Antivirus qui ne s'installent pas Résolu/Fermé

Question

Bonjour, 

J'ai plusieurs problème en ce moment, tout d'abord windows update ne cherche plus de mises à jours, le message d'erreur que j'obtiens est : 80070424 et l'aide de windows est en anglais.

Ensuite mon antivirus est désactivée et ne veut pas se réactiver (avast) j'ai donc tout supprimé et re-téléchargé mais sans succés. J'ai donc essayé avec avira mais quand je l'installe un message d'erreur apparaît et me dit que une mise à jour windows à été faite en parallèle et que mon installation a echoué. J'ai donc tout supprimer et fait une analyse avec spybot qui a détecté un trojan et d'autres fichiers infectés qu'il a supprimé. 
Voilà est-ce que quelqu'un pourrait m'aider svp ?!

Configuration: Windows Vista / Firefox 3.6.13

Utilisateur anonyme · Answer

Bonsoir et bienvenue sur le forum
On va examiner le PC

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI

Rugbywoman · Answer

Il ne veut pas s'installer j'ai le message d'erreur suivant : 
"impossible d'exécuter le fichier : 
C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe

CreateProcess a échoué ; code 740
L'opération demandée nécessite une élévation."

Utilisateur anonyme · Answer

Tu fait clic droit sur l'icône de ZHPDiag présent sur le bureau
Clique sur propriétés, et sur l'onglet compatibilité
En bas, coche Exécuter ce programme en tant qu'administrateur
Clique sur Appliquer, puis sur OK

Ensuite, clic droit sur l'icône de ZHPDiag, et clique exécuter en tant
qu'administrateur

Rugbywoman · Answer

http://www.cijoint.fr/cjlink.php?file=cj201012/cij96Z0jdI.txt

voici le rapport

Utilisateur anonyme · Answer

Pas mal infecté
Infection USB
Infection LOP
Ask toolbar néfaste

On va traiter d'abord l'infection USB
Télécharge UsbFix (de El Desaparecido, C_XX)  sur ton bureau­
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html (miroir)

# Clic droit sur UsbFix présent sur ton bureau, et clique sur  
exécuter en tant qu'administrateur, puis clique sur exécuter
 pour lancer l'installation qui se fera automatiquement

# Clique sur Suppression

# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK

# La suppression est lancée. Le bureau va disparaitre, c'est normal

# Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
demandant d'envoyer le fichier UsbFix_Upload_Me

# Clique sur Parcourir pour aller chercher le fichier 
compressé qui se trouve à la racine du disque

# Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
le fichier

# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Je reviendrai plus tard dans la soirée pour continuer la désinfection

Rugbywoman · Answer

############################## | UsbFix 7.035 | [Suppression]

Utilisateur: Léa (Administrateur) # ACERASPIRE [Acer Aspire X1700]
Mis à jour le 05/12/10 par El Desaparecido / C_XX
Lancé à 18:56:55 | 18/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
CPU 2: Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 64-Bit) # Service Pack 2
Internet Explorer 7.0.6002.18005

Pare-feu Windows: Désactivé /!\
RAM -> 4094 Mo 
C:\ (%systemdrive%) -> Disque fixe # 456 Go (231 Go libre(s) - 51%) [ACER] # NTFS
D:\ -> Disque fixe # 460 Go (459 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
I:\ -> Disque fixe # 478 Mo (465 Mo libre(s) - 97%) [USB DISK] # FAT
J:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [USB DISK] # FAT
K:\ -> Disque amovible # 984 Mo (718 Mo libre(s) - 73%) [BOULOT] # FAT

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-21-258518109-737113113-485669263-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-258518109-737113113-485669263-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-258518109-737113113-485669263-1002
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-258518109-737113113-485669263-1003
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-258518109-737113113-485669263-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-258518109-737113113-485669263-501
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3111458835-3052962557-2577522370-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-258518109-737113113-485669263-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-258518109-737113113-485669263-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-258518109-737113113-485669263-1002
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-258518109-737113113-485669263-1003
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-258518109-737113113-485669263-501
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-524952369-3545787172-141571195-500
Supprimé! D:\AUTORUN.INF

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5601782c-33ed-11de-ac96-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{56017874-33ed-11de-ac96-000000000000}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{87211c8a-33d8-11de-9247-000000000000}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9fc56188-bf21-11de-8b3a-8c90b7f947a1}

