Problème exécution programmes, virus? Résolu/Fermé

Question

Bonjour, 

J'ai un problème dû surement à un virus qui empêche la bonne exécution des programmes. Par exemple quand je lance ma boite mail via msn c'est la fenêtre de l'imprimante qui s'ouvre, pareil si je veux mettre à jour certain programme come ad-aware, quand je clique sur mettre à jour c'est la même fenêtre de l'imprimante qui s'ouvre! Autre soucis une fenêtre d'erreur s'affiche à chaque démarrage qui me dit que mon mot de passe d'utilisateur est incorrect alors que je n'ai jamais mis de mot de passe, cette fenêtre ne m'empêche pas néanmoins de me servir de mon PC. J'ai utiliser CCleaner, des antispyware (spybot, ad-aware), fait un scan en ligne, un scan avec mon antivirus avas qui n'a rien trouvé...le scan en ligne a trouvé un dossier infecté et l'a supprimé. Je suis sous vista, quelqu'un peut il m'aider où vais je être obliger de formater ce qui ne m'enchante pas du touuuut!!!

Configuration: Windows Vista / Internet Explorer 7.0

angeldici · Answer

Bitdefender m'a trouvé des fichiers infectés et les a supprimé mais çà ne m'a pas corriger les problèmes! Il n'a pas pu analysé 17 objets protégés par un mot de passe, est ce normal? c'étaient des objets en lien avec spybot que du coup j'ai supprimé...mais toujours les mêmes souciiiiiiis!!!
j'ai l'impression que même si le virus est supprimé les dommages restent?....
Quelqu'un a une idée??

Smart91 · Answer

Bonjour,

On va analyser ton PC.
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 
-  Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer. 
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
-  Clique sur la loupe pour lancer l'analyse. 
-  Laisse l'outil travailler, il peut être assez long. 
-  Ferme ZHPDiag en fin d'analyse. 
-  Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ 
-  Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 
-  Sélectionne le fichier ZHPDiag.txt. 
-  Clique sur "Cliquez ici pour déposer le fichier". 
-  Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page. 
-  Copie ce lien dans ta réponse.

Smart

angeldici · Answer

Voila le rapport Smart,
http://www.cijoint.fr/cjlink.php?file=cj201008/cijqjIqSRG.txt

Smart91 · Answer

Tu es as installé une barre d'outils infectée
%Mais avant il aut que tu désinstalles Spybot et AD-Aware de Lavasoft. Il n'ont aucun intérêt aujourd'hui et ne font que ralentir ton PC.
Ensuite tu fais ceci:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified

----------------------------------------------------------
-  Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
-  Les lignes se collent automatiquement dans ZHPFix
-  Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
-  Copie/colle la totalité du rapport dans ta prochaine réponse

Ensuite ceci:
/!\ Utilisateurs de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard : 
Pour Vista : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Pour Windows 7: https://www.androidworld.fr/

-  Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/ 
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours 
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.  
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] . 
- Laisse travailler l'outil et ne touche à rien ... 
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log) 
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : 
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Cela te fait deux rapports à poster

Smart

angeldici · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 09:03:18 le 14/08/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
jojo@PC-DE-JOJO (TOSHIBA Satellite P300) 
 
============== ACTION(S) ==============


0,Dossier supprimé: C:\Users\jojo\AppData\Roaming\Mozilla\FireFox\Profiles\p3b7u8fk.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
0,Dossier supprimé: C:\Users\jojo\AppData\Local\Temp\Low\AskBarDis
0,Dossier supprimé: C:\Program Files\AskBarDis

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\jojo\AppData\Roaming\Mozilla\FireFox\Profiles\p3b7u8fk.default\Prefs.js --
Ligne supprimée: user_pref("extensions.snipit.askTbInstalled", true); 
-- Fichier Fermé --
 

