help!!! rapport malwarebytes que faire ?

Question

Bonsoir, 
j'ai besoin de votre aide, mon ordi est infecter de virus et lorsque j'essaie d'ouvrir une application j'ai le message suivant :

" security toll 
hijackthis.exe est infecté avec virus DOS lovebuzz.381 
ce vers essaye de transmettre votre carte de credit en utilisant hijackthis.exe pour se connecter au cheval de troie" 

un des membres, car je n'y connais pas grand chose, m'a aider à un rapport malwarebytes, que dois-je faire maintenant..
j'ai besoin de votre aide..

rapport malwarebytes:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5116

Windows 6.0.6001 Service Pack 1 (Safe Mode)
Internet Explorer 8.0.6001.18975

14/11/2010 22:52:11
mbam-log-2010-11-14 (22-52-11).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 248541
Temps écoulé: 44 minute(s), 43 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{fc0d62c2-9640-4aeb-a5d5-cf25df11fa8c} (PUP.OfferBox) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{fc0d62c2-9640-4aeb-a5d5-cf25df11fa8c} (PUP.OfferBox) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\32 Vegas Casino (Adware.21Nova) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Winsudate (Adware.GibMedia) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Users\Marina\AppData\Roaming\OfferBox (PUP.OfferBox) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Users\Marina\AppData\Roaming\OfferBox\config.xml (PUP.OfferBox) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.LNK (PUP.OfferBox) -> Quarantined and deleted successfully.
C:\ProgramData\sysReserve.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\Marina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.

Merci de votre aide...






Configuration: Windows Vista / Internet Explorer 7.0

abdoxpx · Accepted Answer

salut  
malwarebytes est un bon software  
les infections ont été quarantinées et supprimées . 
refais un autre scan avec

Valuu · Answer

Bonjour bonjour,

On va vérifier ce qu'il y a. 

Utilise ce logiciel de diagnostic :

* Télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

mcvivien2 · Answer

Arffff...

trop rapide :P

bonne chasse ;)

Valuu · Answer

Non pas de soucis ;) 
Mode Sans Echec avec prise en charge réseau si tu peux ;)

nanou17000 · Answer

voila c'est fait, 
voici le lien : 
http://www.cijoint.fr/cjlink.php?file=cj201011/cijMbdLqvw.txt 

MERCI MERCI :)

Valuu · Answer

Euh... c'est pas le bon rapport =D

nanou17000 · Answer

je crois que c'est celui ci :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijI8zb4uK.txt

mcvivien2 · Answer

Salut ;) 

en attendant que valuu se lève ;) 

Tu devrait avoir sur ton bureau un fichier texte qui c'est crée .. 
c'est ce fichier qu'il te faut envoyer, 

sinon rend toi ici : 

 C:\Program files\ZHPDiag\ZHPdiag.txt 

puis envoie nous le fichier que je t'ai nommer en gras ;) 
++ 
ce n'est pas en cherchant que l'on trouve.. Mais bel et bien en trouvant que l'on cherche ;).....

nanou17000 · Answer

bonjour, 
j'espere que cette fois c'est la bonne ...
http://www.cijoint.fr/cjlink.php?file=cj201011/cijtx06ynf.txt

Valuu · Answer

Salut,
cette fois c'est la bonne ;)
Je suis en cours là, donc en attendant tu peux faire la procédure suivante :

    * Télécharge http://www.teamxscript.org/adremoverTelechargement.html  AD-Remover(de C_XX) sur ton Bureau.
    Déconnecte toi et ferme toutes les applications en cours 
    * Double-clique sur l'icône AD-Remover
    * Au menu principal, clique sur "Nettoyer"
    * Confirme le lancement de l'analyse et laisse l'outil travailler
    * Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

nanou17000 · Answer

bonjour valuu,
déjà merci beaucoup
voici le rapport :

======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:36:53 le 15/11/2010, Mode sans echec

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 1 (X86) 
Marina@PC-DE-MARINA (Micro-Star International PR601/VR603) 
 
============== ACTION(S) ==============


Fichier supprimé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Users\Marina\AppData\Local\AskToolbar
Dossier supprimé: C:\Users\Marina\AppData\LocalLow\AskToolbar
Dossier supprimé: C:\ProgramData\Trymedia

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\Trymedia Systems
Clé supprimée: HKLM\Software\Winsudate
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AskToolbar
Clé supprimée: HKCU\Software\PopCap
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox
Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\post platform|AskTB5.5
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18975] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: no
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 18 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 15/11/2010 (0 Octet(s)) 

Fin à: 12:37:47, 15/11/2010 
 
============== E.O.F ==============

Valuu · Answer

Salut,

Peux tu faire ceci :
- va sur : https://www.virustotal.com/gui/
- clique sur "Parcourir", choisi le fichier suivant : C:\Users\Marina\AppData\Local\910508017.exe
- clique sur send file
- si il te le demande, fais réanalyser le fichier ; puis colle le rapport dans ta prochaine réponse.

nanou17000 · Answer

roooo je ne trouve pas le fichier grrr !!! 
en plus en mode sans echec avec prise en charge reseau j'ai de nouveau les petites fenetres qui s'affiche security toll grrr
je suis dsl, je suis pas douée

Valuu · Answer

Re,

Pour afficher les fichiers cachés :

Pour afficher les fichiers et dossiers cachés :

