update impossibleRésolu/Fermé

Question

Bonjour, 
J'ai un gros souci de mises à jour de Windows avec le PC portable de ma fille . Impossible d'installer les MàJ . J'ai cherché partout mais il semble qu'il y ait un souci de dll manquante. j'ai reçu le message disant que l'installation n'était pas possible car il manque "ordinal459" dans "urlmon.dll"................
J'ai essayé Fixit et bien d'autres solutions proposées sur le site de Windows pour réparer Windows update, mais rien n'y fait.
Pourriez vous m'aider s'il vous plait ?
Par avance, merci.


Configuration: Windows Vista / Firefox 19.0

pimprenelle27 · Answer

Bonjour,


Nous allons faire un petit diagnostic de ton PC pour cela :



Utilise ce logiciel de diagnostic :

&#x25B6 Télécharge ZHPDiag (de Nicolas Coolman)

&#x25B6 Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)

&#x25B6 Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). 

&#x25B6 Une fois installé, clique sur l'icône ZHP Diag sur ton bureau

&#x25B6 Puis une fois ZHP Diag ouvert, clique sur l'icône options avec un tournevis et clique sur tous, puis recliquez sur l'icône options pour le fermer

&#x25B6 Ensuite clique sur l'icône représentant une loupe (« Lancer le diagnostic »)

&#x25B6 Pendant le scan, deux fenêtre risque d'apparaitre une avec mbrcheck et l'autre avec mbr cliquez sur oui à ces deux fenêtre pour que le scan puisse finir

&#x25B6 Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

&#x25B6 Puis, clique sur l'icone repésentant une flèche bleu  qui permet de se rendre directement sur le site pjjoint de Malekal afin de me joindre le rapport : cliquez sur "Parcourir", sélectionnez le rapport de ZHPDiag et cliquez sur Envoyer le fichier. Patientez pendant l'envoi du fichier, puis copier/coller le lien fourni dans votre prochaine réponse sur le forum.

&#x25B6 Ou, si cela ne marche pas, se rendre directement sur  le site

pimprenelle27 · Answer

? A la fin de l'analyse, clique sur Afficher les résultats  

? Coche tous les éléments détectés puis clique sur Supprimer la sélection  

? Enregistre le rapport  

? S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes  

? Poste dans ta prochaine réponse le rapport apparaissant après la suppression 
  
Pimprenelle27 est de retour sur CCM.  
Je suis Helper - Contributeur sécurité

Danielcigale · Answer

Désolé, mais je n'arrive pas à envoyer le rapport à Malekal, et surZHP je ne vois pas où je peux cocher les éléments détectés pour supprimer la sélection.

A moins que tu ne parles de Malwarebytes ?...

Danielcigale · Answer

A priori, ça na fini par marcher. Voici le lien pour visualiser le rapport chez Malekal :

L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130224_j1411c7k5f6

pimprenelle27 · Answer

Ce que j'ai mis ici, c'est pour Malwarebytes à faire merci ne bous occuper pas pour le moment de ZHP diag.

https://forums.commentcamarche.net/forum/affich-27213527-update-impossible#10

Danielcigale · Answer

Voici le rapport après :

Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.02.24.01

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.18928
elsa :: PC-DE-ELSA [administrateur]

Protection: Activé

24/02/2013 15:37:51
mbam-log-2013-02-24 (15-37-51).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 392009
Temps écoulé: 1 heure(s), 44 minute(s), 2 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 55
C:\Program Files\Software\Update\1.2.201.0\goopdateres_el.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_en-GB.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_en.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_es-419.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_es.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_et.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_fa.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_fi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_fil.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_fr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_gu.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_hi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_hr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_hu.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_id.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_is.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_iw.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ja.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_kn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ko.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_lv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ml.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_mr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ms.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_nl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_no.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_or.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_pl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_pt-BR.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_pt-PT.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ro.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ar.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_bg.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_bn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ca.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_cs.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_da.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_sk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_sl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_sr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_sv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ta.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_te.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_th.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_tr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_uk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ur.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_vi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_zh-CN.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_zh-TW.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\SoftwareCrashHandler.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\SoftwareUpdate.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_de.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_it.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ru.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

(fin)

Danielcigale · Answer

Et maintenant ?

pimprenelle27 · Answer

Parfais, je vais analyser le rapport ZHP diag et vous donner la suite à faire ensuite.

pimprenelle27 · Answer

Bon ba ba le diagnostic du rapport est pas bon : 


il reste encore 58 malwares
Des logiciels et surtout vista qui n'est pas jour se créer des failles de sécurité pour l'ordinateur et les virus aime ça vu le rapport

Il y a aussi du peer to peer téléchargement illégale

Et aussi pas mal de ménage à faire.


ça va être assez long donc bien suivre les instructions et rester jusqu'au bout si vous voulez que le pc de votre fille redevienne clean.


Il va falloir dire à votre fille de ne pas faire n'importe quoi avec son Pc, il va falloir surveiller ça.



Donc 1ère manip à faire : 


&#x25B6 Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

&#x25B6 Lance le, clique sur [Recherche] puis patiente le temps du scan.

