REG_SZ         	 
legalnoticetext	REG_SZ         	 
scforceoption	REG_DWORD      	0 (0x0) 
shutdownwithoutlogon	REG_DWORD      	1 (0x1) 
undockwithoutlogon	REG_DWORD      	1 (0x1) 
FilterAdministratorToken	REG_DWORD      	0 (0x0) 
EnableUIADesktopToggle	REG_DWORD      	0 (0x0) 

===============

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 
NoDriveAutoRun	REG_DWORD      	0 (0x0) 
NoDriveTypeAutoRun	REG_DWORD      	0 (0x0) 
HonorAutoRunSetting	REG_DWORD      	0 (0x0) 

===============

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 
NoDriveAutoRun	REG_DWORD      	0 (0x0) 
NoDriveTypeAutoRun	REG_DWORD      	0 (0x0) 
HonorAutoRunSetting	REG_DWORD      	0 (0x0) 

===============
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS	REG_SZ         	

===============

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 
 ReportBootOk	REG_SZ         	1 
 Shell	REG_SZ         	Explorer.exe 
 Userinit	REG_SZ         	C:\Windows\system32\Userinit.exe, 
 VmApplet	REG_SZ         	rundll32 shell32,Control_RunDLL "sysdm.cpl" 
 AutoRestartShell	REG_DWORD      	1 (0x1) 
 LegalNoticeCaption	REG_SZ         	 
 LegalNoticeText	REG_SZ         	 
 PowerdownAfterShutdown	REG_SZ         	0 
 ShutdownWithoutLogon	REG_SZ         	0 
 cachedlogonscount	REG_SZ         	10 
 forceunlocklogon	REG_DWORD      	0 (0x0) 
 passwordexpirywarning	REG_DWORD      	14 (0xe) 
 Background	REG_SZ         	0 0 0 
 DebugServerCommand	REG_SZ         	no 
 WinStationsDisabled	REG_SZ         	0 
 DisableCAD	REG_DWORD      	1 (0x1) 
 scremoveoption	REG_SZ         	0 
 ShutdownFlags	REG_DWORD      	39 (0x27) 

===============

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\igfxcui]

===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

===============

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

===============
ActivX controls
===============

[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{0CCA191D-13A6-4E29-B746-314DEE697D83}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8100D56A-5661-482C-BEE8-AFECE305D968}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{D27CDB6E-AE6D-11CF-96B8-444553540000}]

===============
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{03F998B2-0E00-11D3-A498-00104B6EB52E}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{166B1BCA-3F9C-11CF-8075-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2A202491-F00D-11cf-87CC-0020AFEECF20}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]

==============
BHO :
======

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{53707962-6F74-2D53-2644-206D7942484F}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]

===
DNS
===

HKLM\SYSTEM\CCS\Services\Tcpip\..\{2C69D40F-F269-41E8-915E-3DE88F3F22C0}: DhcpNameServer=192.168.1.1 
HKLM\SYSTEM\CCS\Services\Tcpip\..\{FA7EB006-A5C2-47BB-A752-81022F6F7A1B}: DhcpNameServer=192.168.1.1 
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2C69D40F-F269-41E8-915E-3DE88F3F22C0}: DhcpNameServer=192.168.1.1 
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FA7EB006-A5C2-47BB-A752-81022F6F7A1B}: DhcpNameServer=192.168.1.1 
HKLM\SYSTEM\CS3\Services\Tcpip\..\{2C69D40F-F269-41E8-915E-3DE88F3F22C0}: DhcpNameServer=192.168.1.1 
HKLM\SYSTEM\CS3\Services\Tcpip\..\{FA7EB006-A5C2-47BB-A752-81022F6F7A1B}: DhcpNameServer=192.168.1.1 
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 

================
Internet Explorer :
================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	https://www.msn.com/fr-fr
Local Page	REG_SZ         	C:\Windows\System32\blank.htm
Default_Search_URL	REG_SZ         	http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Page_URL	REG_SZ         	http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Page	REG_SZ         	http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	https://www.msn.com/fr-fr
Local Page	REG_SZ         	C:\Windows\system32\blank.htm
Search Page	REG_SZ         	http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

========
Services
========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 

Ndisuio : 0x3 ( OK = 3 )
EapHost : 0x3 ( OK = 2 )
Wlansvc : 0x2 ( OK = 2 )
SharedAccess : 0x4 ( OK = 2 )
windefend : 0x2 ( OK = 2 )
wuauserv : 0x2 ( OK = 2 )
wscsvc : 0x2 ( OK = 2 )

========
Safemode
========

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot : OK !!  
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal : OK !!  
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network : OK !!  
 
=========
Atapi.sys
=========

C:\Windows\SoftwareDistribution\Download\cd2b15b1a90e884578188440a1660b12\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys : 
 MD5 :: [1f05b78ab91c9075565a9d8a4b880bc4]
SHA256 :: [737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd]
 
C:\Windows\SoftwareDistribution\Download\cde11068f5b77b180111333ef9781925\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys : 
 MD5 :: [1f05b78ab91c9075565a9d8a4b880bc4]
SHA256 :: [737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd]
 
C:\Windows\System32\drivers\atapi.sys : 
 MD5 :: [2d9c903dc76a66813d350a562de40ed9]
SHA256 :: [82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3]
 
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys : 
 MD5 :: [4f4fcb8b6ea06784fb6d475b7ec7300f]
SHA256 :: [6202d85c9a75e3f01f5f94f069c4cd8a2b9295a182301eae5940ec3bc2c1d896]
 
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys : 
 MD5 :: [2d9c903dc76a66813d350a562de40ed9]
SHA256 :: [82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3]
 
C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys : 
 MD5 :: [2d9c903dc76a66813d350a562de40ed9]
SHA256 :: [82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3]
 
Référence :
==========

Win 2000_SP2   : ff953a8f08ca3f822127654375786bbe
Win 2000_SP4   : 8c718aa8c77041b3285d55a0ce980867
Win XP_32b     : a64013e98426e1877cb653685c5c0009
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_32b      : e03e8c99d15d0381e02743c36afc7c6f
Vista_SP1_32b  : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b  : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b  : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b  : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b  : 02062C0B390B7729EDC9E69C680A6F3C
Windows 7_32b_Ultimate : 338c86357871c167a96ab976519bf59e
 
=======
Drive :
=======

D'fragmenteur de disque Windows
Copyright (c) 2006 Microsoft Corp.

Rapport d'analyse pour le volume C: 

    Taille du volume                	= 101 Go
    Espace libre                    	= 4.38 Go
     tendue d'espace libre la plus grande 	= 177 Mo
    Pourcentage de fragmentation des fichiers 	= 0 %

    Remarqueÿ: sur les volumes NTFS, les fragments de fichiers de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation.

    Il n'est pas n'cessaire de d'fragmenter ce volume. 	 

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Present !! : C:\Program Files\Windows Live\Messenger\Riched20.dll  
Present !! : C:\Users\Laetitia\AppData\Local\d3d8caps.dat  
Present !! : C:\Users\Laetitia\AppData\Local\d3d9caps.dat  
Present !! : C:\Users\Laetitia\AppData\Local\GDIPFONTCACHEV1.DAT  
Present !! : C:\Users\Laetitia\downloads\setup.exe  
Present !! : C:\Users\Laetitia\LOCAL Settings\Temp\FlashPlayerUpdate.exe  
 
¤¤¤¤¤¤¤¤¤¤ Keys : 

Present !! : HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}  
Present !! : HKCU\SOFTWARE\AppDataLow\software\MyWebSearch  
Present !! : HKLM\Software\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}  
Present !! : "HKLM\software\Poker 770"  

============

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-31 18:52:25
Windows 6.0.6001 Service Pack 1 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys 
kernel: MBR read successfully
user & kernel MBR OK 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] 
cval	REG_DWORD      	1 (0x1) 
UacDisableNotify	REG_DWORD      	0 (0x0) 
InternetSettingsDisableNotify	REG_DWORD      	0 (0x0) 
AutoUpdateDisableNotify	REG_DWORD      	0 (0x0) 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

End of scan : 18:52:26,82

moment de grace · Answer

Je ne vois pas les supports F et G.ls ne sont pas présents sur le pc.Je suppose que ça correspond à des prises usb qu'on ne voit que quand elles sont connectées. 

ce sont je pense les cles usb qui te manquait lors de l'examen

......................

Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau. 
mais cette fois-ci : 

choisis l'option CLEAN
ton PC va redemarrer, 

laisse travailler l'outil. 

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau , 

colle le contenu dans ta reponse

malae2 · Answer

voilà le rapport
Pour les support F et G est ce que je peux connecter n importe quelle clé USB sans l' allumer ?Est ce que c'est la connexion qui est infectée où la clé?

¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.0.4 ¤¤¤¤¤¤¤¤¤¤ 
 
User : Laetitia (Administrateurs) 
Update on 23/05/2010 by g3n-h@ckm@n ::::: 15.00
Start at: 20:31:45 | 31/05/2010

Intel(R) Pentium(R) Dual  CPU  T2390  @ 1.86GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Disabled

C:\ -> Disque fixe local | 100,64 Go (4,24 Go free) | NTFS
D:\ -> Disque fixe local | 11,15 Go (2,32 Go free) [PRESARIO_RP] | NTFS
E:\ -> Disque CD-ROM
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
 
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32unonce.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\conime.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\List_Kill'em\ERUNT.EXE
C:\Program Files\List_Kill'em\pv.exe
 
¤¤¤¤¤¤¤¤¤¤ Files/folders : 

Quarantined & Deleted !! : C:\Program Files\Windows Live\Messenger\Riched20.dll 
 
Quarantined & Deleted !! : C:\Users\Laetitia\AppData\Local\d3d8caps.dat 
Quarantined & Deleted !! : C:\Users\Laetitia\AppData\Local\d3d9caps.dat 
Quarantined & Deleted !! : C:\Users\Laetitia\AppData\Local\GDIPFONTCACHEV1.DAT 
Quarantined & Deleted !! : C:\Users\Laetitia\downloads\setup.exe 
Quarantined & Deleted !! : C:\Users\Laetitia\LOCAL Settings\Temp\FlashPlayerUpdate.exe 
 
=======
Hosts :
=======

127.0.0.1       localhost   

========
Registry
========

Deleted : HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}  
Deleted : HKCU\SOFTWARE\AppDataLow\software\MyWebSearch  
Deleted : "HKLM\software\Poker 770"  
=================
Internet Explorer
=================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	https://www.msn.com/fr-fr/?ocid=iehp
Local Page	REG_SZ         	C:\WINDOWS\system32\blank.htm
Default_Search_URL	REG_SZ         	https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL	REG_SZ         	https://www.msn.com/fr-fr/?ocid=iehp
Search Page	REG_SZ         	https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	https://www.google.com/?gws_rd=ssl
Local Page	REG_SZ         	C:\WINDOWS\system32\blank.htm
Search Page	REG_SZ         	http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

===============
Security Center
===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] 
cval	REG_DWORD      	1 (0x1) 
UacDisableNotify	REG_DWORD      	0 (0x0) 
InternetSettingsDisableNotify	REG_DWORD      	0 (0x0) 
AutoUpdateDisableNotify	REG_DWORD      	0 (0x0) 
FirstRunDisabled	REG_DWORD      	1 (0x1) 
AntiVirusDisableNotify	REG_DWORD      	0 (0x0) 
FirewallDisableNotify	REG_DWORD      	0 (0x0) 
UpdatesDisableNotify	REG_DWORD      	0 (0x0) 
AntiVirusOverride	REG_DWORD      	1 (0x1) 
FirewallOverride	REG_DWORD      	1 (0x1) 
 
========
Services
=========

 Ndisuio : Start = 3   
 EapHost : Start = 2   
 Wlansvc : Start = 2   
 SharedAccess : Start = 2   
 windefend : Start = 2   
 wuauserv : Start = 2   
 wscsvc : Start = 2   

============
Disk Cleaned
anti-ver blaster : OK 
Prefetch cleaned 
================ 

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys 
kernel: MBR read successfully
user & kernel MBR OK 
 
 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

moment de grace · Answer

Pour les support F et G est ce que je peux connecter n importe quelle clé USB sans l' allumer ?Est ce que c'est la connexion qui est infectée où la clé? 