    * Ouvrir une fenêtre explorateur, n'importe laquelle(Mes Documents par exemple)
    * Sous Vista, appuyer sur la touche Alt afin d'afficher la barre de menu
    * Sélectionnez Outils, puis Options des dossiers
    * Aller dans l'onglet Affichage
    * Cocher "Afficher les fichiers et dossiers cachés
    * Décocher "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Puis réessaye Virus Total

Pour Security Tool :

Téléchargez sur le bureau RogueKiller (par Tigzy) :
https://www.luanagames.com/index.fr.html

    * Sous Vista/Seven, clique droit -> lancer en tant qu'administrateur
    * Quitte tous tes programmes en cours
    * Lance le.
    * Lorsque demandé, tape 1 et valide
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
    * Si une clé de registre a été détectée, si vous êtes sûr qu'elle appartient au Rogue, passez le mode 2. Si vous ne savez pas, faites vous aider. Dans tous les cas, les processus infectieux a été tué, vous pouvez désinfecter tranquillement 

Ne redémarre pas ton ordinateur !

Puis :

    *Exécute MBAM (Malwarebytes anti malware)
    
    * Lancez MalwareBytes' Anti-Malware, cliquez sur "Exécuter un examen complet" puis "Rechercher", sélectionnez tous vos disques durs et cliquez sur "Lancer l'examen".
    * Faites les mises à jour (Clic sur Mises à jour puis Recherche de mises à jour).
    * Une fois l'analyse terminée, cliquez sur "Résultats" puis cliquez sur "Supprimer la sélection" (Si un message demande à redémarrer le PC, acceptez !)

Poste le rapport.

nanou17000 · Answer

quand je tape le lien sur demarrer - rechercher je le trouve ! et quand je regarde manuellement impossible de trouver le lien mais c'est ce fichier qui s'allumle sans cesse et il me demande de mettre mes numéro de CB pour activer la sécurité de l'ordi et supprimer tous les virus, ce que je n'ai évidemment pas fait grrrrr
que puis-je faire, je cherche encore mais impossible a toruver ce fichier manuellement

nanou17000 · Answer

oups j'avais pas vu ton mess !! j'essaie ce que tu m'as dit!!!

nanou17000 · Answer

je ne suis pas sur que le rapport soit celui-ci...


Print results Antivirus Version Last Update Result 
AhnLab-V3 2010.11.15.05 2010.11.15 - 
AntiVir 7.10.14.1 2010.11.15 - 
Antiy-AVL 2.0.3.7 2010.11.15 - 
Authentium 5.2.0.5 2010.11.15 - 
Avast 4.8.1351.0 2010.11.15 - 
Avast5 5.0.594.0 2010.11.15 - 
AVG 9.0.0.851 2010.11.15 - 
BitDefender 7.2 2010.11.15 - 
CAT-QuickHeal 11.00 2010.11.09 - 
ClamAV 0.96.4.0 2010.11.15 Trojan.Fakesec-123 
Comodo 6728 2010.11.15 - 
DrWeb 5.0.2.03300 2010.11.15 - 
Emsisoft 5.0.0.50 2010.11.15 - 
eSafe 7.0.17.0 2010.11.14 - 
eTrust-Vet 36.1.7976 2010.11.15 - 
F-Prot 4.6.2.117 2010.11.15 - 
F-Secure 9.0.16160.0 2010.11.15 - 
Fortinet 4.2.249.0 2010.11.15 - 
GData 21 2010.11.15 - 
Ikarus T3.1.1.90.0 2010.11.15 - 
Jiangmin 13.0.900 2010.11.15 - 
K7AntiVirus 9.67.2973 2010.11.12 - 
Kaspersky 7.0.0.125 2010.11.15 - 
McAfee 5.400.0.1158 2010.11.15 - 
McAfee-GW-Edition 2010.1C 2010.11.15 - 
Microsoft 1.6301 2010.11.15 - 
NOD32 5621 2010.11.15 a variant of Win32/Kryptik.IEG 
Norman 6.06.10 2010.11.15 - 
nProtect 2010-11-15.01 2010.11.15 - 
Panda 10.0.2.7 2010.11.14 - 
PCTools 7.0.3.5 2010.11.15 - 
Prevx 3.0 2010.11.15 - 
Rising 22.73.06.04 2010.11.15 - 
Sophos 4.59.0 2010.11.15 - 
Sunbelt 7316 2010.11.15 VirTool.Win32.Obfuscator.ah!e (v) 
SUPERAntiSpyware 4.40.0.1006 2010.11.15 - 
Symantec 20101.2.0.161 2010.11.15 - 
TheHacker 6.7.0.1.083 2010.11.15 - 
TrendMicro 9.120.0.1004 2010.11.15 TROJ_FAKEAV.SME2 
TrendMicro-HouseCall 9.120.0.1004 2010.11.15 TROJ_FAKEAV.SME2 
VBA32 3.12.14.2 2010.11.15 - 
ViRobot 2010.11.15.4148 2010.11.15 - 
VirusBuster 12.75.4.0 2010.11.15 - 
Additional informationShow all  
MD5   : 5609df113ccd86f2ca0e1b7d18552285 
SHA1  : 39102804ad12221dcd1f12fce00afc1a4c6ae180 
SHA256: 9bf9e52e51c9bb94b9f6c621be8bcf55c9666bab363de8a16778f0b10700eba2 
ssdeep: 24576:kAva7kV9PFKNR+v6DJwqJGuiQblMYG1U0vIgq2c:kAvV74fO6D2vUJMpv5v 
File size : 1215488 bytes 
First seen: 2010-11-15 14:50:14 
Last seen : 2010-11-15 14:50:14 
TrID: 
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%) 
sigcheck: 
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
 
PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0x8F0B7
timedatestamp....: 0x3CD1E191 (Fri May 03 01:02:09 2002)
machinetype......: 0x14c (I386)

[[ 3 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0x9B800, 0x9B800, 6.74, 66dff5122296ec0d66090af6e109b7f3
.data, 0x9D000, 0x404B1, 0x40600, 6.74, ab71427b8ed04f311c9483837cd4bcfd
.rsrc, 0xDE000, 0x363000, 0x4CA00, 6.75, f2dc59c83fc0d3ff31cdc1991fb8c3ce

[[ 9 import(s) ]]
USER32.dll: GetSystemMetrics, DrawFocusRect, GetIconInfo, GetKeyState, GetCapture, ShowWindow, GetDesktopWindow, CreateWindowExA, CreateIconFromResource, GetActiveWindow, InflateRect, ReleaseDC, MonitorFromWindow, GetFocus, FlashWindow, ChildWindowFromPoint, UpdateWindow, TranslateMessage, EnableWindow, RegisterClassExA, DispatchMessageA, SendMessageA, GetCursorPos, IsWindowVisible, DestroyWindow, GetMessageA, GetWindowThreadProcessId, DefWindowProcA, WindowFromPoint
NTDLL.dll: NtSetQuotaInformationFile, isdigit, wcscspn
NETAPI32.dll: NetApiBufferSize, NetApiBufferFree
OLE32.dll: CoUninitialize
GDI32.dll: Rectangle, CreateCompatibleDC
MSVCRT.dll: memmove, _wcslwr, wcsncpy, __p__commode, exit, wprintf, ftell, _snwprintf, __wgetmainargs, _filelength, _adjust_fdiv, wcsncat, wcsncmp, __p__fmode, _XcptFilter, calloc, _wcsrev, _CxxThrowException, fread, _wcsnicmp, _c_exit
MPR.dll: WNetCloseEnum
KERNEL32.dll: EraseTape, LockResource, FindClose, VirtualAllocEx, LoadLibraryA, GetTickCount, GetLastError, GetCurrentProcessId, WaitForSingleObject, GetProcessHeap, SetFilePointer, ReleaseMutex, ReadFile, GetModuleHandleA, OpenMutexA, CreateMutexA, GetCurrentThread, FileTimeToSystemTime, CloseHandle, GetFileInformationByHandle, MultiByteToWideChar, CreateNamedPipeA, FindVolumeMountPointClose
ADVAPI32.dll: GetTokenInformation, FreeSid
 
ExifTool: 
file metadata
CodeSize: 636928
EntryPoint: 0x8f0b7
FileFlagsMask: 0x0017
FileOS: Win32
FileSize: 1187 kB
FileSubtype: 0
FileType: Win32 EXE
FileVersionNumber: 2.2.0.0
ImageVersion: 5.1
InitializedDataSize: 577536
LinkerVersion: 7.1
MIMEType: application/octet-stream
MachineType: Intel 386 or later, and compatibles
OSVersion: 5.1
ObjectFileType: Unknown
PEType: PE32
ProductVersionNumber: 2.2.0.0
Subsystem: Windows GUI
SubsystemVersion: 4.0
TimeStamp: 2002:05:03 03:02:09+02:00
UninitializedDataSize: 0
 
Symantec reputation:Suspicious.Insight 


VT Community

0
This file has never been reviewed by any VT Community member. Be the first one to comment on it! 
VirusTotal Team 

je continue ce que tu m'as dit, en tout cas tu es trop forte j'ai reussi a le trouver de suite, merci merci

nanou17000 · Answer

et voici le rapport de malwarebytes :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5117

Windows 6.0.6001 Service Pack 1 (Safe Mode)
Internet Explorer 8.0.6001.18975

15/11/2010 16:48:56
mbam-log-2010-11-15 (16-48-56).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 247988
Temps écoulé: 44 minute(s), 10 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Marina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.

Valuu · Answer

Re,

Toujours impossible d'ouvrir d'application en mode normal ?
Security Tool est encore présent ?

Va faire un tour sur  pour mettre ton système à jour :
    * Démarrez Internet Explorer (Windows Updates ne fonctionne que sur Internet Explorer....)
    * Aller sur l'adresse suivante : http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr
    * Le site s'ouvre, il se peut alors qu'une popup s'ouffre vous demande d'installer le programme de mises à jour de Windows, acceptez.
    * Le programme de mise à jour vous demande, le type de mise à jour que vous désirez effectuer
    * Cliquez sur rapide

    * Windows update recherche alors les mises à jours disponibles
    * Vous obtenez alors la liste des mises à jour disponibles, cliquez sur le bouton installer les mise à jour

Les mises à jour se téléchargent, selon le nombre, et le type de mise à jour il se peut que des messages intermédiaires s'ouvrent vous demandant de redémarrer l'ordinateur. Si c'est le cas, redémarrez l'ordinateur et recommencer la manoeuvre depuis le début.