&#x25B6 Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

&#x25B6 Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

Danielcigale · Answer

Et voilà :


# AdwCleaner v2.113 - Rapport créé le 24/02/2013 à 18:40:49
# Mis à jour le 23/02/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : elsa - PC-DE-ELSA
# Mode de démarrage : Normal
# Exécuté depuis : D:\Users\elsa\Downloads\adwcleaner(2).exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files\Software
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\Users\elsa\AppData\Local\Software
Dossier Présent : C:\Users\elsa\AppData\LocalLow\boost_interprocess
Dossier Présent : C:\Users\elsa\AppData\Roaming\Babylon
Fichier Présent : C:\user.js
Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

***** [Registre] *****

Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{83AA2913-C123-4146-85BD-AD8F93971D39}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{89601BB9-C8C0-493D-9912-AD7F51A918A3}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Présente : HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Présente : HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Présente : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\SearchBar.Client
Clé Présente : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Présente : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Boxore Client
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8\
Clé Présente : HKLM\SOFTWARE\Software
Clé Présente : HKU\S-1-5-21-2659914794-709804698-6619400-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C9A6357B-25CC-4BCF-96C1-78736985D412}]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18928

[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=113357&tt=201208_mnt_n_3512_4&babsrc=NT_ss&mntrId=222f87c30000000000000024218a246f

-\ Mozilla Firefox v3.5.3 (fr)

Fichier : C:\Users\elsa\AppData\Roaming\Mozilla\Firefox\Profiles\hwh4j9ay.default\prefs.js

Présente : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affID=113357&tt=201208_mnt_n_3512_4&babs[...]
Présente : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Présente : user_pref("browser.search.order.1", "Search the web (Babylon)");
Présente : user_pref("extensions.BabylonToolbar.admin", false);
Présente : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Présente : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Présente : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Présente : user_pref("extensions.BabylonToolbar.excTlbr", false);
Présente : user_pref("extensions.BabylonToolbar.id", "222f87c30000000000000024218a246f");
Présente : user_pref("extensions.BabylonToolbar.instlDay", "15579");
Présente : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
Présente : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
Présente : user_pref("extensions.BabylonToolbar.vrsn", "1.6.9.12");
Présente : user_pref("extensions.BabylonToolbar.vrsni", "1.6.9.12");
Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");
Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=113357&tt=201208_mnt_n_3512_4");
Présente : user_pref("extensions.BabylonToolbar_i.newTab", false);
Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.9.1221:32:41");

-\ Google Chrome v25.0.1364.97

Fichier : C:\Users\elsa\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [7212 octets] - [24/02/2013 18:40:49]

########## EOF - C:\AdwCleaner[R1].txt - [7272 octets] ##########

Danielcigale · Answer

et le rapport après suppression :

# AdwCleaner v2.113 - Rapport créé le 24/02/2013 à 18:45:07
# Mis à jour le 23/02/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : elsa - PC-DE-ELSA
# Mode de démarrage : Normal
# Exécuté depuis : D:\Users\elsa\Downloads\adwcleaner(2).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Software
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\elsa\AppData\Local\Software
Dossier Supprimé : C:\Users\elsa\AppData\LocalLow\boost_interprocess
Dossier Supprimé : C:\Users\elsa\AppData\Roaming\Babylon
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

***** [Registre] *****

Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{83AA2913-C123-4146-85BD-AD8F93971D39}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{89601BB9-C8C0-493D-9912-AD7F51A918A3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchBar.Client
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Boxore Client
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\SOFTWARE\Software
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C9A6357B-25CC-4BCF-96C1-78736985D412}]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18928

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=113357&tt=201208_mnt_n_3512_4&babsrc=NT_ss&mntrId=222f87c30000000000000024218a246f --> hxxp://www.google.com

-\ Mozilla Firefox v3.5.3 (fr)

Fichier : C:\Users\elsa\AppData\Roaming\Mozilla\Firefox\Profiles\hwh4j9ay.default\prefs.js

C:\Users\elsa\AppData\Roaming\Mozilla\Firefox\Profiles\hwh4j9ay.default\user.js ... Supprimé !

Supprimée : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affID=113357&tt=201208_mnt_n_3512_4&babs[...]
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Supprimée : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.id", "222f87c30000000000000024218a246f");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15579");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.6.9.12");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.6.9.12");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=113357&tt=201208_mnt_n_3512_4");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.9.1221:32:41");

-\ Google Chrome v25.0.1364.97

Fichier : C:\Users\elsa\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [7341 octets] - [24/02/2013 18:40:49]
AdwCleaner[R2].txt - [7401 octets] - [24/02/2013 18:43:04]
AdwCleaner[R3].txt - [7461 octets] - [24/02/2013 18:44:55]
AdwCleaner[S1].txt - [7345 octets] - [24/02/2013 18:45:07]

########## EOF - C:\AdwCleaner[S1].txt - [7405 octets] ##########

pimprenelle27 · Answer

Parfais comment se comporte le Pc après ça?


Me refaire maintenant un nouveau rapport ZHP diag comme le 1er avec toutes ls options de cochés afin que je puisse voir ce qu'il reste à supprimer et à faire. merci.

Danielcigale · Answer

Désolé, mais j'ai dû m'absenter. Je reprends donc.

Après ça, le pc se comporte normalement. Mais je n'ai pas encore tenté d'installer les MàJ de Windows. Je vais donc essayer maintenant.

Je te mets juste en dessous le lien vers le rapport que tu m'as demandé, et j'attends tes instructions pour la suite.