=> oui
=> ce sont les cles elles même qui sont infectées mais ton pc est désormais protégé de ce danger
tu peux, tu dois brancher ces supports et faire l'option 2 de usbfix

malae2 · Answer

Pour l'instant je n'ai pas récupéré ces clés,par contre ma fille s'en était servi pour récupérer des infos sur le portable et les mettre sur mon ordinateur de bureau(j'espère qu'elle ne m'a pas infecté mon pc)Je ne peux donc pas les désinfectés. 

Quand je les récupèrerai faudra t il que je demande de l'aide où est ce que je peux le faire toute seule.Est ce que cette procédure peut être utilisée pour vérifier tout les supports que je peux utiliser? 

Par contre avast n'est toujours pas reconnu alors qu'il est sur le pc et qu'il fait des mises à jour régulière.Voilà ce que j'ai  
Protection antivirus 
windows n'a détecté aucun logiciel antivirus sur cet ordinateur  

Protection contre les logiciels espions et autres programmes malveillants 
Windows Defender protège activement votre ordinateur

moment de grace · Answer

Quand je les récupèrerai faudra t il que je demande de l'aide où est ce que je peux le faire toute seule.Est ce que cette procédure peut être utilisée pour vérifier tout les supports que je peux utiliser?

=> on vérifiera ce pc apres celui ci

Par contre avast n'est toujours pas reconnu alors qu'il est sur le pc et qu'il fait des mises à jour régulière.Voilà ce que j'ai
Protection antivirus
windows n'a détecté aucun logiciel antivirus sur cet ordinateur 



=> je suppose que tu parles d'antivir, je ne vois pas de avast

.....................

- supprimes le dernier rapport ZHP et fais en un nouveau stp

- supprimes les restes de norton
https://www.commentcamarche.net/faq/2453-supprimer-desinstaller-norton-antivirus-norton-internet-security

- supprimes spybot inutile

malae2 · Answer

Pour Norton je ne connais pas la version.j'ai eu le malheur de cliquer dessus pour voir la version et je n'arriveplus à fermer la fenêtre.Il va falloir que je redémarre si je n'arrive pas à le fermer sans le lancer.Je t'ai fait un copié collé de tous les choix du lien pour la désinstallation de Norton.Le pc a été acheté en août 2008 .
Je mets un 2ème message ci dessous avec le rapport ZHP

Supprimer/Désinstaller Norton Antivirus/Norton Internet Security
 
Si la désinstallation de Norton Internet Security 2003, Norton Personal Firewall 2003, Norton Antivirus 2003 ou antérieurs échoue en utilisant l'utilitaire Ajout/Suppression de programmes, Symantec fournit des outils (RnisUPG.exe ou Rnav2003.exe) permettant de désinstaller complètement ces logiciels. (Voir plus bas pour les versions ultérieures)

Ces utilitaires permettant de supprimer l'intégralité des fichiers et des entrées de la base de registre installés par Norton Internet Security ou Norton Personal Firewall, pour les versions 2003 et antérieures. Ces utilitaires fonctionnent sur toutes les versions de Windows (de Windows 98 à Windows XP).

    * Télécharger le fichier à l'une des adresses suivantes :
          o Pour Norton Internet Security ou Norton Personal Firewall : ftp://ftp.symantec.com/misc/consumer/RnisUPG.exe
          o Pour Norton Antivirus : ftp://ftp.symantec.com/misc/consumer/Rnav2003.exe 
    * Double-cliquer sur le fichier pour l'exécuter. Attention, sur les systèmes Windows NT, Windows XP ou Windows 2000 il sera nécessaire de se connecter sous le compte administrateur.
    * Le cas échéant, sélectionner la version du produit à supprimer et confirmer en cliquant sur OUI.
    * Redémarrer l'ordinateur lorsque le programme le propose.




Attention, cette procédure ne s'applique pas pour les versions 2004 et postérieures des produits Norton !


Des outils de désinstallation sont fournis pour ces produits, dont voici la liste :

    * Norton AntiVirus 2004/2005/2006
    * Norton AntiVirus Professional 2004
    * Norton AntiVirus 3, 5 and 10 User Pack 2004/2005/2006
    * Norton GoBack 3.1/3.5/3.6/4.0/4.1
    * Norton SystemWorks 2004 Professional Edition
    * Norton SystemWorks 2005/2006 Premier
    * Norton SystemWorks 2004/2005/2006
    * Norton SystemWorks 2006 Basic Edition
    * Norton Password Manager 2004
    * Norton Internet Security 2004/2005/2006
    * Norton Internet Security 5 and 10 User Pack 2004/2005/2006
    * Norton Internet Security 2005 AntiSpyware Edition 8.2
    * Norton Personal Firewall 2004/2005/2006
    * Norton AntiSpam 2004/2005
    * Norton Ghost 2003/9.0/10.0

malae2 · Answer

rapport ZHP

http://www.cijoint.fr/cjlink.php?file=cj201006/cijBmxGAcr.txt

moment de grace · Answer

regardes dans ajout supprimme programmes et désinstalles tout ce se qu'il se nomme norton et symantec

...............

Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ". 

ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ces lignes 

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified     
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified    



Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ". 

Copie/Colle le rapport à l'écran dans ton prochain message

( ce rapport est sauvegardé dans ce dossier  C:\Program files\ZHPDiag\ZHPFixReport.txt ) 

..................................

redemarres le pc et si antivir n'est toujours pas reconnu, je te propose de le désinstaller et de le réinstaller ensuite

malae2 · Answer

voilà déjà le rapport
Maintenant je vais redémarrer et je te dirai dans le prochain si Avira est bien reconnu

ZHPFix v1.12.3103  by Nicolas Coolman - Rapport de suppression du 01/06/2010 13:13:37
Fichier Registre : 
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified  => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified  => Donnée supprimée avec succès

Préférences navigateur :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
(Néant)

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 2
Dossier : 0
Fichier : 0
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0


End of the scan

malae2 · Answer

Pour Avira antivir le service de sécurité ne le reconnait toujours pas après le redémarrage du pc.Pour le désinstaller je le fais dans ajout suppression de programme où existe t il un outil de désinstallation?Et pour la réinstallation je prends un lien que je trouve sur google,c'est bien ça 

Il y a également Glary utilities sur ce pc.Est ce que je ne devrai pas aussi le désinstaller?

malae2 · Answer

Pendant l'installation de Avira j'ai eu une mise en garde <>Je n'ai eu d'autre choix que de cliquez sur ok et il a terminer de s'installer A priori tout à l'air de fonctionner Je l'ai configuré d'après le tuto https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal J'espère avoir bien fait

moment de grace · Answer

J'espère avoir bien fait

regler en mode expert
cocher recherche de rootkit au demarrage

......................

si tout est ok finalisons proprement ton sujet

pour cela

télécharges Hijackthis
https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
Lancer HijackThis en double-cliquant sur l'icône du logiciel
Au menu principal, cliquer sur Do a system Scan only and Save a Logfile
Un rapport sera alors généré dans un fichier bloc-notes, il sera situé dans le dossier désinfection initialement créé pour l'installation.
Postes le ici

malae2 · Answer

regler en mode expert
cocher recherche de rootkit au demarrage 
je l'ai coché ,en fait j'ai suivi le tuto.Dans la mesure où c'est le site comment ça marche qui le propose je me suis dit que ça devait être bon

Peu tu également me dire si tu me conseilles d'installer Windows Vista Service Pack 2 (KB948465) sur ce pc.Il me semble que ce type de mise à jour n'est pas toujours conseillée




Rapport hijacktis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:10:58, on 01/06/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\TF1Vision\TF1vision.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [e-TF1] C:\Program Files\TF1Vision\TF1vision.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: &Search - ?p=ZJman000
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} - 
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} - 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Service Google Update (gupdate1ca25b341dab89f) (gupdate1ca25b341dab89f) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

moment de grace · Answer

Windows Vista Service Pack 2  

j'allais y venir 



1) 

Relances hijackthis 
Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked (s'il manque des lignes...pas grave) 

 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)  
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)  
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"      
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"      
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background      
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')     
 
.......................... 

2) 
Mettre à jour VISTA...important pour combler les failles de sécurité (explications plus bas) 

http://www.windowsupdate.com/windowsupdate/v6/default.aspx 

https://www.01net.com/telecharger/windows/Utilitaire/dll_librairies/fiches/46736.html 


............. 

3) 

Vérifier la Console Java ? :  
https://www.java.com/fr/download/uninstalltool.jsp 

et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).  

voici pour desinstaller :  

JavaRa  
http://raproducts.org/click/click.php?id=1 

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).  
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.  
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).  
* Choisis Français puis clique sur Select.  
* Clique sur Recherche de mises à jour.  
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.  
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.  
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.  
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.  
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.  
* Ferme l'application.  

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.  

............................. 

4) 

Mets à jour Adobe Reader (désinstalle avant la version antérieure)  
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html 


....................... 

5) 

* Lancez Adobe Reader 
* Cliquez sur Edition --> Préférences --> JavaScript 
* Décochez "Activer Acrobat JavaScript" 
* Validez 

.................... 

6) 

IMPORTANT 

Purger la restauration systeme vista 
https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista 


................. 

7) 
Clique droit sur l'icône ZHPFix.exe sur ton Bureau,  
puis sélectionne 'Exécuter en tant qu'administrateur'.  

Clique sur le A rouge (Nettoyeur de Tools).  

Clique sur Nettoyer.  

Fais redémarrer l'ordi pour terminer le nettoyage. 


................................................................................................ 


