Infection

Crystaltof Messages postés 133 Date d'inscription   Statut Membre Dernière intervention   -  
Valuu Messages postés 2163 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,

Comme certains ici, j'ai reçu un cd-r dans ma boite aux lettres, sans rien marqué dessus. Naïvement, j'ai cru qu'il s'agissait de photos d'une fête de quartier, alors je l'ai mis dans mon ordi et, manifestement, ça m'a installé des choses : en effet, la page google a un aspect modifié (et j'imagine que ce n'est que la partie émergée de l'iceberg !). Le cd contient un fichier photo.exe (qui se lance en autorun).

Comme suggéré sur un autre post, j'ai utilisé l'option suppression de usbfix. Pour l'instant, l'aspect de google est encore modifié. Dois-je faire une récupération système (à l'aide d'un point de restauration antérieur à l'infection) ? Cela a-t-il une chance de régler le problème ? En tout cas, voici le rapport usbfix :

############################## | UsbFix 7.048 | [Suppression]

Utilisateur: Christophe (Administrateur) # HP [HP-Pavilion KB028AA-ABF a6367.fr]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 17:39:16 | 11/07/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000

Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1229 [VPS 081202-0] 4.8.1229 [Enabled | Updated]
RAM -> 3071 Mo
C:\ (%systemdrive%) -> Disque fixe # 455 Go (121 Go libre(s) - 27%) [HP] # NTFS
D:\ -> Disque fixe # 10 Go (1 Go libre(s) - 14%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
K:\ -> CD-ROM

################## | Éléments infectieux |

Supprimé! C:\Users\Christophe\AppData\Roaming\ezpinst.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1569456144-3542760743-1587001722-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1569456144-3542760743-1587001722-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1981567993-3059569425-2409264281-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-909821549-444324555-4134441507-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1569456144-3542760743-1587001722-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1569456144-3542760743-1587001722-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-909821549-444324555-4134441507-1000
Non supprimé ! E:\autorun.inf
Non supprimé ! E:\photo.exe

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\M
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d0788783-0c5e-11dd-8c93-806e6f6e6963}

################## | Listing |

[11/07/2011 - 17:43:59 | SHD ] C:\$Recycle.Bin
[18/12/2010 - 12:17:00 | D ] C:\7141462aa0cfed15908d
[25/06/2008 - 22:04:45 | D ] C:\Boot
[19/01/2008 - 09:45:45 | RASH | 333203] C:\bootmgr
[06/04/2004 - 11:49:06 | N | 33584] C:\calc1.ttf
[06/04/2004 - 11:52:32 | N | 35564] C:\calc2.ttf
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[08/04/2004 - 09:53:14 | N | 18684] C:\digit.ttf
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[09/04/2008 - 12:34:05 | D ] C:\drivers
[03/09/2008 - 18:10:26 | D ] C:\EMPLOIDT
[28/01/2009 - 16:06:52 | N | 245240] C:\Enregistrer2_avi.H0
[27/01/2010 - 20:15:53 | N | 2308] C:\Enregistrer2_avi.HDP
[21/07/2010 - 12:55:31 | N | 64220] C:\findaudio.log
[10/08/2001 - 01:00:00 | N | 53248] C:\gendel32.exe
[03/01/2011 - 20:25:31 | D ] C:\GIRDAC
[08/01/2011 - 12:37:28 | D ] C:\hp
[21/06/2008 - 19:02:15 | N | 1176] C:\ici.txt
[09/04/2008 - 11:40:48 | N | 0] C:\IO.SYS
[16/09/2008 - 13:43:10 | N | 3208] C:\Listing.txt
[02/12/2008 - 15:28:32 | N | 243] C:\log.html
[28/01/2010 - 19:12:47 | N | 78] C:\lxbk.log
[26/08/2008 - 20:41:00 | D ] C:\MAGIX
[12/04/2011 - 13:23:06 | D ] C:\Mes programmes
[09/04/2008 - 11:40:48 | N | 0] C:\MSDOS.SYS
[09/04/2008 - 11:34:17 | RHD ] C:\MSOCache
[29/10/2010 - 11:39:46 | D ] C:\Music
[02/06/2009 - 18:07:06 | D ] C:\OEMSettings
[11/07/2011 - 14:52:22 | ASH | 3534307328] C:\pagefile.sys
[25/06/2008 - 21:57:22 | D ] C:\PerfLogs
[11/07/2011 - 17:32:27 | D ] C:\Program Files
[20/03/2011 - 18:03:10 | HD ] C:\ProgramData
[08/01/2009 - 00:32:36 | N | 232] C:\sqmdata00.sqm
[13/09/2009 - 10:52:57 | N | 268] C:\sqmdata01.sqm
[08/01/2009 - 00:32:36 | N | 244] C:\sqmnoopt00.sqm
[13/09/2009 - 10:52:57 | N | 244] C:\sqmnoopt01.sqm
[06/04/2004 - 11:48:02 | N | 9764] C:\symbolgd.ttf
[11/07/2011 - 14:59:28 | SHD ] C:\System Volume Information
[29/01/2010 - 12:59:09 | D ] C:\temp
[02/11/2008 - 21:15:08 | N | 594] C:\updatedatfix.log
[11/07/2011 - 17:43:59 | D ] C:\UsbFix
[11/07/2011 - 17:39:18 | A | 3955] C:\UsbFix.txt
[03/01/2011 - 20:25:24 | D ] C:\Users
[21/05/2008 - 21:25:14 | D ] C:\vcs5BGEffects
[30/06/2011 - 17:34:51 | D ] C:\Windows
[11/07/2011 - 17:43:59 | SHD ] D:\$RECYCLE.BIN
[22/06/2007 - 18:44:20 | N | 438328] D:\boo.mgr
[11/12/2007 - 22:58:00 | D ] D:\boot
[02/11/2006 - 02:53:58 | SH | 438840] D:\bootmgr
[19/06/2007 - 17:22:06 | SH | 1322] D:\Desktop.ini
[11/12/2007 - 22:58:02 | D ] D:\hp
[15/06/2008 - 13:25:03 | N | 22] D:\HPCD.sys
[15/06/2008 - 13:17:54 | N | 216] D:\MASTER.LOG
[08/04/2008 - 16:21:16 | D ] D:\PC-Doctor 5 for Win PE
[08/04/2008 - 16:21:16 | N | 429] D:\pcdr.ini
[15/06/2008 - 13:25:03 | D ] D:\PRELOAD
[19/06/2007 - 17:22:06 | N | 181616] D:\Protect.ed
[15/06/2008 - 12:19:29 | N | 26] D:\RCBoot.sys
[11/12/2007 - 22:58:00 | RD ] D:\RECOVERY
[11/12/2007 - 22:57:58 | N | 44] D:\RESTORE.INI
[11/12/2007 - 22:58:00 | D ] D:\SOURCES
[12/12/2007 - 05:18:16 | SHD ] D:\System Volume Information
[18/07/2007 - 10:42:26 | N | 34] D:\SystemRecovery.txt
[11/12/2007 - 22:58:00 | D ] D:\Windows
[10/06/2011 - 16:38:26 | R | 25] E:\autorun.inf
[10/06/2011 - 17:03:26 | R | 1405952] E:\photo.exe