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130224_g1114i13c7r11

pimprenelle27 · Answer

Nous allons pouvoir passer à la fin de désinfection : 



Mais attention bien suivre la procédure jusqu'au bout, elle va  être longue mais c'est pour le bien du pc.



on va faire le nettoyage de fin et tu me dira si ça va : 


Nous allons d'abord désactiver l'UAC : 



Sous Vista

&#x25B6 Cliquez sur le menu Démarrer puis sur Panneau de configuration       
&#x25B6 Cliquez sur Comptes et protection des utilisateurs
&#x25B6 Cliquez sur Comptes d'utilisateurs
&#x25B6 Puis cliquez sur Activer ou désactiver le contrôle des comptes utilisateurs
&#x25B6 Décochez la case "Utiliser le contrôle des comptes utilisateurs...." puis cliquez sur OK
&#x25B6 Une fenêtre d'avertissement apparaîtra vous demandant de redémarrer l'ordinateur pour appliquer les modifications apportées.
&#x25B6 Cliquez sur Redémarrer maintenant
&#x25B6 Le contrôle des comptes utilisateurs est maintenant désactivé/list




Ce script va cibler certains éléments à supprimer :



&#x25B6 Copie le tout le texte présent en gras ci-dessous (Clic droit dessus  et choisis "copier" ou fait Ctrl+C )



O44 - LFC:[MD5.18B3AFB51D16BD28F6B2C0C920CF1A18] - 24/02/2013 - 13:27:07 ---A- . (.Systweak Inc., (www.systweak.com) - Regclean Pro.) -- C:\Windows\System32\roboot.exe   [18360]   
O45 - LFCP:[MD5.77C2CF28A2CD9A2592129A9DA2225F58] - 27/01/2013 - 18:46:03 ---A- - C:\Windows\Prefetch\BOXORE.EXE-01FE0DEE.pf   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]    

O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM] -- {B4089055-D468-45A4-A6BA-5A138DD715FC}
O42 - Logiciel: ToolbarFR - (.Orange.) [HKLM] -- {A047FE02-C91C-41CB-898C-4ED21B86025A}    
[HKCU\Software\YahooPartnerToolbar]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B4089055-D468-45A4-A6BA-5A138DD715FC}]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B4089055-D468-45A4-A6BA-5A138DD715FC}]    
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]    
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]    
O90 - PUC: "5509804B864D4A546AABA531D87D51CF" . (.Bing Bar.) -- C:\Windows\Installer\{B4089055-D468-45A4-A6BA-5A138DD715FC}\icon_installer_ico


O4 - GS\Desktop: LimeWire 5.4.6.lnk . (...)  -- C:\Program Files\LimeWire\LimeWire.exe  (.not file.)   
O4 - GS\Desktop: LimeWire 5.5.16.lnk . (...)  -- C:\Program Files\LimeWire\LimeWire.exe  (.not file.)    
O4 - GS\Desktop: LimeWire 5.5.8.lnk . (...)  -- C:\Program Files\LimeWire\LimeWire.exe  (.not file.)    
O43 - CFD: 21/12/2010 - 18:55:16 - [0] ----D C:\Program Files\LimeWire   

O42 - Logiciel: Norton Internet Security - (.Symantec Corporation.) [HKLM] -- {7B15D70E-9449-4CFB-B9BC-798465B2BD5C}    
O43 - CFD: 17/07/2012 - 15:34:12 - [0] ----D C:\ProgramData\McAfee


Sysrestore
EmptyTemp
FirewallRaz
ProxyFix
Emptyflash
EmptyCLSID





&#x25B6 Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur) 

&#x25B6 Clique sur l'icone représentant le presse-papier ("coller le presse-papier") dans ZHP fix 

&#x25B6 Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)

&#x25B6  /!\ les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.

&#x25B6 Clique sur le bouton GO  pour lancer le nettoyage 

&#x25B6 Copie/colle la totalité du rapport dans ta prochaine réponse.

&#x25B6  les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.

&#x25B6 S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte 

&#x25B6 S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va  être interrompu

&#x25B6 Copie/colle la totalité du rapport dans ta prochaine réponse
( ce rapport est en outre sauvegardé sur ton bureau "ZHPFixReport.txt" )


&#x25B6Redémarre ton PC

&#x25B6 ( Attention : cette manip a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation ) 



Ensuite ceci afin de supprimer les logiciels utilisés lors de la désinfection: 


&#x25B6 Télécharge Delfix ( d'Xplode ) sur ton Bureau.

&#x25B6 Lance le et coche toutes les cases sauf "Effectuer une sauvegarde du registre".

 &#x25B6 Ensuite clique sur exécuter

 &#x25B6 Le rapport est sauvegardé dans le presse papier de l'ordinateur, fait CTRL + v pour poster le rapport dans ton prochain message.

Si le tool reste bloqué laisse le travailler le temps qu'il faut,
Poste le rapport dans ta prochaine réponse :


Pour mettre à jour les logiciels sur ton PC : 

Les Mises A Jour sont très importantes pour votre PC,  afin d'éviter certaines failles de sécurité pour ne pas que des virus puisse s'introduire dans le PC


Avant de faire les mises à jour, faire ceci pour supprimer toute les anciennes versions de Java : 

Supprimer les anciennes versions de Java avec JavaRa

Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

&#x25B6 Télécharge Sécunia

&#x25B6 Voici un tuto pour savoir bien l'installé et le paramétrer


&#x25B6  Les mises les plus importantes sont :

&#x25B6 Java

&#x25B6 Adobe Reader

&#x25B6 Adobe Flash Player

&#x25B6 Navigateur Internet


Enfin un petit nettoyage de l'ordi  :


&#x25B6 Télécharge Ccleaner

&#x25B6 Tutoriel pour l'installer et l'utiliser correctement CCleaner

&#x25B6  Installe le puis lance le.

&#x25B6 Clique sur Nettoyeur ? Analyse ? Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.

&#x25B6 Enfin, clique sur Registre ? corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

&#x25B6 Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).




Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection  et le nettoyage:


&#x25B6 Ccleaner à garder absolument et faire le nettoyage souvent

&#x25B6 Malware à garder absolument (faire scan de temps en temps)

&#x25B6 Sécunia à garder absolument et faire un scan pour vérifier les mises à jour disponible

&#x25B6 Les autres s'il en reste encore, sont à supprimer dans ajout et suppression de programmes pour certains et pour d'autres manuellement



Pour finir, penser à faire après tout ça, une défragmentation du  PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.

Voici la procédure :

Méthode 1 : 

Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !

