Impossible d'installer de nouveaux logiciels

barrenearth -  
loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour à tous,

Depuis quelque temps il est impossible de procéder à la mise à jour des logiciels de l'ordinateur familial: ex: adobe, quicktime etc. La même erreur apparait à chaque fois: impossible de créer ou de modifier le dossier dans lequel se trouve le programme.

Firefox ne fonctionne plus ou marche très lentement. Impossible également d'ouvrir Avira (d'où mon doute quand à un possible virus/spyware).

Merci pour votre aide !

53 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le problème central concerne l'impossibilité de mettre à jour les logiciels sous Windows Vista, les messages d'erreur indiquant qu'il est impossible de créer ou modifier le dossier contenant les programmes. Des éléments de réponse essentiels incluent des rapports et outils de sécurité, comme RogueKiller, ZHPFix et ComboFix, pour traiter d'éventuels malwares qui pourraient ralentir Firefox et masquer Avira. Pour ce qui est des interventions, plusieurs scanners antivirus et antimalware sont suggérés, vérifier les restaurations et les configurations, puis tester les mises à jour en administrateur, toute précaution étant nécessaire. En cas de persistance du problème, la vérification des entrées du registre et des fichiers suspects, parfois accompagnée d'une restauration système et d'un diagnostic matériel, peut aider à éviter une récurrence.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Bonjour,

    Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :

    * Télécharge ZHPDiag (de Nicolas Coolman)
    * Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
    * Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
    * Il se lancera automatiquement à la fin de l'installation
    * Vérifie si tu trouves une icône "UAC" en haut à droite de ZHPDiag : si c'est le cas, clique dessus.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
    0
  2. barrenearth
     
    Merci pour votre réponse;

    Voici le lien du rapport http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121202_g7d7s10t10k12
    0
  3. barrenearth
     
    Merci pour ta réponse plutôt :)

    je n'ai pas eu à cliquer sur l'icone UAC elle n'est pas apparue
    0
  4. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Tu avais Norton comme antivirus, l'as-tu désinstallé correctement ?

    *A désinstaller via > menu démarrer > panneau de configuration > programmes et fonctionnalités :
    -Java 6 Update 33
    -PC-Doctor (double emploie avec Ccleaner)

    Pour les deux qui suivent, il serait "préférable" de les désinstaller aussi :
    -BitTorrent
    -eMule
    Lire : Les risques sécuritaires du peer-to-peer en 10 points

    *Télécharge et installe Java 7 Update 9
    L'importance de maintenir à jour son PC

    *A suivre:
    Utilise ce logiciel de désinfection généraliste :

    * Télécharge et installe Malwarebytes' Anti-Malware
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    * Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin de l'analyse, clique sur Afficher les résultats
    * Coche tous les éléments détectés puis clique sur Supprimer la sélection
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    * Poste dans ta prochaine réponse le rapport apparaissant après la suppression

    "Celui qui aime à apprendre est bien près du savoir" (Confucius)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. barrenearth
     
    Merci pour ta réponse !

    J'ai installé Java et pas de souci particulier.

    Il y'avait Norton pré installé sur l'ordinateur, et je l'ai supprimé via le panneau de configuration. PC Doctor n'apparait plus non plus dans la liste du panneau de config ou ailleurs.

    Je suis allée voir dans C:/Programdata et il y'avait un dossier Norton et Pc Doctor, mais impossible de les supprimer alors même que je suis en administrateur. Apparemment je n'aurais pas les droits nécessaires.

    Ce n'est pas mon PC mais celui de ma famille, donc pour ce qui est désinstallation des logiciels peer to peer ce n'est pas encore pour aujourd'hui ...

    Par contre impossible d'installer Malware bytes .. Voici l'erreur: L'assistant d'installation n'a pas pu créer le dossier: C:/ProgrmaData/Malwayrebytes/Malwarebytes anti malware
    Erreur 183: Impossible de créer un fichier existant.
    0
  7. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    As-tu essayé d'installer Malwarebytes avec un clic droit "exécuter en tant qu'administrateur" ?