    * Une fois les mises à jour installés, vous obtenez la fenêtre ci-dessous
    * Le site Windows Update affiche aussi le nombre de mise à jour effectué et si l'installation de mise à jour n'a pas réussi

La procédure avec des image si tu le souhaites : http://www.malekal.com/2010/11/12/les-mises-a-jour-sous-windows/#mozTocId809330
(Paragraphe sur les mises à jour manuelles)

Suite à cela, reposte un rapport ZHPDiag comme précédemment, on devrait y voir plus clair ;)

nanou17000 · Answer

super genial trop top :!!! je peux de nouveau ouvrir des applications en mode normal et security toll n'est plus present!!
je suis ce que tu m'as dit et je poste le rapport !! merci merci

nanou17000 · Answer

nouveau probléme, je windows update ne s'affiche pas.. j'ai essayer par demarrer puis tous les programme et quand je clique sur windows update, la page s'affiche et disparait de suite que faire ? grrr je suis dsl

Valuu · Answer

ah ^^ bah saute cette étape, on verra à la fin ;)
Fais le ZHP =)

nanou17000 · Answer

voila le rapport

http://www.cijoint.fr/cjlink.php?file=cj201011/cijYfKRszI.txt

Valuu · Answer

Juste une question (à la fois pour ma culure, et pour a désinfection), c'est quoi FaceMoi ? Tu t'en sers ?

Valuu · Answer

Non non ce n'est pas ça, enfin je ne pense pas. 

Donc on peut virer, okay. 

    * Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur). 
    * Copie les lignes suivantes : 

    --------------------------------------------------- 
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline 
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} . (.Pas de propriétaire - Pas de description.) -- (.not file.) 
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} . (.Pas de propriétaire - Pas de description.) --  (.not file.) 
O4 - HKLM\..\Run: [Facemoi] c:\Facemoi\facemoi.exe (.not file.)  
O4 - HKCU\..\Run: [Facemoi] C:\Facemoi\facemoi.exe (.not file.)  
O4 - HKUS\S-1-5-21-4132375356-1494721885-1086263110-1000\..\Run: [Facemoi] C:\Facemoi\facemoi.exe (.not file.)  
O4 - Global Startup: C:\Users\Marina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Meteo.lnk - Clé orpheline 
O4 - Global Startup: C:\Users\Marina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline 
O4 - Global Startup: C:\Users\Marina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline 
[MD5.00000000000000000000000000000000] [APT] [RealUpgradeLogonTaskS-1-5-21-4132375356-1494721885-1086263110-1000] (.Pas de propriétaire.) -- C:\Program Files\Real\RealUpgrade\RealUpgrade.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [RealUpgradeScheduledTaskS-1-5-21-4132375356-1494721885-1086263110-1000] (.Pas de propriétaire.) -- C:\Program Files\Real\RealUpgrade\RealUpgrade.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (.Pas de propriétaire.) -- C:\Program Files\Veoh Networks\Veoh\VeohClient.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{6DBAFE2F-D842-43E1-9AF6-DEBA10AB4B41}] (.Pas de propriétaire.) -- E:\Livebox.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [AppleSoftwareUpdate] (.Pas de propriétaire.) -- C:\Program Files\Apple Software Update\SoftwareUpdate.exe (.not file.) 
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8 
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8 
O69 - SBI: SearchScopes [HKCU] {550f51ed-7625-4b6f-9e7b-3f0debb33cc0} - (Wibeez) - https://www.hugedomains.com/domain_profile.cfm?d=wibeez&e=com 
    --------------------------------------------------- 

    * Clique sur l'icône représentant la lettre H (« coller les lignes Helper ») 
    * Les lignes se collent automatiquement dans ZHPFix. 
    * Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer » 
    * Colle le contenu du rapport dans ta prochaine réponse. 

Mets ton environnement java à jour : 
        [*] Télécharge http://prm753.bchea.org/JavaRa.zip JavaRa.zip 
 
    [*] Décompresse le fichier sur ton bureau (clique droit > Extraire tout.) 

    [*] Double-clique sur le répertoire JavaRa obtenu. 

    [*] Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher) 

    [*] Clique sur Search For Updates. 

    [*] Sélectionne Update Using jucheck.exe puis clique sur Search. 

    [*] Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. 

    [*] Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions. 

    [*] Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. 

    [*] Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. 

    * Note : le rapport se trouve aussi là : ( C:\JavaRa.log ) 

    [*] Ferme l'application

nanou17000 · Answer

voici le rapport de ZHPFix, je fais le reste

Rapport de ZHPFix 1.12.3217 par Nicolas Coolman, Update du 12/11/2010
Fichier d'export Registre : C:\ZHPExportRegistry-15-11-2010-20-47-17.txt
Run by Marina at 15/11/2010 20:47:17
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline  => Clé absente
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} . (.Pas de propriétaire - Pas de description.) -- (.not file.)  => Clé absente
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8  => Clé absente

========== Valeur(s) du Registre ==========
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} . (.Pas de propriétaire - Pas de description.) -- (.not file.)  => Valeur absente
O4 - HKLM\..\Run: [Facemoi] c:\Facemoi\facemoi.exe (.not file.)  => Valeur absente
O4 - HKCU\..\Run: [Facemoi] C:\Facemoi\facemoi.exe (.not file.)  => Valeur absente
O4 - HKUS\S-1-5-21-4132375356-1494721885-1086263110-1000\..\Run: [Facemoi] C:\Facemoi\facemoi.exe (.not file.)  => Valeur absente