Pour lancer la défragmentation :

&#x25B6 Pour Windows XP et pour les autres versions, la procédure est quasiment la même

&#x25B6 Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.

&#x25B6 Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant


Méthode 2 :

Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).

Télécharge Defraggler

Voir le tuto pour bien l'installer et l'utiliser


&#x25B6 Pensez aussi à vider le cache des mises à jour : voir le Tuto

Vider le cache des mises à jour


Un peu de prévention, je te conseille :



De remplacer IE par Firefox (si cela est déjà fait voir les extensions à installer) :

 

&#x25B6 Télécharge Firefox, car il est plus sûr et plus rapide que IE. 

Ensuite installe les extensions suivantes afin de bien sécurisé ta navigation sur Internet. :


&#x25B6 IE Tab

IE Tab est une extension pour Mozilla Firefox, et uniquement pour les systèmes d'exploitation Windows. Elle permet à une page Web ou à un lien d'être ouvert dans un onglet de Firefox avec le moteur d'Internet Explorer.

&#x25B6  AdBlockPlus

AdblockPlus est une extension de firefox permettant de bloquer les publicités et les pop-ups des sites visités par l'utilisateur.

Pour qu'Adblockplus soit efficace, il faut ajouter les abonnements suivant : 
- EasyList Germany+EasyList
- EasyList (english)
- Liste FR + EasyList (français)
- EasyPrivacy + EasyList
- Ajouter celui-ci manuellement : Fanboy's Annoyance list Addon

 
&#x25B6 Web Of Trust

WOT est un module complémentaire de sécurité Internet gratuit pour votre navigateur. Il vous protège des fraudes en ligne, de l'usurpation d'identité, des logiciels espions, du courrier indésirable, des virus et des sites de vente en ligne non fiables.

 
&#x25B6 NoScript

Protection supplémentaire pour votre Firefox : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix (p.ex. le site de votre banque). Ce système de blocage préventif de scripts basé sur une liste blanche empêche l'exploitation de failles de sécurité (connues et même inconnues) sans perte de fonctionnalités...

 
&#x25B6 PhishTank SiteChecker

Vous informe en temps réel des menaces de phishing durant votre navigation sur Internet.

&#x25B6 Ghostery

Vous aide à protéger votre vie privée sur le web. Il permet donc de désactiver les mouchards présent sur les sites internet que l'on visite.


Et pour finir, un peu de lecture :

Prévention & Sécurité sur internet

Les arnaques sur Internet

L'importance de maintenir à jour son PC pour éviter les failles de sécurité, et d'éviter certains comportements à risque

Antispyware gratuit : ça sert à rien!




Pour finir, vous pouvez réactiver le contrôle des comptes utilisateur.

Danielcigale · Answer

J'ai un souci : j'ai essayé de copier les lignes en gras et les coller dans le presse papier, mais rien n'apparait dans la fenêtre de ZHP. je ne peux donc pas aller au bout de manip et lancer le scan...
Je fais quoi ?

Danielcigale · Answer

Sorry, j'avais confondu avec ZHP Diag. Avec ZHP FIX ça marche beaucoup mieux, et voici le rapport en dessous. Je poursuis tes conseils et je te dirais si ça fonctionne.

Rapport de ZHPFix 1.3.19 par Nicolas Coolman, Update du 21/02/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-24-02-2013-23-41-11.txt
Run by elsa at 24/02/2013 23:41:11
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée

========== Logiciel(s) ==========
SUPPRIME Bing Bar
SUPPRIME ToolbarFR
SUPPRIME Norton Internet Security

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}]
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
SUPPRIME Key: HKCU\Software\YahooPartnerToolbar
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B4089055-D468-45A4-A6BA-5A138DD715FC}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B4089055-D468-45A4-A6BA-5A138DD715FC}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: \Software\Classes\Installer\Products\5509804B864D4A546AABA531D87D51CF

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (None) : {932E3DC4-371A-4219-AAF9-3279211AF7CD}
SUPPRIME FirewallRaz (Public) : {64314824-A3D0-4D99-A36E-45CEAB6760DC}
SUPPRIME FirewallRaz (Public) : {99D05DE1-BD52-46BA-AD09-B1EA486C61FE}
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIME ProxyServer Value
SUPPRIME ProxyEnable Value
SUPPRIME EnableHttp1_1 Value
SUPPRIME ProxyHttp1.1 Value
SUPPRIME ProxyOverride Value

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
SUPPRIME File: c:\windows\system32oboot.exe
SUPPRIME File: c:\windows\prefetch\boxore.exe-01fe0dee.pf
ABSENT File: d:\users\elsa\desktop\limewire 5.4.6.lnk
ABSENT File: c:\program files\limewire\limewire.exe
ABSENT File: d:\users\elsa\desktop\limewire 5.5.16.lnk
ABSENT File: d:\users\elsa\desktop\limewire 5.5.8.lnk
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
9 : Clé(s) du Registre
11 : Valeur(s) du Registre
1 : Dossier(s)
8 : Fichier(s)
3 : Logiciel(s)
1 : Restauration Système


End of clean in 05mn 09s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 24/02/2013 23:41:11 [2743]

Danielcigale · Answer

Delfix a travaillé, je t'envoie le rapport :

# DelFix v10.1 - Rapport créé le 24/02/2013 à 23:52:30
# Mis à jour le 23/02/2013 par Xplode
# Nom d'utilisateur : elsa - PC-DE-ELSA

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\Qoobox
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : d:\Users\elsa\Desktop\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : d:\Users\elsa\Desktop\RKreport[1]_S_24022013_152854.txt
Supprimé : d:\Users\elsa\Desktop\RKreport[2]_D_24022013_153009.txt
Supprimé : d:\Users\elsa\Desktop\RKreport[3]_S_24022013_153120.txt
Supprimé : d:\Users\elsa\Desktop\ZHPDiag.Txt
Supprimé : d:\Users\elsa\Desktop\ZHPDiag.txt  1
Supprimé : d:\Users\elsa\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKCU\console_combofixbackup
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Classes\.cfxxe
Supprimée : HKLM\SOFTWARE\Classes\cfxxefile
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys

~ Purge de la restauration système ...


Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

pimprenelle27 · Answer

Parfais comment va le pc il devrait aller mieux, et la suite ça va?

danielcigale · Answer

Bonjour Pimprenelle 27,

Ce matin, j'ai lancé la défragmentation, voici plusieurs heures et elle n'est pas terminée. La dernière date de novembre 2012.....

Hier soir il était toujours impossible d'installer les mises à jour de Windows.

Je suis parvenu à mettre Java à jour, ainsi que Adobe Flash Player. Mais impossible de mettre Adobe Reader à jour. Au moment de l'installation, j'ai une fenêtre qui s'est ouverte avec le message suivant : "ordinal 459 manquant...", bref le même message que l'autre jour.

J'ai essayé d'installer Sécunia, mais quand je l'ouvre, la fenêtre est toute blanche. Aucune possibilité d'action...

Quand j'ouvre Mozilla, je me suis rendu compte que j'ai une barre de recherche qui s'appelle : Delta search. Est-ce normal ou est ce encore une cochonnerie qui s'est installée sans rien demander ?

Enfin, j'ai constaté que le disque dur C (appelé OS_Install) a une taille de 44Go et est presque saturé puisqu'il ne reste plus que 3.72 Go de libre!!!
En revanche, de disque dur D (appelé Data) a une taille de 414 Go et dispose de 176 Go libres. Est ce normal "Docteur" ?

J'ai aussi refait un scann rapide avec Malwarebytes, qui n'a rien trouvé.

Je vais donc laisser se terminer la défragmentation, tenter à nouveau d'installer les mises à jour de Windows, et je reviendrai vers toi pour un petit compte rendu.

Si entre temps tu as d'autres instructions à me communiquer, je suis tout ouie et je t'en remercie.

A+

danielcigale · Answer

P.S. : Defraggler est aussi impossible à installer ...

pimprenelle27 · Answer

Bonjour,

Delta search non c'est pas normale, regardez dans panneau de configuration et désinstaller un programme si vous le trouvez supprimez le.


Ensuite faite moi ceci : 


    *  Téléchargez WinUpdateFix sur votre bureau.
    *  Lancez-le et cliquez sur tous pour cocher tous les éléments puis sur "Exécuter"
    *  Ensuite relancez le puis appuyez sur le bouton [Créer un rapport de diagnostic].
    *  Un rapport va alors se créer et s'afficher à l'écran. Le rapport est également sauvegardé à la racine du disque dur (C:\WinUpdateFix.txt) 


Transmettre le rapport ici.

Danielcigale · Answer

Voilà le rapport :

WinUpdateFix  v1.3 - Rapport créé le 25/02/2013 à 14:58
Mis à jour le 06/02/11 à 20h par Xplode
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
Nom d'utilisateur : elsa - PC-DE-ELSA (Administrateur)
Exécuté depuis : D:\Users\elsa\Downloads\winupdatefix(1).exe

~~~~~ Windows Update ~~~~~

Paramètres du centre de sécurité : Les mises à jour automatiques sont activées et sont installées automatiquement.

Dernière recherche effectuée le : 
Dernier téléchargement effectué le : 
Dernière installation effectuée le : 

~~~~~ Services ~~~~~~

[Mises à jour automatiques]

Nom du service : Wuauserv
Etat : Démarré
Statut : Automatique

[Service de transfert intelligent en arrière-plan]

Nom du service : BITS
Etat : Démarré
Statut : Automatique

[Service de cryptographie]

Nom du service : CryptSvc
Etat : Démarré
Statut : Automatique

~~~~~ Proxy ~~~~~~

[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]

ProxyEnable = 0

... OK !

~~~~~ Hijack.NoWindowsUpdate ~~~~~

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

... OK !

########## EOF - "C:\WinUpdateFix.txt" - [1273 octets] ##########

Danielcigale · Answer

Quant à Delta search, j'ai bien cherché à le désinstaller dès ce matin via le panneau de config. et via C Cleaner que je connais et utilise depuis longtemps, mais il est introuvable...

Danielcigale · Answer

De même manière, tu m'avais conseillé de supprimer Internet Explorer pour ne garder que Mozilla, mais je n'arrive pas à le trouver pour le supprimer.

Danielcigale · Answer

Concernant Delta search, j'ai retéléchargé AdwCleaner et l'ai fait fonctionner.
Voici le rapport : 

A présent, j'ai relancé Malware B.

# AdwCleaner v2.113 - Rapport créé le 25/02/2013 à 15:17:00
# Mis à jour le 23/02/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : elsa - PC-DE-ELSA
# Mode de démarrage : Normal
# Exécuté depuis : D:\Users\elsa\Downloads\adwcleaner(1).exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : BrowserProtect

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\elsa\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\elsa\AppData\Roaming\Delta
Dossier Supprimé : C:\Users\elsa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect
Fichier Supprimé : C:\Users\elsa\AppData\Roaming\Mozilla\Firefox\Profiles\hwh4j9ay.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\elsa\AppData\Roaming\Mozilla\Firefox\Profiles\hwh4j9ay.default\bprotector_prefs.js
Fichier Supprimé : C:\Users\elsa\AppData\Roaming\Mozilla\Firefox\Profiles\hwh4j9ay.default\searchplugins\delta.xml
Supprimé au redémarrage : C:\ProgramData\BrowserProtect

***** [Registre] *****

Clé Supprimée : HKCU\Software\594dc8fbc3bbf42
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKLM\SOFTWARE\594dc8fbc3bbf42
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~2\browse~1\261095~1.52\{c16c1~1\browse~1.dll
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18928

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v19.0 (fr)

Fichier : C:\Users\elsa\AppData\Roaming\Mozilla\Firefox\Profiles\hwh4j9ay.default\prefs.js

C:\Users\elsa\AppData\Roaming\Mozilla\Firefox\Profiles\hwh4j9ay.default\user.js ... Supprimé !