################## | Listing |

[18/12/2010 - 19:00:10 | SHD ] 	C:\$RECYCLE.BIN
[30/06/2009 - 21:16:16 | D ] 	C:\ACER
[26/04/2009 - 15:43:45 | D ] 	C:\ACERSW
[03/04/2010 - 10:56:09 | N | 2006] 	C:\aqua_bitmap.cpp
[31/10/2008 - 13:27:46 | D ] 	C:\Book
[24/08/2009 - 19:34:01 | D ] 	C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] 	C:\bootmgr
[02/11/2006 - 16:42:17 | SHD ] 	C:\Documents and Settings
[22/08/2009 - 09:24:33 | D ] 	C:\downloads
[23/05/2009 - 11:09:32 |  | 1084560] 	C:\Google Updater.exe
[18/10/2010 - 20:12:50 | N | 230424] 	C:\img2-001.raw
[18/12/2010 - 12:05:13 | N | 15956] 	C:\Install.log.txt
[27/04/2009 - 16:06:41 | D ] 	C:\Kirikou
[22/09/2005 - 23:39:38 | N | 894976] 	C:\msdia80.dll
[31/10/2008 - 12:43:38 | RHD ] 	C:\MSOCache
[18/12/2010 - 16:57:24 | ASH | 4607778816] 	C:\pagefile.sys
[21/01/2008 - 04:04:13 | D ] 	C:\PerfLogs
[26/04/2009 - 17:23:12 | D ] 	C:\Phenomedia
[07/06/2009 - 11:30:15 | D ] 	C:\Phenomedia AG
[18/12/2010 - 12:12:45 | D ] 	C:\Program Files
[18/12/2010 - 18:20:15 | D ] 	C:\Program Files (x86)
[18/12/2010 - 15:59:00 | HD ] 	C:\ProgramData
[18/12/2010 - 17:37:07 | SHD ] 	C:\System Volume Information
[20/11/2010 - 16:48:24 | D ] 	C:\Temp
[18/12/2010 - 19:00:10 | D ] 	C:\UsbFix
[18/12/2010 - 18:57:00 | A | 3643] 	C:\UsbFix.txt
[25/07/2009 - 17:41:40 | D ] 	C:\Users
[18/12/2010 - 17:37:14 | D ] 	C:\Windows
[18/12/2010 - 19:00:10 | SHD ] 	D:\$RECYCLE.BIN
[15/05/2009 - 16:22:38 | D ] 	D:\ACS 3
[28/04/2009 - 13:29:28 | N | 1665325] 	D:\agfreesetup.exe
[02/08/2009 - 18:21:25 | D ] 	D:\audiograbber
[28/04/2009 - 13:29:28 | N | 1663] 	D:\audiograbber.cnt
[28/04/2009 - 13:29:28 | N | 4720] 	D:\audiograbber.ini
[08/05/2009 - 16:35:53 | N | 528384] 	D:\bladeenc.dll
[15/05/2009 - 17:35:12 | D ] 	D:\bookmarkbackups
[02/04/2001 - 19:50:14 | N | 29] 	D:\cd-key.txt
[28/04/2009 - 13:32:49 | D ] 	D:\code avast
[30/11/2009 - 21:31:17 | D ] 	D:\Crack
[28/04/2009 - 13:29:28 | A | 132] 	D:\desktop.ini
[28/04/2009 - 13:33:02 | D ] 	D:\driver 2
[27/04/2009 - 13:31:02 | N | 1232731] 	D:\eMule.1036.chm
[27/04/2009 - 13:44:59 | N | 4088245] 	D:\eMule0.49c.zip
[28/04/2009 - 13:29:37 | N | 3749193] 	D:\emulev0.45b-MorphXTv6.1-bin.zip
[27/04/2009 - 08:41:08 | D ] 	D:\Fast800_A4.8_france
[04/04/2001 - 17:15:28 | D ] 	D:\FILES
[27/04/2009 - 10:44:54 | N | 7626784] 	D:\Firefox Setup 3.0.9.exe
[28/04/2009 - 22:49:17 | D ] 	D:\FONTS
[28/04/2009 - 13:29:39 | N | 1271557] 	D:\French.exe
[28/04/2009 - 13:29:49 | N | 7401160] 	D:\INSTALL_MSN_MESSENGER_DL.EXE
[04/04/2001 - 17:11:28 | N | 1489152] 	D:\INSTMSI.EXE
[04/04/2001 - 17:11:30 | N | 1499904] 	D:\INSTMSIW.EXE
[30/04/2009 - 14:22:07 | N | 607640] 	D:\jxpiinstall-6u13-fcs-bin-b03-windows-i586-09_mar_2009.exe
[28/04/2009 - 13:29:49 | N | 62935] 	D:\Keygen ZONEALARM 6.5.700.000 (Free-Pro-) Zone Labs.Zone Alarm..rar
[28/04/2009 - 13:29:49 | N | 26624] 	D:\La synthèse de documents.doc
[15/05/2009 - 17:36:38 | D ] 	D:\LameXP.2007-08-17
[08/05/2009 - 17:07:24 | N | 22] 	D:\lame_enc.zip
[29/04/2009 - 18:20:25 | N | 1991282] 	D:\LCVA_PCDrv_US_1_01_03_1104.EXE
[28/04/2009 - 13:32:19 | N | 36352] 	D:\liste formation.doc
[28/04/2009 - 19:39:22 | N | 476416] 	D:\mcrepair.EXE
[04/04/2001 - 17:09:00 | D ] 	D:\MSDE2000
[27/04/2009 - 20:32:00 | N | 5167952] 	D:\MsgPlusLive-481.exe
[18/05/2009 - 11:29:21 | N | 390351939] 	D:\NERO 9 KEY-KEYGEN-SERIAL-MULTILINGUAGE-ENG-SPA-GER-FRA-ITA ( SOFTWARE, APPLICATION, APP, 2008-2009 LICENSE, FULL EDITION).rar
[27/04/2009 - 21:35:31 | N | 521573] 	D:\ObjectifTarot 3.5.exe
[01/03/2001 - 14:35:26 | N | 224771818] 	D:\OFFICE1.CAB
[04/04/2001 - 17:09:32 | D ] 	D:\ORK
[01/03/2001 - 23:35:58 | N | 306688] 	D:\OWC10.MSI
[15/05/2009 - 17:48:04 | D ] 	D:\Photoshop 7.0
[01/03/2001 - 23:38:12 | N | 3485184] 	D:\PROPLUS.MSI
[21/02/2001 - 12:18:24 | N | 7929] 	D:\README.HTM
[28/04/2009 - 19:36:32 | D ] 	D:\sandrion
[01/08/2009 - 18:48:21 | D ] 	D:\setup
[07/05/2009 - 21:21:31 | N | 11746016] 	D:\setup-vghd_4rTbkRUQXkb4PV0.exe
[28/02/2001 - 12:14:46 | N | 476576] 	D:\SETUP.EXE
[28/04/2009 - 22:52:28 | N | 30208] 	D:\shadok.ppt
[04/04/2001 - 17:10:46 | D ] 	D:\SHAREPT
[17/05/2009 - 14:03:24 | D ] 	D:\sons
[28/04/2009 - 13:31:33 | N | 4572656] 	D:\Sound.exe
[15/05/2009 - 15:56:30 | SHD ] 	D:\System Volume Information
[02/05/2009 - 16:03:33 | N | 6842976] 	D:\Thunderbird Setup 2.0.0.21.exe
[12/05/2009 - 22:31:23 | N | 24646291] 	D:	or-im-browser-1.1.12_fr.exe
[28/04/2009 - 13:31:35 | N | 203345] 	D:\Unidialog_5244052G_1209999145471.pdf
[27/04/2009 - 20:57:11 | N | 159744] 	D:\WLMUniversalPatcherPlusPlus101.exe
[27/04/2009 - 12:44:48 | N | 1161576] 	D:\wlsetup-custom.exe
[28/04/2009 - 19:40:35 | N | 699177] 	D:\WordBiz18.exe
[28/04/2009 - 13:31:39 | N | 1299975] 	D:\wrar380fr.exe
[28/04/2009 - 22:52:11 | N | 162] 	D:\~$ith emerson greg lake carl palmer.doc
[30/04/2009 - 09:56:42 | D ] 	I:\Recycled
[30/04/2009 - 09:56:42 | SHD ] 	I:\System Volume Information
[18/04/2010 - 18:06:58 | SHD ] 	I:\$RECYCLE.BIN
[16/11/2010 - 20:27:08 | N | 1011016] 	I:\P091010_15.380001.JPG
[16/11/2010 - 20:24:14 | N | 813723] 	I:\P220910_19.130001.JPG
[16/11/2010 - 20:22:36 | N | 956290] 	I:\P220910_19.140001.JPG
[16/11/2010 - 20:21:14 | N | 836816] 	I:\P220910_19.140003.JPG
[17/07/2009 - 14:21:42 | N | 6987397] 	K:\17. Cradle Of Filth - Bestial Lust (Bitch).mp3
[17/07/2009 - 14:21:50 | N | 11895267] 	K:\18. Cradle Of Filth - Prey.mp3
[17/07/2009 - 14:21:58 | N | 12135621] 	K:\19. Cradle Of Filth - Nymphetamine (Jezebel Deva Fix).mp3
[17/07/2009 - 14:22:08 | N | 13647568] 	K:\20. Cradle Of Filth - Mr. Crowley.mp3
[08/12/2010 - 16:45:50 | D ] 	K:\Nouveau dossier
[17/07/2009 - 14:11:42 | N | 4078392] 	K:\01. Cradle Of Filth - Satyriasis.mp3
[17/07/2009 - 14:11:50 | N | 9920417] 	K:\02. Cradle Of Filth - Gilded Cunt.mp3
[17/07/2009 - 14:12:00 | N | 17506372] 	K:\03. Cradle Of Filth - Nemesis.mp3
[17/07/2009 - 14:12:08 | N | 13088546] 	K:\04. Cradle Of Filth - Gabrielle.mp3
[17/07/2009 - 14:12:18 | N | 12580735] 	K:\05. Cradle Of Filth - Absinthe with Faust.mp3
[17/07/2009 - 14:12:28 | N | 22178127] 	K:\06. Cradle Of Filth - Nymphetamine (Overdose).mp3
[17/07/2009 - 14:12:36 | N | 4682379] 	K:\07. Cradle Of Filth - Painting Flowers white never suited my Palette.mp3
[17/07/2009 - 14:12:46 | N | 11358204] 	K:\08. Cradle Of Filth - Medusa and Hemlock.mp3
[17/07/2009 - 14:12:54 | N | 12690444] 	K:\09. Cradle Of Filth - Coffin Fodder.mp3
[17/07/2009 - 14:13:02 | N | 11413577] 	K:\10. Cradle Of Filth - English Fire.mp3
[17/07/2009 - 14:13:10 | N | 15038336] 	K:\11. Cradle Of Filth - Filthy little Secret.mp3
[17/07/2009 - 14:13:20 | N | 17154255] 	K:\12. Cradle Of Filth - Swansong for a Raven.mp3
[17/07/2009 - 14:13:28 | N | 18110338] 	K:\13. Cradle Of Filth - Mother of Abominations.mp3
[17/07/2009 - 14:13:36 | N | 12099036] 	K:\14. Cradle Of Filth - Nymphetamine (Fix).mp3
[17/07/2009 - 14:21:24 | N | 8726099] 	K:\15. Cradle Of Filth - Devil Woman.mp3
[17/07/2009 - 14:21:32 | N | 13615182] 	K:\16. Cradle Of Filth - Soft White Throat.mp3