========== Elément(s) de donnée du Registre ==========
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8  => Donnée remplacée avec succès
O69 - SBI: SearchScopes [HKCU] {550f51ed-7625-4b6f-9e7b-3f0debb33cc0} - (Wibeez) - https://www.hugedomains.com/domain_profile.cfm?d=wibeez&e=com  => Donnée remplacée avec succès

========== Fichier(s) ==========
c:\facemoi\facemoi.exe  => Supprimé et mis en quarantaine
c:\users\marina\appdata\roaming\microsoft\internet explorer\quick launch\meteo.lnk  => Supprimé et mis en quarantaine
c:\users\marina\appdata\roaming\microsoft\internet explorer\quick launch\shows desktop.lnk  => Supprimé et mis en quarantaine
c:\users\marina\appdata\roaming\microsoft\internet explorer\quick launch\window switcher.lnk  => Supprimé et mis en quarantaine
c:\program files\real\realupgrade\realupgrade.exe (.not file.)  => Fichier absent
c:\program files\veoh networks\veoh\veohclient.exe (.not file.)  => Fichier absent
e:\livebox.exe (.not file.)  => Fichier absent
c:\program files\apple software update\softwareupdate.exe (.not file.)  => Fichier absent

========== Tache planifiée ==========
Task : RealUpgradeLogonTaskS-1-5-21-4132375356-1494721885-1086263110-1000  => Tâche supprimée avec succès
Task : RealUpgradeScheduledTaskS-1-5-21-4132375356-1494721885-1086263110-1000  => Tâche supprimée avec succès
Task : RunAsStdUser Task  => Tâche supprimée avec succès
Task : {6DBAFE2F-D842-43E1-9AF6-DEBA10AB4B41}  => Tâche supprimée avec succès
Task : AppleSoftwareUpdate  => Tâche supprimée avec succès
Task : AppleSoftwareUpdate  => Tâche supprimée avec succès


========== Récapitulatif ==========
3 : Clé(s) du Registre
4 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
8 : Fichier(s)
6 : Tache planifiée


End of the scan

nanou17000 · Answer

Je ne peux pas mettre java a jour car j'ai ce message d'erreur au moment ou je clique sur search après avoir selectionné Update Using jucheck.exe

java ne peut pas continuer avec les paramétres de connexion actifs de votre systeme. verifier dans le panneau de configuration de windows que les paramétres et les informations de proxy qui se trouvent sous option internet sont correct = connexions sont corrects 

QUE FAIRE ?

Valuu · Answer

Salut,  
Fais comme suit :  

Sur Internet Explorer :   

-Outils/Options Internet  
-Onglet Connexions  
-Clique sur paramètre réseau  
-Décoche la case ("Utiliser un serveur proxy...) dans "Serveur Proxy"  

Sur Firefox :  

-Outils/Options  
-Onglet Avancé puis Réseau  
-Clique sur Paramètres et sélectionne "Pas de Proxy"  


Si ça ne marche toujours pas :  
http://cds.sun.com/... 
télécharge et installe cette version. Choisis "Windows" dans la liste déroulante, coche la case "I agree" puis clique sur Continue

Une fois que c'est fait, reprend la procédure :  
[*] Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)  

[*] Clique sur Search For Updates.  

[*] Sélectionne Update Using jucheck.exe puis clique sur Search.  

[*] Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.  

[*] Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.  

[*] Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.  

[*] Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.  

* Note : le rapport se trouve aussi là : ( C:\JavaRa.log )  

[*] Ferme l'application

nanou17000 · Answer

j'ai oublier de préciser qu'aprés avoir cliquer sur search j'ai un message qui me demande d'authoriser ou d'annuler le programme jucheck car c'est un programme non reconnu par l'ordi. je sais pas si c'est important j'ai cliqué sur authoriser et ça m'a mis le mess d'erreur que j'ai citer dans le message précedent et aprés les manip que tu m'as indiqué j'ai ce message :
"vous disposez déjà de la version plateforme Java (TM) la plus récente sur votre systéme" grrr 


c'est que c'est bon ou que ça n'a pas fonctionné ?

Valuu · Answer

Re,
Choisis le premier ;)
Tu as fais ce que je t'ai mis pour les proxy ?

nanou17000 · Answer

oui j'ai fais pour les proxy, mais c'était déjà décoché !! je suis le premier lien

nanou17000 · Answer

bon je n'y arrive pas...
une fois avoir selectionné Update Using jucheck.exe puis clique sur Search. 
on m'indique que je dispose de la version la plus récente !! je suis passée à la 2éme étape j'ai cliqué sur Remove Older Versions. et on m'indique ceci

"removed c:\Program files\Java\jre1.5.0_09
removed c:\Program files\Java\jre1.6.0_07"

 il me demande de cliquer sur ok et quand je fais ok on m'indique

"finished searching for all old versions of the JRE that were found on this system. A logfile has been created on your system. Its called JavaRa.log, and can be found in your main hard drive folder (C:for example).
Javara will now open its logfile"

???? :)

Valuu · Answer

C'est pas parce que c'est en anglais que c'est pas bon :)
ça a marché nickel :)

Alors ensuite :

    Utilise ce programme pour optimiser ton ordinateur :

    * Télécharge https://www.ccleaner.com/ccleaner/download/slim (CCleaner slim).
    * Installe le puis lance le.
    * Clique sur Nettoyeur ? Analyse ? Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
    * Enfin, clique sur Registre ? corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

    Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).