    Es-tu sûr ne pas avoir Malwarebytes d'installé sur une autre session, il n'apparait pas dans "programmes et fonctionnalités" (liste de désinstallation Windows) ?

    Si cela ne fonctionne pas, vérifies ceci:
    menu démarrer > ordinateur > double clique sur C:
    Ouvre : Programme Files(x86)
    regarde si tu trouve un dossier Malwarebytes anti malware ?

    Pour désinstaller Norton proprement :
    https://www-secure.symantec.com/norton-support/jsp/help-solutions.jsp?docid=kb20080710133834EN_EndUserProfile_fr_fr&product=home&pvid=f-home&version=1&lg=en&ct=us
    0
  8. barrenearth
     
    Bonjour !

    J'ai essayé d'installer Malwarebytes avec "exécuter en tant qu'administrateur" mais toujours la même erreur au début de l'installation.
    Il n'y a aucune trace dans programmes et fonctionnalités ni dans programme files. Et il n'y a qu'une seule session sur ce PC.

    Merci pour le lien de l'utilitaire de désinstallation de Norton, tout s'est passé comme sur des roulettes.
    0
  9. barrenearth
     
    J'ai réussi à installer Malwarebytes mais en ignorant l'erreur L'assistant d'installation n'a pas pu créer le dossier: C:/ProgrmaData/Malwayrebytes

    Par contre il est impossible de rechercher des nouvelles mises à jour via l'onglet dédié. Et impossible de lancer un scan, le programme qui cesse immédiatement de fonctionner.
    0
  10. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Bonjour,

    Passe cet outil pour désinstaller Malwarebytes, une fois fait, refais une tentative pour installer la nouvelle version.
    _______________________________________________________________

    Ce script va cibler certains éléments à supprimer :

    * Ouvre ce lien, sélectionne le script en entier et copie le (Édition --> Copier)
    * Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
    * Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    >>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes<<
    * Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    * Clique sur le bouton « GO » pour lancer le nettoyage,
    * Copie/colle la totalité du rapport dans ta prochaine réponse

    *************

    Télécharger sur le bureau RogueKiller (par tigzy)
    Quitter tous les programmes en cours
    Lancer RogueKiller.exe
    Attendre la fin du Prescan ...
    Cliquer sur Scan.
    A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse

    0
  11. barrenearth
     
    Après avoir désinstallé Malwarebytes puis passé un petit coup avec l'utilitaire, toujours la même erreur.

    Voici le rapport de ZHPfix http://cjoint.com/?BLdldzwpcrk . Je redémarre et je pose le scan rogue killer
    0
  12. barrenearth
     
    Voici le rapport Roguekiller

    RogueKiller V8.3.1 [Dec 2 2012] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.geekstogo.com/forum/files/file/413-roguekiller/
    Site Web : http://www.sur-la-toile.com/RogueKiller/
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 64 bits version
    Demarrage : Mode normal
    Utilisateur : Pruvost [Droits d'admin]
    Mode : Recherche -- Date : 03/12/2012 11:12:39

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 4 ¤¤¤
    [Services][ROGUE ST] HKLM\[...]\ControlSet001\Services\{55662437-DA8C-40c0-AADA-2C816A897A49} (c:\Program Files (x86)\Hewlett-Packard\Media\DVD\000.fcl) -> TROUVÉ
    [Services][ROGUE ST] HKLM\[...]\ControlSet002\Services\{55662437-DA8C-40c0-AADA-2C816A897A49} (c:\Program Files (x86)\Hewlett-Packard\Media\DVD\000.fcl) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    127.0.0.1 localhost
    ::1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD64 00AAKS-65A7B SCSI Disk Device +++++
    --- User ---
    [MBR] 94793f5ae9c217d1a091db4466fe74d0
    [BSP] cbe1a3892920c024e3e7b9efc684338e : HP tatooed MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 596593 Mo
    3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1221823575 | Size: 13884 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[1]_S_03122012_111239.txt >>
    RKreport[1]_S_03122012_111239.txt
    0
  13. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Quitter tous les programmes en cours
    Lancer RogueKiller.exe
    Attendre la fin du Prescan ...
    Cliquer sur Suppression.
    Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse

    Essaies de relancer Malwarebytes, s'il ne se lance pas:
    -Renomme le en winlogon.exe, s'il ne se lance toujours pas:
    -Redémarre le PC en mode sans échec avec prise en charge réseau et refais une tentative.

    0
  14. barrenearth
     
    Bonjour,

    Désolé de ma réponse tardive. Ce n'est pas mon PC, mais celui de mes parents et je n'y ai accès que le week end.

    Après suppression, et l'avoir renomé, impossible d'installer Malwarebytes.

    RogueKiller V8.3.2 [Dec 7 2012] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.geekstogo.com/forum/files/file/413-roguekiller/
    Site Web : http://www.sur-la-toile.com/RogueKiller/
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 64 bits version
    Demarrage : Mode normal
    Utilisateur : Pruvost [Droits d'admin]
    Mode : Suppression -- Date : 08/12/2012 12:38:36

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 4 ¤¤¤
    [Services][ROGUE ST] HKLM\[...]\ControlSet001\Services\{55662437-DA8C-40c0-AADA-2C816A897A49} (c:\Program Files (x86)\Hewlett-Packard\Media\DVD\000.fcl) -> SUPPRIMÉ
    [Services][ROGUE ST] HKLM\[...]\ControlSet002\Services\{55662437-DA8C-40c0-AADA-2C816A897A49} (c:\Program Files (x86)\Hewlett-Packard\Media\DVD\000.fcl) -> SUPPRIMÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    127.0.0.1 localhost
    ::1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD64 00AAKS-65A7B SCSI Disk Device +++++
    --- User ---
    [MBR] 94793f5ae9c217d1a091db4466fe74d0
    [BSP] cbe1a3892920c024e3e7b9efc684338e : HP tatooed MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 596593 Mo
    3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1221823575 | Size: 13884 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    +++++ PhysicalDrive1: Generic- SD/MMC USB Device +++++
    Error reading User MBR!
    User = LL1 ... OK!
    Error reading LL2 MBR!

    +++++ PhysicalDrive2: Generic- Compact Flash USB Device +++++
    Error reading User MBR!
    User = LL1 ... OK!
    Error reading LL2 MBR!

    +++++ PhysicalDrive3: Generic- SM/xD-Picture USB Device +++++
    Error reading User MBR!
    User = LL1 ... OK!
    Error reading LL2 MBR!

    +++++ PhysicalDrive4: Generic- MS/MS-Pro USB Device +++++
    Error reading User MBR!
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[3]_D_08122012_123836.txt >>
    RKreport[1]_S_03122012_111239.txt ; RKreport[2]_S_08122012_123826.txt ; RKreport[3]_D_08122012_123836.txt
    0
  15. barrenearth
     
    Même en mode sans échec, la même erreur revient lors de l'installation de Malwarebytes. De plus des raccoucis sur le bureau ont disparus et des nouveaux se sont ajoutés (mes parents ne savent pas en créer)
    0
  16. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Bonjour,

    Quitter tous les programmes en cours
    Lancer RogueKiller.exe
    Attendre la fin du Prescan ...
    Cliquer sur Racc. RAZ.
    Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse

    Une fois fait, dis moi s'il y a des améliorations ?