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ACERASPIRE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

Utilisateur anonyme · Answer

Télécharge Ad-Remover (de C_XX) sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html    ( Lien officiel )
https://www.androidworld.fr/ ( Miroir )

Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur [b]Nettoyer[/b].
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans [b]C:\Ad-Remover-CLEAN[1].txt[/b]

Rugbywoman · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 08/12/10 à 10:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:13:20 le 18/12/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X64) 
Léa@ACERASPIRE (Acer Aspire X1700) 
 
============== ACTION(S) ==============

Service: "ASKUpgrade" Stoppé et supprimé 

Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Fichier supprimé: C:\Users	hierry \AppData\Roaming\Mozilla\FireFox\Profiles\zl99sne2.default\prefs.js.ask.bak
Dossier supprimé: C:\Users\Léa\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\Conduit
Dossier supprimé: C:\ProgramData\ResultBar
Dossier supprimé: C:\Program Files (x86)\ResultBar
Dossier supprimé: C:\Users\Léa\AppData\Roaming\OfferBox
Dossier supprimé: C:\Users\jacinthe\AppData\Roaming\OfferBox
Dossier supprimé: C:\Users\pedro\AppData\Roaming\OfferBox
Dossier supprimé: C:\Users	hierry \AppData\Roaming\OfferBox
Dossier supprimé: C:\Program Files (x86)\OfferBox

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
Clé supprimée: HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
Clé supprimée: HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
Clé supprimée: HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé supprimée: HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
Clé supprimée: HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
Clé supprimée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
Clé supprimée: HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter
Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter.1
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\ResultBar
Clé supprimée: HKLM\Software\AppDataLow\AskBarDis
Clé supprimée: HKLM\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ResultBar
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790477B776595A33A995
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- C:\Users\Léa\AppData\Roaming\Mozilla\FireFox\Profiles\kr2chds2.default\Prefs.js --
browser.download.dir, C:\Users\Léa\Downloads
browser.download.lastDir, C:\Users\Léa\Pictures
browser.search.defaultenginename, searchster.net
browser.search.selectedEngine, BeeMP3
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://searchster.net/results.php?q=

-- C:\Users\jacinthe\AppData\Roaming\Mozilla\FireFox\Profiles\up53x4ix.default\Prefs.js --
browser.download.dir, C:\Users\jacinthe\Downloads
browser.startup.homepage, hxxp://login.live.com/login.srf?wa=wsignin1.0&rpsnv=10&ct=1223124243&rver=4.5.2130.0&wp=MBI&wr...
browser.startup.homepage_override.mstone, rv:1.9.2.13

-- C:\Users\pedro\AppData\Roaming\Mozilla\FireFox\Profiles\dwv3s0nb.default\Prefs.js --
browser.download.dir, C:\Users\pedro\Downloads
browser.download.lastDir, C:\Users\pedro\Pictures
browser.startup.homepage, hxxp://google.fr
browser.startup.homepage_override.mstone, rv:1.9.2.12

-- C:\Users	hierry \AppData\Roaming\Mozilla\FireFox\Profiles\zl99sne2.default\Prefs.js --
browser.download.dir, C:\Users\thierry gagelin\Downloads
browser.download.lastDir, C:\Users\thierry gagelin\Pictures\papier
browser.search.defaultenginename, Chercher Malin
browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.13

========================================

** Internet Explorer Version [7.0.6002.18005] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 13 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 18/12/2010 (7333 Octet(s)) 

Fin à: 22:14:32, 18/12/2010 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

Tu avais plusieurs programmes néfastes qu'il ne faut pas installer
Shopper Repport
Offer Box
Résult Bar
Spointer
Ask toolbar

Pourrais tu me refaire ZHPDiag, tu fais clic droit dessus, et clique sur
exécuter en tant qu'administrateur, tu héberges le rapport

Rugbywoman · Answer

http://www.cijoint.fr/cjlink.php?file=cj201012/cij9oOZg51.txt

Voilà

Utilisateur anonyme · Answer

bonjour
je ne peux pas consulter le rapport, la page du site ne se charge pas

Utilisateur anonyme · Answer

Merci, je regarde tout de suite 


Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier 

G2 - GCE: Preference [User Data\Default] [bjeikeheijdjdfjbmknpefojickbkmom] Offerbox v.2.1.3182.77 (Activé)    
G2 - GCE: Preference [User Data\Default] [fikmanfpkongnopggnndbikhhicdpfka] Interest Recognizer for Crazyloader v.3.4.1545.153 (Activé)      
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline   
O4 - HKLM\..\Wow6432Node\Run: [eRecoveryService] 
O4 - HKCU\..\Run: [obj road] . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\gpl pile pile.h21x03e   
O4 - HKUS\S-1-5-21-258518109-737113113-485669263-1001\..\Run: [obj road] . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\gpl pile pile.h21x03e    
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter]  oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter]  oobefldr.dll
OPT:O4 - HKUS\S-1-5-21-258518109-737113113-485669263-1001\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: C:\Documents And Settings\Léa\Desktop\Corbeille.lnk - Clé orpheline   
O4 - Global Startup: C:\Users\Léa\Desktop\Corbeille.lnk - Clé orpheline  
O23 - Service:  (Ati External Event Utility) - Clé orpheline
O23 - Service:  (nvsvc) - Clé orpheline    
OPT:O23 - Service:  (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar  
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [] -- DAEMON Tools Toolbar   
[HKCU\Software\AppDataLow\Software\iGraal]
[HKCU\Software\Totem]   
O44 - LFC:[MD5.D314EF3D238CCBCD0C5ED4F17329C083] - 18/12/2010 - 22:19:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt   [7442]    
OPT:SR - | Auto 07/10/2010 345376 | "C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Bonjour Service) . (.Apple Inc..) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe


* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu 
as mis en mémoire  
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse



O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø

Rugbywoman · Answer

Rapport de ZHPFix 1.12.3227 par Nicolas Coolman, Update du 16/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-19-12-2010-18-07-21.txt
Run by Léa at 19/12/2010 18:07:21
Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar  => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O23 - Service: (Ati External Event Utility) - Clé orpheline  => Clé supprimée avec succès
O23 - Service: (nvsvc) - Clé orpheline  => Clé supprimée avec succès
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe  => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\iGraal  => Clé supprimée avec succès
HKCU\Software\Totem  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe  => Valeur absente
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe  => Valeur absente
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe  => Valeur absente
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline  => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [eRecoveryService]  => Valeur absente
O4 - HKCU\..\Run: [obj road] . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\gpl pile pile.h21x03e  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-258518109-737113113-485669263-1001\..\Run: [obj road] . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\gpl pile pile.h21x03e  => Valeur absente
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-258518109-737113113-485669263-1001\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  => Valeur absente

========== Préférences navigateur ==========
C:\Users\Léa\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom  => Supprimé et mis en quarantaine
C:\Users\Léa\AppData\Local\Google\Chrome\User Data\Default\Extensions\fikmanfpkongnopggnndbikhhicdpfka  => Supprimé et mis en quarantaine

========== Dossier(s) ==========
C:\Users\Léa\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom  => Supprimé et mis en quarantaine
C:\Users\Léa\AppData\Local\Google\Chrome\User Data\Default\Extensions\fikmanfpkongnopggnndbikhhicdpfka  => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\programdata\gpl pile pile.h21x03e  => Supprimé et mis en quarantaine
c:\documents and settings\léa\desktop\corbeille.lnk  => Supprimé et mis en quarantaine
c:\users\léa\desktop\corbeille.lnk  => Supprimé et mis en quarantaine
c:\ad-report-clean[1].txt  => Supprimé et mis en quarantaine

========== Autre ==========
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [] -- DAEMON Tools Toolbar  => Format Non supporté


========== Récapitulatif ==========
6 : Clé(s) du Registre
14 : Valeur(s) du Registre
2 : Dossier(s)
4 : Fichier(s)
2 : Préférences navigateur
1 : Autre


End of the scan

Utilisateur anonyme · Answer

Parfait
On va faire un scan généraliste, et il faudrai essayer d'installer un anti-virus

Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller

Rugbywoman · Answer

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5358

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

19/12/2010 19:10:32
mbam-log-2010-12-19 (19-10-32).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 480914
Temps écoulé: 46 minute(s), 31 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{F334C7B0-8774-4d5b-BD7A-4F448D03A1AE} (Adware.SkyLab) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{70EF8B2A-3A34-4913-AAFC-5A2827E0B1B1} (Adware.SkyLab) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{AD49CE2B-B922-4E2A-AAD9-C1565855C7BC} (Adware.SkyLab) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\SkyMedia (Adware.SkyMedia) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{F334C7B0-8774-4D5B-BD7A-4F448D03A1AE} (Adware.SkyLab) -> Value: {F334C7B0-8774-4D5B-BD7A-4F448D03A1AE} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{F334C7B0-8774-4d5b-BD7A-4F448D03A1AE} (Adware.SkyLab) -> Value: {F334C7B0-8774-4d5b-BD7A-4F448D03A1AE} -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files (x86)\searchster.net\searchster.net.dll (Adware.SkyLab) -> Quarantined and deleted successfully.
c:\Users\Léa\downloads\vlc-setup1.1.4.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

Vide la quarantaine de Malwarebytes, ouvre le, et clique sur l'onglet 
quarantaine, et vide la
As tu pu installer un anti-virus ?

Rugbywoman · Answer

Lequel me conseilles-tu ?

Rugbywoman · Answer

http://dl.free.fr/getfile.pl?file=/9vTIAiRv  j'ai toujours ce message quand je réinstalle avira

Utilisateur anonyme · Answer

Cela serai dû à un problème de mise à jour
Lance Windows Update et regarde s'il te propose des mises à jour à 
installer
Sinon, il faudra regarder si le pilote de la carte graphique est à jour

Utilisateur anonyme · Answer

McAfee Security Scan  
Zone Labs Zone Alarm  
a-squared Free Antivirus  
Microsoft Windows Defender  
McAfee®Security Scan  
Microsoft®Windows Defender  

O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan
O43 - CFD: 25/06/2010 - 09:04:46 ----D- C:\ProgramData\McAfee
O43 - CFD: 25/06/2010 - 09:04:46 ----D- C:\ProgramData\McAfee Security Scan
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O42 - Logiciel: a-squared Free 4.5 - (.Emsi Software GmbH.) [HKLM] -- a-squared Free_is1
O43 - CFD: 18/12/2010 - 16:41:38 ----D- C:\ProgramData\Spybot - Search & Destroy

Déjà, désinstalle Spybot, car il ne sert à rien du tout
Il y a McAfee
A squared antivirus
Pourquoi veux tu installer un anti-virus ?

Rugbywoman · Answer

Windows m'affiche ce message : http://dl.free.fr/getfile.pl?file=/Ka0kiz7v

Et windows update m'affiche toujours ceci : http://dl.free.fr/getfile.pl?file=/xAX8wkX0

Utilisateur anonyme · Answer

Bonjour 
tu vas essayer ceci 
Démarrer, dans le champ rechercher tape 
regsvr32 wuaueng.dll, et presse la touche entrée 
Le message suivant devrai apparaitre: 
DLLResgisterServer dans wuaueng.dll réussit 
et les mises à jour devraient remarcher 
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø

Rugbywoman · Answer

Ca n'a pas marché, j'ai eu ce message http://dl.free.fr/getfile.pl?file=/oai0Sa33

Utilisateur anonyme · Answer

Essaye ceci
Démarrer > Tous les programmes > Accessoires > Clic-droit sur Invite de commandes > Exécuter en tant qu'administrateur > tu tapes
sfc /scannow
Respecte bien l'espace entre sfc et /scannow
Laisse faire l'analyse. Il est possible qu'en cours d'analyse, il te soit demandé le DVD d'installation de Vista. Même si tu ne l'as pas, tentes quand même ce scan.
En fin d'analyse, un message t'indiquera si des fichiers corrompus ont été réparés.

Rugbywoman · Answer

Bonjour, 
J'ai eu le message suivant : "La protection des ressources windows n'a pas réussi à démarrer le service de réparation. "

Utilisateur anonyme · Answer

Bonjour
As tu un CD Windows ?
Les infections ont dû endommager des fichiers

Rugbywoman · Answer

Par cd windows tu entends les cd de sauvegardes initiales ?

Utilisateur anonyme · Answer

Attends j'ai vu une autre solution 
J'ai vu ceci comme solution, sinon, il faudra te résoudre à formater ton PC, là
je commence à être à court d'idée
https://forums.commentcamarche.net/forum/affich-13931069-solution-erreur-80070424-liveupdate-et-avast

O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø

Rugbywoman · Answer

Merci, je vais essayer ceci. Par contre le formatage me ferra perdre toutes mes données ?

Utilisateur anonyme · Answer

Il faudrai d'abord sauvegarder tous tes documents sur un support externe
J'ai essayé de t'aider du mieux que je peux, je t'ai proposé les solutions
les plus connues pour résoudre ce problème et cela n'a pas marché, je suis
vraiment désolée
Ou il faudrai essayer une restauration

Rugbywoman · Answer

Je te remercie de t'être penché sur le problème en tout cas, merci beaucoup, je te tiendrais au courant si jamais la dernière solution n'a pas marché.