Recommandations pour l'avenir 

Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes... 
- logiciels non à jour (windows, internet explorer, java, adobe reader etc) 
- installation de toolbar 
- fréquentation de sites piégés 
- P2P 
- Application de cracks 
- Supports usb 

Pour t'aider dans cette tâche, voici quelques pistes 

 Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox 
http://www.mozilla-europe.org/fr/firefox/ 

 Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus  
pour bloquer les publicités 
https://addons.mozilla.org/fr/mobile/addon/1865 

............................ 

WOT - Extension pour ton navigateur internet :  
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :  
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/  
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp  

........................ 


Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker  
https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/ 
Et particulièrement Internet explorer, même s'il n'est pas ton navigateur, car les MAJ sécurité Windows ne s'opèrent que par ce chemin là 

https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

...................................... 

Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils ! 

.......................... 

Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)  
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe 
Au menu principal, choisis l'option 3 (Vaccination). 
............................ 
garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan 
....................... 


Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : 
 https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....  
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.  
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse  

.......................... 
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html 

........................ 
A lire pour mieux comprendre l'environnement qui t'entoure 
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html 
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf 

http://www.libellules.ch/... 








Je cherche beaucoup...et maintenant je trouve !  
(sourire)

malae2 · Answer

Pour l'étape 1 c'est bon,je l'ai fait.Effectivement une ligne était absente mais tu as dit que ce n'était pas grave

Étape 2:je bloque déjà.
En passant par windows Update la mise à jour commence mais s'arrête en cours de route.Ça fait déjà 2 x que c'est un échec.
Je voulais donc passer par le 2ème lien mais je ne sais pas si je suis concernée par la mise en garde suivante :Attention : vous devez désinstaller les précédentes versions beta et RC avant d'installer cette version finale du Service Pack 2 pour Windows Vista..Je ne sais pas ce que cela veut dire
Donc j'arrête en attendant ta réponse.Je suppose qu'il faut que je fasse tout dans l'ordre que tu m'as indiqué

moment de grace · Answer

En passant par windows Update  

utilises le navigateur internet explorer pour windows Update 

sinon 

essaies ce lien là 

https://www.commentcamarche.net/telecharger/utilitaires/24009-windows-vista-sp2/ 


Je cherche beaucoup...et maintenant je trouve !  
(sourire)

malae2 · Answer

Je crois que j'ai tout essayé mais je n'arrive pas a installer ce pack 2
Pour le dernier essai je suis passer par IE et j'ai mis exécuter au lieu de enregistrer.C'était beaucoup plus long puis j'ai lancé le programme et là j'ai a nouveau au bout de 7 mn eviron

L'installation n'a pas réussi
Elément introuvable

erreur : ERROR_NOT_FOUND(0x80070490)

Je continue le reste ou il y a encore une autre solution

malae2 · Answer

J'ai trouvé cette solution sur le site de microsoft.Est ce que je dois tenter ou pas?

 Windows 2000, Windows XP et Windows Server 2003
Pour résoudre ce problème, utilisez l'outil Utilitaire de vérification des fichiers système pour vérifier que les bonnes versions des fichiers système sont présentes. Pour ce faire, procédez comme suit :

   1. Cliquez sur Démarrer, puis sur Exécuter.
   2. Copiez puis collez (ou entrez) la commande suivante dans la zone Ouvrir, puis appuyez sur Entrée :
      cmd
   3. À l'invite de commandes, tapez sfc /scannow, puis appuyez sur ENTRÉE.

      Remarque Si vous êtes invité à insérer votre CD-ROM Windows XP, insérez le CD dans le lecteur de CD.
   4. Une fois que le Vérificateur des fichiers système a terminé, essayez à nouveau d'installer des mises à jour.

malae2 · Answer

Je t'ai envoyé le message pendant que tu me répondais.Je vais donc essayer cette solution http://www.microsoft.com/... en passant par IE je suppose

moment de grace · Answer

essaies ce lien avec l'installation des bétas

http://www.microsoft.com/downloads/details.aspx?displaylang=fr&familyid=a4dd31d5-f907-4406-9012-a5c3199ea2b3


..sinon oui tu peux ensuite tenter le résultat de ta recherche

malae2 · Answer

1 essaies ce lien avec l'installation des bétas 

https://www.microsoft.com/fr-fr/  
 
Encore un essai manqué 

2..sinon oui tu peux ensuite tenter le résultat de ta recherche 
Je me retrouve bloqué après avoir tapé  
sfc /scannow j'ai le message suivant :
pour pouvoir utiliser l'utilitaire sfc,vous devez être administrateur exécutant une session de console

C:\Users\Laetitia>
Je mets quoi là STP

malae2 · Answer

Il n'y a qu'un seul compte sur ce pc et il possède bien des droits administrateur

Rien à voir mais j'ai réussi à récupérer la cle usb qui est peut être infectée.
Je n'ai encore rien fait pour la désinfecté,j'attendais que tu me dises quoi faire

Désolé de te faire perdre autant de temps

Merci encore pour ton aide

moment de grace · Answer

1)

pour la clé usb

relances USBfix
option 2
postes le rapport

..............

2)

pour la MAJ Vista

vois ici

https://docs.microsoft.com/en-us/troubleshoot/windows-server/deployment/fix-windows-update-errors

malae2 · Answer

Voilà le rapport USBFix,maintenant je vais essayer de contre la mAJ Vista

############################## | UsbFix 7.002 |

Utilisateur: Laetitia (Administrateur) # PC-DE-LAETITIA [Hewlett-Packard Compaq Presario A900 Notebook PC]
Mis à jour le 31/05/10 par El Desaparecido & C_XX
Lancé à 09:20:16 | 02/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 8.0.6001.18904

Pare-feu Windows: Activé

RAM -> 2037 Mo 
C:\ (%systemdrive%) -> Disque fixe # 101 Go (18 Go libre(s) - 18%) [] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 21%) [PRESARIO_RP] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 962 Mo (210 Mo libre(s) - 22%) [] # FAT32

################## | Éléments infectieux |

Supprimé! C:\$Recycle.Bin\S-1-5-21-4075149543-1007912632-1701883540-1000
Supprimé! D:\$Recycle.Bin\S-1-5-21-4075149543-1007912632-1701883540-1000

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e2b8391a-69ad-11de-8022-001eec74dd64}

################## | Listing |

[02/06/2010 - 09:27:17 | SHD ] 	C:\$RECYCLE.BIN
[31/05/2010 - 20:46:52 | A | 4] 	C:\autoexec.bat
[31/05/2010 - 18:28:16 | RASHD ] 	C:\Autorun.inf
[08/02/2008 - 09:01:42 | SHD ] 	C:\boot
[21/01/2008 - 04:24:42 | RASH | 333203] 	C:\bootmgr
[18/09/2006 - 23:43:37 | A | 10] 	C:\config.sys
[07/03/2008 - 04:48:41 | D ] 	C:\CVS
[02/11/2006 - 15:02:03 | SHD ] 	C:\Documents and Settings
[09/04/2010 - 21:36:28 | D ] 	C:\e7a940d8a13b00b3a60f916f3e18b460
[02/06/2010 - 09:15:02 | ASH | 2137014272] 	C:\hiberfil.sys
[20/06/2008 - 01:12:15 | HD ] 	C:\HP
[20/06/2008 - 00:49:26 | D ] 	C:\Intel
[07/03/2008 - 03:55:57 | AH | 370] 	C:\IPH.PH
[31/05/2010 - 20:31:50 | D ] 	C:\Kill'em
[31/05/2010 - 18:52:26 | A | 20525] 	C:\List'em.txt
[07/03/2008 - 04:28:52 | RHD ] 	C:\MSOCache
[02/06/2010 - 09:15:00 | ASH | 2450804736] 	C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] 	C:\PerfLogs
[01/06/2010 - 17:09:58 | RD ] 	C:\Program Files
[01/06/2010 - 13:54:28 | HD ] 	C:\ProgramData
[16/09/2008 - 15:38:08 | D ] 	C:\SwSetup
[01/06/2010 - 20:32:36 | SHD ] 	C:\System Volume Information
[16/09/2008 - 15:38:25 | HD ] 	C:\System.sav
[22/06/2009 - 22:34:10 | A | 594] 	C:\updatedatfix.log
[02/06/2010 - 09:20:44 | D ] 	C:\Usbfix
[02/06/2010 - 09:27:20 | A | 2470] 	C:\UsbFix.txt
[31/05/2010 - 18:28:16 | A | 29165] 	C:\UsbFix_Upload_Me_PC-DE-LAETITIA.zip
[16/09/2008 - 15:30:13 | RD ] 	C:\Users
[31/05/2010 - 10:54:01 | D ] 	C:\Windows
[01/06/2010 - 13:13:37 | A | 4434] 	C:\ZHPExportRegistry-01-06-2010-13-13-37.txt
[02/06/2010 - 09:27:17 | SHD ] 	D:\$RECYCLE.BIN
[11/09/2005 - 17:18:54 | SH | 340] 	D:\AUTOMODE
[31/05/2010 - 18:28:16 | RASHD ] 	D:\Autorun.inf
[16/09/2008 - 15:30:38 | SH | 13] 	D:\BLOCK.RIN
[20/06/2008 - 03:21:00 | SHD ] 	D:\boot
[04/10/2006 - 01:02:44 | SH | 438328] 	D:\bootmgr
[06/09/2008 - 13:19:22 | SH | 891] 	D:\Desktop.ini
[10/09/2002 - 18:14:28 | SH | 8134] 	D:\Folder.htt
[20/06/2008 - 03:21:01 | SHD ] 	D:\HP
[16/09/2008 - 18:16:49 | ASH | 22] 	D:\HPCD.sys
[16/09/2008 - 17:55:46 | ASH | 932] 	D:\MASTER.LOG
[16/09/2008 - 18:16:49 | SHD ] 	D:\preload
[29/01/2007 - 19:59:36 | SH | 109342] 	D:\protect.chinese hong kong
[29/01/2007 - 19:59:24 | SH | 109360] 	D:\protect.chinese simplified
[29/01/2007 - 19:59:36 | SH | 109342] 	D:\protect.chinese traditional
[14/02/2007 - 20:30:34 | SH | 111653] 	D:\protect.czech
[29/01/2007 - 19:55:24 | SH | 109124] 	D:\protect.danish
[29/01/2007 - 19:57:48 | SH | 109049] 	D:\protect.dutch
[29/01/2007 - 19:55:48 | SH | 109092] 	D:\protect.ed
[29/01/2007 - 19:55:48 | SH | 109092] 	D:\protect.english
[29/01/2007 - 19:56:08 | SH | 109092] 	D:\protect.finnish
[29/01/2007 - 19:56:20 | SH | 109060] 	D:\protect.french
[29/01/2007 - 19:55:34 | SH | 109094] 	D:\protect.german
[14/02/2007 - 20:38:50 | SH | 112541] 	D:\protect.greek
[14/02/2007 - 20:40:00 | SH | 112375] 	D:\protect.hebrew
[28/08/2007 - 16:57:46 | SH | 111475] 	D:\protect.hungarian
[29/01/2007 - 19:56:46 | SH | 108979] 	D:\protect.italian
[29/01/2007 - 19:57:30 | SH | 109795] 	D:\protect.japanese
[29/01/2007 - 19:57:36 | SH | 109487] 	D:\protect.korean
[14/02/2007 - 20:44:28 | SH | 111402] 	D:\protect.norwegian
[14/02/2007 - 20:45:16 | SH | 111585] 	D:\protect.polish
[14/02/2007 - 20:46:04 | SH | 111448] 	D:\protect.portuguese
[14/02/2007 - 20:46:40 | SH | 111697] 	D:\protect.portuguese brazilian
[29/01/2007 - 19:58:20 | SH | 163804] 	D:\protect.russian
[29/01/2007 - 19:55:54 | SH | 109016] 	D:\protect.spanish
[14/02/2007 - 20:48:56 | SH | 111445] 	D:\protect.swedish
[14/02/2007 - 20:49:30 | SH | 111598] 	D:\protect.turkish
[16/09/2008 - 16:36:32 | RSH | 26] 	D:\RCBoot.sys
[20/06/2008 - 03:21:01 | RD ] 	D:\RECOVERY
[20/06/2008 - 03:21:01 | SHD ] 	D:\SOURCES
[20/06/2008 - 03:21:01 | SHD ] 	D:\System Volume Information
[20/06/2008 - 03:21:02 | SHD ] 	D:\Tools
[16/09/2008 - 16:35:33 | ASH | 14] 	D:\USER
[20/06/2008 - 03:21:01 | SHD ] 	D:\WINDOWS
[04/05/2010 - 10:49:30 | D ] 	F:\Présent sur la clé
[11/03/2008 - 09:48:16 | D ] 	F:\Data
[25/09/2009 - 16:05:56 | D ] 	F:\2009-08-20
[09/12/2009 - 01:39:18 | D ] 	F:\2009-09-06
[09/01/2010 - 03:00:10 | D ] 	F:\amis
[29/09/2009 - 15:17:54 | D ] 	F:\anniv gillou
[09/12/2009 - 04:20:22 | D ] 	F:\corbigny
[23/12/2009 - 04:46:28 | A | 19482] 	F:\Sans titre.jpg
[16/01/2010 - 22:08:48 | A | 2732868] 	F:\photo Allan 290.jpg
[16/01/2010 - 22:01:18 | A | 2763657] 	F:\photo Allan 293.jpg
[16/01/2010 - 22:40:10 | A | 2913322] 	F:\photo Allan 295.jpg
[16/01/2010 - 22:11:54 | A | 3304124] 	F:\photo Allan 285.jpg
[16/01/2010 - 22:12:58 | A | 3119096] 	F:\photo Allan 296.jpg
[13/01/2010 - 07:57:54 | A | 57856] 	F:
eo_class_keyn.doc
[05/03/2009 - 22:18:30 | A | 399424] 	F:\portable 007.jpg
[30/04/2009 - 13:29:02 | A | 2524960] 	F:\S1050341.JPG
[30/04/2009 - 13:26:52 | A | 2579133] 	F:\S1050342.JPG
[30/04/2009 - 13:25:50 | A | 2634519] 	F:\S1050343.JPG
[30/04/2009 - 13:25:20 | A | 2565252] 	F:\S1050346.JPG
[24/05/2009 - 22:49:38 | D ] 	F:\assia & me
[30/04/2009 - 13:27:52 | A | 2584321] 	F:\S1050348.JPG
[30/04/2009 - 13:26:52 | A | 2524516] 	F:\S1050351.JPG
[29/04/2009 - 13:00:14 | A | 14070] 	F:	o586.tmp.jpg
[18/03/2009 - 22:56:32 | A | 2008362] 	F:\what goes around piano.mp3
[17/09/2009 - 17:47:10 | A | 2209208] 	F:\wou 003.jpg
[17/09/2009 - 17:57:40 | A | 2198200] 	F:\wou 015.jpg
[17/09/2009 - 17:51:44 | A | 2243381] 	F:\wou 016.jpg