    0
  17. barrenearth
     
    Voici le résultat. pas de changement sur les raccourcis pour le moment. Toujours la même erreur à l'installation de Malwarebytes. Mais j'ai réussi à mettre à jour l'antivirus (même si l'icône ne veut pas rester dans la barre près de l'horloge, donc pas actif)

    RogueKiller V8.3.2 [Dec 7 2012] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.geekstogo.com/forum/files/file/413-roguekiller/
    Site Web : http://www.sur-la-toile.com/RogueKiller/
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 64 bits version
    Demarrage : Mode normal
    Utilisateur : Pruvost [Droits d'admin]
    Mode : Raccourcis RAZ -- Date : 08/12/2012 15:46:14

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Attributs de fichiers restaures: ¤¤¤
    Bureau: Success 5 / Fail 0
    Lancement rapide: Success 0 / Fail 0
    Programmes: Success 8 / Fail 0
    Menu demarrer: Success 1 / Fail 0
    Dossier utilisateur: Success 299 / Fail 0
    Mes documents: Success 2 / Fail 2
    Mes favoris: Success 0 / Fail 0
    Mes images: Success 0 / Fail 0
    Ma musique: Success 2 / Fail 0
    Mes videos: Success 0 / Fail 0
    Disques locaux: Success 245 / Fail 0
    Sauvegarde: [NOT FOUND]

    Lecteurs:
    [C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
    [D:] \Device\HarddiskVolume2 -- 0x3 --> Restored
    [E:] \Device\CdRom0 -- 0x5 --> Skipped
    [F:] \Device\HarddiskVolume3 -- 0x2 --> Restored
    [G:] \Device\HarddiskVolume4 -- 0x2 --> Restored
    [H:] \Device\HarddiskVolume5 -- 0x2 --> Restored
    [I:] \Device\HarddiskVolume6 -- 0x2 --> Restored
    [J:] \Device\CdRom1 -- 0x5 --> Skipped

    Termine : << RKreport[1]_SC_08122012_154614.txt >>
    RKreport[1]_SC_08122012_154614.txt
    0
  18. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection avant de l'utiliser.

    * Télécharge ComboFix (de sUBs) sur ton Bureau.
    * Double-clique sur ComboFix.exe afin de le lancer.
    * Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
    * Ne touche à rien pendant le scan.
    * Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  19. barrenearth
     