1,Clé supprimée: HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
1,Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
1,Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
1,Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
1,Clé supprimée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
0,Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
0,Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
0,Clé supprimée: HKLM\Software\Classes\BHO.iGraalBHO
0,Clé supprimée: HKLM\Software\Classes\BHO.iGraalBHO.1
0,Clé supprimée: HKLM\Software\Classes\Toolbar.iGraalToolbar
0,Clé supprimée: HKLM\Software\Classes\Toolbar.iGraalToolbar.1
0,Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1

0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.0.19 (fr)] **

-- C:\Users\jojo\AppData\Roaming\Mozilla\FireFox\Profiles\p3b7u8fk.default\Prefs.js --
browser.download.dir, C:\Users\jojo\Downloads
browser.search.defaultenginename, Bing
browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=
browser.startup.homepage_override.mstone, rv:1.9.0.19
keyword.URL, hxxp://fr.search.yahoo.com/search?ei=utf-8&fr=megaup&p=

========================================

** Internet Explorer Version [8.0.6001.18943] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\Windows\system32\blank.htm
SearchAssistant: 
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: 

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 22 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 14/08/2010 (5570 Octet(s)) 

Fin à: 09:05:20, 14/08/2010 
 
============== E.O.F ============== 

Voila ci dessus le rapport ad-report, le 2ème rapport je suppose que je refait avec ZHPdiag?
http://www.cijoint.fr/cjlink.php?file=cj201008/cij7mPFFYP.txt
Alors déjà je n'ai plus le message d'erreur au demarrage concernant le mot de passe par contre toujours le même problème en éxécutant un prog

angeldici · Answer

Ah bah non fausse "joie",  toujours le même message d'erreurs au démarrage...j'attends tes lumières...

Smart91 · Answer

Tu n'as pas fait ceci: 
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)  
Copie/colle les lignes en gras suivantes :  

----------------------------------------------------------  
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified 
HOSTFix 

----------------------------------------------------------  
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)  
- Les lignes se collent automatiquement dans ZHPFix  
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »  
- Copie/colle la totalité du rapport dans ta prochaine réponse 

Ensuite tu relance AD-R et tu  choisis désinstaller. 

Maintenant Tu lances MBAM (MalwareByte's) et surtout tu fais la mise à jour. Tu fais un scan complêt et tu poste le rapport  
  
Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

angeldici · Answer

Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-14-08-2010-11-48-51.txt
Run by jojo at 14/08/2010 11:48:51
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified  => Valeur absente

========== Fichier HOSTS ==========
127.0.0.1  => Domaine Supprimé
127.0.0.165.54.239.80 messenger.hotmail.com  => Domaine Supprimé
127.0.0.165.54.239.80 dp.msnmessenger.akadns.net  => Domaine Supprimé
Le fichier Hosts est sain


========== Récapitulatif ==========
1 : Valeur(s) du Registre
4 : Fichier HOSTS


End of the scan

angeldici · Answer

j'envie le rapport de MBAM dès qu'il a fini...meci pour ton aide

angeldici · Answer

Il faut savoir que j'ai enlevé avast hier avant de poster car il ne m'avait rien trouvé alors que bitdefender a trouvé des problèmes, et que j'ai dl MBAM mais que ce dernier n'avait rien trouvé non plus alors que manifestement il y a des infections...tu me diras quand mon problème sera réglé (espérons...) quel logiciel gardé ou télécharger pour protéger le PC au mieux.
Je réactive l'UAC ou j'attends que tout soit réglé?

Smart91 · Answer

Lance MBAM maintenant et n'oublie pas la mise à jour

Smart

angeldici · Answer

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4427

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943

14/08/2010 13:06:59
mbam-log-2010-08-14 (13-06-59).txt

Type d'examen: Examen complet (C:\|E:\|F:\|)
Elément(s) analysé(s): 266819
Temps écoulé: 1 heure(s), 14 minute(s), 4 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Smart91 · Answer

OK. C'est bon
Refais un scan avec ZHPDiag et poste le rapport

Smart

angeldici · Answer

http://www.cijoint.fr/cjlink.php?file=cj201008/cij3rxgeHg.txt

Smart91 · Answer

Il reste toujours qq chose.
- Télécharge OTM (OldTimer) sur ton Bureau ==> http://www.itxassociates.com/OT-Tools/OTM.exe
- Clique droit sur "OTMoveIt3.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer. 
- Copie (Ctrl+C) le texte suivant en gras ci-dessous : 

----------------------------------------------------------------------
:reg 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride"=""

:commands 
[purity] 
[emptytemp] 
[Reboot] 


---------------------------------------------------------------------



- Colle (Ctrl+V) le texte précédemment copié dans le cadre:  Paste Instructions for Items to be Moved. 

