Problème installation Adawre

Question

Bonjour à tous, 

Configuration: Windows XP / Internet Explorer 8.0

Suite à une fraude à ma carte bancaire, un ami m'a fait installer SPYBOT.
Le premier jour il a trouvé 36 mouchards. J'ai updaté, vacciné.
2 jours plus tard il en retrouve un autre !!!!
2 jours plus tard 5 autres !!!

J'en parle donc à mon ami qui me dit que je dois être sacrément infectée et par un costaud. On fait tout par mail .......

Il commence par me faire désinstaller Microsoft Security Essentials au profit d'AVAST.
Puis ZoneAlarm, qui peine à s'afficher, de gros problèmes de lenteur et d'affichage donc il me dit d'installer Adaware et de le faire tourner.

Seulement, ça plante à l'installation avec le message suivant :
"Erreur lors de la sauvegarde du processus d'installation. Veuillez vérifier votre pare-feu et vos paramètres de sécurité"

Donc il commence à me dire de Virer ZoneAlarm, mais même résultat. 
Puis je lui dis quand dans les process il y a Tea Timer, dont il me semble qu'il est dans SPYBOT et il me fait installer SPYBOT. Je recommence, mais pas mieux.
Je réessaye en désactivant la protection d'AVAST pour une heure et idem.
Puis je désactive le pare-feu Windows, et idem.

Donc je décide de faire tourner un scan minutieux d'AVAST  la nuit dernière. 
Il me trouve 2 menaces hautes :
*	msiexec.exe "Win32 : Trojan-gen" 
*	et pagefile.sys « Win32 :Agent. LE(Tr) ». Bizarre, pagefile.sys semble être un fichier de Windows ...
Donc je déplace en zone de quarantaine le premier mais il refuse pour pagefile en me disant "erreur = espace insuffisant sur le disque (112) ».  

Il est important de préciser que ces 2 fichiers ont été trouvés sur un disque "esclave" conservé après le changement de mon disque en début d'année. Donc sans nouvelle de mon ami, je prends mon courage à 2 mains, crée un point de restauration et choisis dans AVAST "supprimer". Et là ça marche.
Je me dis ça va aller. 

Ben non, je ne peux toujours pas installer ADAWAE.
Qui peut  me dire ce qu'il se passe ?
Merci d'avance.

juju666 · Accepted Answer

Hello,

Supprime ADAWARE et Spybot ils sont obsolètes et servent pas à grand chose !!!

&#9654 Télécharge et installe Malwarebytes' Anti-Malware (MBAM). 

&#9654 Exécute-le. Accepte la mise à jour.



&#x25CF; Uniquement en cas de problème de mise à jour:

&#x25CF; Télécharger mises à jour manuelles MBAM 

&#x25CF; Exécute le fichier après l'installation de MBAM 



&#9654 Sélectionne "Exécuter un examen complet" 
&#9654 Clique sur "Rechercher" 
&#9654 L'analyse démarre, le scan est relativement long, c'est normal. 

A la fin de l'analyse, un message s'affiche : 

 Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 

&#9654 Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. 
&#9654 Ferme tes navigateurs. 
&#9654 Si des malwares ont été détectés, clique sur Afficher les résultats. 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le. 

Si MBAM demande à redémarrer le pc : &#9654  fais-le. 

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.

milady91e · Answer

Bonjour Juju666,
Ca a pris un peu de temps car je ne voulais pas froisser mon ami en demandant de l'aide ailleurs. 
Hier soir je n'étais pas dispo quand il a appelé.
Sans nouvelles, en milieu de matinée, j'ai fait ce que tu m'as dit.
Avant, je dois te dire que j'ai relancé AVAST cette nuit et qu'il 'm'avait trouvé une nouvelle menace, toujours sur le disque esclave F:
--------------------------------
F:\Système Volume Information\...\A0033474.exe
Sécurité : haute
Etat : Menace Win32:Trojan.gen --->Mettre en quarantaine
------------------------------------
Mise en quarantaine réussie.
J'ai donc téléchargé Malewarebytes.
Comme prévu, j'ai eu un problème pour la mise à jour donc je suis allée sur ton autre lien.
Malewarebytes vient de se terminer et n'a rien trouvé.

Voici le rapport :
--------------------------------------
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.05.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Monique :: PBIMEDIA [administrateur]

Protection: Désactivé

06/11/2012 12:23:01
mbam-log-2012-11-06 (12-23-01).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 187703
Temps écoulé: 6 minute(s), 27 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
----------------------------------------
Je dois m'absenter de 13h00 à environ 14h30 puis de 16h30 à environ 18h30.
Mon PC est de plus en plus lent.
Je reviens voir ta réponse tout-à-l'heure.

Merci d'avance.

juju666 · Answer

ça c'est étonnant qu'il ne trouve rien.


Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

Tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

Télécharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

Miroir :

http://www.archive-host.com

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

Une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

Si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

Si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

Si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur FEC Upload puis donne le lien obtenu en echange 

Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan

milady91e · Answer

Bonsoir,

J'avoue que ça me fait un peu flipper ce que tu me dis de faire, d'autant que ce matin, je n'ai pas pu utiliser ton lien pour télécharger Malewarebytes. J'ai du aller sur 01net.
D'ailleurs j'ai maintenant une barre d'outil 01net que je n'arrive pas à supprimer et qui est galère à enlever d'après ce que j'ai vu sur le forum :( 
Bien là peine d'y aller pour être en sécurité.
Bon bref.

J'ai besoin de quelques précisions, complémentaires avant de me lancer :

* A quoi sert le lien que tu mets en-dessous de "miroir" ?

* Quand tu dis : 
"Si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill" "
C'est lui qui va le lancer plusieurs fois ?

* Comment vais-je savoir si "l'outil", je suppose Pre Scan, est bloqué par l'infection ?