Utilisateur anonyme · Answer

D'accord, mais c'est bien embêtant, le problème vient de la base de registre

Rugbywoman · Answer

Et a long terme ça risque quoi ?

Utilisateur anonyme · Answer

Si le problème n'est pas réglé, ton Windows va devenir une vraie passoire, et
sera exploité par les infections
Sinon, tu peux ouvrir un sujet dans le forum Windows, ils seront peut-être
à même de t'aider

Rugbywoman · Answer

D'accord, merci :)

Utilisateur anonyme · Answer

Nettoie quand même les outils
Télécharge DelFix (d'Xplode) sur ton bureau.

Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
  
Sélectionne Suppression

Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

Rugbywoman · Answer

J'ai commencé a faire ce qui est dit dans le topic et j'ai obtenue ceci :

Microsoft Windows [version 6.0.6002]
Copyright (c) 2006 Microsoft Corporation. Tous droits réservés.

C:\Windows\system32>takeown /F c:\windows\servicing

Opération réussie : le fichier (ou dossier) : "c:\windows\servicing" appartient
désormais à l'utilisateur "aceraspire\Léa".

C:\Windows\system32>copy c:\TrustedInstaller.exe c:\windows\servicing
Accès refusé.
        0 fichier(s) copié(s).

C:\Windows\system32>icacls c:\windows\servicing /grant administrateurs:f /t
fichier traité : c:\windows\servicing
c:\windows\servicing\CbsApi.dll: Accès refusé.
1 fichiers correctement traités ; échec du traitement de 1 fichiers

C:\Windows\system32>

J'ai donc copié manuellement le fichier, je peux continuer à l'étape 3 ?

Utilisateur anonyme · Answer

Sauvegarde d'abord cette clé 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TrustedInstaller] 
Tu fait démarrer>tous les programmes>accéssoires>exécuter 
Tapes regedit, et valide 
Parcoure la clé jusqu'à TrustedInstaller 
Ensuite tu cliques sur fichier, puis expoter, et nomme le fichier 
Trustedinstalled (il doit avoir l'extension .reg) 
Enregistre le dans un dossier de ton choix pour que tu puisses le retrouver 
Comme ça la clé sera sauvegardée, et ferme le registre sans toucher à rien 

Et essaye l'étape 3 
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø

Rugbywoman · Answer

J'ai pas trop compris, la clée j'en fais quoi ? je la tape dans cmd ?

Utilisateur anonyme · Answer

Fait attention, relis bien la solution 3, si tu as un Windows 32 bits, tu prends le risque d'endommager la base de registre car dans la solution 3, il propose
une clé pour les Windows 64bits, je te mets en garde contre cette manipulation

Rugbywoman · Answer

J'ai windows 64 bits, je prends pas de risques ?

Rugbywoman · Answer

Par contre pour la troisième étape j'ai enregistrer la clée sur un doc txt que j'ai nommé .reg mais après j'ai pas compris ce qu'il faut faire

Utilisateur anonyme · Answer

Garde ce fichier de coté
Tu peux faire l'étape 3 si tu as un 64bits, lit très attentivement la procédure

Rugbywoman · Answer

########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.7 - Rapport créé le 21/12/2010 à 20:39
# Mis à jour le 28/11/10 à 13h30 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium (64 bits) [version 6.0.6002] 
# Nom d'utilisateur : Léa - ACERASPIRE (Administrateur)
# Exécuté depuis : C:\Users\Léa\Downloads\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Users\Léa\Desktop\AD-R.lnk
Supprimé : C:\Users\Léa\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Léa\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Léa\Downloads\UsbFix.exe
Supprimé : C:\Users\Léa\Downloads\HiJackThis.exe
Supprimé : C:\Users\Léa\Downloads\ZHPDiag.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSuppr.txt" - [1556 octets] ##########

Je vais me résoudre à formater je pense car ça n'a pas marché, voici le rapport que tu m'avais demandé toute à l'heure.

Utilisateur anonyme · Answer

Je crois que c'est la meilleure solution

Rugbywoman · Answer

Par contre, comment on fait ça ? Je suis en train de sauvegarder les choses importantes là sur cd.

Utilisateur anonyme · Answer

Sans CD Windows, ce sera difficile


Attends, essaye ceci
Pour restaurer la fonction Windows Update :
 
1 Il faut arreter 2 services :
Pour ce faire il faut ouvrir l'invite de commande en mode administrateur
menu démarrer > executer > CMD > ok  
dans l'invite tapez  
 
net stop wuauserv puis validez
net stop bits         puis validez
 
2 renommez le dossier "Catroot2"
 
toujours dans l'invite de commande tapez chaque ligne validez après chacune d'entre-elle
 
net stop cryptsvc
 
ren %systemroot%\System32\Catroot2 oldcatroot2  
 
net start cryptsvc
 
3 renommer le dossier  "SoftwareDistribution"
tapez la commande suivante et validez
 
ren %systemroot%\SoftwareDistribution SoftwareDistribution.old
 
4 réenregistrer les fichiers utilisés par Windows update
tapez chaque ligne et presser entrée après chaque ligne 'Un message apparaitra après chaque validation  
 
regsvr32 wuapi.dll
regsvr32 wuaueng.dll
regsvr32 wucltux.dll
regsvr32 wups2.dll
regsvr32 wups.dll
regsvr32 wuwebv.dll
 
5 redémarrer les 2 services précedemment arrétés  
 
net start bits
net start wuauserv
net start Eventlog
exit  
 
validez après chaque lignes. puis redémarrer le PC et lancez Windows Update.

Rugbywoman · Answer

Microsoft Windows [version 6.0.6002]
Copyright (c) 2006 Microsoft Corporation. Tous droits réservés.

C:\Windows\system32>net stop wuauserv
Le service Windows Update s'arrête............
Le service Windows Update a été arrêté.


C:\Windows\system32>
C:\Windows\system32>net stop bits
Le service Service de transfert intelligent en arrière-plan s'arrête.
Le service Service de transfert intelligent en arrière-plan a été arrêté.


C:\Windows\system32>net stop cryptsvc
Les services suivants dépendent du service Services de chiffrement.
L'arrêt du service Services de chiffrement arrête aussi ces services.

   TrueVector Internet Monitor

Voulez-vous continuer cette opération ? (O/N) [N] :

Au niveau de l'étape deux j'ai eu ce message, je fais quoi ?

Utilisateur anonyme · Answer

Il fait partie du pare feu Zone Alarm
Continue, clique sur O, il faut tout tenter

Rugbywoman · Answer

Microsoft Windows [version 6.0.6002]
Copyright (c) 2006 Microsoft Corporation. Tous droits réservés.

C:\Windows\system32>net stop wuauserv
Le service Windows Update s'arrête............
Le service Windows Update a été arrêté.


C:\Windows\system32>
C:\Windows\system32>net stop bits
Le service Service de transfert intelligent en arrière-plan s'arrête.
Le service Service de transfert intelligent en arrière-plan a été arrêté.


C:\Windows\system32>net stop cryptsvc
Les services suivants dépendent du service Services de chiffrement.
L'arrêt du service Services de chiffrement arrête aussi ces services.

   TrueVector Internet Monitor

Voulez-vous continuer cette opération ? (O/N) [N] : O
La demande de pause, de reprise ou d'arrêt n'est pas valide pour ce service.

Vous obtiendrez une aide supplémentaire en entrant NET HELPMSG 2191.