- Clique maintenant sur le bouton MoveIt! 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

Smart

angeldici · Answer

All processes killed
========== REGISTRY ==========
Unable to set value : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\"AntiVirusOverride"|"" /E!
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: jojo
->Temp folder emptied: 2592366 bytes
->Temporary Internet Files folder emptied: 36902701 bytes
->Java cache emptied: 63673394 bytes
->FireFox cache emptied: 57797014 bytes
->Google Chrome cache emptied: 35666550 bytes
->Opera cache emptied: 19062072 bytes
->Flash cache emptied: 6533 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1086604 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 632 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 13116661 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 19425423 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 238,00 mb
 
 
OTM by OldTimer - Version 3.1.15.0 log created on 08142010_135555

Files moved on Reboot...
File C:\Users\jojo\AppData\Local\Temp\hsperfdata_jojo\5348 not found!
File C:\Users\jojo\AppData\Local\Temp\~DF4CB1.tmp not found!
File C:\Users\jojo\AppData\Local\Temp\~DF4CD2.tmp not found!
File C:\Users\jojo\AppData\Local\Temp\~DF4D54.tmp not found!
File C:\Users\jojo\AppData\Local\Temp\~DF4D75.tmp not found!
File C:\Users\jojo\AppData\Local\Temp\~DF4DE1.tmp not found!
File C:\Users\jojo\AppData\Local\Temp\~DF4E02.tmp not found!
C:\Users\jojo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H2KZX1ZA\ads[2].htm moved successfully.
C:\Users\jojo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H2KZX1ZA\affich-18824872-probleme-execution-programmes-virus[1].htm moved successfully.
C:\Users\jojo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FSJVP91W\01[3].htm moved successfully.
C:\Users\jojo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FSJVP91W\Messenger[1].htm moved successfully.
C:\Users\jojo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A8IP3XAJ\ads[5].htm moved successfully.
C:\Users\jojo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A8IP3XAJ\ads[6].htm moved successfully.
C:\Users\jojo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A8IP3XAJ\default[2].htm moved successfully.
C:\Users\jojo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0EGKKTPW\ads[8].htm moved successfully.
C:\Users\jojo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0EGKKTPW\default[1].htm moved successfully.
C:\Users\jojo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0EGKKTPW\InboxLight[1].htm moved successfully.
C:\Users\jojo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0EGKKTPW\LocalStorage[1].htm moved successfully.
C:\Users\jojo\AppData\Local\Microsoft\Windows\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.

Registry entries deleted on Reboot...

Smart91 · Answer

ESt-ce que tu as toujours le problème ? car OTM n'a as fonctionné mais je pense que c'est de ma faute. Mon script ne doit pas être bon.

On va faire autrement:
Tu appuies sur la touche Windows du clavier + la touche R dans executer tu tapes regedit
Dans la fenêtre obtenue à gauche dans l'arborescence tu vas dans:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc
et dans la fenêtre de droite tu fais clic droit sur "antivirusoverride" et tu cliques sur Modifier et tu mets la valeur à "0" puis OK.