* Je n'ai pas installé de proxy mais peut-être que le gars qui changé mon disque en début d'année et m'a reconfiguré ma connexion à AOl en a mis un. 
Comment le savoir pour ne pas supprimer quelque chose qui m'est nécessaire ? 
Pas de connexion AOL, pas de connexion Internet :(

* Quel lien vais-je avoir en échange ?

* Et pour finir :
"Si possible, confirme ou infirme l'utilisation de Defogger par Pre_Scan"
Il faut que je reste devant ? 
Ca va prendre combien de temps car je ne peux veiller plus tard que 23h00 ce soir. Je reprends le travail demain.

Je vais dîner et je reviens.

*Ne serait-il pas plus simple de prendre un point de restauration avant le jour supposé de l'infection, le WE où ont commencé les débits sur ma carte ?

juju666 · Answer

:(
Fallait pas aller sur 01 pas net du tout, fallait me le demander, je t'aurais filé un autre lien ! 

Évite de télécharger sur softonic et 01Net c'est pourri !

Attention à ce que tu installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.

Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.

Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.

Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

voir aussi : http://tigzyrk.blogspot.be/2012/06/info-01net-comment-monetiser-sur-le-dos.html

=========================

* A quoi sert le lien que tu mets en-dessous de "miroir" ?

=> au cas où le premier ne fonctionne pas


* Quand tu dis :
"Si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill" "
C'est lui qui va le lancer plusieurs fois ?

=> non, c'est si tu le lance toi plusieurs fois pour une quelconque raison

* Comment vais-je savoir si "l'outil", je suppose Pre Scan, est bloqué par l'infection ?

=> bah il fera rien ... ^^

* Je n'ai pas installé de proxy mais peut-être que le gars qui changé mon disque en début d'année et m'a reconfiguré ma connexion à AOl en a mis un.
Comment le savoir pour ne pas supprimer quelque chose qui m'est nécessaire ?
Pas de connexion AOL, pas de connexion Internet :(

=> s'il te propose de le supprimer, dis non. 

* Quel lien vais-je avoir en échange ?

=> quand tu aura hébergé le rapport ...

* Et pour finir :
"Si possible, confirme ou infirme l'utilisation de Defogger par Pre_Scan"
Il faut que je reste devant ?
Ca va prendre combien de temps car je ne peux veiller plus tard que 23h00 ce soir. Je reprends le travail demain.

=> pas trop grave c'est juste à titre d'info pour le développeur. 

*Ne serait-il pas plus simple de prendre un point de restauration avant le jour supposé de l'infection, le WE où ont commencé les débits sur ma carte ? 
 
=> les virus sont pas c0ns ils se cachent dans la restauration système pour se relancer.

milady91e · Answer

Bonjour,

Vite fait ce matin.
J'ai fait tourné MBAM en "exécuter un examen complet" cette nuit et il a trouvé trois menaces qu'il a mises en quarantaine. Je te mets plus bas le rapport.
Dis-moi si ça change la procédure que tu veux que je fasse ou pas. C'est de nouveau dans le disque esclave et dans le répertoire de la copie de mon premier disque dur :-(
Je devrais peut-être trouver quelqu'un pour me le débrancher où est-ce "exprès" que les fichiers vont se mettre là ?
D'autre part, ça fait 2 matins que j'ai, à l'allumage de mon PC, le message suivant :
----------------
cli.exe-.Net Framework installation Error
Unable to find a version of the runtime to run this application;
De plus il faut que je clique plusieurs fois sur MBAM pour qu'il se lance, c'est très long. Parfois pareil pour CTRL ALT SUPP pour que je regarde ce qui tourne.

Bon je te mets le rapport de MBAM;
Je rentre tard ce soir donc je ne sais pas si je pourrai faire la procédure aujourd'hui si tu me confirmes la même.
PS : MBAM vient de 01net ........
------------------
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.05.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Monique :: PBIMEDIA [administrateur]

Protection: Activé

06/11/2012 22:34:19
mbam-log-2012-11-06 (22-34-19).txt

Type d'examen: Examen complet (C:\|F:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 334769
Temps écoulé: 2 heure(s), 54 minute(s), 47 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
F:\Documents and Settings\Sauvegarde MM350-2--311003\Program Files\GOTO\MemoWeb 98\WBSNEW.EXE (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès.
F:\Documents and Settings\Sauvegarde MM350-2--311003\SOFTBAR\Program Files\GOTO\MemoWeb 98\WBSNEW.EXE (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès.
F:\Documents and Settings\Sauvegarde MM350-2--311003\WINDOWS\SYSTEM\WBSNEW.EXE (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès.

(fin)
---------------------
J'ai aussi fait une copie d'écran de la quarantaine avec les chemins d'accès des menaces mais je ne sais pas comment te le mettre. Peut-être sur FEC upload ?

Bonne journée et à+

juju666 · Answer

Hello,

Envoie un coup de Pre_scan didju ... ! ^^

milady91e · Answer

Pre_scan didju ... ! ^^  ???

Je pense le faire demain soir si ça peut attendre car je rentre tard ce soir. A moins que tu ne juges que c'est urgent ?????????