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par Panda USB Vaccine

################## | E.O.F |


Merci d'avance pour votre aide précieuse... je panique !

Crystal


20 réponses

Réponse 1 / 20
Touix Messages postés 42 Date d'inscription   Statut Membre Dernière intervention  
 
J'ai eu un virus tout a l'heure et ma restauration systeme n'a rien faite.
Mais tu peux toujours essayer.
0
Réponse 2 / 20
Valuu Messages postés 2163 Date d'inscription   Statut Contributeur Dernière intervention   201
 
Hello,

peux-tu compressé le fichicher photo.exe et me l'héberger sur https://www.cjoint.com/

Ensuite, tu pourras jeter ce CD, ou t'en servir pour faire peur aux oiseaux dans les arbres :)

--------------------------------------------------------------------------------------
Utilise ce logiciel de diagnostic :

* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous Vista/Seven, si ça ne se lance pas --> Clic droit/Exécuter en tant qu'administrateur
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
0
Crystaltof Messages postés 133 Date d'inscription   Statut Membre Dernière intervention   4
 
Merci de vos réponses rapides !

Je viens de faire une restauration système : l'apparence de google est normale... mais mon navigateur s'est ouvert sur les pages jaunes, au lieu de ma page de démarrage habituelle... j'ai rectifié dans les préférences de firefox : maintenant, plus rien de "visible".

Voici le fichier photo.exe compressé : https://www.cjoint.com/?AGlstkgYcp9

Et le rapport ZHPDiag : https://pjjoint.malekal.com/files.php?id=dd11f2aa775148

Merci d'avance pour l'analyse de tout ça !

Crystal
0
Crystaltof Messages postés 133 Date d'inscription   Statut Membre Dernière intervention   4
 
je me permets de remonter ce message...
0
Réponse 3 / 20
Valuu Messages postés 2163 Date d'inscription   Statut Contributeur Dernière intervention   201
 
Yop,

Supprime ce CD, il ne pourrait que te réinfecter à mon avis.
Merci pour le fichier.

--------------------------------------------------------------------------------------
* Télécharge AD-Remover(de la TeamXscript) sur ton Bureau.
Déconnecte toi et ferme toutes les applications en cours
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur Scanner
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
0
Crystaltof Messages postés 133 Date d'inscription   Statut Membre Dernière intervention   4
 
Bonjour,

Je me suis absenté quelques jours, ce qui explique que je ne poste le rapport AD remover que maintenant. Merci à ceux qui prendront le temps de l'analyser... et de me dire quoi faire !

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 15:25:57 le 17/07/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
Christophe@HP (HP-Pavilion KB028AA-ABF a6367.fr)

============== RECHERCHE ==============


Dossier trouvé: C:\Users\Christophe\AppData\Roaming\DesktopIcon
Dossier trouvé: C:\Users\Christophe\AppData\LocalLow\Toolbar4

Clé trouvée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
Clé trouvée: HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
Clé trouvée: HKLM\Software\Classes\TypeLib\{C31103D1-E584-4880-B1D3-6B1DF6FBDE22}
Clé trouvée: HKLM\Software\Freeze.com
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Seekapp


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [5.0 (fr)] ****

HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Components\jar50(104).dll (Mozilla Foundation)
Components\myspell(106).dll (Mozilla Foundation)
Components\spellchk(110).dll (Mozilla Foundation)

-- C:\Users\Christophe\AppData\Roaming\Mozilla\FireFox\Profiles\p8hguoqt.default --
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}(170) (Google Toolbar for Firefox)
Extensions\{eba85b99-fcd5-036b-059d-fa63334fc314} (Fnac Download Manager)
Prefs.js - browser.download.dir, C:\\Users\\Christophe\\Desktop
Prefs.js - browser.download.lastDir, C:\\Users\\Christophe\\Desktop
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://news.google.fr/nwshp?hl=fr&tab=wn
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0