Tu redémarre le PC

Tu refais un un scan ZHPDiag et poster le rapport

Smart

angeldici · Answer

il veut pas, "impossible de modifier AntivirusOverride:erreur lors de l'écriture du nouveau contenu de la valeur"

angeldici · Answer

oui toujours le même problème

Smart91 · Answer

Je sèche un peu.
Fais ceci:
Pour ouvrir le Centre de sécurité, clique sur le bouton Démarrer, sur Panneau de configuration, sur Sécurité, puis sur Centre de sécurité et vérifie les paramètres de protection contre les logiciles malveillants. Il faut que l'antivirus soit activé

Smart

angeldici · Answer

il me dit incompatible, c'est depuis que j'ai mis bitdefender, vaut peut être mieux qe je remette avast j'avais pas ce soucis avec?

angeldici · Answer

il dit que lavasoft ad-wath live est activé mais dans un format plus pris en charge!!!!

angeldici · Answer

il a pas pris en compte bitdefender??!
il me dit de mettre à jour mais je crois que je l'avais déjà fait...

angeldici · Answer

voila j'ai viré bitdefender et remis avast, ce problème est réglé mais j'ai toujours les mêmes problèmes du début, je te donne le rapport que je viens de faire
http://www.cijoint.fr/cjlink.php?file=cj201008/cijbNQP1sg.txt

Smart91 · Answer

Le fait d'avoir désinstaller Bitdefender et remis avast a supprimé le pb de antivirusoverride.
Il me semnble que tu as peut-être une infection USB, mais je ne suis pas sûr que cela soit la cause de ton problème
On va quand même faire une détection:
Désactive Avast. Tu le réactiveras après, car il bloque USBFix
- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
-  Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Aide en images : Tutoriel "Recherche"

Smart

angeldici · Answer

############################## | UsbFix 7.020 | [Recherche]

Utilisateur: jojo (Administrateur) # PC-DE-JOJO [TOSHIBA Satellite P300]
Mis à jour le 12/08/10 par El Desaparecido / C_XX
Lancé à 18:25:46 | 14/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18943

Pare-feu Windows: Activé
Antivirus: Lavasoft Ad-Watch Live! AntiVirus  [Enabled | Updated]
RAM -> 3036 Mo 
C:\ (%systemdrive%) -> Disque fixe # 151 Go (44 Go libre(s) - 29%) [Vista] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 146 Go (141 Go libre(s) - 96%) [Data] # NTFS
F:\ -> Disque fixe # 298 Go (124 Go libre(s) - 42%) [My Passport] # FAT32

################## | Éléments infectieux |

Présent! F:\Autorun.inf
Présent! F:\autorun.in_2.org

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\D
Shell\AutoRun\Command = D:\WDSetup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{2e469286-48b7-11df-9222-00238b4d3f4b}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL HOnEP.EXe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!
Le rapport concerne mon disque dur externe, j'ai récemment utilisé une clé usb mais je ne l'ai pas sous la main, je me demande si ça vient pas de là!
################## | E.O.F |

angeldici · Answer

############################## | UsbFix 7.020 | [Recherche]

Utilisateur: jojo (Administrateur) # PC-DE-JOJO [TOSHIBA Satellite P300]
Mis à jour le 12/08/10 par El Desaparecido / C_XX
Lancé à 18:32:48 | 14/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18943

Pare-feu Windows: Activé
Antivirus: Lavasoft Ad-Watch Live! AntiVirus  [Enabled | Updated]
RAM -> 3036 Mo 
C:\ (%systemdrive%) -> Disque fixe # 151 Go (44 Go libre(s) - 29%) [Vista] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 146 Go (141 Go libre(s) - 96%) [Data] # NTFS
F:\ -> Disque fixe # 298 Go (124 Go libre(s) - 42%) [My Passport] # FAT32

################## | Éléments infectieux |

Présent! F:\Autorun.inf
Présent! F:\autorun.in_2.org

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\D
Shell\AutoRun\Command = D:\WDSetup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{2e469286-48b7-11df-9222-00238b4d3f4b}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL HOnEP.EXe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!
J'ai mis une aure clé dont je me sert

Smart91 · Answer

Tu as mis deux fois le même rapport ???? 
Il faudra que tu fasses les mêmes manip avec ta clé USB connectée à ton PC 
On va faire le nettoyage et la vaccination: 
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir 
-  Double clique sur le raccourci UsbFix sur ton Bureau 
- Clique sur "Suppression" 
- Laisse travailler l'outil 
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal 
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur) 

/!\UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution ! 