As-tu une idée du temps que ça peut prendre ?

juju666 · Answer

Ce soir c'est parfait :)

ça dépend en fait, de la machine, et de l'état dans lequel elle se trouve ... 

entre 5 à 10 min jusque 30 min d'analyse !

milady91e · Answer

Bonjour Juju666,
Je n'ai pas pu le faire hier.
Je suis rentrée à 21h00, comme je m'y attendais, crevée, très stressé et angoissée pour mon PC, donc pas la tête à ça.
Pour toi ça semble simple, sans doute parce que c'est ton métier, mais pour moi c'est anxiogène.
J'ai fait tourner AVAST, en minutieux, cette nuit et il n'a rien trouvé.
J'ai lancé MBAM ce matin.
Je pense faire une sauvegarde du système et des fichiers en rentrant avant de suivre ta procédure car j'ai peur que quelque chose se passe mal.
OK j'aurais une sauvegarde "pas clean" mais je pense qu'elle pourrait, au pire, être réinstallée sur un PC propre et protégé.
@ Bientôt.

milady91e · Answer

Bonsoir Juju666

Au fait, en cherchant pourquoi j'avais le message suivant au démarrage, j'ai trouvé que c'était lié à ma carte graphique, au "Catalyst Control Centre" (il y a des topics sur le forum) :
----------
cli.exe-,Net Framework Installation Error
Unable to find a version of the runtime to run this application
---------------
On cherche peut-être midi à 14h00 dans la mesure où AVAST et MALEWAREBYTES ne trouvent plus rien.
C'est peut-être seulement le pilote de ma carte qui a perdu un fichier  :s  :s et qui rend l'affiche lent ???????
Il y a une option "redémarre runtime"
Qu'est-ce que je risque ?

juju666 · Answer

Bon et mon rapport Pre_Scan tu l'écris toi même ou bien tu lance ce satané logiciel ? ^^

milady91e · Answer

On se calme. :-)
Bloi a bien compris que j'étais paniquée à l'idée de lancer cet outil avec toutes tes mises en gardes et je n'avais pas de réponses à mes interventions depuis ton message du 7. 
De plus tu peux noter que mes posts sont tardifs ou à l'heure du déjeuner, au bureau.
J'aurais voulu sauvegarder mes données avant mais bon, je le lancerai deman matin.
Là trop tard si j'ai un pépin derrière.
Bonne nuit.

juju666 · Answer

Bah non si tu désactive tes protections il fera rien de mal pre_scan au contraire :)

ah oui j'ai été fort tenu au bistrot ces derniers jours ! ^^

milady91e · Answer

Comme consommateur ou comme serveur ;) LOL
Allez, à demain.

juju666 · Answer

les deux ^^

milady91e · Answer

Bonjour,

Voilà le lien pour le fichier Pre Scan :

https://forums-fec.be/upload/www/?a=d&i=0288626278

Il a commencé vers 11h00 (avant j'avais dû aller chez ma mère, 81ans, qui est malade depuis ce matin) et a fini il y a environ 10mn, donc largement plus que 30mn ...

Je ne suis pas restée devant donc je ne sais pas si il a utilisé Defogger.
J'ai juste vu un redémarrage il y a peut-être 30mn pour qu'après il scanne les fichiers et répertoires cachés.

Bon il faut que j'aille déjeuner avec ma mère pour voir comment ça va. Dès que je reviens, je regarde ta réponse.
Bon appétit.

P.S. : j'ai une nouvelle icône sur mon bureau (hormis Pre Scan) qui est « Favoris réseau » et qui mène à « My web sites on MSN » .
Est-ce normal ?????

juju666 · Answer

Salut,

Le 2ème lien c'est celui de suppression du fichier ^^
Pour les raccourcis c'est normal, parfois t'as des infections qui empêchent d'aller dans le menu démarrer, voilà pourquoi il te met des icones, tu peux les supprimer si pas besoin ;)

=======================

&#9654 Télécharge sur cette page: AdwCleaner (de Xplode) 

&#9654 Lance-le

clique sur Suppression et patiente le temps du nettoyage.

&#9654 Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

milady91e · Answer

Voici le rapport d'Adwcleaner.

C'est curieux que ni Pre_Scan, ni Adwcleaner n'aient rien trouvé sur le disque esclave où se mettaient les trojans et les mouchards ....
J'espère que ça va s'arranger car mon PC réagit de plus en plus lentement et toujours le message cli.exe au démarrage :-(

--------------------
# AdwCleaner v2.007 - Rapport créé le 11/11/2012 à 15:37:23
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Monique - PBIMEDIA
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Monique\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier Supprimé : C:\Documents and Settings\Monique\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Program Files\01NET.com
Dossier Supprimé : C:\Program Files\Fichiers communs\Software Update Utility
Dossier Supprimé : C:\Program Files\Viewpoint
Fichier Supprimé : C:\user.js
Supprimé au redémarrage : C:\Documents and Settings\Monique\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Supprimé au redémarrage : C:\Documents and Settings\Monique\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp

***** [Registre] *****

Clé Supprimée : HKCU\Software\01NET.com
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{434DD048-C41D-43FC-B41D-D6F124AF9434}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{434DD048-C41D-43FC-B41D-D6F124AF9434}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\incredibar.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\incredibar.com
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKLM\Software\01NET.com
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6C259840-5BA8-46E6-8ED1-EF3BA47D8BA1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B27D9527-3762-4D71-963D-FB7A94FDD678}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\dnu.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{151867D5-7359-40AF-8764-66E58D06283C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{434DD048-C41D-43FC-B41D-D6F124AF9434}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E15A9BFD-D16D-496D-8222-44CADF316E70}
Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdate
Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser
Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser.1
Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController
Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{660E6F4F-840D-436D-B668-433D9591BAC5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7435878-65B9-44D1-A443-81754E5DFC90}
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3128284
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{92380354-381A-471F-BE2E-DD9ACD9777EA}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Supprimée : HKLM\Software\MetaStream
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C9702077-1E6D-4E7C-87E9-3E3C8817A0D7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E54C3B01-05D5-4113-9EC6-2A88C09CCF06}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdUtility
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{434DD048-C41D-43FC-B41D-D6F124AF9434}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{151867D5-7359-40AF-8764-66E58D06283C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\incredibar.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\incredibar.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\01NET.com Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdUtility
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Clé Supprimée : HKLM\Software\Viewpoint
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v23.0.1271.64