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-LAETITIA.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |

par contre

malae2 · Answer

pour les mises à jour en passant par le panneau de configuration etc etc.... voilà ce qu'il me propose.Y en a t il une qui correspond à <> car si j'ai bien compris c'est celui que je dois trouver Microsoft Silverlight (KB979202) Taille du téléchargement : 4,7 Mo Type de mise à jour : Facultatif Alps - Input - Alps Pointing-device Atheros Communications Inc. - Network - Atheros AR5007 802.11b/g WiFi Adapter Conexant - Audio - Conexant High Definition SmartAudio 221 CXT - Network - HDAUDIO Soft Data Fax Modem with SmartCP Intel Corporation - Display - Mobile Intel(R) 965 Express Chipset Family Mise à jour pour Windows Vista - français (KB937286) Si ce n'est aucun de ceux là on me propose aussi d'installer en manuelle pour les utilisateurs expérimentés,mais ça ce n'est pas moi et je ne sais pas le quel choisir dans la liste ci dessous Système d'exploitation Lien de téléchargement Toutes les versions x86 prises en charge de Windows Vista Réduire cette imageAgrandir cette image Téléchargement Télécharger le package de mise à jour maintenant. (http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=b4d90b06-c27d-4483-bc1f-04d43fa7b293 Toutes les versions x64 prises en charge de Windows Vista Réduire cette imageAgrandir cette image Téléchargement Télécharger le package de mise à jour maintenant. (http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=f6f353c0-d00e-43e7-97ef-0feefc7ff064 Toutes les versions x86 prises en charge de Windows Server 2008 Réduire cette imageAgrandir cette image Téléchargement Télécharger le package de mise à jour maintenant. (http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=acaf5146-0835-49a8-ae8c-e7962ca13edc Toutes les versions x64 prises en charge de Windows Server 2008 Réduire cette imageAgrandir cette image Téléchargement Télécharger le package de mise à jour maintenant. (http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=ba837d17-580f-410c-b6a9-1069d772a835 Toutes les versions IA-64 prises en charge de Windows Server 2008 Réduire cette imageAgrandir cette image Téléchargement Télécharger le package de mise à jour maintenant. (http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=9ef502ae-1ab1-43df-983f-25b18115fe0a Toutes les versions x86 prises en charge de Windows 7 Réduire cette imageAgrandir cette image Téléchargement Télécharger le package de mise à jour maintenant. (http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=44e15787-66b0-4e9c-9c3b-1fc9ea40f69f Toutes les versions x64 prises en charge de Windows 7 Réduire cette imageAgrandir cette image Téléchargement Télécharger le package de mise à jour maintenant. (http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=914fbc5b-1fba-4bae-a7c3-d2c47c6fcffc Toutes les versions x64 prises en charge de Windows Server 2008 R2 Réduire cette imageAgrandir cette image Téléchargement Télécharger le package de mise à jour maintenant. (http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=c4b0f52c-d0e4-4c18-aa4b-93a477456336 Toutes les versions IA-64 prises en charge de Windows Server 2008 R2 Réduire cette imageAgrandir cette image Téléchargement Télécharger le package de mise à jour maintenant. (http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=a16437bf-76d3-412f-82d6-8ab5a89d0304

moment de grace · Answer

celui ci devrait aller

http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=b4d90b06-c27d-4483-bc1f-04d43fa7b293

malae2 · Answer

celui ci devrait aller 

https://www.microsoft.com/fr-fr/ 

Voilà ça c'est fait.Je l'ai téléchargé et je l'ai installé sans souci.

Qu'est ce que je dois faire maintenant stp?
Si je dois réinstaller la MAJ Vista ,je ne sais pas quel lien utilisé puisque tu m'en as donné plusieurs.Est ce que je dois passer par IE pour l'installer?

Pour le rapport de la clé USB c'est bon ou pas?Je l'avais mis dans un message à part

malae2 · Answer

oui retentes http://www.windowsupdate.com/windowsupdate/v6/default.aspx par IE 

ça ne fonctionne toujours pas ,j'ai encore la même erreur 80070490.


Est ce que je ne pourrai pas essayer de faire une partie des autres mises à jour que tu m'avais conseillées ,c'est à dire java et adobe reader

malae2 · Answer

je m'absente demain et je devrai être de retour dans l'après midi.Je reviendrai voir si tu as trouvé une solution à mon problème.
Pour l'instant je n'ai rien fait au niveau des autres mise à jour puisque j'attends ton feu vert.

malae2 · Answer

Ok je ferai ces 2 mises à jour demain(java et adobe),pour les autres(ci dessous) je suppose que c'est mieux d'attendre que j'ai résolu le problème de vista (si tu peux trouver une solution)


Purger la restauration systeme vista
https://www.commentcamarche.net/


.................

7)
Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage.


Oui j'ai bien bien le cd de vista.Tu parles bien de celui que j'ai du créer à l'achat du pc.(en fait ce sont 3 dvd).Mais là aussi sans ton aide je serai incapable de m'en servir

moment de grace · Answer

Oui j'ai bien bien le cd de vista.Tu parles bien de celui que j'ai du créer à l'achat du pc. 

non, eux réinstallent vista en effacant tout 

rends toi ici 

http://www.vista-xp.fr/forum/topic1474.html 

telecharges la console de réparation vista 

une fois fait, lances réparation du démarrage 


Je cherche beaucoup...et maintenant je trouve !  
(sourire)

moment de grace · Answer

avant de faire ce qui au dessus, tentes cela


? Télécharge Zeb-Restore et enregistre ce fichier sur le bureau. 

http://telechargement.zebulon.fr/zeb-restore.html 

?-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau. 

?-Ouvre le dossier ZR_1.0.0.37 ==> double clic (pour vista / 7 = clic droit "executer en tant qu'.........") sur Zeb-Restore.exe 

?- Coche la case devant : Windows update 

?- Ne coche aucune autre case 

?-Clique sur Restaurer 

?-Redémarre ton PC pour la prise en compte de cette action

malae2 · Answer

me voilà de retour,j'ai donc comme tu me l'as conseillé fait :

http://telechargement.zebulon.fr/zeb-restore.html 

puis j'ai fait ça

oui retentes http://www.windowsupdate.com/windowsupdate/v6/default.aspx par IE 

C'est toujours pas bon.Au bout de 5 mn la mise à jour s'arrête et  c'est un échec

Je vais donc faire ça,on verra bien,peut être que j'aurai de la chance

http://www.vista-xp.fr/forum/topic1474.html

malae2 · Answer

J'ai l'impression d'être un vrai boulet.

j'ai essayé de me débrouiller toute seule ,j'ai pas mal chercher mais ça y est ,j'ai réussi à télécharger la console de répartition et j'ai suivi le tuto pour graver 1 cd rom avec l'image Vista_Recovery_Disc.iso (pour Vista 32 bits) 
Pour toi c'est surement simple mais pour moi ce n'était pas évident,heureusement que tu ne t'es pas encore découragé.