-- C:\Users\Administrateur\AppData\Roaming\Mozilla\FireFox\Profiles\93mcbk3b.default --

========================================

**** Google Chrome Version [12.0.742.112] ****


-- C:\Users\Christophe\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://news.google.fr/nwshp?hl=fr&tab=wn
Preferences - homepage_is_newtabpage: false
Plugin - Windows Genuine Advantage (Activé: true) (C:\Program Files\Mozilla Firefox\plugins\npLegitCheckPlugin.dll)
Plugin - Office Genuine Advantage (Activé: true) (C:\Program Files\Mozilla Firefox\plugins\npOGAPlugin.dll)
Plugin - RealJukebox NS Plugin (Activé: true) (C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll)
Plugin - CANON iMAGE GATEWAY Album Plugin Utility (Activé: true) (C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL)
Plugin - "CANON iMAGE GATEWAY Album Plugin Utility" (Activé: true)
Plugin - "Windows Genuine Advantage" (Activé: true)
Plugin - "Office Genuine Advantage" (Activé: true)
Plugin - "RealJukebox NS Plugin" (Activé: true)

========================================

**** Internet Explorer Version [7.0.6001.18000] ****

HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://news.google.fr/
HKLM_Main|Default_Page_URL - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=desktop
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=...
HKCU_SearchScopes\{C1106B2B-5C29-4214-8A02-31C1EB8AD858} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKLM_SearchScopes\{C1106B2B-5C29-4214-8A02-31C1EB8AD858} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_Toolbar\WebBrowser|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
HKLM_Toolbar|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
HKLM_ElevationPolicy\{87AF076E-D86D-4E87-ADDD-F05804E1F150} - C:\Program Files\VirginMega\DownloadManager\DMFacade.exe (x)
HKLM_ElevationPolicy\{EDA0E86B-1D06-477F-B5B7-BE2763BF838E} - C:\Windows\system32\spool\drivers\w32x86\3\dopdfcl7.exe (Softland)
BHO\{02478D38-C3F9-4EFB-9B51-7695ECA05670} (?)
BHO\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} (?)
BHO\{7E853D72-626A-48EC-A868-BA8D5E23E045} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 13/07/2011 08:19:21 (5193 Octet(s))
C:\Ad-Report-SCAN[2].txt - 17/07/2011 15:26:03 (5120 Octet(s))

Fin à: 15:26:55, 17/07/2011

============== E.O.F ==============
0
Réponse 4 / 20
Valuu Messages postés 2163 Date d'inscription   Statut Contributeur Dernière intervention   201
 
Hello,
Pas de soucis ;)

--------------------------------------------------------------------------------------
* Double-clique sur l'icône AD-Remover
Déconnecte toi et ferme toutes les applications en cours
* Au menu principal, clique sur Nettoyer
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

Puis retélécharge ZHPDiag et refais moi un scan. Héberge le comme l'autre.
--------------------------------------------------------------------------------------
Utilise ce logiciel de diagnostic :

* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous Vista/Seven, si ça ne se lance pas --> Clic droit/Exécuter en tant qu'administrateur
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
Crystaltof Messages postés 133 Date d'inscription   Statut Membre Dernière intervention   4
 
Voici le rapport AD remover :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:27:56 le 17/07/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
Christophe@HP (HP-Pavilion KB028AA-ABF a6367.fr)

============== ACTION(S) ==============


Dossier supprimé: C:\Users\Christophe\AppData\Roaming\DesktopIcon
Dossier supprimé: C:\Users\Christophe\AppData\LocalLow\Toolbar4

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
Clé supprimée: HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
Clé supprimée: HKLM\Software\Classes\TypeLib\{C31103D1-E584-4880-B1D3-6B1DF6FBDE22}
Clé supprimée: HKLM\Software\Freeze.com
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Seekapp


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [5.0 (fr)] ****

HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Components\jar50(104).dll (Mozilla Foundation)
Components\myspell(106).dll (Mozilla Foundation)
Components\spellchk(110).dll (Mozilla Foundation)

-- C:\Users\Christophe\AppData\Roaming\Mozilla\FireFox\Profiles\p8hguoqt.default --
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}(170) (Google Toolbar for Firefox)
Extensions\{eba85b99-fcd5-036b-059d-fa63334fc314} (Fnac Download Manager)
Prefs.js - browser.download.dir, C:\\Users\\Christophe\\Desktop
Prefs.js - browser.download.lastDir, C:\\Users\\Christophe\\Desktop
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://news.google.fr/nwshp?hl=fr&tab=wn
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0

-- C:\Users\Administrateur\AppData\Roaming\Mozilla\FireFox\Profiles\93mcbk3b.default --

========================================

**** Google Chrome Version [12.0.742.122] ****


-- C:\Users\Christophe\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://news.google.fr/nwshp?hl=fr&tab=wn
Preferences - homepage_is_newtabpage: false
Plugin - Windows Genuine Advantage (Activé: true) (C:\Program Files\Mozilla Firefox\plugins\npLegitCheckPlugin.dll)
Plugin - Office Genuine Advantage (Activé: true) (C:\Program Files\Mozilla Firefox\plugins\npOGAPlugin.dll)
Plugin - RealJukebox NS Plugin (Activé: true) (C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll)
Plugin - CANON iMAGE GATEWAY Album Plugin Utility (Activé: true) (C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL)
Plugin - "CANON iMAGE GATEWAY Album Plugin Utility" (Activé: true)
Plugin - "Windows Genuine Advantage" (Activé: true)
Plugin - "Office Genuine Advantage" (Activé: true)
Plugin - "RealJukebox NS Plugin" (Activé: true)