Puis il faut impérativement que tu libère de la place sur ton disque C:, il est presque plein... Pour bien tourner il lui faut au MINIMUM 10% d'espace libre, soit 10Go chez toi. Pour laisser un peu de marge, libères en 15-20 si tu peux (en copiant des fichiers dans le disque D: par exemple... et installe tes futurs logiciels dans le disque D: aussi ;)
Il est très important de garder de l'espace libre sur le disque dur principal !

Puis un petit lien pour la route :
https://forum.malekal.com/viewtopic.php?t=3208&start=

nanou17000 · Answer

franchement je sais pas comment te remercier !! je suis super contente!! je vais faire de la place dans le disque dur et regarder le lien que tu m'as laissé !! merci merci !! bonne soirée
au fait je peux supprimer toutes les applications necessaires à scanner tels que malwarebytes, roguekiller , MBRcheck .. 
bonne soirée

Valuu · Answer

Autant pour moi !
Merci d'y avoir penser !

Télécharge DelFix : http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
Exécute le, puis clique sur Suppression
Une fois terminé, clique sur Désinstallation pour le désinstaller.
Colle le rapport dans ta prochaine réponse.

nanou17000 · Answer

heu le rapport c'est ça ?

########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.4 - Rapport créé le 15/11/2010 à 23:33
# Mis à jour le 15/11/10 à 17h30 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6001] Service Pack 1
# Nom d'utilisateur : Marina - PC-DE-MARINA (Administrateur)
# Exécuté depuis : C:\Users\Marina\Documents\Desktop\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\ZHPExportRegistry-15-11-2010-20-47-16.txt
Supprimé : C:\Users\Marina\Documents\Desktop\JavaRa.zip
Supprimé : C:\Users\Marina\Documents\Desktop\AD-R.lnk
Supprimé : C:\Users\Marina\Documents\Desktop\RogueKiller.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Marina\Downloads\HiJackThis.exe
Supprimé : C:\Users\Marina\Downloads\ZHPDiag.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## EOF - "C:\DelFixSuppr.txt" - [1500 octets] ##########

Valuu · Answer

Voila c'est ça.
Donc MBAM (malwarebytes) n'est pas supprimé par ce programme, c'est normal :
C'est le meilleur anti-malware actuel. Utilise le régulièrement (une mise à jour puis un scan rapide par semaine environ).

Il nous restait également la mise à jour windows, tu peux la faire maintenant ou pas ?

nanou17000 · Answer

ok je le garde!! 

non je peux toujours pas faire la mise à jour !!

Valuu · Answer

La page internet explorer se ferme toute seul c'est ça ? Avec les autres sites ça ne le fait pas du tout ?

Télécharge la mise à jour à partir d'ici :
http://www.microsoft.com/downloads/details.aspx?FamilyID=a4dd31d5-f907-4406-9012-a5c3199ea2b3&displaylang=fr
(clique sur Télécharger" dans la bande bleu foncé)

C'est un téléchargement assez lourd, et une installation relativement longue. N'hésite pas à le faire demande si tu n'est pas sur de pouvoir le faire ce soir ;)

Vérifie les mises à jours automatiques :
http://www.malekal.com/2010/11/12/les-mises-a-jour-sous-windows/#mozTocId525084

nanou17000 · Answer

oui c'est exactement ça et non ça le fait pas pour d'autres sites !! je vais le faire dés maintenant ;) ;) merci

nanou17000 · Answer

heu j'ose pas l'installer car 1er chose il me demande d'enregistrer mes fichiers sur un disque dur (évidemment je n'ai pas de disque dur externe :(   )alors je suppose qu'il y a un risque que tout s'efface et je le souhaite pas car je viens d'avoir un petit bébé et je ne veux pas que mes photos soit supprimés, deplus, il me demande de vérifier dans les propriétés de l'ordinateur si je dispose de la version SP1 mais quand j'essaie de verifier et bien ca me ferme automatiquement le page internet explorer..
jsuis désolé mais je fais quoi ? j'attends de pouvoir stocké mes images ou je lance quand même l'installation

Valuu · Answer

Hello, 

Je comprend tes craintes, les photos de ses enfants c'est sacré. 
Dans la grosse majorité de cas il n'y a aucun soucis, mais le risque 0 en informatique n'existe pas. 

Attend donc de pouvoir stocker tes images et documents persos avant de faire cette mise à jour. 
Mais fais là quand même à un moment, certaines infections se propagent par des failles corrigées lors de ces mises à jour ;-) 

Mais rien d'urgent dans la minutes t'inquiète pas. 

En attendant fais ceci :
Mais la procédure inverse --> Toi tu actives l'UAC ;)
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Vois-tu d'autres problèmes sur ton ordinateur ?

nanou17000 · Answer

re ;
oui mes photos sont importantes, dans ce cas je vais demander un disque dur externe au papa noel ;) et aprés je suivrais la procédure que tu m'as indiqué !! 
Parcontre je suis entrain de me rendre compte qu'il n'y a pas que windows update que je ne peux pas ouvrir, j'ai essayer de suivre la procédure pour activer l'UAC mais je ne peux pas ouvrir dans le panneau de configuration le compte utilisateurs ni la personnalisation de windows pour changer mon fond d'écran ou le centre de sauvegarde et de restauration.

en voulant faire de la place dans l'ordi j'ai dû supprimer certains fichiers microsoft !! tu crois qu'il faut que ça peut venir de là !! tu sais comment je peux faire ?

nanou17000 · Answer

houlala tu vas te moquer de moi mais j'ai fait une analyse du systéme grâce à se lien trouver seule sur comment ça marche : 
http://www.vista-xp.fr/forum/topic346.html

et le resultat est qu'il y a des anomalies 
"La protection des ressources Windows a trouvé des violation d'intégrité. Des détails sont fournis dans le journal CBS.log Windir/Logs/CBS/CBS.log. Par exemple C:/Windows/Logs/CBS/CBS.log."

heuu je sais pas quoi faire je comprends pas trop la suite du document et je veux pas faire de betises .... t'en penses quoi ?