Fichier : C:\Documents and Settings\Monique\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée [l.12] : urls_to_restore_on_startup = [ "hxxp://www.google.com/", [ "hxxp://search.conduit.com/?ctid=CT3128284&SearchSource=48" ], "hxxp://search.zonealarm.com/?Source=Homepage&oemCode=ZLN115413251297293-1001&toolbarId=base&affiliateId=1001&Lan=fr&utid=a0bc1dcc0000000000000090d0b656f9" ]
Supprimée [l.2041] : urls_to_restore_on_startup = [ "hxxp://www.google.com/", [ "hxxp://search.conduit.com/?ctid=CT3128284&SearchSource=48" ], "hxxp://search.zonealarm.com/?Source=Homepage&oemCode=ZLN115413251297293-1001&toolbarId=base&affiliateId=1001&Lan=fr&utid=a0bc1dcc0000000000000090d0b656f9" ]

*************************

AdwCleaner[S1].txt - [7371 octets] - [11/11/2012 15:37:23]

########## EOF - C:\AdwCleaner[S1].txt - [7431 octets] ##########

juju666 · Answer

Pour cli.exe on regardera à la fin de la désinfection ;)

Relance AdwCleaner clique sur désinstaller

======================

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop 
netsvcs
safebootminimal
safebootnetwork 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys 
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
SAVEMBR:0

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

milady91e · Answer

voilà les fichiers :

https://forums-fec.be/upload/www/?a=d&i=5108675192 

https://forums-fec.be/upload/www/?a=d&i=7283370014 

@+

juju666 · Answer

Supprime le fichier : C:\END 

===========

Quelles sont les références de ton PC ? (marque et modèle précis)
 
On va réinstaller le cli en question

milady91e · Answer

Packard Bell IXtreme 5301
intel Pentium 4   à 2.5Ghz
ATI Radeon 9200 128Mb 
1.5GO de RAM (512Mb à l'origine)

Ca c'est sur ma tour. As-tu besoin d'autre chose ?
Y a-t-il un endroit (poste de travail, commande à exécuter ou autre) où je puisse te trouver plus d'infos ?

juju666 · Answer

Tiens installe ça : http://www2.ati.com/drivers/6-11-pre-r300_xp-2k_dd_ccc_wdm_38185.exe

================================

Avast + MBAM = bon

Pour le reste quand on aura réglé le message cli.exe on s'en charge :)

milady91e · Answer

Mazette, c'est du fichier ;)
Une fois installé (je lai fait enregistrer sur mon bureau), je le lance ?

juju666 · Answer

oui

milady91e · Answer

Bon c'est installé.
Il m'a fait redémarrer mon PC.
Le message de cli.exe est toujours le même au démarrage et l'affichage et le chargement de ma messagerie, entre autres, c'est de pire en pire.
On fait quoi maintenant ?

juju666 · Answer

Bon tu sais quoi ? 
Tu as le cd de windows ?

milady91e · Answer

Non, il était pré-installé.
Et il a été réinstallé et bricolé en début d'année quand on ma changé mon disque dur car il paraît qu'il fallait qu'ils arrivent à faire un Windows compatible Packard Bell.
Du coup, il n'est  pas complet car je n'ai jamais pu réinstaller la fonction fax, il me demandait le CD.
Mais ils ont bien du trouver le driver ATI ..........
Ca ne fait que quelques jours que j'ai ce problème .

juju666 · Answer

Désinstalle ta carte ATI depuis le gestionnaire de périphérique (clic droit -> propriétés -> desinstaller le driver)

===========

Désinstalle tout ce qui comporte "ATI" dans ton panneau de config

===========

Réinstalle le fichier que je t'ai passé

milady91e · Answer

Poste de travail / Gestion du système / Afficher les  informations système / Matériel / Gestionnaire de périphériques / Cartes graphiques


Dans mon gestionnaire de périphériques, je suppose que je vais dans "cartes graphiques" ?

La j'ai :
* RADEON 9200 series
* RADEON 9200 series secondary
Je n'ai nulle part la mention ATI .......

Dans le clic droit il y a "mettre à jour le pilote". Ca ne marcherait pas ?

Bon je n'allais pas dans "Propriétés". Là il y a une référence de pilote, ça ne peut pas t'aider ? Il y a aussi plein d'informations dans "détail du pilote". 

Tiens, c'est bien un pilote réinstallé par le gars en début d'année car il date de 2006 alors que mon PC date de 2003 ..........

Dans le panneau de config, je ne vois pas où chercher et quand je regarde, je tombe chaque fois sur le même panneau que dans le gestionnaire de périphériques.

Et si ça se passe mal, qu'il ne réinstalle pas le bon, voir rien, il se passe quoi ? Je n'ai plus d'affichage ?

Quand tu dis "Réinstalle le fichier que je t'ai passé", c'est le fichier de AMD qui est déjà sur mon disque ?

juju666 · Answer

Dans le clic droit il y a "mettre à jour le pilote". Ca ne marcherait pas ?  

Non... 

Tiens, c'est bien un pilote réinstallé par le gars en début d'année car il date de 2006 alors que mon PC date de 2003 .......... 
Ils sont mis à jour parfois les pilotes ;)
Même chose qu'en formule 1 :D


Et si ça se passe mal, qu'il ne réinstalle pas le bon, voir rien, il se passe quoi ? Je n'ai plus d'affichage ?

Ah non je suis là faut pas que tu aie peur ! 

Quand tu dis "Réinstalle le fichier que je t'ai passé", c'est le fichier de AMD qui est déjà sur mon disque ?
Le dernier truc que je t'ai fait télécharger.
C'était la totale: le pilote, le gestionnaire ATI, etc.

milady91e · Answer

Je regarde ce soir :)
Bien vu pour les pilotes de formule 1 :D

Donc il faut que je réinstalle un fichier qui a déjà été installé hier ? Il ne va pas dire qu'il l'a déjà ?
Le problème ne vient-il pas que ce sont des pilotes AMD alors que j'ai un porcesseur Intel ou ça n'a rien à voir ?