    voici le rapport

    ComboFix 12-12-07.01 - Pruvost 08/12/2012 17:54:51.1.4 - x64
    Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.4094.2788 [GMT 1:00]
    Lancé depuis: c:\users\Pruvost\Desktop\ComboFix.exe
    AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
    SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    C:\Install.exe
    .
    c:\windows\SysWow64\userinit.exe . . . est infecté!!
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-11-08 au 2012-12-08 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-12-08 11:57 . 2012-12-08 11:57 -------- d-----w- c:\users\Pruvost\AppData\Roaming\Malwarebytes
    2012-12-07 21:33 . 2012-11-08 17:24 9125352 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{502001F4-1A29-48CA-90DE-0BC4C7E82D26}\mpengine.dll
    2012-12-02 18:38 . 2012-12-02 18:37 95208 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll
    2012-12-02 16:33 . 2012-12-03 10:01 -------- d-----w- C:\ZHP
    2012-12-02 16:33 . 2012-12-02 16:37 -------- d-----w- c:\program files (x86)\ZHPDiag
    2012-12-02 12:40 . 2012-12-02 12:40 -------- d-----w- c:\program files\WinRAR
    2012-12-02 12:37 . 2012-12-03 08:18 -------- d-----w- c:\program files (x86)\Foxit Software
    2012-12-02 12:18 . 2012-12-02 12:18 -------- d-----w- c:\program files (x86)\FileHippo.com
    2012-11-14 21:19 . 2012-09-25 16:31 91648 ----a-w- c:\windows\system32\synceng.dll
    2012-11-14 21:19 . 2012-09-25 16:19 75776 ----a-w- c:\windows\SysWow64\synceng.dll
    2012-11-14 21:18 . 2012-10-12 14:53 2769920 ----a-w- c:\windows\system32\win32k.sys
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-12-02 18:37 . 2012-06-19 19:32 821736 ----a-w- c:\windows\SysWow64\npdeployJava1.dll
    2012-12-02 18:37 . 2010-10-27 14:56 746984 ----a-w- c:\windows\SysWow64\deployJava1.dll
    2012-11-15 19:10 . 2006-11-02 12:35 66395536 ----a-w- c:\windows\system32\mrt.exe
    2012-10-12 09:56 . 2012-09-01 08:17 696760 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
    2012-10-12 09:56 . 2011-05-17 19:02 73656 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
    2012-09-13 13:45 . 2012-10-11 12:27 2048 ----a-w- c:\windows\system32\tzres.dll
    2012-09-13 13:28 . 2012-10-11 12:27 2048 ----a-w- c:\windows\SysWow64\tzres.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1555968]
    "HPAdvisor"="c:\program files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2010-06-29 1689144]
    "EADM"="c:\program files (x86)\Origin\Origin.exe" [2012-11-17 3389080]
    "FileHippo.com"="c:\program files (x86)\FileHippo.com\UpdateChecker.exe" [2012-11-23 307712]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "hpsysdrv"="c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe" [2008-11-20 62768]
    "KBD"="c:\program files (x86)\Hewlett-Packard\KBD\KbdStub.EXE" [2008-07-21 12288]
    "StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
    "HP Health Check Scheduler"="c:\program files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-12-04 75016]
    "UpdateP2GoShortCut"="c:\program files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-10-30 210216]
    "UpdateLBPShortCut"="c:\program files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
    "UpdatePDIRShortCut"="c:\program files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
    "UpdatePSTShortCut"="c:\program files (x86)\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exe" [2008-11-26 210216]
    "TSMAgent"="c:\program files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe" [2008-12-15 1152296]
    "CLMLServer for HP TouchSmart"="c:\program files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe" [2008-12-15 189736]
    "DVDAgent"="c:\program files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe" [2008-11-28 1148200]
    "avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
    "TVAgent"="c:\program files (x86)\Hewlett-Packard\Media\TV\TVAgent.exe" [2009-04-22 206120]
    "APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 59280]
    "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
    "aux2"=wdmaud.drv
    .
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    Themes
    ezSharedSvc
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2012-12-08 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-01 09:56]
    .
    2012-12-07 c:\windows\Tasks\HPCeeScheduleForPruvost.job
    - c:\program files (x86)\Hewlett-Packard\SDP\Ceement\HPCEE.exe [2009-02-24 19:01]
    .
    .
    --------- X64 Entries -----------
    .
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NVRaidService"="c:\windows\system32\nvraidservice.exe" [2008-10-03 333344]
    "CanonSolutionMenu"="c:\program files (x86)\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-10 689488]
    "CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2008-03-17 2114376]
    .
    ------- Examen supplémentaire -------
    .
    uLocal Page = c:\windows\system32\blank.htm
    mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=92&bd=Pavilion&pf=cndt
    mDefault_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=92&bd=Pavilion&pf=cndt
    mLocal Page = c:\windows\SysWOW64\blank.htm
    uInternet Settings,ProxyOverride = *.local
    IE: &Recherche AOL Toolbar - c:\programdata\AOL\ieToolbar\resources\fr-FR\local\search.html
    TCP: DhcpNameServer = 192.168.1.1
    FF - ProfilePath - c:\users\Pruvost\AppData\Roaming\Mozilla\Firefox\Profiles\zfwru3gi.default\
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - ExtSQL: 2049-12-31 15:00; {ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}; c:\users\Pruvost\AppData\Roaming\Mozilla\Firefox\Profiles\zfwru3gi.default\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}.xpi
    FF - ExtSQL: !HIDDEN! 2010-10-28 18:10; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
    FF - user.js: yahoo.ytff.general.dontshowhpoffer - true
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    Wow6432Node-HKCU-Run-EA Core - c:\program files (x86)\Electronic Arts\EADM\Core.exe
    HKLM-Run-SmartMenu - c:\program files (x86)\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
    AddRemove-sp44626 - c:\hp\Softpaq\sp44626\sp44626.exe
    .
    .
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\PCD5SRVC{8AAF211B-043E02A9-05040000}]
    "ImagePath"="\??\c:\progra~1\PC-DOC~1\PCD5SRVC_x64.pkms"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_USERS\S-1-5-21-2840655665-3178506493-79976546-1000\Software\SecuROM\License information*]
    "datasecu"=hex:8d,5f,5d,ff,e4,ea,cc,9b,26,53,ab,66,ca,2c,2e,e8,f6,0f,42,99,84,
    d9,a4,a0,13,f3,09,41,f5,a8,fd,f1,cd,d4,7e,04,95,a4,fc,bb,26,53,93,d6,97,24,\
    "rkeysecu"=hex:90,c7,0e,a2,1b,c0,94,05,58,1a,93,18,2d,b0,d3,96
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_4_402_287_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
    @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_4_402_287_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker5"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Shockwave Flash Object"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
    @="0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
    @="ShockwaveFlash.ShockwaveFlash.11"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="ShockwaveFlash.ShockwaveFlash"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Macromedia Flash Factory Object"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
    @="FlashFactory.FlashFactory.1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="FlashFactory.FlashFactory"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker5"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}\1.0]
    @="Shockwave Flash"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}]
    @Denied: (A 2) (Everyone)
    @=""
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}\1.0]
    @="FlashBroker"
    .
    [HKEY_LOCAL_MACHINE\software\Wow6432Node\Classes]
    "SymbolicLinkValue"=hex(6):5c,00,52,00,45,00,47,00,49,00,53,00,54,00,52,00,59,
    00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
    .
    Heure de fin: 2012-12-08 18:46:46
    ComboFix-quarantined-files.txt 2012-12-08 17:46
    .
    Avant-CF: 385 008 881 664 octets libres
    Après-CF: 384 918 867 968 octets libres
    .
    - - End Of File - - F95847E006AAD164B483E08CC71D5139