Supprimée : user_pref("browser.newtab.url", "hxxp://www.delta-search.com/?affID=119408&babsrc=NT_ss&mntrId=222f8[...]
Supprimée : user_pref("extensions.delta.admin", false);
Supprimée : user_pref("extensions.delta.aflt", "babsst");
Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Supprimée : user_pref("extensions.delta.dfltLng", "en");
Supprimée : user_pref("extensions.delta.excTlbr", false);
Supprimée : user_pref("extensions.delta.id", "222f87c30000000000000024218a246f");
Supprimée : user_pref("extensions.delta.instlDay", "15760");
Supprimée : user_pref("extensions.delta.instlRef", "sst");
Supprimée : user_pref("extensions.delta.newTab", false);
Supprimée : user_pref("extensions.delta.prdct", "delta");
Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Supprimée : user_pref("extensions.delta.rvrt", "false");
Supprimée : user_pref("extensions.delta.smplGrp", "none");
Supprimée : user_pref("extensions.delta.tlbrId", "base");
Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Supprimée : user_pref("extensions.delta.vrsn", "1.8.10.0");
Supprimée : user_pref("extensions.delta.vrsni", "1.8.10.0");
Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.10.00:13:26");

*************************

AdwCleaner[R1].txt - [3840 octets] - [25/02/2013 15:16:45]
AdwCleaner[S1].txt - [3824 octets] - [25/02/2013 15:17:00]

########## EOF - C:\AdwCleaner[S1].txt - [3884 octets] ##########

pimprenelle27 · Answer

Votre fille à utilisé son pc entre le script de fin de désinfection et aujourd'hui?   


Pour les mises à jour windows, utilsez fixit de microsoft afin de diagnostiquer le problème lié aux mises à jour. 

:

Danielcigale · Answer

Non, ma fille m'a laissé son pc et je suis le seul à l'avoir utilisé pour effectuer les manips que tu m'as indiquées.

Delta searche à été éliminé et Malwarebytes n'a rien trouvé.

Mozilla était déjà le navigateur par défaut.

Je viens d'effectuer Fixit et j'ai eu le message :

Windows Update : MATSWiz.exe-Ordinal introuvable
L'ordinal 459 est introuvable dans la bibliothèque de liens dynamiques urlmon.dll

pimprenelle27 · Answer

il il propose quoi comme solution le fixit on peux le réparer?

danielcigale · Answer

Fixit ne propose rien. Il y a juste une la fenêtre qui s'ouvre avec le message que je t'ai envoyé.

As tu une idée de ce qu'est ce fameux ordinal459 ?

danielcigale · Answer

Autre question, que penses-tu du fait que le disque C soit quasiment saturé comme je te l'ai indiqué ?

Et sinon, y a-t-il un moyen de scanner et de réparer Windows ? Au cas où ...

pimprenelle27 · Answer

Bon ba je pense qu'il va falloir passer par là avez vous un cd de windows 7?


puis essayer de faire ceci afin de scanner le pc et de tenter de le réparer : 

    *  Nous allons vérifier si des fichiers n'ont pas été endommagé et ainsi pouvoir les réparer

Démarrer une invite de commandes en mode administrateur de la façon suivante:
Cliquez sur Démarrer/(Tous les)Programmes/Accessoires puis cliquez droit sur Invite de commandes. Choisissez Exécuter en tant qu'Administrateur.

     Copiez-collez , dans la fenêtre de commandes, la commande suivante:

        sfc /scannow

    Une nouvelle analyse va débuter qui sera plus longue que la vérification. Donc, patientez!
    A la fin, Windows vous dit s'il a pu réparer ou pas et vous demande de redémarrer le PC pour achever la réparation.

   
Remarques importantes:

    La réparation ne nécessite pas le DVD d'installation de Vista/Seven.

danielcigale · Answer

Bonjour,

Je viens d'effectuer le scann. A la fin, il m'a été indique que des fichiers endommagés avaient été réparés, mais à priori, tout n'a pas pu être réparé.

Par ailleurs, concernant les CD d'installation, le PC de ma fille fonctionne sous Vista, et lors de son achat, aucun CD ne lui a été fourni.

Toutefois, elle m'a laissé 2 DVD "faits maison" sur lesquels sont inscrit : disque 1/2 et disque 2/2 de restauration MSI initial.

De mon côté, je possède une sauvegarde système de mon PC qui était à l'origine sous Vista et qui date de 12/2007, date de son achat.

Je suis, depuis, passé à W7, (et je ne le regrette pas), et j'ai le CD d'installation qui est une licence OEM.

Est ce que tout ça peut nous être utile ?

PS : rien à voir avec ce qui est ci-dessus, mais juste par correction, j'ai remarqué qu'au début de la discussion le "tu" était de rigueur et que maintenant tu emploies le "vous". Est ce que ça te dérange qu'on se tutoie ?

pimprenelle27 · Answer

Bonsoir,

Non ça ne me dérange absolument pas désolé parfois j'ai du mal entre le vous et le tu.



Est ce que ta fille à une sauvegarde à jour de tout ces document sur sont Pc e-mail images marques pages ineternet.....