Aide en images : "Nettoyage" 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

angeldici · Answer

############################## | UsbFix 7.020 | [Suppression]

Utilisateur: jojo (Administrateur) # PC-DE-JOJO [TOSHIBA Satellite P300]
Mis à jour le 12/08/10 par El Desaparecido / C_XX
Lancé à 19:20:02 | 14/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18943

Pare-feu Windows: Activé
Antivirus: Lavasoft Ad-Watch Live! AntiVirus  [Enabled | Updated]
RAM -> 3036 Mo 
C:\ (%systemdrive%) -> Disque fixe # 151 Go (44 Go libre(s) - 29%) [Vista] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 146 Go (141 Go libre(s) - 96%) [Data] # NTFS
F:\ -> Disque fixe # 298 Go (124 Go libre(s) - 42%) [My Passport] # FAT32

################## | Éléments infectieux |

Supprimé! F:\Autorun.inf
Supprimé! F:\autorun.in_2.org

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\D
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2e469286-48b7-11df-9222-00238b4d3f4b}

################## | Listing |

[14/08/2010 - 19:21:38 | SHD ] 	C:\$RECYCLE.BIN
[14/08/2010 - 08:31:09 | A | 129585] 	C:\aaw7boot.log
[14/08/2010 - 09:05:21 | A | 5700] 	C:\Ad-Report-CLEAN[1].txt
[18/09/2006 - 23:43:36 | A | 24] 	C:\autoexec.bat
[21/08/2009 - 17:29:03 | SHD ] 	C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] 	C:\bootmgr
[14/08/2010 - 16:17:51 | SHD ] 	C:\Config.Msi
[18/09/2006 - 23:43:37 | A | 10] 	C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] 	C:\Documents and Settings
[02/07/2009 - 23:39:07 | HD ] 	C:\drivers
[03/07/2008 - 16:36:18 | D ] 	C:\Intel
[19/05/2009 - 20:41:18 | RASH | 0] 	C:\IO.SYS
[19/05/2009 - 20:41:18 | RASH | 0] 	C:\MSDOS.SYS
[14/08/2010 - 16:17:51 | ASH | 3497971712] 	C:\pagefile.sys
[14/08/2010 - 16:14:39 | D ] 	C:\Program Files
[14/08/2010 - 16:12:33 | HD ] 	C:\ProgramData
[11/09/2008 - 08:13:48 | AH | 176] 	C:\SWSTAMP.TXT
[14/08/2010 - 16:01:44 | SHD ] 	C:\System Volume Information
[30/06/2009 - 08:28:16 | D ] 	C:\Temp
[25/02/2009 - 23:18:09 | D ] 	C:\Toshiba
[14/08/2010 - 19:21:38 | D ] 	C:\UsbFix
[14/08/2010 - 19:20:02 | A | 2286] 	C:\UsbFix.txt
[25/02/2009 - 23:13:27 | RD ] 	C:\Users
[14/08/2010 - 16:17:51 | D ] 	C:\Windows
[03/07/2008 - 17:35:24 | D ] 	C:\Works
[14/08/2010 - 13:55:55 | D ] 	C:\_OTM
[06/08/2008 - 09:53:10 | AT | 24708] 	C:\_wdsuef.dmp
[14/08/2010 - 19:21:38 | SHD ] 	E:\$RECYCLE.BIN
[26/02/2009 - 08:00:01 | D ] 	E:\HDDRecovery
[19/09/2008 - 15:07:36 | A | 11] 	E:\R09597FR.tag
[25/02/2009 - 22:03:12 | SHD ] 	E:\System Volume Information
[10/01/2010 - 19:34:20 | D ] 	F:	imeshift
[20/12/2009 - 12:22:08 | D ] 	F:ecord
[24/04/2004 - 12:38:56 | A | 37888] 	F:\JSTART.exe
[18/07/2008 - 11:23:04 | A | 319488] 	F:\Setup.exe
[16/07/2008 - 09:14:58 | A | 42760] 	F:\WDInstaller.xml
[08/07/2008 - 11:53:30 | A | 1760039] 	F:\WDSetup.exe
[02/09/2008 - 22:52:52 | D ] 	F:\WD_Windows_Tools
[02/09/2008 - 22:53:24 | D ] 	F:\WDsync
[02/09/2008 - 22:53:24 | D ] 	F:\Documentation
[02/09/2008 - 22:53:26 | D ] 	F:\autorun
[21/04/2010 - 09:52:46 | A | 152] 	F:\wdEULA.log
[21/04/2010 - 09:52:48 | A | 14] 	F:\wdstatus.log
[22/02/2010 - 09:20:18 | A | 458] 	F:\wdinstaller.log
[11/12/2008 - 23:30:20 | SHD ] 	F:\System Volume Information
[11/12/2008 - 23:30:26 | D ] 	F:\WD Sync Data
[15/12/2008 - 10:33:36 | A | 3827785] 	F:\WDSync.zip
[12/12/2008 - 00:57:56 | SHD ] 	F:\Recycled
[12/12/2008 - 00:58:32 | D ] 	F:\Séries
[18/03/2009 - 20:59:34 | D ] 	F:\Incoming
[13/02/2008 - 11:46:48 | A | 4523520] 	F:\WDSync_v7_1_020.exe
[15/12/2008 - 10:48:02 | RD ] 	F:\Mes images
[15/12/2008 - 10:56:22 | D ] 	F:\Mes Historiques de Conversation
[12/12/2008 - 00:50:04 | D ] 	F:\Films
[27/02/2009 - 10:15:18 | SHD ] 	F:\$RECYCLE.BIN
[17/08/2009 - 22:32:26 | D ] 	F:\7ea87c5cab6a22168204109d18054e
[16/12/2009 - 11:27:32 | D ] 	F:\Docs ILVM
[14/02/2010 - 19:43:04 | A | 124337] 	F:\USB002
[19/02/2010 - 11:44:52 | D ] 	F:\Lettres motiv