C:\Windows\system32>ren %systemroot%\System32\Catroot2 oldcatroot2
Accès refusé.

C:\Windows\system32>

J'ai eu ça c'est normal ? :/

Utilisateur anonyme · Answer

ce sont les droits de Windows Vista, continue, on verra bien

Rugbywoman · Answer

Je reviendrais demain, je re-tenterais cette manip dans la journée, merci beaucoup, bonne soirée :)

Utilisateur anonyme · Answer

bonne soirée

Rugbywoman · Answer

Bonjour, j'ai une bonne nouvelle, toutes mes mises à jours ont marchées, avira s'est installé, et j'ai pas eu besoin de reprendre la manip d'hier.
Par contre comment je fais pour désactiver l'antivirus windows defender ?

Utilisateur anonyme · Answer

Bonjour 
A mon avis, c'est lorsque le PC a redémarré, et suite aux manips d'hier soir, ont 
remis en route les services 

Pour ouvrir Windows Defender, clique sur le bouton Démarrer>Tous les programmes, puis sur Windows Defender. 

Clique sur Outils, puis sur Options. 

Sous Options de l'administrateur,décoche Utiliser Windows Defender, puis clique sur Enregistrer. Et confirme 


O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø

Rugbywoman · Answer

Merci beaucoup, hier soir quand j'ai éteint le pc les 92 mises à jours se sont faites sans problème et quand j'ai allumé ce matin pareil.
Merci beaucoup en tout cas, par contre je n'ai plus l'icône de la corbeille sur le bureau et je voulais savoir si toute la grosse manip de hier risquait de changer quelque chose d'important sur le pc ?

Utilisateur anonyme · Answer

non, c'est pour restaurer les fonctions de Windows Update  
Pour ta corbeille  
Clic droit sur une zone vide du bureau>personnaliser  
A gauche, clic sur changer les icônes du bureau  
Coche Corbeille> Appliquer, et clic sur OK  
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø

Rugbywoman · Answer

Encore une fois, merci beaucoup !
Par contre je viens de me rendre compte que je n'avais pas analyser la carte mémoire de mon portable quand on avait traité l'infection usb, je le fais maintenant ?

Utilisateur anonyme · Answer

# Clic droit sur UsbFix présent sur ton bureau, et clique sur  
exécuter en tant qu'administrateur

# Clique sur Recherche

# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir, sur ton PC, et clique sur OK

# Laisse travailler l'outil.

# Ensuite poste le rapport UsbFix.txt qui apparaitra.

# Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Rugbywoman · Answer

############################## | UsbFix 7.036 | [Recherche]

Utilisateur: Léa (Administrateur) # ACERASPIRE [Acer Aspire X1700]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 12:05:58 | 23/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
CPU 2: Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 64-Bit) # Service Pack 2
Internet Explorer 7.0.6002.18005

Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 10.0.1.52 [(!) Disabled | Updated]
RAM -> 4094 Mo 
C:\ (%systemdrive%) -> Disque fixe # 456 Go (224 Go libre(s) - 49%) [ACER] # NTFS
D:\ -> Disque fixe # 460 Go (459 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
I:\ -> Disque amovible # 4 Go (396 Mo libre(s) - 10%) [] # FAT32

################## | Éléments infectieux |



################## | Registre |

Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{af6570da-4c40-11de-b9e0-dae58f23d699}
Shell\AutoRun\Command = E:\Autorun.exe


################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |

Utilisateur anonyme · Answer

Bonjour
# Clic droit sur UsbFix présent sur ton bureau, et clique sur  
exécuter en tant qu'administrateur

# Clique sur Suppression

# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir, sur ton PC, et clique sur OK

# Laisse travailler l'outil.

# Ensuite poste le rapport UsbFix.txt qui apparaitra.

# Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Rugbywoman · Answer

############################## | UsbFix 7.036 | [Suppression]

Utilisateur: Léa (Administrateur) # ACERASPIRE [Acer Aspire X1700]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 17:32:15 | 23/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
CPU 2: Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 64-Bit) # Service Pack 2
Internet Explorer 7.0.6002.18005

Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 10.0.1.52 [(!) Disabled | Updated]
RAM -> 4094 Mo 
C:\ (%systemdrive%) -> Disque fixe # 456 Go (227 Go libre(s) - 50%) [ACER] # NTFS
D:\ -> Disque fixe # 460 Go (459 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
I:\ -> Disque amovible # 4 Go (396 Mo libre(s) - 10%) [] # FAT32

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-21-258518109-737113113-485669263-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-258518109-737113113-485669263-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-258518109-737113113-485669263-1002
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-258518109-737113113-485669263-1003
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-258518109-737113113-485669263-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-258518109-737113113-485669263-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-258518109-737113113-485669263-1002
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-258518109-737113113-485669263-1003

################## | Registre |

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{af6570da-4c40-11de-b9e0-dae58f23d699}