Est ce que le mises à jour de windows ont fonctionné?


Pour windows 7 c'est une licence par poste ça ne marchera pas, mais on peut réinstaller le pc de votre fille à sorti d'usine. c'est pour ça que j'ai demandé si elle avait une sauvegarde à jour de son pc?

danielcigale · Answer

Bonjour,

Je pensais bien qu'avec une version OEM de W7 on ne pourrait pas faire une installation sur le PC de ma fille.

Je me doute que ce que tu me proposes c'est de faire un "Recovery" lancé au démarrage de l'ordi ?

Je peux donc faire une sauvegarde de tous ses documents sans problème sur mon disque dur externe. Par contre j'ai un peu plus de mal avec la sauvegarde et la réinstallation des marque pages (favoris) internet. Peux tu m'indiquer les procédures ?

Pour ce qui est de la messagerie, elle utilise hotmail via Windows live. J'imagine qu'il faudra le réinstaller aussi, comme tous les autres programmes, et qu'elle retrouvera tous ses courriers ? 

Concernant les mises à jour, curieusement, la mise à jour pour Microsoft.NET Framework s'est installée !!!???......... C'est à n'y plus rien comprendre ........ Pourquoi celle-là et pas les autres ?........

Je reste suspendu à tes indications,

A bientôt de te lire et merci encore.

pimprenelle27 · Answer

bonsoir,

Les autres mises à jour ne se font pas du tout? pourriez vous me dire quel mise à jour reste t-il à faire. 


Pour les marques pages sous firefox, il suffit d'aller dans l'onglet marques pages et ensuite de cliquer sur afficher tout les marques pages.

Et pour fini cliquer sur importation et sauvegarde.


Pour les E-mail, elle les consulte sur le net où sur son pc?

Danielcigale · Answer

Bonsoir,

Hélas, non, j'ai tenté d'installer les autres mises à jour, mais c'est au moment de leur configuration que ça plante.

Il reste donc à installer et configurer :

Mise à jour de sécurité pour Internet Explorer 8 pour Windows Vista (KB2792100)

Mise à jour de sécurité pour Windows Vista (KB2691442)

Mise à jour de sécurité pour Windows Vista (KB2780091)

Mise à jour de sécurité pour Windows Vista (KB2790655)

Mise à jour de sécurité pour Windows Vista (KB2799494)

Mise à jour pour Windows Vista (KB2679255)

Mise à jour pour Windows Vista (KB2748349)

Mise à jour pour Windows Vista (KB971029)

Windows Internet Explorer 9 pour Windows Vista

2011 de Windows Live Essentials (KB2434419)

pour les mises à jour importantes, et :

Mise à jour des définitions pour Microsoft Security Essentials - KB2310138 (Définition 1.145.779.0)

Canon - Printers - Canon MP240 series Printer

Bing Bureau

pour les MàJ facultatives.

Pour ce qui est de la consultation des mails, je pense qu'elle se connecte windows live et qu'elle consulte en ligne. Il ne devrait donc théoriquement pas y avoir de problème pour retrouver ses mails ?

Sinon, pour les marque pages, j'ai bien compris la méthode.

Danielcigale · Answer

P.S. : je viens d'installer la MàJ pour Microsoft Security Essentials sans difficulté.

pimprenelle27 · Answer

Bonjour,


Alors déjà ceux n'ont pas besoin d'être installé : 2011 de Windows Live Essentials (KB2434419), Bing Bureau .



Pour les autres mises à jour on va essayer de faire autrement sans réinstaller vista : 


pour internet explorer  : https://support.microsoft.com/en-us/office/internet-explorer-help-23360e49-9cd3-4dda-ba52-705336cc0de2?ui=en-US&rs=en-001&ad=US

Prendre la version française et choisir vista 32 bits puis télécharger et intallé.



Puis essayer d'installé 1 mise à jour par une mise à jour pas toutes en même temps.

Danielcigale · Answer

Bonjour,

J'avais déjà essayé d'installer IE9 comme tu me l'as indiqué, et je viens de recommencer sans avoir plus de succès.

J'ai eu une fenêtre qui s'est ouverte avec le message : IE n'a pas terminé l'installation, et un lien vers l'utilitaire de résolution des problèmes de Windows, que j'ai aussi visité et utilisé sans arriver à un quelconque résultat.

Quant à installer les MàJ 1 par 1, je l'ai aussi essayé, mais ça ne marche pas...

Qu'en penses-tu ?

On fait quoi ?

pimprenelle27 · Answer

Bonsoir,

Si tu es partante on peux essayer la réinstallation complète si tu as tout sauvegarder cela résoudrais pas mal de soucis sur l'ordinateur.

danielcigale · Answer

Bonsoir,

En effet, je suis convaincu qu'il n'y a plus que ça à faire. Je suis donc partant.

Malheureusement, je n'ai pas eu le temps de faire la sauvegarde aujourd'hui.

Je vais donc essayer d'y consacrer un peu de temps dans la soirée.

Mis à part les documents, (photos, musique, films et autres ), et les marque-pages, y a-t-il autre chose d'important à sauvegarder, du genre drivers ou autre ?

pimprenelle27 · Answer

oui si y a des drivers important essayer avec drivers max

https://www.commentcamarche.net/telecharger/utilitaires/8135-drivermax/

danielcigale · Answer

OK, merci pour ça.

Je reviens vers toi quand la sauvegarde sera terminée, probablement demain car il reste encore environ 2h pour que ça soit fini.

Bonne fin de soirée et merci !

pimprenelle27 · Answer

ok ya pas de souci.