========================================

**** Internet Explorer Version [7.0.6001.18000] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{C1106B2B-5C29-4214-8A02-31C1EB8AD858} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKLM_SearchScopes\{C1106B2B-5C29-4214-8A02-31C1EB8AD858} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_Toolbar\WebBrowser|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
HKLM_Toolbar|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
HKLM_ElevationPolicy\{87AF076E-D86D-4E87-ADDD-F05804E1F150} - C:\Program Files\VirginMega\DownloadManager\DMFacade.exe (x)
HKLM_ElevationPolicy\{EDA0E86B-1D06-477F-B5B7-BE2763BF838E} - C:\Windows\system32\spool\drivers\w32x86\3\dopdfcl7.exe (Softland)
BHO\{02478D38-C3F9-4EFB-9B51-7695ECA05670} (?)
BHO\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} (?)
BHO\{7E853D72-626A-48EC-A868-BA8D5E23E045} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 3 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 17/07/2011 23:28:00 (5234 Octet(s))
C:\Ad-Report-SCAN[1].txt - 13/07/2011 08:19:21 (5193 Octet(s))
C:\Ad-Report-SCAN[2].txt - 17/07/2011 15:26:03 (5258 Octet(s))

Fin à: 23:32:27, 17/07/2011

============== E.O.F ==============


Et le rapport ZHP diag : https://pjjoint.malekal.com/files.php?id=58abe8ff81121213
0
Réponse 6 / 20
Valuu Messages postés 2163 Date d'inscription   Statut Contributeur Dernière intervention   201
 
Il reste quelques petits trucs à faire :)

--------------------------------------------------------------------------------------
Fais un tour sur Windows Update pour mettre ton système à jour :
http://www.update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr
Suis les indications et télécharge les mises à jour "Importantes" ou "Prioritaires"
Tu peux aussi installer les facultatives, mais comme leur nom l'indique elle sont "facultatives".

--------------------------------------------------------------------------------------
* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :

---------------------------------------------------
EmptyTemp
EmptyFlash
SysRestore
FirewallRAZ
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (...) (No version) -- (.not file.)
O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} Clé orpheline
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} Clé orpheline
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} . (...) -- (.not file.)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (...) -- (.not file.)
O4 - HKLM\..\Run: [NPSStartup] Clé orpheline
O4 - Global Startup: C:\Users\Christophe\Desktop\Aude.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Christophe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\eBay.lnk . (...) -- C:\Users\Christophe\AppData\Roaming\Desktopicon\eBayShortcuts.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Microsoft_Hardware_Launch_IPoint_exe] (...) -- C:\Program Files\Microsoft IntelliPoint\IPoint.exe (.not file.)
O43 - CFD: 02/12/2008 - 13:48:26 - [0] ----D- C:\Program Files\Freeze.com
OPT:O53 - SMSR:HKLM\...\startupreg\Pense-bête [Key] . (...) -- C:\Program Files\AXEL\Pense-bête\pensebet.exe (.not file.)
[HKLM\Software\Classes\toolband.easyhidebtn]
[HKLM\Software\Classes\toolband.easyhidebtn.1]
[HKLM\Software\Classes\toolband.skypeiehelper]
[HKLM\Software\Classes\toolband.skypeiehelper.1]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{cdafd956-97be-443d-8ef7-f4f094eb5766}]

---------------------------------------------------

* Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Colle le contenu du rapport dans ta prochaine réponse.

Désinstalle ta version d'Avast, puis télécharge la version 6 ici : http://ftp01net.telechargement.fr/avast_free6_01Net.exe

--------------------------------------------------------------------------------------
* Désinstalle toutes les versions de Adobe Reader présentes dans l'ajout/suppression de programme
* Télécharge la nouvelle version ici en prenant soin de décocher la case du téléchargement de McAfee ou d'une barre d'outil google.
* Installe là

--------------------------------------------------------------------------------------
* Télécharge la dernière version de Java : https://www.java.com/fr/download/
* Installe là
*Puis télécharge JavaRa.zip
* Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
* Double-clique sur le répertoire JavaRa obtenu.
* Si tu es sous Vista/Seven, Exécute le avec un clic droit / Exécuter en tant qu'administrateur
* Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
* Clique sur Remove Older Versions.
* Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
* Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. (Note : le rapport se trouve aussi là : ( C:\JavaRa.log ))
0
Réponse 7 / 20
Crystaltof Messages postés 133 Date d'inscription   Statut Membre Dernière intervention   4
 
Merci encore pour ton aide précieuse, et le temps dingue que tu passes à m'aider !!!

A propos de windows update, les mises à jour suivantes n'ont pas pu s'installer (j'ignore pourquoi) :

Internet Explorer 8 pour Windows Vista
Mise à jour de sécurité cumulative pour les bits d'arrêt ActiveX pour Windows Vista (KB2508272)
Mise à jour de sécurité pour Windows Vista (KB2079403)
Mise à jour pour Microsoft XML Core Services 4.0 Service Pack 2 (KB973688)
Windows PowerShell 2.0 et WinRM 2.0 pour Windows Vista (KB968930)

Voici le rapport après nettoyage de ZHP fix :

Rapport de ZHPFix 1.12.3337 par Nicolas Coolman, Update du 08/07/2011
Fichier d'export Registre : C:\ZHPExportRegistry-18-07-2011-19-13-15.txt
Run by Christophe at 18/07/2011 19:13:15
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}
SUPPRIME Key: CLSID BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045}
SUPPRIME Key: StartupReg: Pense-bête
SUPPRIME Key: HKLM\Software\Classes\toolband.easyhidebtn
SUPPRIME Key: HKLM\Software\Classes\toolband.easyhidebtn.1
SUPPRIME Key: HKLM\Software\Classes\toolband.skypeiehelper
SUPPRIME Key: HKLM\Software\Classes\toolband.skypeiehelper.1
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{cdafd956-97be-443d-8ef7-f4f094eb5766}