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-JOJO.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |

angeldici · Answer

pfff... toujours le même prob, quand je clique sur ma boite de reception s'ouvre la fenêtre de l'imprimante! avant que je vire word (il etait préinstallé et je n'avais pas la clé) elle ne s'ouvrait pas du tout...concernant mon alerte toshiba elle ne s'ouvrait plus, puis s'est ouvert avec word et quand je l'ai supprimé c'est la fenêtre de l'imprimante qui s'ouvre....

Smart91 · Answer

Là je ne sais plus quoi faire. Après USBFix le rapport ZHPDiag ne montrera plus rien comme infection. 
Je vais voir si un autre Helper a déjà rencontré ce problème 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

angeldici · Answer

ok merci

Smart91 · Answer

On va quand même faire une vérification du disque 
Clique sur la touche Windows du clavier et la touche "R" 
Dans exécutert tu tapes cmd puis entrée. 
Dans la fenêtre noire tu tapes CHKDSK /F puis entrée 
On va te demnder de lancer Chdsk au prochain démarrage de Windows, tu réponds OUI(O) et tu redémmares ton PC 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

angeldici · Answer

je peux pas, il me dit "accés refusé,vous n'avez pas de privilège suffisants.Vous devez invoquer cet utilitaire dans un mode d'éxécution élevé."

Smart91 · Answer

Il faut que tu le fasses en mode administrateur

Smart

angeldici · Answer

Euh..comment on fait ca?

Smart91 · Answer

Clic droit > exécuter en mode administrateur 

Sinon va sur le lien ci-dessous
http://trucs-astuces-windows7.skynetblogs.be/archive/2009/04/12/invite-de-commande-dos-en-mode-administrateur.html

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

angeldici · Answer

excuse mon incompétense mais je clique droit sur quoi?
C'est pas un scan disk que tu me demandes de faire? parce que j'en avais fait un via les outils système...