Maintenant je ne sais pas comment faire pour :
lances réparation du démarrage 

Est ce que je dois le faire d'après le cd que j'ai gravé ?
c'est ce que dit le tuto qui m'a l'air un peu compliqué mais vu que tu n'en parlais pas je préfère te demander .Il y a peut être une solution plus simple.D'après les captures d'écran du tuto tout est en anglais .Y a t'il la possibilité de tout avoir en français
Merci d'avance pour ton aide

moment de grace · Answer

J'ai l'impression d'être un vrai boulet

alors on est deux..

ce cd gravé, tu le laisses dans le lecteur
tu redemarres ainsi
si ton bios est bien configuré, tu devrais avoir un message au lancement du pc

"appuyez sur n'importe quelle touche du clavier pour démarrer sur le CD"

evidement, tu appuies sur une touche, et ainsi ton pc démarrera à partir du cd et non de vista

là encore si tout va bien la console s'affichera 

ainsi que different choix dont réparation du démarrage

malae2 · Answer

ça y est c'est fait,je pense avoir fait ce qu'il fallait.heureusement que j'ai mon pc de bureau pour suivre le tuto sinon j'aurai vraiment du mal
A la fin j'ai cliqué sur finish (je ne comprends pas vraiment l'anglais et dans le tuto ils en parlaient pas)c'était ce qui me parraissait le plus logique

maintenant je tente de réinstaller Cette maudite mise à jour.Est ce que je peux passer directement par windows update?

j'attends ta réponse pour ne pas faire d'erreur

PS:il ne m'était pas venu à l'esprit que tu étais un boulet,bien au contraire.

malae2 · Answer

je l'ai fait pendant que tu me répondais et ce n'est pas bon 

Ce coup ci il n'a même pas eu le temps de me dire d'enregistrer mes fichiers etc par contre l'erreur n'est pas la même je crois. 

ERROR_HANDLE_EOF(0x80070026)

malae2 · Answer

Le lien microsoft n'existe plus.En as tu un autre stp 

Par contre j'ai fait une recherche avec cette nouvelle erreur en attendant ta réponse et j'ai trouvé ça : 
Ca n'a pas marché mais... j'ai finalement fait la mise à jour qui me manquait (KB947821) manuellement, et hop ! tout est rentré dans l'ordre !  

là 

http://www.presence-pc.com/forum/ppc/Logiciels/impossible-installer-vista-sujet-29864-1.htm 

ça pourrait être une piste ou pas

je viens de vérifier les mises à jour et le KB947821 a bien été installé le 2 juin donc ,ce n'est pas ça.

malae2 · Answer

je ne sais pas si tu es encore là mais je ferai les essais demain car là je suis entrain d'installer adobe reader.Je le fait avec IE car il restait bloqué avec firefox.J'espère que ce sera bon.
Pour la console java ,j'avais la bonne version(eh oui c'est possible!!!)

Donc demain je commence par réessayer avec le lien microsoft et si ça ne fonctionne pas j'essayerai l'autre solution

malae2 · Answer

Je viens de faire un essai avec le lien microsoft et c'est encore raté :ERROR_HANDLE_EOF(0x80070026)

Je tente le suivant mais a m'a l'air compliquée.Eh oui quand on est novice rien n'a l'air simple

J'aimerai dans le prochain message pouvoir te donner un résultat positif

malae2 · Answer

Les nouvelles ne sont pas bonnes .Tu me diras,il y a plus grave dans la vie.Je te fais tout de même perdre du temps et j'en suis désolée(j'ai honte ,ça fait presque 1 semaine que tu m'aides).J'ai pourtant l'impression de suivre tes conseils à la lettre j'ai essayé la 1ère solution :aidez moi avec fix it J'ai commencé par le mode par défaut:echec Je suis donc passée au mode agressif:echec J'ai tenté d'installer cette maudite mise à jour : -par le lien ci dessus (en passant par IE), -dans <> du pc(mode normal puis mode administrateur), -directement avec windows update et rien n'y fait. je ne sais pas où j'ai fait une erreur Avant de passer à la phase 2:je résous le problème moi même je préfère avoir ton accord. Si vraiment tu veux que je tente ,est ce que je pourrai faire un copié collé de chaque ligne Dans le détail je pense que : -l'étape 4 a déjà été faite puisque j'ai déjà fait le mode agrésif avec Fix it,donc je ne la fait pas,donc elle ne servira pas même si le 1ère solution sans le 4 ne marche pas -l'étape 8 je ne la fait pas puisque je ne suis pas concernée -l'étape 11 ne me parait pas simple mais quand j'en serai là ce sera peut être évident -Le reste si c'est du copié collé je pense pouvoir le faire J'attends ta réponse avant de continuer

moment de grace · Answer

bonjour

ça fait presque 1 semaine que tu m'aides

pas important

j'ai fait une demande d'aide ailleurs pour toi et j'espère un retour de mes "collègues"

je te tiens au courant

malae2 · Answer

ok d accord,merci,je vais patienter.

ma fille peut elle tout de même se servir de son pc où c'est mieux d'attendre que tout soit terminé.

moment de grace · Answer

oui elle peut s'en servir en espérant qu'elle ne nous laisse pas rentrer une nouvelle bébête

(sourire)

moment de grace · Answer

essaies donc la méthode manuelle si tu t'en sent capable

http://www.forum-vista.net/forum/topic11536.html

malae2 · Answer

Capable,voilà un grand mot

J'ai déjà mis 10 mn à trouver comment créer un point de restauration manuelle

Alors je me lance

je commence par le mode par défaut avant le mode agressif ou c'est peine perdue et mieux vaut tout de suite faire le mode agressif?

J'attends un peu et si je n'ai pas de réponse(je suppose que tu as aussi une vie ) je commencerai par le mode par défaut puisqu'il n'est pas long.
Je vais déjà imprimer toutes les consignes pour pouvoir les barrer au fur et à mesure que ce sera fait.j'espère que comme cela je n'oublierai rien

malae2 · Answer

au secours j'ai déjà besoin d'aide. 
J'ai fait ça 
    * Supprimer les fichiers qmgr*.dat : 
      Copier-coller dans l'invite de commandes en validant par Entrée 
      Del \Programdata\Microsoft
etwork\downloader\qmgr*.dat 

mais là je dois faire: 

    * Tester Windows Update. Si le problème persiste, passer aux étapes suivantes qui correspondent aux étapes du mode agressif.

Je n'ai pas tout compris.Je laisse cette fenêtre noire ouverte et je teste windows update ou je la ferme avant de tester.la logique du tuto voudrait que je la laisse ouverte mais ça me parait bizarre(comme si j'y connaissais quelque chose)

Je l'ai fait avec la fenêtre ouverte.En relisant je me suis dit que tou est bien expliqué alors s'il fallait fermer le fenêtre ça aurait été présisé

Donc puisque je peux je vais m'énerver et tester le mode agressif

malae2 · Answer

j'ai continué et je suis à nouveau dans le doute.Cette fois ci je pense attendre ta réponse
Je dois copier coller successivement sans me soucier de ce qui est écrit ou pas?

J'ai déjà un souci en commençant, pour renommer les dossiers suivants pour * .back

Ren %systemroot%\SoftwareDistribution\DataStore *.bak
Ren %systemroot%\SoftwareDistribution\Download *.bak
Ren %systemroot%\system32\catroot2 *.bak


Pour le 1er et le 3ème j'ai accès refusé et pour le 2ème j'ai :Syntaxe du nom de fichier,de répertoire ou de volume incorrect .

Je ne m'en souci pas et je continue ou ce n'est pas normal.
Pfff ,je ne sais pas si je vais y arriver,pourtant copier/coller me paraissait simple à priori

moment de grace · Answer

arrêtes et fais ceci comme on me l'a indiqué

 Redémarre en mode sans échec
* Affiche les fichiers cachés de Vista
https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/


* Arrête le service de transfert intelligent de la façon suivante:
Fais Démarrer/Exécuter saisis services.msc puis OK. La liste des services va s'afficher.
Recherche le service nommé précisément Service de transfert intelligent en arrière plan et double-clique dessus.
Sous Statut du service, clique sur Arrêter.
* Recherche le dossier C:/Windows/System32/Catroot2. Clique droit sur ce dossier et choisis Renommer. Renomme le en Catroot2.OLD
* Redémarre Windows normalement et refais un Windows Update.

malae2 · Answer

Je ne comprend pas tout. 
je ferme cette fenêtre noire ou je la laisse comme cela 

J'ai par mégarde fermé cette fameuse fenêtre en recherchant comment démarrer en mode sans échec.J'ai donc modifié ce message puisque l'ancien n'avait plus de sens .

Il y avait 3 modes sans echec différents.j'ai choisi le 1er puisque ça correspondait à ce que tu m'avais dit.Le 2ème c'était avec une connection internet et le 3ème ,je ne m'en souviens pas .

Je n'ai pas réussi à afficher les fichiers cachés de Vista en mode sans echec.Le chemin spécifié n'existait pas.Je l'ai donc fait en mode normal

J'ai ensuite redémarer en mode sans echec  et le statut pour le service de transfert intelligent était déjà arrêté,je n'ai donc rien modifé.

J'ai bien trouvé le fameux dossier Catroot.OLD mais je n'ai pas réussi à le modifier .Voilà le message que j'avais:
Vous devez disposer d'une autorisation pour effectuer cette action

J'ai donc redémarer en mode normal et je suis allé voir si je pouvais le modifier(sans le faire)
Une fenêtre accès au dossier de destination refusé s'est ouverte et là on m'a demandé:Vous devez confirmer cette opération
Dans le doute j'ai annulé

malae2 · Answer

le changement du nom en Catroot2.OLD 
Je ne sais pas si en confirmant ça aurait marché.
Je n'ai pas osé confirmer puisque je n'était pas comme tu me l'as demandé en mode sans échec

je ne sais pas si mon explication est plus claire comme ça

malae2 · Answer

j'ai, finalement réussi à le faire en mode sans échec.

j'étais donc plutôt confiante pour la suite mais malheureusement c'est encore raté

je n'ai toujours  pas réussi à installer cette maudite mise à jour 
ça n'a probablement rien à voir mais le pc est très lent.

le centre de sécurité met bien 5 mn à reconnaitre Avira Antivir comme étant connecté alors qu'il est actif dès l'ouverture de la session

moment de grace · Answer

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\ 


? Télécharge : Gmer (by Przemyslaw Gmerek) 

http://www.gmer.net/



? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre. 

? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

malae2 · Answer

J'ai désactivé le pare feu ,antivir et windows defender.
Je pense n'avoir rien oublié



j'ai lancé gmer ,je n'ai vu aucune ligne rouge et le pc s'est coupé.j'avais un écran bleu avec un texte en anglais que je n'ai pas compris puis il m' a proposé de redémarrer en mode normal ,ce que j'ai fait
A l'ouverture excepté le pare feu tout s'était réactivé tout seul

J'ai tout de même eu un message contenant l'erreur.