################## | Listing |

[23/12/2010 - 17:33:25 | SHD ] 	C:\$RECYCLE.BIN
[30/06/2009 - 21:16:16 | D ] 	C:\ACER
[26/04/2009 - 15:43:45 | D ] 	C:\ACERSW
[03/04/2010 - 10:56:09 | N | 2006] 	C:\aqua_bitmap.cpp
[18/12/2010 - 19:00:14 | RASHD ] 	C:\Autorun.inf
[31/10/2008 - 13:27:46 | D ] 	C:\Book
[24/08/2009 - 19:34:01 | D ] 	C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] 	C:\bootmgr
[02/11/2006 - 16:42:17 | SHD ] 	C:\Documents and Settings
[22/08/2009 - 09:24:33 | D ] 	C:\downloads
[23/05/2009 - 11:09:32 |  | 1084560] 	C:\Google Updater.exe
[18/10/2010 - 20:12:50 | N | 230424] 	C:\img2-001.raw
[27/04/2009 - 16:06:41 | D ] 	C:\Kirikou
[22/09/2005 - 23:39:38 | N | 894976] 	C:\msdia80.dll
[31/10/2008 - 12:43:38 | RHD ] 	C:\MSOCache
[23/12/2010 - 11:19:19 | ASH | 4607778816] 	C:\pagefile.sys
[21/01/2008 - 04:04:13 | D ] 	C:\PerfLogs
[26/04/2009 - 17:23:12 | D ] 	C:\Phenomedia
[07/06/2009 - 11:30:15 | D ] 	C:\Phenomedia AG
[22/12/2010 - 13:02:19 | D ] 	C:\Program Files
[22/12/2010 - 14:19:49 | D ] 	C:\Program Files (x86)
[22/12/2010 - 13:20:32 | HD ] 	C:\ProgramData
[23/12/2010 - 12:56:57 | SHD ] 	C:\System Volume Information
[20/11/2010 - 16:48:24 | D ] 	C:\Temp
[23/12/2010 - 17:33:25 | D ] 	C:\UsbFix
[23/12/2010 - 17:32:15 | A | 2994] 	C:\UsbFix.txt
[25/07/2009 - 17:41:40 | D ] 	C:\Users
[22/12/2010 - 13:02:58 | D ] 	C:\Windows
[23/12/2010 - 17:33:25 | SHD ] 	D:\$RECYCLE.BIN
[15/05/2009 - 16:22:38 | D ] 	D:\ACS 3
[28/04/2009 - 13:29:28 | N | 1665325] 	D:\agfreesetup.exe
[02/08/2009 - 18:21:25 | D ] 	D:\audiograbber
[28/04/2009 - 13:29:28 | N | 1663] 	D:\audiograbber.cnt
[28/04/2009 - 13:29:28 | N | 4720] 	D:\audiograbber.ini
[18/12/2010 - 19:00:14 | RASHD ] 	D:\Autorun.inf
[08/05/2009 - 16:35:53 | N | 528384] 	D:\bladeenc.dll
[15/05/2009 - 17:35:12 | D ] 	D:\bookmarkbackups
[02/04/2001 - 19:50:14 | N | 29] 	D:\cd-key.txt
[28/04/2009 - 13:32:49 | D ] 	D:\code avast
[30/11/2009 - 21:31:17 | D ] 	D:\Crack
[28/04/2009 - 13:29:28 | A | 132] 	D:\desktop.ini
[28/04/2009 - 13:33:02 | D ] 	D:\driver 2
[27/04/2009 - 13:31:02 | N | 1232731] 	D:\eMule.1036.chm
[27/04/2009 - 13:44:59 | N | 4088245] 	D:\eMule0.49c.zip
[28/04/2009 - 13:29:37 | N | 3749193] 	D:\emulev0.45b-MorphXTv6.1-bin.zip
[27/04/2009 - 08:41:08 | D ] 	D:\Fast800_A4.8_france
[04/04/2001 - 17:15:28 | D ] 	D:\FILES
[27/04/2009 - 10:44:54 | N | 7626784] 	D:\Firefox Setup 3.0.9.exe
[28/04/2009 - 22:49:17 | D ] 	D:\FONTS
[28/04/2009 - 13:29:39 | N | 1271557] 	D:\French.exe
[28/04/2009 - 13:29:49 | N | 7401160] 	D:\INSTALL_MSN_MESSENGER_DL.EXE
[04/04/2001 - 17:11:28 | N | 1489152] 	D:\INSTMSI.EXE
[04/04/2001 - 17:11:30 | N | 1499904] 	D:\INSTMSIW.EXE
[30/04/2009 - 14:22:07 | N | 607640] 	D:\jxpiinstall-6u13-fcs-bin-b03-windows-i586-09_mar_2009.exe
[28/04/2009 - 13:29:49 | N | 62935] 	D:\Keygen ZONEALARM 6.5.700.000 (Free-Pro-) Zone Labs.Zone Alarm..rar
[28/04/2009 - 13:29:49 | N | 26624] 	D:\La synthèse de documents.doc
[15/05/2009 - 17:36:38 | D ] 	D:\LameXP.2007-08-17
[08/05/2009 - 17:07:24 | N | 22] 	D:\lame_enc.zip
[29/04/2009 - 18:20:25 | N | 1991282] 	D:\LCVA_PCDrv_US_1_01_03_1104.EXE
[28/04/2009 - 13:32:19 | N | 36352] 	D:\liste formation.doc
[28/04/2009 - 19:39:22 | N | 476416] 	D:\mcrepair.EXE
[04/04/2001 - 17:09:00 | D ] 	D:\MSDE2000
[27/04/2009 - 20:32:00 | N | 5167952] 	D:\MsgPlusLive-481.exe
[18/05/2009 - 11:29:21 | N | 390351939] 	D:\NERO 9 KEY-KEYGEN-SERIAL-MULTILINGUAGE-ENG-SPA-GER-FRA-ITA ( SOFTWARE, APPLICATION, APP, 2008-2009 LICENSE, FULL EDITION).rar
[27/04/2009 - 21:35:31 | N | 521573] 	D:\ObjectifTarot 3.5.exe
[01/03/2001 - 14:35:26 | N | 224771818] 	D:\OFFICE1.CAB
[04/04/2001 - 17:09:32 | D ] 	D:\ORK
[01/03/2001 - 23:35:58 | N | 306688] 	D:\OWC10.MSI
[15/05/2009 - 17:48:04 | D ] 	D:\Photoshop 7.0
[01/03/2001 - 23:38:12 | N | 3485184] 	D:\PROPLUS.MSI
[21/02/2001 - 12:18:24 | N | 7929] 	D:\README.HTM
[28/04/2009 - 19:36:32 | D ] 	D:\sandrion
[01/08/2009 - 18:48:21 | D ] 	D:\setup
[07/05/2009 - 21:21:31 | N | 11746016] 	D:\setup-vghd_4rTbkRUQXkb4PV0.exe
[28/02/2001 - 12:14:46 | N | 476576] 	D:\SETUP.EXE
[28/04/2009 - 22:52:28 | N | 30208] 	D:\shadok.ppt
[04/04/2001 - 17:10:46 | D ] 	D:\SHAREPT
[17/05/2009 - 14:03:24 | D ] 	D:\sons
[28/04/2009 - 13:31:33 | N | 4572656] 	D:\Sound.exe
[15/05/2009 - 15:56:30 | SHD ] 	D:\System Volume Information
[02/05/2009 - 16:03:33 | N | 6842976] 	D:\Thunderbird Setup 2.0.0.21.exe
[12/05/2009 - 22:31:23 | N | 24646291] 	D:	or-im-browser-1.1.12_fr.exe
[28/04/2009 - 13:31:35 | N | 203345] 	D:\Unidialog_5244052G_1209999145471.pdf
[27/04/2009 - 20:57:11 | N | 159744] 	D:\WLMUniversalPatcherPlusPlus101.exe
[27/04/2009 - 12:44:48 | N | 1161576] 	D:\wlsetup-custom.exe
[28/04/2009 - 19:40:35 | N | 699177] 	D:\WordBiz18.exe
[28/04/2009 - 13:31:39 | N | 1299975] 	D:\wrar380fr.exe
[28/04/2009 - 22:52:11 | N | 162] 	D:\~$ith emerson greg lake carl palmer.doc
[26/03/2010 - 16:58:24 | D ] 	I:\Images
[26/03/2010 - 16:58:24 | D ] 	I:\Videos
[15/10/2010 - 15:50:58 | D ] 	I:\ActiveSync
[21/12/2010 - 09:35:16 | N | 135168] 	I:\Store(70ade5ace9ba53bd70c51c221deb1962474ef83d).hds
[28/10/2010 - 11:30:24 | D ] 	I:\Sounds
[28/10/2010 - 15:20:54 | D ] 	I:\Other files
[22/12/2010 - 08:03:06 | N | 5800076] 	I:\SThumbDB.tdb

################## | Vaccin |

I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ACERASPIRE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

Utilisateur anonyme · Answer

C'est bien USBFix a encore supprimé quelque chose, c'était une tâche planifiée
par une infection
Relance Delfix, et sélectionne suppression

Comment se comporte le PC aujourd'hui ?

Rugbywoman · Answer

########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.7 - Rapport créé le 23/12/2010 à 17:56
# Mis à jour le 28/11/10 à 13h30 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium (64 bits) [version 6.0.6002] 
# Nom d'utilisateur : Léa - ACERASPIRE (Administrateur)
# Exécuté depuis : C:\Users\Léa\Desktop\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_ACERASPIRE.zip
Supprimé : C:\Users\Léa\Desktop\UsbFix.exe
Supprimé : C:\Users\Léa\Desktop\AD-R.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Léa\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSuppr.txt" - [1432 octets] ##########


Tout se passe super pour le moment

Utilisateur anonyme · Answer

Ton antivirus se met à jour normalement ?