Bon à ce soir, je reprends mon travail.

juju666 · Answer

carte graphique et processeur c'pas le même ;)

milady91e · Answer

OK. Je le ferai tout-à-l'heure. Là je ne peux pas ....

Peux-tu réfléchir à une chose :
*mon PC est de plus en plus long à lancer les applications,
* il faut au moins 1mn maintenant entre le lancmeent d'une page d'impression et la réponse de l'imprimante,
* la mise à jour de MBAM est impossible, comment avoir une protection à jour ???
J'ai relancé ta msie à jour manuelle mais il continue à me dire que mes définitions ont plus de 7 jours ........
Il y a 2 ans j'avais déjà fat appel à un contributeur, je ne sais pas si tu connais Benurrr (pour un pb d'infection avec Funwebproduct) et il m'avait déjà fait charger une version de MBAM mais qui se mettait à jour.

juju666 · Answer

en fait c'est ton windows qui commence à moisir ...

milady91e · Answer

Ca veut dire quoi "c'est ton windows qui commence à moisir .." ?
On me l'a installé en début d'année, au changement de mon disque.
Il va lâcher ?
Il faut que je me dépêche d'aller chez un prestataire pour me faire installer Windows7 en me sauvagardant tout ce qui peut l'être ?

Je n'ai pas désinstallé le pilote pour le moment. Je viens juste de m'y mettre et je n'ai pas eu le cran d'aller jusqu'au bout. 
J'ai vu une autre méthode, par "Ajout/Suppression de programmes" mais plusieurs ATI :-(

Réponds moi d'abord sur mon Windows ?

C'est bizarre je ne reçois plus de mails pour me dire que j'ai une réponse :(

juju666 · Answer

Ah ? Tu as coché la case "Recevoir les réponses par mail" ? 

Bah écoute ... ton pc est clean du coup je comprends pas 

Fais ceci : http://assiste.com.free.fr/p/comment/comment_reparer_windows_sfc_scannow.html

=======================

 J'ai vu une autre méthode, par "Ajout/Suppression de programmes" mais plusieurs ATI :-(

Enumeres-les ?

milady91e · Answer

Oui je recoche à chaque fois :(

Mon PC est clean ? Mais n'y a-t-il pas eu quelque chose de nécessaire de retiré pendant les nettoyagescomme le fait parfois CCleaner ? Est-ce à cause du cli.exe ?

J'ai trouvé la méthode là, entre autres :

http://www.generation-gpu.fr/articles-Installer-desinstaller-un-driver-ATI,ar148.htm

Alors les ATI de "Ajout/Suppression de programmes" :

* ATI - Software uninstall utility 0.11 Mo (si je clique j'ai la version 6.14.10.1014)

* ATI Catalyst Control Center   207.00 Mo (si si je clique j'ai des liens vers le support technique et la MAJ --> MAD ;) ) et "si ce programme ne fonctionne pas correctement, vous pouvez le réinstaller el cliquant sur Réparer

* ATI display Driver (er si je clique j'ai "version 8 252 060503a-038185c -ATI)

Voilà.

Mais tu en m'as pas dit ce qu'i faut que je fasse pour mon Windows ?
Faut-il que je le porte à réparer ? Je ne veux pas prendre le risque qu'il se bloque complètement ?
Tu veux prendre la main ?

juju666 · Answer

Ben c'est pas normal pour MBAM !

Pour Windows je t'ai demandé de faire le sfc /scannow comme expliqué dans le lien tu l'as fais ? 

Supprime les 3 trucs ATI

milady91e · Answer

Pour MBAM, tu m'avais mis que la MAJ ne se ferait peut-être pas tu m'avais donné un lien pour la MAJ. Je pensais que ça venait de cette version. 
As-tu un autre lien pour une version qui se met à jour ou faut-il que je cherche ?

Non je ne l'ai pas fait pour Windows. Je ne l'avais pas vu dans ton message :(

Je fais ça ce soir, enfin si je peux être un peu tranquille .........

J'ai compris pour les mails. Il me les met dans les Spams maintenant :(((

juju666 · Answer

ce n'est pas un Windows standard (bricolé par le technicien 
 
c'est bien ça le problème :(

milady91e · Answer

Oui, alors on fait quoi maintenant ? Je le mets à la benne ou je retourne voir le gars qui me l'a fait pour voir ce qu'il peut faire ? 

Je vais essayer de m'occuper des ATI ce soir mai je risque de ne pas rentrer de bonne heure. :(

Et pour un MBAM qui se met à jour, sinon la protection ne sert à rien et je risque déjà d'être encore piratée ?

juju666 · Answer

Mais MBAM ne s'est jamais mis à jour seul, à moins d'acheter la version payante.

milady91e · Answer

Alors, pourquoi m'as-tu répondu ça le 13 novembre :

"Ben c'est pas normal pour MBAM ! "

Il faut donc que j'achète ne version payante  ? Car sans mise à jour, où est l'intérêt ? Tu as un MBAM qui n'est pas à jour, toi ?

juju666 · Answer

Je n'utilise aucun antivirus/antimachin :D

Ben quand tu le lance pour faire une analyse tu dois aller dans Mise à jour

https://dl.dropbox.com/u/22950063/mbam%20m%C3%A0j.jpg

milady91e · Answer

"Je n'utilise aucun antivirus/antimachin :D"

Tu me fais marcher ? Tu protèges ton PC comment ?

OK, quand je veux scanner, mais pour la protection résidente, le blocage en permanence ?

juju666 · Answer

Tu me fais marcher ? Tu protèges ton PC comment ? 
Avec des bonnes habitudes de surf, javascript désactivé, attention aux logiciels gratuits qui proposent souvent une barre d'outil ou autre, session utilisateur limitée et pas admin, "bac à sable" (sandbox); ......

mais pour la protection résidente, le blocage en permanence ?
Ah ben ça c'est la version payante :)

milady91e · Answer

Bon je n'ai pas pu m'en occuper, des ATI, souffrante. J'espère que ça ira mieux ce WE.
Au fait, je viens de m'apercevoir que tous les liens que j'ai mis sur les fichiers d'analyse de mon PC sont toujours actifs. N'importe qui peut avoir accès aux infos de mon PC.