Le voici /
Signature du problème :
  Nom d'événement de problème:	BlueScreen
  Version du système:	6.0.6001.2.1.0.768.3
  Identificateur de paramètres régionaux:	1036

Informations supplémentaires sur le problème :
  BCCode:	50
  BCP1:	BDD72000
  BCP2:	00000000
  BCP3:	AF7DDC3E
  BCP4:	00000000
  OS Version:	6_0_6001
  Service Pack:	1_0
  Product:	768_1

Fichiers aidant à décrire le problème :
  C:\Windows\Minidump\Mini060410-01.dmp
  C:\Users\Laetitia\AppData\Local\Temp\WER-74802-0.sysdata.xml
  C:\Users\Laetitia\AppData\Local\Temp\WER7760.tmp.version.txt

Lire notre déclaration de confidentialité :
  http://go.microsoft.com/fwlink/?linkid=50163&clcid=0x040c

moment de grace · Answer

as tu un rapport gmer ?

..........................


Attention, avant de commencer, lit attentivement la procédure, et imprime la 

Aide à l'utilisation 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 



Télécharge ComboFix de sUBs sur ton Bureau :  

http://download.bleepingcomputer.com/sUBs/ComboFix.exe  

/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\  

---> Double-clique sur ComboFix.exe  
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter  

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION  
(si il te propose de l'installer remets  internet) 

---> Mets-le en langue française F  
Tape sur la touche 1 (Yes) pour démarrer le scan.  

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC 

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu  

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\  

Note : Le rapport se trouve également là : C:\ComboFix.txt 





Je cherche beaucoup...et maintenant je trouve !  
(sourire)

malae2 · Answer

Je n'ai pas de rapport gmer et s'il y en avait un je pourrai le trouver où?

Pour le reste je le ferai un peu plus tard dans la soirée ou demain matin.

J'ai du monde à la maison et j'ai besoin de silence pour me concentrer et pour éviter de faire des erreurs

malae2 · Answer

Me revoilà avec le rapport combofix.


ComboFix 10-06-03.01 - Laetitia 05/06/2010   9:35.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6001.1.1252.33.1036.18.2037.1175 [GMT 2:00]
Lancé depuis: c:\users\Laetitia\Downloads\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\%appdata%
c:\windows\system32\KBL.LOG

.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-05-05 au 2010-06-05  ))))))))))))))))))))))))))))))))))))
.

2010-06-04 18:17 . 2010-06-04 18:17	--------	d-----w-	c:\programdata\DivX
2010-06-04 17:31 . 2010-06-04 17:36	--------	d-----w-	c:\windows\system32\catroot2
2010-06-04 06:57 . 2010-06-04 06:57	--------	d-----w-	C:\found.000
2010-06-04 06:05 . 2010-06-04 06:12	--------	d-----w-	c:\windows\system32\catroot2.OLD
2010-06-03 22:21 . 2010-06-03 22:22	--------	d-----w-	c:\program files\Common Files\Adobe
2010-06-03 18:29 . 2010-06-03 18:49	--------	d-----w-	c:\users\Laetitia\AppData\Roaming\ImgBurn
2010-06-03 17:56 . 2010-06-03 17:57	--------	d-----w-	c:\program files\ImgBurn
2010-06-03 17:41 . 2010-06-03 17:41	--------	d-----w-	c:\program files\uTorrent
2010-06-03 17:38 . 2010-06-05 07:45	--------	d-----w-	c:\users\Laetitia\AppData\Roaming\uTorrent
2010-06-02 08:27 . 2010-06-02 08:27	--------	d-----w-	c:\windows\CheckSur
2010-05-31 15:11 . 2010-06-01 11:13	--------	d-----w-	c:\program files\ZHPDiag
2010-05-31 08:40 . 2010-05-31 08:40	--------	d-----w-	c:\users\Laetitia\AppData\Roaming\Malwarebytes
2010-05-31 08:40 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-31 08:40 . 2010-05-31 08:40	--------	d-----w-	c:\programdata\Malwarebytes
2010-05-31 08:40 . 2010-05-31 08:40	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-05-31 08:40 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-05-31 08:24 . 2010-05-31 08:24	--------	d-----w-	c:\program files\CCleaner
2010-05-31 06:50 . 2010-01-29 16:21	738304	----a-w-	c:\windows\system32\inetcomm.dll
2010-05-31 06:50 . 2010-04-23 13:55	2048	----a-w-	c:\windows\system32	zres.dll
2010-05-31 06:45 . 2010-02-23 11:32	212992	----a-w-	c:\windows\system32\drivers\mrxsmb10.sys
2010-05-31 06:45 . 2010-02-23 11:32	78848	----a-w-	c:\windows\system32\drivers\mrxsmb20.sys
2010-05-31 06:45 . 2010-02-23 11:32	105984	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2010-05-31 06:45 . 2010-02-18 14:49	898952	----a-w-	c:\windows\system32\drivers	cpip.sys
2010-05-31 06:45 . 2010-02-18 14:11	190464	----a-w-	c:\windows\system32\iphlpsvc.dll
2010-05-31 06:45 . 2010-02-18 11:52	25088	----a-w-	c:\windows\system32\drivers	unnel.sys
2010-05-31 06:44 . 2010-01-15 00:04	98304	----a-w-	c:\windows\system32\cabview.dll
2010-05-31 06:44 . 2010-02-18 14:49	3598216	----a-w-	c:\windows\system32
tkrnlpa.exe
2010-05-31 06:44 . 2010-02-18 14:49	3545992	----a-w-	c:\windows\system32
toskrnl.exe
2010-05-31 06:44 . 2010-03-05 14:01	420352	----a-w-	c:\windows\system32\vbscript.dll
2010-05-31 06:42 . 2009-12-23 12:43	171520	----a-w-	c:\windows\system32\wintrust.dll
2010-05-31 06:40 . 2010-04-12 15:29	411368	----a-w-	c:\windows\system32\deployJava1.dll
2010-05-20 14:22 . 2006-09-28 14:05	2414360	----a-w-	c:\windows\system32\d3dx9_31.dll

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-02 07:39 . 2008-03-07 10:12	669566	----a-w-	c:\windows\system32\perfh00C.dat
2010-06-02 07:39 . 2008-03-07 10:12	123556	----a-w-	c:\windows\system32\perfc00C.dat
2010-06-02 07:27 . 2010-05-31 16:28	50926	----a-w-	C:\UsbFix_Upload_Me_PC-DE-LAETITIA.zip
2010-06-01 15:09 . 2010-06-01 15:09	--------	d-----w-	c:\program files\Trend Micro
2010-06-01 11:54 . 2010-06-01 11:54	--------	d-----w-	c:\programdata\Avira
2010-06-01 11:54 . 2010-06-01 11:54	--------	d-----w-	c:\program files\Avira
2010-06-01 11:07 . 2010-06-01 10:38	--------	d-----w-	c:\program files\Norton Security Scan
2010-06-01 11:07 . 2009-12-03 20:49	--------	d-----w-	c:\programdata\Norton
2010-06-01 11:07 . 2008-03-07 01:38	--------	d-----w-	c:\programdata\Symantec
2010-06-01 10:53 . 2009-05-25 11:12	--------	d-----w-	c:\program files\Spybot - Search & Destroy
2010-06-01 10:51 . 2009-05-25 11:12	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2010-06-01 10:38 . 2009-12-03 20:48	--------	d-----w-	c:\programdata\NortonInstaller
2010-05-31 18:47 . 2010-05-31 18:47	81312	----a-w-	c:\users\Laetitia\AppData\Local\GDIPFONTCACHEV1.DAT
2010-05-31 18:46 . 2010-05-31 16:39	--------	d-----w-	c:\program files\List_Kill'em
2010-05-31 09:06 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2010-05-31 09:02 . 2008-03-07 02:29	--------	d-----w-	c:\programdata\Microsoft Help
2010-05-31 08:57 . 2009-06-18 20:06	--------	d-----w-	c:\users\Laetitia\AppData\Roaming\Skype
2010-05-31 08:36 . 2009-03-22 23:35	--------	d-----w-	c:\users\Laetitia\AppData\Roaming\Media Player Classic
2010-05-31 06:45 . 2008-03-07 02:55	--------	d-----w-	c:\program files\Common Files\Java
2010-05-31 06:40 . 2008-03-07 02:55	--------	d-----w-	c:\program files\Java
2010-05-21 12:14 . 2009-10-02 19:34	221568	------w-	c:\windows\system32\MpSigStub.exe
2010-04-21 19:03 . 2010-04-06 10:19	--------	d-----w-	c:\users\Laetitia\AppData\Roaming\vlc
2010-04-21 19:03 . 2009-05-25 11:20	--------	d-----w-	c:\program files\Glary Utilities
2010-04-06 10:19 . 2010-04-06 10:19	--------	d-----w-	c:\program files\VideoLAN
2010-03-15 13:38 . 2009-01-05 23:53	25562	----a-w-	c:\users\Laetitia\AppData\Roaming\wklnhst.dat
2008-09-16 16:16 . 2008-09-16 16:16	22	--sha-w-	c:\windows\SMINST\HPCD.sys
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-08-23 455968]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-06-02 24264488]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2010-06-03 322352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-08-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-08-28 154136]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-08-28 137752]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-06-30 159744]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-10-03 178712]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-12-19 468264]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-12-06 202032]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-09-13 222504]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-10-03 480560]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-08-03 36352]
"e-TF1"="c:\program files\TF1Vision\TF1vision.exe" [2008-03-05 397312]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun-disabled]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"MyWebSearch Email Plugin"=c:\progra~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

R2 gupdate1ca25b341dab89f;Service Google Update (gupdate1ca25b341dab89f);c:\program files\Google\Update\GoogleUpdate.exe [2009-08-25 133104]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-08-23 15:34	451872	----a-w-	c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'

2010-06-05 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-05-25 13:55]

2010-06-05 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-08-25 18:37]

2010-06-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-25 18:38]

2010-06-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-25 18:38]

2010-06-05 c:\windows\Tasks\User_Feed_Synchronization-{503B756B-8575-4413-95F2-4CE195C4D668}.job
- c:\windows\system32\msfeedssync.exe [2010-04-03 04:54]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Laetitia\AppData\Roaming\Mozilla\Firefox\Profiles\1ma50yxs.default\
FF - prefs.js: browser.search.selectedEngine - MyWebSearch
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com
FF - prefs.js: keyword.URL - hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZJman000&fl=0&ptb=HXNrPq9IPhVnPv2AdI90UA&url=https://hp.mywebsearch.com/mywebsearch/index.html
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player
pdivx32.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1691.8062
pCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.27
pGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
pdeployJava1.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology
pViewpoint.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.