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {37698B59-8C47-4BB7-89EE-108D30D6B60B}
SUPPRIME FirewallRaz (None) : {7AFFCD58-6652-4E78-8268-0A4BD252DC34}
SUPPRIME URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88}
SUPPRIME Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
SUPPRIME Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88}
SUPPRIME RunValue: NPSStartup

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 117
SUPPRIME Flash Cookies: 53
SUPPRIME Folder*: C:\Program Files\Freeze.com

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 571
SUPPRIME Flash Cookies: 15
SUPPRIME c:\users\christophe\desktop\aude.lnk
SUPPRIME c:\users\christophe\appdata\roaming\microsoft\internet explorer\quick launch\ebay.lnk
ABSENT File: c:\users\christophe\appdata\roaming\desktopicon\ebayshortcuts.exe

========== Tache planifiée ==========
SUPPRIME Task: Microsoft_Hardware_Launch_IPoint_exe

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
9 : Clé(s) du Registre
8 : Valeur(s) du Registre
3 : Dossier(s)
5 : Fichier(s)
1 : Tache planifiée
1 : Restauration Système


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt



End of the scan in 03mn 16s


J'ai désinstallé Avast, mais sa réinstallation m'a causé à deux reprises un écran bleu, suivi de l'impossibilité de démarrer autrement qu'en mode sans échec. J'ai alors utiliser l'utilitaire de désinstallation totale de Avast ; la réinstallation s'est ensuite passée sans problème.

Pour Adobe et Java, pas de problème.

Voici le rapport Java ra :

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Mon Jul 18 20:45:30 2011

Found and removed: C:\Program Files\Java\jre1.6.0_01

Found and removed: C:\Users\Christophe\AppData\LocalLow\Sun\Java\jre1.6.0_15

Found and removed: C:\Users\Christophe\AppData\LocalLow\Sun\Java\jre1.6.0_17

Found and removed: C:\Users\Christophe\AppData\LocalLow\Sun\Java\jre1.6.0_19

Found and removed: C:\Users\Christophe\AppData\LocalLow\Sun\Java\jre1.6.0_20

Found and removed: C:\Users\Christophe\AppData\LocalLow\Sun\Java\jre1.6.0_22

Found and removed: C:\Users\Christophe\AppData\LocalLow\Sun\Java\jre1.6.0_24

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610001

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610001

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610001

Found and removed: SOFTWARE\Classes\JavaPlugin.160_01

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_01

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_01

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610001

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610001

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610001

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160010}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\JavaPlugin.160_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_01

Found and removed: Software\JavaSoft\Java2D\1.6.0_01

Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_01

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_01\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_01\bin\

A bientôt !

Crystal
0
Réponse 8 / 20
Valuu Messages postés 2163 Date d'inscription   Statut Contributeur Dernière intervention   201
 
Okay...
Tu as donc pu installer le Service Pack de Windows Vista quand même ?
Retente d'installer les Maj, si ça ne marche pas :

--------------------------------------------------------------------------------------
- WinUpdateFix - Analyse

Télécharge WinUpdateFix (d'Xplode) sur ton bureau.

Lance le et appuie sur Créer un rapport de diagnostic.

Copie/Colle le contenu du rapport qui s'ouvrira dans ta prochaine réponse.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\WinUpdateFix.txt )
0
Réponse 9 / 20
Crystaltof Messages postés 133 Date d'inscription   Statut Membre Dernière intervention   4
 
Non, je n'arrive toujours pas à installer ces 5 mises à jour.

Voici le rapport WinUpdateFix (qui ne m'a pas l'air très édifiant, mais bon...) :

WinUpdateFix v1.3 - Rapport créé le 18/07/2011 à 23:27
Mis à jour le 06/02/11 à 20h par Xplode
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6001] Service Pack 1
Nom d'utilisateur : Christophe - HP (Administrateur)
Exécuté depuis : C:\Users\Christophe\Desktop\winupdatefix.exe

~~~~~ Windows Update ~~~~~

Paramètres du centre de sécurité : Les mises à jour automatiques sont activées et sont installées automatiquement.

Dernière recherche effectuée le : 2011-07-18 à 09:46:51
Dernier téléchargement effectué le : 2011-07-18 à 17:06:08
Dernière installation effectuée le : 2011-07-18 à 21:24:36

~~~~~ Services ~~~~~~

[Mises à jour automatiques]

Nom du service : Wuauserv
Etat : Démarré
Statut : Automatique

[Service de transfert intelligent en arrière-plan]

Nom du service : BITS
Etat : Démarré
Statut : Automatique

[Service de cryptographie]

Nom du service : CryptSvc
Etat : Démarré
Statut : Automatique

~~~~~ Proxy ~~~~~~

[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]

ProxyEnable = 0

... OK !

~~~~~ Hijack.NoWindowsUpdate ~~~~~

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

... OK !