    merci en tout cas pour ton aide !
    0
  20. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Rends-toi sur cette page
    Clique sur "Choose File"
    Vas sur ton disque chercher ce fichier à cet emplacement :

    c:\windows\SysWow64\userinit.exe


    Clique ensuite sur le bouton "Scan It"

    http://lh3.ggpht.com/-24kGezWmwy0/Tw8mc_WItqI/AAAAAAAABu4/G89d42GlJVQ/mazio.png

    Patiente le temps de l'analyse qui dépend de la taille du fichier

    http://lh6.ggpht.com/-zhXcSsbuVGA/Tw8nHXKxD8I/AAAAAAAABvo/WnWx3rVFcQQ/mazio.png

    Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio):

    http://lh5.ggpht.com/-pix3Yg33ETE/Tw8nArP73BI/AAAAAAAABvY/6tFGw2tY3Uw/mazio.png

    Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse :

    http://lh6.ggpht.com/-Rs-4bJW78JE/Tw8pdfe9FmI/AAAAAAAABv4/_gQAjDWBHO8/mazio.png
    0
  21. barrenearth
     
    Bonjour

    Voici le rang de détection

    SHA256: 75eea7e5ae90d857b777361a0166f9a82e354f229fd5250af8738364e6fb45db
    File name: userinit.exe
    Detection ratio: 0 / 46
    Analysis date: 2012-12-04 21:16:15 UTC ( 4 jours, 12 heures ago )

    https://www.virustotal.com/file/75eea7e5ae90d857b777361a0166f9a82e354f229fd5250af8738364e6fb45db/analysis/
    0
  • 1
  • 2
  • 3