On va pouvoir passer à la purge si tout va bien

Tu dois désactiver la restauration système pour supprimer les points de restauration infectés:

* Démarrer, Panneau de configuration, Système, puis sur Protection du système à gauche
* La fenêtre Propriétés système s'ouvre
* Va dans l'onglet Protection du système
* Patiente le temps que Windows cherche
* Décoche les partitions
* Windows demande si on veut désactiver la restauration système
* Clique sur désactiver la restauration système
* Valide en cliquant sur OK
* Redémarre le PC


Tu dois réactiver la restauration système, et tu vas créer un point de restauration propre:

* Démarrer, Panneau de configuration, Système, puis à gauche, dans tâches, sur Protection du système
* Dans la fenêtre Propriètés système, recoche les partitions , puis clique sur Appliquer
* Tu peux créer un point de restauration propre tout de suite en cliquant sur créer
* Une petite fenetre s'ouvre
* Entre la date du point de restauration que tu veux créer
* Clique sur créer, et le point de restauration se crée automatiquement, puis on t'annonce que le point de restauration a été créé, puis clique sur OK
* Redémarre le PC

Rugbywoman · Answer

C'est fait !

Utilisateur anonyme · Answer

Adobe n'est pas à jour, désinstalle le
Installe la nouvelle version en cliquant sur ce lien
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html


Java n'est pas du tout à jour
Télécharge JavaRa.zip sur ton bureau
http://prm753.bchea.org/JavaRa.zip

Clic droit dessus, puis clique sur extraire tout
Double-clique dessus pour le lancer. Il est possible que le .exe n'apparaisse pas
Clique sur Search for updates
Sélectionne Update using jucheck.exe, puis clique sur Searche
Si le processus demande à se connecter, accepte, puis clique sur install,
et suis les instructions. Patiente le temps de l'installation
Une fois l'installation terminée, revient à l'écran de JavaRa, et clique sur Remover
Older Versions
Clique sur oui pour confirmer
L'outil va travailler, clique sur OK, puis encore sur OK
Poste le rapport (C:\JavaRa.log)
Ferme l'application

Télécharge la nouvelle version
https://java.com/fr/

Rugbywoman · Answer

Quand je clic sur "Update using jucheck.exe, puis clique sur Searche "  Rien de ne se passe.

Utilisateur anonyme · Answer

vire tout ça, et désinstalle manuellement java avant d'installer la nouvelle version

Rugbywoman · Answer

Voilà c'est fait :)

Utilisateur anonyme · Answer

Un dernier petit nettoyage pour ton PC, on va passer C Cleaner pour nettoyer les 
fichiers temporaires, les cookies, vider le cache du navigateur, et nettoyer
le registre, Ce logiciel, c'est pour l'optimisation seulement

Télécharge C Cleaner Slim
   * Enregistre le sur le Bureau
   * Double-clique sur le fichier pour lancer l'installation
   * Sur la fenêtre de l'installation langage bien choisir français et OK
   * Clique sur suivant
   * Lit la licence, et clique sur j'accepte
   * Clique sur suivant, sur installer, puis sur fermer
   * Double-clique sur l'icône de C Cleaner pour l'ouvrir
   * Clique sur option, et puis avancé
   * Tu décoches effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures
   * Clique sur nettoyeur
   * Clique sur windows, et dans la colonne avancé
   * Coche la première case vieilles données du perfetch que celle-là, ce qui te donnes la case vieilles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-là
   *  Clique sur analyser 
   *Clique sur nettoyer et sur la demande de confirmation OK. Tu recommences jusqu'à ce que C Cleaner ne trouve plus rien
   * Clique maintenant sur registre et puis sur chercher les erreurs
   *  Laisse tout coché, et clique sur corriger les erreurs sélectionnées
   *Il te demande de sauvegarder OUI
   *Tu lui donnes un nom pour pouvoir la retrouver et enregistre
   * Clique sur chercher les erreurs sélectionnées et sur la demande de confirmation OK
   * Il supprime, et fermer, tu vérifies en relançant chercher les erreurs
   *Tu retournes dans options, et tu recoches la case effacer uniquement les fichiers, du dossier temps de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du prefetch
   * Tu peux fermer C Cleaner


Dernières recommandations pour préserver et entretenir ton PC:

*Il faut garder Malwarebytes pour scanner une fois de temps en temps ton PC, et
pense à le mettre à jour avant chaque scan.
*Pense à garder à jour Windows et tous tes logiciels pour éviter les failles de sécurité
*Nettoye ton PC régulièrement avec C Cleaner.
*Il faut défragmenter régulièrement le disque dur pour éviter les ralentissements,
et une usure trop rapide du disque dur.
*Soit prudent quand tu surfes, et fait attention lorsque tu installes un logiciel gratuit 
et que tu le mets à jour, il faut refuser les compléments, telles que les barres d'outil.
*Ne télécharge pas de logiciel que tu ne connais pas, sur des sites que 
tu ne connais pas.
*Mieux vaut télécharger des logiciels connus sur des sites de très bonne réputation,
si tu as un doute sur un logiciel que tu veux télécharger, vérifie d'abord sa légitimité.
Je conseille de télécharger les logiciels sur les sites officiels.
*Les logicels P2P( Shaeraza, Bittorent, Emule, limewire), sont à bannir, car
on risque de télécharger avec des fichiers infectés. Attention, ne télécharge jamais 
de cracks avec les logiciels P2P, car tu risques d'attraper le Bagle (ver), ou le Virut, 
virus dangereux.
*Sache que le meilleur anti-virus, c'est ta propre vigilence.
*Fait très attention aussi aux pubs qui proposent des faux logiciels de sécurité, 
des faux anti-spyware, et des faux nettoyeurs de registre, qui sont appelés rogues,
ne clique jamais sur les bannières publicitaires, et fait attention aux fausses pages 
de scan qui te proposent sans rien installer, de scanner ton PC pour voir s'il
est infecté, en fait, ils te proposent un rogue qui va s'installer sans autorisation
sur ton PC, puis va effectuer de faux balayages, va afficher de fausses alertes
pour te pousser à acheter une version commerciale.
*Ne télécharge aussi jamais de logiciels proposés par EoRezo, car ils sont 
néfastes. Ils peuvent modifier la page d'accueil et la base de registre.
*Il est indispensable de faire des sauvegardes régulièrement dans un support
externe, car en cas d'infection, tu auras un double des tes documents importants.


Pour ceux qui ont Firefox, je conseille ce module qui nous prévient si on visite
un site dangereux
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Pour ceux qui ont Internet Explorer 8, je recommande ce
module qui prévient si on visite un site dangereux
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

Je t'invite à lire ce document suivant:
http://www.malekal.com/fichiers/projetantimalwares/
ProjetAntiMalware-courte.pdf

Rugbywoman · Answer

Voilà c'est fait :) 
Je te remercie encore pour l'aide que tu m'as apporté, je ferais plus attention maintenant. Si jamais j'ai un problème, est-ce que je peux te contacter par mp ?

Utilisateur anonyme · Answer

Oui, pas de problème
Passe de bonnes fêtes

Rugbywoman · Answer

Merci, toi aussi :)

Utilisateur anonyme · Answer

Tu peux mettre ton sujet résolu si tout va bien

O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø

Rugbywoman · Answer

Oui, j'avais oubliée

Antivirus qui ne s'installent pas

76 réponses

Discussions similaires