########## EOF - "C:\WinUpdateFix.txt" - [1335 octets] ##########
0
Réponse 10 / 20
Valuu Messages postés 2163 Date d'inscription   Statut Contributeur Dernière intervention   201
 
Okay :/

Lance WinUpdateFix
En bas à droite dans le carré Sélections clique sur le bouton Tous
Clique ensuite sur le bouton Exécuter et patiente pendant la réalisation
Retente ensuite d'installer la mise à jour récalcitrante

Si ça marche toujours pas, télécharge les manuellement :
http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=80bf050a-9aff-4cd4-8e2f-196b0a92b1c0
http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=a47f45cd-8160-4d0d-b6cf-a90996be7197
http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=bbfaadf8-ab38-456c-956a-ea18c64236c9
http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=00bcdf28-2299-4150-964d-88a601e25229
http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=f2fa1227-9a34-4e29-aa03-62f5c00e16f2
0
Réponse 11 / 20
Crystaltof Messages postés 133 Date d'inscription   Statut Membre Dernière intervention   4
 
J'ai fait la manip avec WinUpdateFix : l'installation des 11 (et non 5 comme dit précédemment) mises à jour se termine par 11 échecs !

J'ai téléchargé quelques-unes des mises à jours concernées, et j'ai essayé de les installer manuellement : échec.

Que faire ???

Par ailleurs, j'ai dû désinstaller Avast : toutes les versions essayées (5 et 6) finissent par générer des écrans bleus, puis l'impossibilité de démarrer autrement qu'en mode sans échec. Ce mode me permet à chaque fois de désinstaller Avast, puis de redémarrer normalement.

Comment résoudre ce nouveau problème (je n'ai pas de point de restauration antérieur à la désinstallation d'Avast...) ? Changer d'antivirus ? Pour lequel ?

Merci d'avance,

Crystal
0
Réponse 12 / 20
Valuu Messages postés 2163 Date d'inscription   Statut Contributeur Dernière intervention   201
 
Bonjour,
On va refaire un diag voir si j'ai pas oublié quelque chose qui ferait ça...
en attendant tu peux installer Microsoft Security Essentials comme antivirus.
--------------------------------------------------------------------------------------
Utilise ce logiciel de diagnostic :

* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous Vista/Seven, si ça ne se lance pas --> Clic droit/Exécuter en tant qu'administrateur
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
0
Réponse 13 / 20
Crystaltof Messages postés 133 Date d'inscription   Statut Membre Dernière intervention   4
 
Et voilà le rapport : https://pjjoint.malekal.com/files.php?id=6e67664c73q13b9f12k6h15l10s12n5d13y11y15n11
0
Réponse 14 / 20
Crystaltof Messages postés 133 Date d'inscription   Statut Membre Dernière intervention   4
 
Et pas moyen d'installer Microsoft Security Essentials : erreur 0x80070643 .

Pfouh...
0
Réponse 15 / 20
Valuu Messages postés 2163 Date d'inscription   Statut Contributeur Dernière intervention   201
 
Tu n'as pas le service pack 2 de Windows Vista qui t'es proposé en téléchargement sur Windows Update ? (il se peut qu'il soit à part)

--------------------------------------------------------------------------------------
Télécharge WinChk sur ton bureau.
Lance le et appuie sur le bouton [Exécuter]
Un rapport s'ouvrira. Il sera également enregistré sous C:\WinChk.txt
Rends toi sur pjjoint.
Clique sur [Parcourir] , navigue jusqu'au fichier C:\WinChk.txt puis clique sur [OK]
Clique enfin sur [Envoyer le fichier] puis copie/colle dans ta prochaine réponse le lien créé qui apparaitra à l'écran.

Lance MBR.exe qui est sur ton bureau et poste moi le rapport final qui est sur ton bureau
0
Réponse 16 / 20
Crystaltof Messages postés 133 Date d'inscription   Statut Membre Dernière intervention   4
 
Non, pas de SP2 proposée : je vais essayer de l'installer manuellement.

Voici le rapport winchk : https://pjjoint.malekal.com/files.php?id=f1913991d4l14j11j6e12v10r15u13s5j11j6u13h9

et le MBR :

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 1 (build 6001), 32-bit
Base Board Manufacturer: ASUSTeK Computer INC.
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: HP-Pavilion
System Product Name: KB028AA-ABF a6367.fr
Logical Drives Mask: 0x000007dc