Peux-tu les supprimer, s'il te plaît ?

A bientôt.

juju666 · Answer

Moui mais faudrait que tu m'envoie ton IP par MP :)

milady91e · Answer

"Moui mais faudrait " tu réponds à quel message ?

"Par MP", comment ?

milady91e · Answer

Bonjour Juju,
Comme tu m'as dit que tu serais là si j'avais un problème en désinstallant mes pilotes ATI et que je n'ai pas eu de réponses à mon dernier message (rapports), j'attends ton retour.

D'autre part, MBAM m'informe que je n'ai plus que 2 jours d'essai.

De toute façon, je n'arrive pas à faire la mise à jour, gratuite et non payante ;) si j'en crois ce qui est marqué là :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

De plus, là c'est marqué "Freeware" et non "version d'essai", ci-dessus.

Avec celui que tu m'as fait télécharger, il m'affiche la fenêtre de connexion, quand je lance la MAJ, mais aucune connexion ne se fait contrairement à la démonstration ci-dessus, donc je pensais le désinstaller, bien qu'il soit marqué ci-dessus que ça peut poser des problèmes, et le télécharger de nouveau.
Peut-être que le premier téléchargement s'est mal passé puisqu'il a été fait alors que mon PC était infecté.

Qu'en penses-tu ?
Je passe par « Ajout/Suppression de programmes » ?
Je re-télécharge avec ton lien US ou avec le lien français du forum ?
Et quid des problèmes pendant la désinstallation mentionnés sur le lien ci-dessous, tout en bas ?
Merci d'avance et bon dimanche.

juju666 · Answer

Coucou ^^

Houla ça fait beaucoup de choses à la fois, récapépète moi le soucis stp

milady91e · Answer

Je reprends depuis le début :

-	Fraude à la carte bancaire,
-	Impossibilité d'installer Adaware, après avoir viré MSE au profit d'Avast, Spybot avec détection de mouchards à plusieurs reprises et Zonealarm (désinstallé depuis).

Tes demandes :

-	Télécharger MBAM, faire une mise à jour (avec un autre lien car ne marchait déjà pas à partir du programme) et faire tourner.
-	Télécharger Pre_Scan et faire tourner
-	Télécharger Adwcleaner et faire tourner,
-	Télécharger OTL et faire tourner après un copier/coller
-	Message cli.exe persistant. 
Je ne me rappelle plus à partir de quel moment il est apparu. Peut-être après que j'ai viré le pagefile sur mon disque esclave qui était infecté.  Je ne sais plus si c'est Avast ou MBAM qui ne poulait pas le mettre en quarantaine
-	Télécharger AMD pour Catalyst Control Center et pilotes ATI . Fait tourné mais toujours message --> Juju666 « virer les programmes ATI et réinstaller le fichier des pilotes » (en attente d'action).
-	Chargement des applications et des affichages de plus en plus lent --> Juju666 « Windows en train de cramer »
-	Scannow pas possible car pas le CD Windows d'origine. 
Si PC de plus en plus lent à cause du Windows modifié, pourquoi les MAJ Windows passent-elles ?
-	MBAM, MAJ pas possible car rien ne se passe après l'affichage de la boite de connexion.
Peut-être problème lors du premier téléchargement alors que le PC était infecté ?
-	Demande de suppression des liens vers les rapports de mon PC hébergés sur FEC Upload --> Juju666, ton message sur mon IP».

Maintenant, plus que 2 jours de MBAM sans MAJ possible. 
Je re-télécharge avec ton lien ou celui du forum « comment ça marche » ? 
Je désinstalle l'autre version avant ? 
Risques mentionnés sur la page de téléchargement du forum.
ATI à virer.
AOL est de plus en plus long. Il en a peut-être pris un coup pendant les nettoyages ???
Le message sur l'IP est-il sécurisé ?

juju666 · Answer

ah ouais ben forcément si tu supprime pagefile.sys qui est un fichier système m'étonne pas que tu ai des soucis ! ^^

milady91e · Answer

Tu n'as pas bien lu.
J'ai supprimé le pagefile.sys qui était sur mon disque esclave F:
Il a été trouve le 05/11 et a du être supprimé 2 jours plus tard, puisque le premier jour il ne voulait pas le mettre en quarantaine, disant qu'il n'avait pas assez d'espace disque et que quand je suis allée voir sur le net, ce que c'était comme fichier, je me suis dit que sur mon disque esclave, il ne servait de toutes façons à rien.
C'était donc bien avant que je te fasse intervenir.

Si tu sais comment le trouver sur mon disque C :, vu que c'est un fichier caché à la racine, donne moi la commande.
D'ailleurs si tu vas voir le résultat de Pre_Scan, du 10/11/2012, pagefile.sys y était toujours.
---------------------------

¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | 2.1110 | g3n-h@ckm@n & Saachaa | ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤
~ Update on 10/11/2012 | 08.10 by g3n-h@ckm@n
~ Informations | Evolution : https://gen-hackman.kanak.fr/
~ Informations for the switches Pre_Script : https://gen-hackman.kanak.fr/
~ Feedback Pre_scan : https://gen-hackman.kanak.fr/#505
~ Thx to C_XX , Slyk for their help for the evolution of the tool

~ User : Monique (Administrateurs) | SID = S-1-5-21-117609710-299502267-1177238915-1004
~ Computer : PBIMEDIA