Valuu · Answer

C'est possible mais je pense pas ;) tu n'as rien supprimé dans le dossier Windows ? 

Essaie ceci : 

* Télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag (de Nicolas Coolman) 

* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur). 
* Copie les lignes suivantes : 

--------------------------------------------------- 
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 
--------------------------------------------------- 

* Clique sur l'icône représentant la lettre H (« coller les lignes Helper ») 
* Les lignes se collent automatiquement dans ZHPFix. 
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer » 
* Colle le contenu du rapport dans ta prochaine réponse.  

Et essaie d'accéder à ces zones où tu ne pouvais pas aller.

nanou17000 · Answer

Non je ne pense pas avoir supprimer des fichiers dans windows..

Rapport de ZHPFix 1.12.3217 par Nicolas Coolman, Update du 12/11/2010
Fichier d'export Registre : C:\ZHPExportRegistry-16-11-2010-20-47-23.txt
Run by Marina at 16/11/2010 20:47:23
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0  => Valeur supprimée avec succès
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0  => Valeur supprimée avec succès


========== Récapitulatif ==========
2 : Valeur(s) du Registre


End of the scan


grrr je ne peux toujours pas y accéder

Valuu · Answer

Rââ

Reposte un rapport ZHP stp, voir l'effet l'a qu'a produit la dernière manoeuvre.

nanou17000 · Answer

le voilà
http://www.cijoint.fr/cjlink.php?file=cj201011/cijbFaDaRs.txt

Valuu · Answer

J'analyse, je cherche ;)  

Tu avais bien suivi la procédure de mise à jour Java ? Tu peux refaire stp, ça a pas marché au top on dirait... 

Mets ton environnement java à jour : 
[*] Télécharge http://prm753.bchea.org/JavaRa.zip JavaRa.zip 

[*] Décompresse le fichier sur ton bureau (clique droit > Extraire tout.) 

[*] Double-clique sur le répertoire JavaRa obtenu. 

[*] Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher) 

[*] Clique sur Search For Updates. 

[*] Sélectionne Update Using jucheck.exe puis clique sur Search. 

[*] Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. 

[*] Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions. 

[*] Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. 

[*] Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. 

* Note : le rapport se trouve aussi là : ( C:\JavaRa.log ) 

[*] Ferme l'application

Puis :

Fais démarrer/Executer/ saisis regsvr32 JSCRIPT.DLL
Teste ensuite Windows Update.

nanou17000 · Answer

d'abord aprés avoir selectionné Update using jucheck on me dit que je dispose de la plateforme Java la plus récente je seclectionne ok et le rapport javaRa est :
JavaRa 1.15 Removal Log.
Report follows after line.

------------------------------------

The JavaRa removal process was started on Tue Nov 16 21:43:22 2010

Found and removed: C:\Program Files\Java\jre1.5.0_09

Found and removed: C:\Program Files\Java\jre1.6.0_07

Found and removed: C:\Program Files\Java\jre1.6.0_20

There was an error removing C:\Users\Marina\Desktop\Java Web Start.lnk. The error returned was 124.

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510009

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510009

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510009

Found and removed: SOFTWARE\Classes\JavaPlugin.150_09

Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_09

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_09

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510009

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510009

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150090}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBB}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_09

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_07

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_07

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610007

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610007

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160070}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Common Files\Java\Update\Base Images\jre1.5.0.b64\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.5.0_09\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_07\bin\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls\C:\Program Files\Common Files\Java\Update\Base Images\jre1.5.0.b64\core1.zip

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls\C:\Program Files\Common Files\Java\Update\Base Images\jre1.5.0.b64\core2.zip

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls\C:\Program Files\Common Files\Java\Update\Base Images\jre1.5.0.b64\core3.zip

------------------------------------

Finished reporting.



parcontre j'ai essayer de faire la procédure avec executer mais j'ai en réponse :
RegSvr32
Le module "JSCRIPT.DLL" a été chargé, mais l'appel à DllRegisterServer a échoué avec le code erreur 0x80004005.
pour plus d'informations sur ce problème, effectuez une recherche en ligne en utilisant le code erreur comme terme à rechercher!!


C'est du chinois pour moi hihi je fais quoi sachant que windows update ne fonctionne toujours pas...

Valuu · Answer

Arf, 

Euh, si tu les lance en tant qu'administrateur ? (clic droit, exécuter en tant qu'administrateur)

essayes ceci 

Cliquez sur le menu Démarrer / Exécuter et inscrivez regsvr32.exe regwizc.dll puis OK. 