Kernel Drivers (total 136):
0x82E4E000 \SystemRoot\system32\ntkrnlpa.exe
0x82E1B000 \SystemRoot\system32\hal.dll
0x80405000 \SystemRoot\system32\kdcom.dll
0x8040D000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8046D000 \SystemRoot\system32\PSHED.dll
0x8047E000 \SystemRoot\system32\BOOTVID.dll
0x80486000 \SystemRoot\system32\CLFS.SYS
0x804C7000 \SystemRoot\system32\CI.dll
0x80602000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8067E000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8068B000 \SystemRoot\System32\Drivers\spfb.sys
0x8078B000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x80794000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x807BA000 \SystemRoot\system32\drivers\acpi.sys
0x805A7000 \SystemRoot\system32\drivers\msisadrv.sys
0x805AF000 \SystemRoot\system32\drivers\pci.sys
0x805D6000 \SystemRoot\System32\drivers\partmgr.sys
0x805E5000 \SystemRoot\system32\drivers\volmgr.sys
0x8AE0B000 \SystemRoot\System32\drivers\volmgrx.sys
0x8AE55000 \SystemRoot\System32\drivers\mountmgr.sys
0x8AE65000 \SystemRoot\system32\drivers\iastor.sys
0x8AF2C000 \SystemRoot\system32\drivers\fltmgr.sys
0x8AF5E000 \SystemRoot\system32\drivers\fileinfo.sys
0x8AF6E000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8B009000 \SystemRoot\system32\drivers\ndis.sys
0x8B114000 \SystemRoot\system32\drivers\msrpc.sys
0x8B13F000 \SystemRoot\system32\drivers\NETIO.SYS
0x8B200000 \SystemRoot\System32\drivers\tcpip.sys
0x8B2E7000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8B407000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8B516000 \SystemRoot\system32\drivers\volsnap.sys
0x8B54F000 \SystemRoot\System32\Drivers\spldr.sys
0x8B557000 \SystemRoot\System32\Drivers\mup.sys
0x8B566000 \SystemRoot\System32\drivers\ecache.sys
0x8B58D000 \SystemRoot\system32\drivers\disk.sys
0x8B59E000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8B5BF000 \SystemRoot\system32\drivers\crcdisk.sys
0x8B5D5000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8F003000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x8F4C9000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8F568000 \SystemRoot\System32\drivers\watchdog.sys
0x8F575000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8F580000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8F5BE000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8F5CD000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8F5DF000 \SystemRoot\system32\DRIVERS\Rtlh86.sys
0x8B5E4000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x8B3C9000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x8B3D7000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8F5F9000 \SystemRoot\system32\DRIVERS\PS2.sys
0x8B5F4000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8B3EA000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8B179000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8B400000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x8B191000 \SystemRoot\System32\Drivers\apwv164r.SYS
0x8F000000 \SystemRoot\system32\DRIVERS\tenCapture.sys
0x8B1C7000 \SystemRoot\system32\DRIVERS\portcls.sys
0x8F605000 \SystemRoot\system32\DRIVERS\drmk.sys
0x8F62A000 \SystemRoot\system32\DRIVERS\ks.sys
0x8F654000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8F682000 \SystemRoot\system32\DRIVERS\storport.sys
0x8F6C3000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8F6CE000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8F6E5000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8F6F0000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8F713000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8F722000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8F736000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8F74B000 \SystemRoot\System32\Drivers\pcouffin.sys
0x8F757000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8F767000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8F769000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8F773000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8F780000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8F7B4000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8F800000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8F9F3000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8F7D0000 \SystemRoot\System32\Drivers\Null.SYS
0x8F7D7000 \SystemRoot\System32\Drivers\Beep.SYS
0x8F7DE000 \SystemRoot\System32\drivers\vga.sys
0x8AFDF000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8F7EA000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8F7F2000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8F7C5000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8FA0D000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8FA1B000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8FA24000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8FA51000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8FE34000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x8FE46000 \SystemRoot\system32\DRIVERS\smb.sys
0x8FE5A000 \SystemRoot\system32\drivers\afd.sys
0x8FEA2000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8FED4000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8FEEA000 \SystemRoot\system32\DRIVERS\rtlprot.sys
0x8FEF4000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8FF02000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8FF15000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8FF51000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8FF5B000 \SystemRoot\System32\Drivers\dfsc.sys
0x8FF72000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8FC00000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x98890000 \SystemRoot\System32\win32k.sys
0x8FCC7000 \SystemRoot\System32\drivers\Dxapi.sys
0x8FCD1000 \SystemRoot\system32\DRIVERS\monitor.sys
0x98AB0000 \SystemRoot\System32\TSDDD.dll
0x98AD0000 \SystemRoot\System32\cdd.dll
0x98AE0000 \SystemRoot\System32\ATMFD.DLL
0x8FCE0000 \SystemRoot\system32\drivers\luafv.sys
0x8FD10000 \SystemRoot\system32\drivers\spsys.sys
0x8FDBF000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x8FDCF000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x8FDF9000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x8FF7F000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x8FF92000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x8FFAF000 \SystemRoot\system32\DRIVERS\bowser.sys
0x8FFC8000 \SystemRoot\System32\drivers\mpsdrv.sys
0x8FFDD000 \SystemRoot\system32\drivers\mrxdav.sys
0x8FA53000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x8FA72000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x8FAAB000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x8FAC3000 \SystemRoot\System32\DRIVERS\srv2.sys
0x8FAEA000 \SystemRoot\System32\DRIVERS\srv.sys
0x8FCFB000 \??\C:\Windows\system32\drivers\cpuz135_x32.sys
0x8FB36000 \SystemRoot\system32\drivers\HTTP.sys
0xA8A00000 \SystemRoot\system32\drivers\peauth.sys
0xA8ADE000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA8AE8000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA8AF4000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0xA8B09000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
0xA8B1B000 \SystemRoot\system32\DRIVERS\LVPr2Mon.sys
0xA8B20000 \SystemRoot\system32\DRIVERS\cdfs.sys
0xA8B36000 \??\C:\Windows\system32\FsUsbExDisk.SYS
0xA8B3F000 \SystemRoot\System32\Drivers\fastfat.SYS
0xA8B67000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x77D40000 \Windows\System32\ntdll.dll
0x10000000 \Program Files\DAEMON Tools Lite\daemon.dll