**************************************************************************
Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\DRIVERS\xaudio.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\windows\system32\conime.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
c:\program files\Apoint2K\ApMsgFwd.exe
c:\program files\Apoint2K\Apntex.exe
c:\program files\Hewlett-Packard\Shared\HpqToaster.exe
c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
c:\windows\servicing\TrustedInstaller.exe
c:\windows\ehome\mcupdate.EXE
.
**************************************************************************
.
Heure de fin: 2010-06-05  09:55:40 - La machine a redémarré
ComboFix-quarantined-files.txt  2010-06-05 07:55

Avant-CF: 12 875 702 272 octets libres
Après-CF: 12 825 194 496 octets libres

- - End Of File - - FA0C88E02B27921245B0D21F81074FE1

moment de grace · Answer

rien d'extraordinaire

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Clique sur parcourir et cherche ce fichier : 

c:\users\Laetitia\AppData\Roaming\wklnhst.dat



Clique sur Send File. 

Un rapport va s'élaborer ligne à ligne. 

Attends la fin. Il doit comprendre la taille du fichier envoyé. 

Sauvegarde le rapport avec le bloc-note. 

Copie le dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers : 

Pour cela : 
Clique sur démarrer/panneau de configuration/option des dossiers/affichage 

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 

Décocher masquer les extensions dont le type est connu 

Puis fais «appliquer» pour valider les changements. 

Et OK

malae2 · Answer

Voilà le rapport,
mais je ne sais pas s'il y a les infos que tu veux.
Je n'ai pas compris :
Il doit comprendre la taille du fichier envoyé

Srpski | ?????????? | ??????? | Suomi | ihMdI | | ????? | | Slovens?ina | Dansk | ??????? | Român? | Türkçe | Nederlands | ???????? | Svenska | Português | Italiano | | | Magyar | Deutsch | ?esky | Polski | Español | English
Virus Total 	
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier wklnhst.dat reçu le 2010.06.05 14:01:16 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/41 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email: 	
	
Antivirus 	Version 	Dernière mise à jour 	Résultat
a-squared	5.0.0.26	2010.06.05	-
AhnLab-V3	2010.06.05.00	2010.06.04	-
AntiVir	8.2.2.6	2010.06.04	-
Antiy-AVL	2.0.3.7	2010.06.04	-
Authentium	5.2.0.5	2010.06.05	-
Avast	4.8.1351.0	2010.06.05	-
Avast5	5.0.332.0	2010.06.05	-
AVG	9.0.0.787	2010.06.05	-
BitDefender	7.2	2010.06.05	-
CAT-QuickHeal	10.00	2010.06.05	-
ClamAV	0.96.0.3-git	2010.06.05	-
Comodo	4995	2010.06.05	-
DrWeb	5.0.2.03300	2010.06.05	-
eSafe	7.0.17.0	2010.06.03	-
eTrust-Vet	35.2.7528	2010.06.04	-
F-Prot	4.6.0.103	2010.06.04	-
F-Secure	9.0.15370.0	2010.06.05	-
Fortinet	4.1.133.0	2010.06.05	-
GData	21	2010.06.05	-
Ikarus	T3.1.1.84.0	2010.06.05	-
Jiangmin	13.0.900	2010.06.05	-
Kaspersky	7.0.0.125	2010.06.05	-
McAfee	5.400.0.1158	2010.06.05	-
McAfee-GW-Edition	2010.1	2010.06.05	-
Microsoft	1.5802	2010.06.05	-
NOD32	5174	2010.06.05	-
Norman	6.04.12	2010.06.05	-
nProtect	2010-06-05.01	2010.06.05	-
Panda	10.0.2.7	2010.06.05	-
PCTools	7.0.3.5	2010.06.05	-
Prevx	3.0	2010.06.05	-
Rising	22.50.05.03	2010.06.05	-
Sophos	4.53.0	2010.06.05	-
Sunbelt	6409	2010.06.05	-
Symantec	20101.1.0.89	2010.06.05	-
TheHacker	6.5.2.0.292	2010.06.04	-
TrendMicro	9.120.0.1004	2010.06.05	-
TrendMicro-HouseCall	9.120.0.1004	2010.06.05	-
VBA32	3.12.12.5	2010.06.04	-
ViRobot	2010.6.5.2339	2010.06.05	-
VirusBuster	5.0.27.0	2010.06.04	-
Information additionnelle
File size: 25562 bytes
MD5...: 2582b0c7d3c915a5ec5b42549b3665d4
SHA1..: c2918f76dc8f40f912a83cb4fb84e3d48bdf400d
SHA256: b408f92b099563981830d729d77a1f205928375c4d375da20d8d9d7a6a0264f9
ssdeep: 768:vnvBldgdse2lhnNjHXCSfXNHmeZwT/uMwByO4kdaqwVl:BldTld+
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Lumena CEL bitmap (58.3%)
Corel Photo Paint (37.9%)
MS Flight Simulator Aircraft Performance Info (3.7%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

Autre fichier
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
m

moment de grace · Answer

vu

reste des petites cochonneries mais ne justifiant pas le soucis de MAJ

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX) 
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe 

Miroir: 

https://www.androidworld.fr/ 

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\ 

 Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « NETTOYER » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

malae2 · Answer

Voici  le rapport.Je n'ai pas désactivé le pare feu puisque ce n'était pas préciser.J'espère que j'ai bien compris

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 16:25:49 le 05/06/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) Édition Familiale Premium  (Service Pack 1 - X86)
Nom du PC: PC-DE-LAETITIA (Hewlett-Packard Compaq Presario A900 Notebook PC)
Utilisateur actuel: Laetitia
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Program Files\Viewpoint
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Poker 770
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Titan Poker
C:\ProgramData\Microsoft\Windows\Start Menu\Titan Poker.lnk
C:\ProgramData\Viewpoint
C:\Users\Laetitia\AppData\LocalLow\FunWebProducts
C:\Users\Laetitia\AppData\LocalLow\MyWebSearch
C:\Users\Laetitia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Titan Poker.lnk
C:\Users\Laetitia\AppData\Roaming\Mozilla\FireFox\Profiles\1ma50yxs.default\searchplugins\mywebsearch.xml

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AppDataLow\Software\Fun Web Products
HKCU\Software\Poker 770
HKCU\Software\Titan Poker
HKLM\Software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
HKLM\Software\Titan Poker
HKLM\Software\Viewpoint
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Users\Laetitia\..\1ma50yxs.default\prefs.js - browser.download.dir: C:\Users\Laetitia\Downloads
C:\Users\Laetitia\..\1ma50yxs.default\prefs.js - browser.download.lastDir: C:\Users\Laetitia\Documents
C:\Users\Laetitia\..\1ma50yxs.default\prefs.js - browser.search.selectedEngine: MyWebSearch
C:\Users\Laetitia\..\1ma50yxs.default\prefs.js - browser.startup.homepage: hxxp://www.google.com
C:\Users\Laetitia\..\1ma50yxs.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Users\Laetitia\..\1ma50yxs.default\prefs.js - keyword.URL: hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZJman000&fl=0&ptb=HXNrPq9IPhVnPv2AdI90UA&url=hxxp://search.mywebsearch.com/mywebsearch/dft_redir.jhtml&st=kwd&searchfor=
.
EFFACÉ: C:\Users\Laetitia\..\1ma50yxs.default\prefs.js - user_pref("browser.search.selectedEngine", "MyWebSearch");
EFFACÉ: C:\Users\Laetitia\..\1ma50yxs.default\prefs.js - user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensearch.jhtml?id=ZJman000&ptb=HXNrPq9IPhVnPv2AdI90UA");
EFFACÉ: C:\Users\Laetitia\..\1ma50yxs.default\prefs.js - user_pref("extensions.mywebsearch.prevKwdEnabled", true);
EFFACÉ: C:\Users\Laetitia\..\1ma50yxs.default\prefs.js - user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://xeoo.com/?p=url&a=firefox&k=");
EFFACÉ: C:\Users\Laetitia\..\1ma50yxs.default\prefs.js - user_pref("keyword.URL", "hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZJman000&fl=0&ptb=HXNrPq9IPhVnPv2AdI90UA&url=hxxp://search.mywebsearch.com/mywebsearch/dft_redir.jhtml&st=kwd&searchfor=");
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 73 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 4672 Octet(s)
.
Fin à: 16:29:38, 05/06/2010
.
============== E.O.F - CLEAN[1] ==============

moment de grace · Answer

c'est tres bien, mais ca ne règle pas notre problème de MAJ vista

je vais demander à un ami de regarder ton sujet

malae2 · Answer

c'est toi l'expert,ce n'est pas moi.Que me conseilles tu?Je ferai ce que tu me diras.C'est tout de même toi qui a perdu 1 semaine à tenter toutes les solutions envisageables.

Je n'ai ,à mon avis,pas d'ami à qui je pourrai demander le cd vista.

Je pense que la solution la  plus raisonnable et la plus sûre dans le temps serait probablement la 2ème solution.
Mais j'avoue que je ne sais pas comment procéder.Tu t'es bien rendu compte qu'en matière d'informatique,je suis une assistée.Il faut tout m'expliquer

Petite question,juste par curiosité:ce problème de mise à jour Vista peut venir d'un virus où c'est indépendant.

moment de grace · Answer

C'est tout de même toi qui a perdu 1 semaine à tenter toutes les solutions envisageables. 

t'inquiètes, je n'ai rien perdu...

ce problème de mise à jour Vista peut venir d'un virus où c'est indépendant.


j'imagine, un fichier supprimé par erreur par un quelconque logiciel d'optimisation ou une idée comme ca
le cle de registre manquante ou modifiée par erreur

Je n'ai ,à mon avis,pas d'ami à qui je pourrai demander le cd vista. 

donc pas de réparation

Je pense que la solution la plus raisonnable et la plus sûre dans le temps serait probablement la 2ème solution. 


si c'est bien un portable HP, regardes ce lien, tout est expliqué

https://www.commentcamarche.net/faq/20792-restaurer-un-ordinateur-hp-a-son-etat-d-usine

ATTENTION, sauvegardes avant les photos, docs etc que tu veux garder
car ca va tout effacer

malae2 · Answer

Ok daccord,je le fait demain ou lundi au plus tard.Je te tiens au courant dès que je l'ai fait .

Le pc c'est un Compaq,je suppose que c'est une sous marque de HP

Je reviendrai voir ta réponse avant de tout réinstaller.

moment de grace · Answer

un modèle de hp je dirai

et donc le lien reste bon, même s'il peut differer quelques détails peut être

mais tu as su t'en sortir jusqu'à maintenant

malae2 · Answer

Bonjour, 
après une journée de pose je reviens te poser mes éternelles questions 

J'ai donc, ce matin réinstaller le pc avec les dvds de restauration. 