Lorsque la dll est correctement réinscrite, faites de même avec regsvr32.exe licdll.dll  

Retente également. Je cherche encore et toujours ;)

nanou17000 · Answer

heu ça n'a pas fonctionné, voila le message d'erreur

echec du chargement du module "regwizc.dll"
verifiez que le fichier binaire est stocké à l'emplacement désigné par le chemin d'accès spécifié ou déboguez-le pour rechercher d'éventuels problèmes de fichiers.DLL binaires ou dépendants.
lemodule spécifié est introuvable.

si ça t'embete n'hésite pas à me le dire....

Valuu · Answer

Tu as un message d'erreur lorsque tu veux ouvrir les dossiers sur le panneau de config' ?

J'ai trouvé ça : 
A voir si ça fonctionne sur Vista... 


Télécharger Zebrestore. 
ou 
http://telechargemen...eb-restore.html 

Voici les éléments qui peuvent être restaurés : 
- RegEdit : réactive l'accès à RegEdit 
- Clés RUN : réactive le lancement de programmes par clés RunXXX 
- Bouton Arrêter : rétablit le bouton Arrêter 
-Windows Update : rétablit la fonction Windows Update- 
- Gestionnaire des tâches : réactive le gestionnaire des tâches 
- Panneau de configuration : réactive le Panneau de configuration 
- Ajout/Suppression de programmes : restaure la fonction Ajout-Suppression de programmes 
- Policies : remet en place des éléments désactivés par "Policies" 
- Bureau : réactive le Bureau 
- Réparation IE : répare Internet Exploreur (pages de recherche) 
- Extension des fichiers : répare les extensions des fichiers .exe .bat .reg. Pif.cmd.scr .com 
- Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares) 
- Préfixes et Protocoles Internet : restaure les clés des protocoles Internet (ZoneMap etc.) 
- Réinitialiser Fichier Hosts : réinitialise le fichier Hosts 

Focalise toi sur les lignes en gras.

nanou17000 · Answer

je n'ai pas de message d'erreur mais j'ai beau cliquer dessus ça ne s'ouvre pas !!!
quand tu dis de me focaliser sur les lignes en gras c'est que je fais tout ou que les lignes en gras ;)

nanou17000 · Answer

bon sa yé c'est fait mais j'ai dû l'ouvrir en tant qu'administrateur sinon ca fonctionne pas !! mais c'est fait, parcontre windows update et les autres applications ne fonctionne toujours pas... même quand je l'execute en tant qu'administrateur... grrr

Valuu · Answer

tu vas dans le menu démarrer
tu vas dans  executer  
 tu tapes : services.msc
et tu redémarres le service : "software licensing" 

Puis retente... je vais dodo moi. on continue demain =)

nanou17000 · Answer

bon moi aussi dodo !!
j'ai quand même essayer ce que tu m'as indiqué mais je ne trouve pas "sofware licensing" est-ce possible ? j'ai pourtant regarder, re-regarder et re-regarder :) le probléme viens peut être de là... 
j'ai dû supprimer des fichiers qu'il fallait pas c'est pas possible...
enfin bref on verra demain si tu en a le courage :) en tout cas merci pour ton aide !!!

Valuu · Answer

Salut, ou peut-être que ça fait longtemps que c'est comme ça. Des fois on a des problèmes et on le sait pas :p 

Essaye ça : 

# Cliquer sur démarrer / exécuter puis taper la commande suivante : 

gpedit.msc 

# Cliquer sur Configuration utilisateur / Modèles d'administration / Panneau de configuration / *Désactiver le panneau de configuration. Cocher désactivé puis Appliquer. 


puis, réactiver. 

Teste si ça marche, puis essaye ça si toujours pas : 

1. Démarrez l'Éditeur du Registre (Démarrer/Exécuter, puis écrire "regedit" ) 
2. Sélectionnez la clé suivante dans le Registre : 
HKEY_LOCAL_MACHINE\SOFTWARE\ODBC 
3. Clic droit -> Autorisations. 
4. Tapez les autorisations nécessaires pour le compte qui accède à la page Web. (autorise ton compte pour toutes les cases) 
5. Quittez l'Éditeur du Registre.


SInon questipn : Tu as le cd/dvd de ton Windows Vista ?

nanou17000 · Answer

bonjour, 
ca ne fonctionne toujours pas, pour ma premiere manip, ca me dit que gpedit.msc est introuvable, puis j'ai essayer l'autre manip et aucun changement.

en ce qui concerne le cd, je crois que j'en ai pas eu il été déjà installer, j'ai acheté mon ordi dans un magasin spécialisé dans les ordi !! j'ai juste les cd/dvd de le marque de l'ordi c'est-à-dire MSI, c'est peut-être ça ?
si non tu crois que je peux le demander auprés de ma famille qui ont windows vista ou seven ?

Valuu · Answer

Hello, 

Oui demande leur un DVD d'installation de Vista si ils en ont un. 
Puis suis cette méthode : 
http://www.vista-xp.fr/forum/topic428.html 

Encore une fois, essaie de sauvegarder tes documents avant... transfert les sur une autre pc, ou grave les sur DVDs. La procédure n'est pas risquée si tu la suis bien, mais zéro risque zéro =) 

Tu n'auras besoin que de la clé produit de ton Windows (elle est normalement écrite sur une étiquette sur le côté ton ordi ou au dos de celui ci)


En attendant de l'avoir, tu peux tenter la commande suivante dans Exécuter ::
sfc /scannow

Help!!! rapport malwarebytes que faire ?

60 réponses

Votre réponse

Discussions similaires

Newsletters