Processes (total 72):
0 System Idle Process
4 SYSTEM
464 C:\Windows\System32\smss.exe
532 csrss.exe
592 C:\Windows\System32\wininit.exe
604 csrss.exe
640 C:\Windows\System32\services.exe
652 C:\Windows\System32\lsass.exe
660 C:\Windows\System32\lsm.exe
800 C:\Windows\System32\winlogon.exe
844 C:\Windows\System32\svchost.exe
916 C:\Windows\System32\svchost.exe
952 C:\Windows\System32\svchost.exe
1040 C:\Windows\System32\Ati2evxx.exe
1056 C:\Windows\System32\svchost.exe
1088 C:\Windows\System32\svchost.exe
1120 C:\Program Files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe
1176 C:\Windows\System32\svchost.exe
1232 C:\Windows\System32\audiodg.exe
1264 C:\Windows\System32\SLsvc.exe
1304 C:\Windows\System32\svchost.exe
1424 C:\Windows\System32\svchost.exe
1464 C:\Windows\System32\Ati2evxx.exe
1772 C:\Windows\System32\spoolsv.exe
1804 C:\Windows\System32\taskeng.exe
1812 C:\Windows\System32\dwm.exe
1868 C:\Windows\System32\svchost.exe
1928 C:\Windows\explorer.exe
412 C:\Program Files\Windows Defender\MSASCui.exe
484 C:\hp\support\hpsysdrv.exe
472 C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
504 C:\Windows\RtHDVCpl.exe
12 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
524 C:\Windows\System32\schtasks.exe
612 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
584 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
832 C:\Program Files\Microsoft IntelliType Pro\itype.exe
684 C:\Program Files\Common Files\Java\Java Update\jusched.exe
1492 C:\Windows\ehome\ehtray.exe
1860 C:\Windows\System32\taskeng.exe
2232 C:\Program Files\Windows Sidebar\sidebar.exe
2392 C:\Windows\ehome\ehmsas.exe
2720 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
2872 C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
2928 C:\Windows\System32\FsUsbExService.Exe
3068 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
3092 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
3120 C:\Program Files\Common Files\Logishrd\LVCOMSER\LVComSer.exe
3192 C:\Windows\System32\svchost.exe
3220 C:\Windows\System32\svchost.exe
3228 C:\Program Files\Common Files\Logishrd\LVCOMSER\LVComSer.exe
3252 C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
3284 C:\Windows\System32\svchost.exe
3356 C:\Windows\System32\SearchIndexer.exe
3624 WUDFHost.exe
3960 C:\Program Files\Windows Media Player\wmpnscfg.exe
4052 C:\Program Files\Windows Media Player\wmpnetwk.exe
2164 C:\Windows\System32\wbem\unsecapp.exe
4064 WmiPrvSE.exe
5364 C:\Windows\System32\wuauclt.exe
5616 C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
3104 C:\Windows\System32\conime.exe
5804 C:\Windows\System32\wuauclt.exe
4276 C:\Windows\SoftwareDistribution\Download\Install\CheckSURPackage.EXE
1584 C:\31ad04029316638be4af\checksurlauncher.exe
2092 C:\31ad04029316638be4af\checksur.exe
3176 C:\Windows\servicing\TrustedInstaller.exe
4412 C:\Program Files\Mozilla Firefox\firefox.exe
340 C:\Windows\System32\SearchProtocolHost.exe
3848 C:\Windows\System32\SearchFilterHost.exe
4908 C:\Program Files\ZHPDiag\mbrcheck.exe
5028 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000071'df268800 (NTFS)

PhysicalDrive0 Model Number: WDCWD5000AAKS-65YGA0, Rev: 12.01C02

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Hewlett-Packard MBR code detected
SHA1: F362CE084BC77B454330005C1657154A64FB9456


Done!
0
Réponse 17 / 20
Crystaltof Messages postés 133 Date d'inscription   Statut Membre Dernière intervention   4
 
J'ai téléchargé manuellement le SP2, et tenté de l'installer : échec.

Capture d'écran : https://www.cjoint.com/?AGujHXkENm6

J'ai exécuté l'outil dont il est question : l'installation a été longue mais réussie... mais malheureusement ça n'a rien réglé pour l'installation du SP2...

Je craque...

Juste une piste, comme ça... Je n'ai qu'une session sur l'ordi, je suis donc normalement administrateur. Pourtant, il m'est déjà arrivé que l'installation de logiciels échoue dans les répertoires par défaut (/programmes par exemple), alors qu'en choisissant d'autres répertoires ça fonctionnait. Un peu comme si je n'avais pas les droits sur tous les dossiers. Est-ce que ces échecs à répétition pourraient s'expliquer par ce problème ?
0
Réponse 18 / 20
Valuu Messages postés 2163 Date d'inscription   Statut Contributeur Dernière intervention   201
 
Je me renseigne sur ton soucis et je reviens vers toi ;)
0
Réponse 19 / 20
Crystaltof Messages postés 133 Date d'inscription   Statut Membre Dernière intervention   4
 
Dégoûté par tous ces problèmes, j'ai fini par employer les grands moyens : j'ai restaurer la configuration d'usine de mon HP ! Première action : installer SP1 puis SP2 puis toutes les autres mises à jours dispos... et tout s'est bien passé !

Maintenant, à moi les nombreuses heures de boulot pour télécharger, installer et configurer mes programmes, restaurer mes données, etc. !

En tout cas, merci mille fois à toi, Valuu, pour tout le boulot fourni : à défaut d'avoir abouti à la résolution totale de mes problèmes, tout ça m'aura au moins permis d'apprendre certaines choses que j'ignorais.

A bientôt !

Crystal
0
Réponse 20 / 20
Valuu Messages postés 2163 Date d'inscription   Statut Contributeur Dernière intervention   201
 
Désolé que tu en sois arrivé à ce point là :/
C'est toujours dommage d'aboutir à ça...

Merci à toi d'avoir été patient.

A bientôt (enfin, j'espère pas pour toi :p ça serait mauvais signe)
0

Discussions similaires

infection
gladiator1952 -
gladiator1952 -

6 réponses
infection ou pas?
jpn1000 -
mcvivien2 -

5 réponses
Infection ou pas ???
karissia -
helpcenter -

1 réponse
Infection pc
Nanie24 -
Nanie24 -

22 réponses
[pnkbstra]infection
swazolie -
billou631 -

9 réponses