Immédiatement après l'installation j'ai recherché les mises à jour avec windows update.
84 mises à jour ont été trouvées et ,là je suis entrain de les installer. 
Par contre ,je ne me suis pas occupée de l'anti virus.J'ai fait comme tu m'as dit mais pour toi c'était peut être une évidence de commencer par l'antivirus 

Actuellement la mise à jour 31(internet explorer 8 pour Windows Vista)est en cours.Mon souci c'est que ça fait déjà au moins 45 mn qu'il est bloqué sur cette mise à jour.Dans la mesure où je n'ai pas de message d'erreur ,je ne touche à rien mais je ne sais pas si c'est normal,donc une fois de plus je te pose la question

malae2 · Answer

voilà donc un résumé de ce que j'ai fait aujourd'hui 

Après avoir réinstaller le pc dans sa version d'origine 

-Toutes les mises à jour que Windows Update proposait.Finalement j'ai réussi faire la maj de IE. 

-Installation de Avira + configuration optimale  
  https://forums.commentcamarche.net/forum/affich-3725172-configuration-antivir-ccleaner-eplications 

-Vérifier la console java 

-désinstaller et réinstaller Adobe reader 

-Installer Firefox avec les 2 extensions 

-1 extension pour IE 

-Installer Update checker (je ne comprends pas bien.Tu avais noté sans l'installer mais je n'ai pas vu cette option) 

-Installer Defragler et j'ai défragmenté(ça a duré plus d'1 heure et m'a pris 6 Go sur mon disque dur!!!!! 

-Installer Ccleaner (je ne trouve plus le tuto pour une configuration optimale). 
Que faut il faire des fichiers qu'on veut supprimer quand on cherche les erreurs dans le registre(faut il les sauvegarder pour les retrouver ou tout simplement les supprimer) 

-Installer Malwarebytes'(je n'ai rien configuré) 


Je pense avoir fait ce qu'il fallait mais il y a quelque chose que je ne comprend pas 

Dès la remise à l'état d'origine de mon pc j'ai été surprise par la capacité du disque dur 
Disque local (C):78,6 Go de libre sur 100 Go 
PRESARIO_RP (D) : 2,32 Go de libre sur 11,1 Go 

Après avoir installé et mis à jour il ne me reste plus que 58,7 Go de libre.Est ce normal?

moment de grace · Answer

-Installer Malwarebytes'(je n'ai rien configuré) 

juste à mettre à jour avant le scan

Après avoir installé et mis à jour il ne me reste plus que 58,7 Go de libre.Est ce normal?

je ne suis un pro de ce genre de réinstallation mais on dirai qu'il n'a pas supprimé l'ancienne os...qu'il n' y a pas eu de formatage du disque
il doit y avoir une option pendant la manip pour commander ce formatage
donc là pas de risque mais perte de place

j'ai oublié la fameuse mise à jour Vista 2 que j'ai enfin réussi à installer.

alléluia

nous sommes donc à jour

malae2 · Answer

je ne suis un pro de ce genre de réinstallation mais on dirai qu'il n'a pas supprimé l'ancienne os...qu'il n' y a pas eu de formatage du disque 

Je ne sais pas  mais toutes mes données ont disparues.Je n'ai plus rien de l'ancienne session.
j'avais peur que ce soit quelque chose de pas normal car je ne pensais pas que la défragmentation prenait plus de 6 Go .Il ne va pas falloir que je le fasse trop souvent.

Pour le reste si tu dis que c'est bon ,c'est parfait.

Merci à toi,je ne m'en serai jamais sortie toute seule

Si tu as encore un peu de temps à me consacrer,serais tu d' accord de vérifier si mon pc de maison va bien.

Tu peux refuser sans problème,je comprendrai

moment de grace · Answer

Il ne va pas falloir que je le fasse trop souvent.

je suis convaincu que lors de la réinstallation tu dois avoir le choix de formater ou pas
la prochaine, il faudra formater pour éviter une nouvelle exploitation à côté des autres abandonnées

Si tu as encore un peu de temps à me consacrer,serais tu d' accord de vérifier si mon pc de maison va bien.

Tu peux refuser sans problème,je comprendrai


(sourire)

Télécharge ZHPDiag ( de Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

 Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
 
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista ) 

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

malae2 · Answer

merci beaucoup
Pour mon pc je le ferai tard dans la soirée ou demain matin.Je peux continuer sur le même sujet?

Dans la mesure ou je n'avais pas tout à fait les mêmes choses à l'écran que le tuto ,je me suis noté les infos.J'ai mis en gras ce que j'ai coché.Je ne sais pas trop où j'ai fait l'erreur.Je suis forcément passé à coté de quelque chose.Pour l'instant tout fonctionne ,c'était le but principal

je te les donne juste pour information

1 : choix de la langue - français

2 : disque ou disque dur

3 : Restauration du système microsoft  oui ou non

4 : Réinstallation Système oui ou non

5 : Réinstallation sans sauvegarde

Et après je ne sais plus,je n'ai plus noté

moment de grace · Answer

la réponse est ici 

https://www.commentcamarche.net/faq/20792-restaurer-un-ordinateur-hp-a-son-etat-d-usine

à la fin du tuto pour une réinstallation usine, donc sans tes dvd, une case est à cocher  "reformatage de la partition windows" 

c'est bien ce que je pensais, avec tes dvd tu as réinstallé à coté de l"ancienne exploitation sans la supprimer 
aucune gêne pour l'utilisation mais bien sûr la présence de l'ancienne prend toujours de la place sur le disque dur 


sinon, on continue ici, l'ambiance est plutôt bonne 
(sourire) 

@+ 

Je cherche beaucoup...et maintenant je trouve !  
(sourire)

malae2 · Answer

Bonjour,
me voilà de retour avec mon rapport ZHPDiag
Je te laisse l'étudier.J'espère que ce n'est rien d'important.

http://www.cijoint.fr/cjlink.php?file=cj201006/cijrOEgXAn.txt 



à la fin du tuto pour une réinstallation usine, donc sans tes dvd, une case est à cocher "reformatage de la partition windows"

juste pour info j'avais la même chose à l'écran après avoir choisi réinstallation sans sauvegarde mais je ne l'ai pas noté puisque à ce stade je n'avais plus de choix à faire.

Il a d abord fait :
-reformatage de la partition de Windows de votre disque dur 
puis 
-Réinstallation du contenu d'origine

Je me demande plutôt si ce n'est pas au moment où j'ai choisi  réinstallation sans sauvegarde.Je ne sais plus si à ce niveau là j'avais 2 ou 3 choix .Les phrases était longues et ne me paraissaient pas essentielles.
De toute façon le pc fonctionne et il va probablement falloir racheter un disque dur externe car sa capacité est tout de même faible alors ça n'a aucune importance(c'était juste une curiosité personnelle)

moment de grace · Answer

En bas de sa session il y a marqué
Windows 7 Numéro 7600
cette copie de windows n'est pas authentique alors que c'est strictement faux 

selon mes lectures, cela peut arriver en cas d'installation de logiciel non reconnu par seven....tels que ZHP


Tu vas regretté d'avoir dit oui 

oui...à cause du mari

(sourire)

sérieux !

le pc semble bien à part un truc

pour l'enlever Ad Remover
puis MBAM pour controler le reste

1)

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX) 
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe 

Miroir: 

https://www.androidworld.fr/ 

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\ 

 Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « NETTOYER » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 

.........................

2)


Téléchargez MalwareByte's Anti-Malware (que tu pourras garder)


http://www.malwarebytes.org/mbam/program/mbam-setup.exe
 
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur  Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. Rends toi dans l'onglet rapport/log 
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous 
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ces tutoriels : 
 Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

malae2 · Answer

alors là je ne comprends pas  

J'ai téléchargé les 2 puisque je n'y arrivais pas avec 1 

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX) 
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe 

Miroir: 

https://www.androidworld.fr/  

mais le résultat est toujours le même.Je n'arrive pas à l'ouvrir 
En cliquant sur les liens j'arrive immédiatement à une fenêtre qui me propose de l'enregistrer sans me laisser le choix de l'emplacement .

Puisque les ai retrouvé dans le dossier téléchargement, j'ai envoyer les raccourcis sur le bureau  

Qu'est ce que j'ai encore fait comme erreur 

Je passe par firefox 

Clique droit et exécuter en temps qu'administrateur ne fonctionne pas non plus

malae2 · Answer

J'ai désinstaller le programme. 

En faisant un clic droit je peux choisir; 
enregistrer la cible sous:J'ai donc choisi bureau. 

J'ai fait la même chose pour le 2ème lien(il faut les 2 ou pas) 

Que je choisisse le mode administrateur ou le clic normal j'ai toujours la même chose  
Voulez vous autoriser le programme ..................a apporter des modifications à cet ordinateur .Je mets oui et là un petit rond qui cherche puis plus rien

Cette mise en garde je l'ai toujours,elle n' a rien d'exceptionnelle 

Ça paraissait simple et ça va devenir compliqué!!!!!! ! ! !

malae2 · Answer

voilà le rapport malwarebytes'

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4176

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

08/06/2010 19:32:14
mbam-log-2010-06-08 (19-32-14).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 268986
Temps écoulé: 37 minute(s), 12 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

moment de grace · Answer

as tu tenté cet ad remover là ?

http://sd-2.archive-host.com/membres/up/135518691112296573/AD-R.exe

malae2 · Answer

oui je l'ai fait avec le lien que tu m'as donné à 18h20 et là je n'ai rien eu à changer.
Il fonctionnait normalement

moment de grace -   8 jun 2010 à 18:20
il ne marche pas chez moi

prends celui ci

http://sd-2.archive-host.com/membres/up/135518691112296573/AD-R.exe

moment de grace · Answer

postes le rapport stp

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

malae2 · Answer

je viens de le poster une 3ème fois et à chaque fois il disparait 

est ce que je devrais le faire en plusieurs envois?

moment de grace · Answer

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

malae2 · Answer

Désolée,j'ai encore des progrès à faire.Je n'avais même pas vu que le rapport disparaissait

Le voilà enfin

http://www.cijoint.fr/cjlink.php?file=cj201006/cijvfpXfKY.txt

moment de grace · Answer

bien

ce qui devait être supprimé l'est

le MBAM est correct

ca sent la fin entre nous...

le reste du pc est ok

une observation tout de même, limewire est le plus sale de tous, alors prudence

si tout est bon de ton côté, nous mettrons ce sujet comme résolu

fraisedesbois80 · Answer

Bonjour,

Démarrer Avira
Protection temps réel
configuration
Généralité
Sécurité
et décocher "Protéger les fichiers et entrées de registre de toute manipulation"

Dans "executer"
taper: Regedit

HKEY_LOCAL_MACHINE \ Software \ Wow6432Node \ Avira \ AntiVirDesktop

Définissez la valeur de "WSC_Registered" à zéro et confirmer l'entrée avec la touche OK

recocher "Protéger les fichiers et entrées de registre de toute manipulation"

Fermer tout et c'est ok

Avira est pas reconnu alors qu'il est activé

96 réponses

Discussions similaires

Newsletters