~ System : Microsoft Windows XP (32 bits)  Service Pack 3
~ RegisteredOwner : User
~ RegisteredOrganization : 
~ ProcessorNameString :               Intel(R) Pentium(R) 4 CPU 2.50GHz
~ Identifier : x86 Family 15 Model 2 Stepping 7

~ Mémory RAM = Total (KB) : 1572340 | Used (%) : 32 | Free (KB) : 1053980
~ Pagefile = Total (KB) : 3517500 | Free (KB) : 3211130
~ Virtual = Total (KB) : 2097020 | Free (KB) : 1989760
------------------------------------------
Tu vois ?
Maintenant on fait quoi ?

juju666 · Answer

Moi je désespère sur ta bécane ^^

Attend je t'envoie plus fort que moi pour les drivers toussa :)

milady91e · Answer

Je vais finir par retourner voir ceux qui m'ont changé mon disque en début d'année :(

juju666 · Answer

ça sera plus simple, ils vont le formater :p

milady91e · Answer

Mais non !!!!!!!!!!!!!

La dernière fois ils ont mis une semaine pour me mettre un Windows qui colle avec mon Packard Bell et encore ils ne m'avaient pas remis ni AOL, ni la connexion à AOL. et dans la bataille j'ai perdu :
- des programmes,
- des e;mails
- et une partie de mon carnet de contacts :((((((((
GRRRRRRRRRR
Bon OK, ils m'ont mis un Office 2007, en remplacement de mon Office 97 dont je n'avais plus le CD, mais ils m'ont aussi viré un truc dans mon PC qui était relié à la prise téléphone et depuis ça rame dur sur Internet. Ils m'ont dit que ça ne servait à rien :-((((((((

juju666 · Answer

mon dieu mais c'est le moyen âge chez toi :p 

limite le modem 56k , pour le windows xp c'est le cas ^^

milady91e · Answer

Un, je n'ai pas un 56k mais une vitesse de 7.6 Mbits/s.
Ensuite, j'ai longtemps reculé le temps de mettre une box car ça changeait tout le temps de propriétaire : AOL, puis NEUF, puis SFR, et enfin, je ne voulais pas être polluée par le Wifi et comme mes prises téléphones sont à l'avant de l'appartement et mon PC à l'arrière, j'aurais du faire tirer des câbles pour une nouvelle prise téléphone et comme j'ai 5 portes dans la seconde entrée, ça aurait été moche.

Donc pour faire encore plus moyen-âge, faut que je te dise que j'ai une rallonge tel entre la chambre où est mon PC et la prise dans l'entrée lol

juju666 · Answer

hello

stp répond avec le bouton bleu plutôt qu'en commentaire, on se perd dans les 4 pages :(

lol oui ça peut être un malware mais c'est pas le cas ou je l'aurais vu :p

fais une analyse nod32 online si ça peut te rassurer : https://www.eset.com/us/home/online-scanner/

milady91e · Answer

Ben oui je trouve ça rasoir aussi, mais vous aviez commencé à répondre en commentaires avec Gen Hackman et pour le suivi de la discussion, j'ai continué comme ça.

Pour le malware, je pensais que le gars avait lu toute la discussion et savais déjà ce que tu m'avais fait faire et avait lu les résultats, toujours en ligne .......

OK pour nod32. Je vais le faire tourner en partant déjeuner.

juju666 · Answer

Re,

Franchement .... Formate :D

milady91e · Answer

Cool les gars :-(
Je n'ai plus qu'à me trouver un BON informaticien dans las pages jaunes ...... Le BON n'est pas pour vous mais pour celui qui m'a refait mon disque en début d'année).

Tu ne crois pas, Juju666, que certaines des procédures que tu m'as fait tourner sur mon PC ont fait sauter des informations utiles ou dans les bases de registres ou des fichiers utiles comme des fichiers dll, comme peut le faire CCleaner quand on (moi ou n'importe quel néophyte) ne comprends pas ce qu'il veut enlever ?

Maintenant à moi la galère de re-confier mon PC à un prestataire sans être sûre du résultat : Windows correct, bonne sauvegarde des mes fichiers et de mes données AOL (carnet d'adresses et messages, car une fois les messages envoyés sur une autre messagerie plus de retour en arrière possible, j'ai resté il ya  un an avec Gmail), dont peu de gens connaissent encore le fonctionnement :-( ))

g3n-h@ckm@n · Answer

le seul probleme c'est que les internautes ont trop tendance à tester un peu tous les logiciels en meme temps et se plaignent alors qu'ils ne savent meme pas , en réalité quel logiciel leur a fracassé le systeme....et a coté de ca , ils ont tuneup utilities , glary , et j'en passe de logiciels pourris et comme ils aiment tellement leur logiciel pourris ils rejettent la faute sur les logiciels de qualités parce qu ils ne comprennent rien et sont persuadés qu'avec un outil pourri on fait des miracles..  
  
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

milady91e · Answer

CCleaner, c'était sur mon ancien disque et sur la recommandation d'un collègue de travail qui l'avait sur son PC et l'avait mis sur celui de sa mère.

Quand j'ai eu mon problème sur mon nouveau disque, sujet de ce post, je n'avais jamais rien changé sur le nouveau disque avant ce que m'avait conseillé un copain, à savoir :
- Spybot
- Zonealarm
- Avast à la place de Microsoft Security Essantials (j'aurais mieux fait d'insister pour garder Avast quand ils m'ont changé mon disque en début d'année),
- et Adaware qui ne s'installait pas.

Après je n'ai fait que ce que Juju666 m'a dit de faire, en ce qui concerne les téléchargements, hormis Kapersky comme j'ai dit.

Je ne m'amuse pas à télécharger des logiciels dont je ne saurais me servir.

Je cherche juste à comprendre pourquoi certains phénomènes (ralentissement du système, perte de l'aide en ligne d'Office) sont apparus depuis les process utilisés depuis le début de ce fil, c'est tout.