Danielcigale · Answer

Bonjour,

Voilà, la sauvegarde est à présent terminée. A ce détail près, que je n'ai pas pu utiliser le lien pour la sauvegarde des drivers, car IE refuse de télécharger. Je ne crois pas qu'il y ait des drivers très particuliers dans la machine, et, si je ne m'abuse, je pense qu'il sera possible de les retélécharger une fois la réinstallation faite. Si je me trompe, dis le moi.

Au cas où, je suis quand même allé dans C/Windows/System32/, et j'ai sauvegardé les dossiers Drivers, Drivers store et DRVSTORE.

J'attends donc maintenant tes indications pour la suite des réjouissances...

pimprenelle27 · Answer

Bonjour,

Bon ba si tu es sur d'avoir bien tou sauvegardé, il suffit de fait normalement ALT+F10 au démarage de l'ordinateur!!;

danielcigale · Answer

J'ai vérifié et je pense n'avoir rien oublié.

Sinon, au démarrage de l'ordi il est marqué : Press F3 to run Recovery.

Qu'est ce qui est mieux ? Est ce que ça revient au même ?

danielcigale · Answer

Bonjour,

J'ai suivi tes indications et fait Alt+F10, et ça y est, le processus est lancé. Il y en a à peu près pour une heure.

Je te tiens au courant dès que c'est terminé.

danielcigale · Answer

Vista à fini de s'installer à priori correctement.

A la suite de quoi, une fenêtre s'est ouverte avec une liste de programmes d'installation. A présent, c'est Burn Now qui s'installe mais ça prend un temps fou.

Bref, je patiente....

Prochain compte rendu dès que je peux accéder à Vista et voir comment ça fonctionne.

danielcigale · Answer

Je reviens vers toi car voilà environ 2 heures que Burn Now s'installe et n'en finit pas.

Je commence à me demander si c'est bien normal qu'il mette autant de temps.

Je n'ai aucun moyen d'action pour interrompre le processus, mis à part de forcer l'arrêt. Mais il est précisé sur la fenêtre qu'il ne faut pas éteindre l'ordi lorsque le processus est en cours.

Qu'en penses-tu ?

danielcigale · Answer

De retour à 17h, l'installation de burn now toujours pas terminée. J'ai donc pris la décision de forcer l'arrêt et de redémarrer.

A priori, ça fonctionne normalement.

J'ai installé Microsoft Security Essentials à l'aide du fichier.exe que j'avais téléchargé sur une clé USB, et là, les mises à jour de Windows sont en cours de téléchargement. Je croise les doigts pour que l'installation se fasse correctement.

Je te tiens au courant quand ça aura évolué.

Si entre-temps tu as des indications à me communiquer, je suis preneur.

A+

danielcigale · Answer

Bonsoir,

Comme promis, un petit compte rendu.

Réinstallation terminée et ça fonctionne.
Mises à jour (env.115) téléchargées et toutes installées avec succès.
Microsoft Security Essentials installé et à jour.
Malwarebytes idem.
C Cleaner aussi.
Firefox itou.

Il me reste à configurer Windows Update pour que les MàJ se fassent régulièrement et automatiquement et à réinstaller tous les docs sauvegardés.

J'ai malgré tout un petit souci. Il existe d'origine sur la machine une version d'essai de Norton que je n'arrive pas à supprimer. Ni par le panneau de config, ni avec C Cleaner. Est ce que je suis obligé de l'installer pour le virer ensuite ?

Merci pour ta réponse et de me dire si j'ai oublié quelque chose qui pourrait être important.

danielcigale · Answer

PS : Désolé de te donner autant de lecture, mais c'est rassurant de se sentir épaulé et bien conseillé. Merci encore.

pimprenelle27 · Answer

Bonsoir,

Désolé du retard et content que tout remarche correctement, j'espère que cette fois ci ta fille ne va plus faire de connerie avec?


Pour norton voici comment faire : 

Voilà tu va sur ce lien tu télécharge l'outil et supprime norton et ça devrait marcher : https://support.norton.com/sp/fr/fr/home/current/solutions/kb20100423023225EN?abproduct=home&abversion=current&entsrc=direct_pubweb&pvid=f-home

danielcigale · Answer

Bonjour,

Pour Norton, n'ayant pas eu tes indications assez tôt, j'ai fini par l'installer pour pouvoir le supprimer ensuite et ça a fonctionné.

J'ai aussi fait en sorte que la défragmentation et l'installation des MàJ se fasse automatiquement.

Il y aurait bien eu quelques infos supplémentaires qui m'auraient été utiles, notamment pour paramétrer la définition d'écran (je suppose), car les images (arrière plan du bureau) sont étirées horizontalement. Mais ma gamine avait besoin de son pc et elle est venue le récupérer. Peut être peux tu malgré tout me donner encore un tuyau à ce sujet et je ferai la manip un peu plus tard ?

pimprenelle27 · Answer

Bonsoir,

Il faut aller dans panneau de config et apparence et personnalisation.

danielcigale · Answer

Bonsoir,

Merci pour ce conseil. J'ai essayé l'autre soir, mais ça n'a pas résolu le problème immédiatement. A présent, ça semble classé.

Je viens d'avoir ma fille au téléphone et tout semble continuer à fonctionner normalement.

Je crois donc que cette histoire va s'arrêter là.

Un petit regret tout de même, on ne saura jamais ce qui s'est passé exactement ni comment réparer ce problème là, qui, d'après ce que j'ai pu voir au cours de mes recherches, semble s'être posé à pas mal de personnes, et s'est toujours soldé par une réinstallation.

En tout cas, je te remercie sincèrement pour ta disponibilité, pour tes précieux conseils et pour toute l'aide que tu m'as apportée.

Bien cordialement,

Daniel.

Update impossible

57 réponses

Discussions similaires

Newsletters