Smart91 · Answer

Oui chkDsk est équivalent à un scandisk, mais je préfère Chkdsk.
Si tu as fais un scandisk, quel en a été le résultat ?
Sinon as-tu essayé le lien que je t'ai donné plus haut
http://trucs-astuces-windows7.skynetblogs.be/archive/2009/04/12/invite-de-commande-dos-en-mode-administrateur.html

Smart

angeldici · Answer

j'a reussi a faire la manip que tu m'as dit, mais c'était censé donner un rapport? ça a été rapide je n'ai pas eu le temps de lire !

Smart91 · Answer

Ce n'est pas grave. Si il y avait des erreurs disques, elles ont été réparées.
Est-ce que cela change qq chose au niveau de ton PB.
Si c'est toujours le cas, il se peut également que cela vienne du proramme Access Manager.
Essaie de le désinstaller et passe CCleaner ensuite:

Et vois si tu as toujours le problème

Smart

angeldici · Answer

J'ai désintaller truesuite acces manager et passer ccleaner, il a netoyé, n'a pas trouvé d'erreur mais toujours le même problème!!!!!!  Je n'ai pas pu mettre ccleaner à jour car en cliquant sur controler les mises à jour c'est la fenêtre de l'imprimante qui s'ouvre!! Donc rien n'a changé malgré toutes nos manip....!

Smart91 · Answer

Si tu as vraiment besoin de Access Manager tu peux le réinstaller.
Bon ce n'était que des idées, cela ne coûtait rien de les essayer.
Le problème reste entier, jusqu'à une nouvelle idée. Désolé

Smart

angeldici · Answer

Access manager sert a qoi exactement? je pense que j vais finir par formater! Tu pense que c'est lié à un virus quand même? e que les conséquences sont irréparables?

Smart91 · Answer

"Tu pense que c'est lié à un virus quand même?"

Je ne pense pas car j'ai tout vérifié et de plus un autre helper a vérifié et nous ne voyons pas d'infections.

Si tu formates, n'oublie pas la sauvegarde de tes documents


Smart

angeldici · Answer

mais si ça n'est pas un virus (et pourtant on a bien vu qu'il y avait des infections avec les différents scan) ça m'embête de formater...Penses tu qu'il y a moyen de résoudre c problème ou qu'il vaut mieux que je formate?
Tu m'as pas dit Access manager est utile?

Smart91 · Answer

En effet, il y avait des virus mais on les a éradiqués, et les derniers rapports ne montrent rien d'infectueux.
Concernant Access Manager, je ne le connais pas vraiment. Je sais simplement que c'est un gestionnaire d'accès pour Windows.
Et je n'ai jamais entendu du mal à son sujet.
Maintenant si tu en as l'utilité tu peux le réinstaller, on a vu que ce n'est pas lui qui causait le problème.
Je ne peux rien te dire d'autre

Smart

angeldici · Answer

OK. Donc tu penses ne plus pouvoir rien faire concernant mon problème? 
Si c'est le cas je te remercie d'avoir tenté en tous cas.
Concernant les logiciels de protection que me conseilles tu? Mes infections montrent qu'avast, ad-aware et spybot ne m'ont pas suffit, j'aimerais être mieux protégé...

Smart91 · Answer

Ad-Aware et spybot ne sont plus utiles aujourd'hui. Tu peux les désinstaller si ce n'est déjà fait.
Avast 5 ou antivir sont de très bon antivirus.
Tu peux garder Avast la version 5.
Les infections que tu avais ne sont pas de la faute de l'antivirus mais de la tienne (Désolé d'être si directe). Il en aurait été de même avec un autre antivirus
Pour ton information je te conseille de lire le document ci-dessous:
Prévention et Protection
et également celui-ci
http://www.libellules.ch/...

Pour le reste je ne sais quoi te dire de plus


Smart

angeldici · Answer

oui je sais que je prends certains risques mais je pensais que l'antivirus faisait face à tout...
Merci pour ton aide.
Opération formatage d'ici peu...zut...

Bonne fin de soirée

Problème exécution programmes, virus?

50 réponses

Discussions similaires