Comme tu as pu voir, en ce qui te concerne, j'ai fait tourner Pre Scan comme il me l'a dit. Je l'ai suivi bien que ça me fichait les jetons avec ses mises en garde.

g3n-h@ckm@n · Answer

spybot => poubelle
zonealarm => poubelle
adaware => poubelle

milady91e · Answer

Spybot, Juju666 me l'a fait virer dès le premier message.
Quand à Zonealarm, je l'avais viré car il mettait trop de temps à s'afficher. Par contre il y a toujours une fenêtre de recherche qui s'ouvre en même temps que Chrome ???????
Et Adaware, c'état le but premier de ce sujet puisque je n'arrivais pas à l'installer même en désactivant toutes les protections.

Je n'ai, à l'heure actuelle, que :
*	Avast, 
*	Kapersky Security Scan mais qui ne tourne qu'en analyse rapide. Quand je lance l'analyse complète, je le retrouve après une nuit, avec l'écran de veille gelé et seulement à 13%....
Je l'avais gardé car il m'avait mis des alertes concernant IE et l'accès direct à mes disques, entre autres et je voulais le refaire tourner pour copier le résultat à Juju666 car pour moi c'était du chinois,
*	et OTL que Juju666 ne m'a jamais fait désinstaller.

Je vais refaire tourner Kapersky en analyse rapide cette nuit pour pouvoir poster le résultat demain, si ça vous intéresse. Ca peut m'aider à comprendre ce qu'il me raconte. Mais il n' a pas trouvé de virus ou dangers particuliers.

g3n-h@ckm@n · Answer

https://forums.commentcamarche.net/forum/affich-26409284-probleme-installation-adawre?page=3#49

milady91e · Answer

Euhhhhhhhhhhh
Tu me renvoies sur mon sujet ?
je ne comprends pas ce que tu veux me faire comprendre ?

Tiens le résultat de Kapersky Security Scan (en rapide).
-----------------------------------------

Protection de l'ordinateur (0)
Les informations sur la présence sur l'ordinateur de l'application installée et du pare-feu. 
Programmes malveillants (0)
Les informations sur les logiciels malveillants détectés sur l'ordinateur. 
Vulnérabilités (0)
Les informations sur les applications et les composants du système d'exploitation dans lesquels les vulnérabilités ont été détectées. 

Autres problèmes (12)
Les informations sur les vulnérabilités liées avec les paramètres des applications installées et du système d'exploitation. 

1.	"Le lancement automatique depuis les disques durs est activé"
2.	"Le lancement automatique depuis les disques réseau est activé"
3.	"Le lancement automatique depuis le CD/DVD est activé"
4.	"Le lancement automatique depuis les lecteurs amovibles est activé"
5.	"Explorateur Windows - désactiver l'affichage des extensions des fichiers dont le type est connu du système"
6.	"Microsoft Internet Explorer : purger l'historique des adresses URL saisies"
7.	"Microsoft Internet Explorer : désactiver la mise en mémoire tampon des données reçues via le canal protégé"
8.	"Microsoft Internet Explorer : désactiver l'envoi de rapports sur les erreurs"
9.	"Microsoft Internet Explorer : purger la liste des domaines de confiance"
10.	"Microsoft Internet Explorer : activer la purge automatique du cache au moment de quitter le navigateur"
11.	"Explorateur Windows : l'affichage des extensions de fichiers dont le type est connu du système est désactivé"
12.	"Microsoft Internet Explorer : purger la page d'accueil"
-------------------------------------------
Il faut que je fasse quoi ?

juju666 · Answer

coucou

g3n t'a renvoyé à ce que je disais qui explique à 99% tes problèmes à mon avis : windows bricolé

milady91e · Answer

De toutes façons, même si je le fais reformater, il sera toujours bricolé car il paraît qu'il faut l'adapter au fait que c'est un Packard Bell.
Et mon disque est neuf, donc prendre un nouveau PC et mettre mon disque à la benne :(

Vous avez une autre solution ? Lui demander de me faire un assemblé ? Ils le font aussi.

juju666 · Answer

l'adapter ? jamais entendu ça moi ....

milady91e · Answer

Ben je ne sais pas. 
Il paraît que c'est pour cela que Packard Bell prévoit des CD à créer pour réinstaller. 

Avec mon premier Packard Bell on avait les Master CD mais avec celui-ci, on avait le choix entre les créer ou laisser les infos sur le PC, sachant que si on créait les CD, on perdait les infos sur le PC. Donc je n'ai pas fait les CD. 
Et quand ils (ceux qui ont changé mon disque) ont voulu trouver les infos sur le disque ils m'ont dit que j'avais du faire les CD parce qu'il n'y avait plus rien, alors que je sui certaine de n'avoir rien fait. D'ailleurs j'ai fait le tour de tous mes Cd à l'époque et je n'ai rien trouvé. J'avais tout (imprimante, disque externe, etc ...) sauf ça.

Il y a peut-être un lien avec les composants car j'ai vu quelque chose à ce sujet sur un topic sur les Packard Bell sur ce forum. Que Packard Bell changeait les composants et que ça fichait le bazar.

https://forums.commentcamarche.net/forum/affich-6700316-packard-bell-votre-avis-svp

Tu as déjà reformaté un disque pour PB ? Tu connais quelqu'un qui l'a fait et qui pourrait nous éclairer avent que je retourne chez eux .........

juju666 · Answer

j'ai déjà formaté le packard bell (portable) de mon frangin, avec un windows 7 "normal", je n'ai eu aucun soucis.

g3n-h@ckm@n · Answer

sachant que si on créait les CD, on perdait les infos sur le PC.

n'importe quoi

milady91e · Answer

Non pas n'importe quoi.
Si tu veux, je peux même faire une copie de la page du guide de l'utilisateur et te faire un copier/coller !!!!!!!!

Problème installation Adawre

79 réponses

Votre réponse

Discussions similaires