Windows Update : Erreur 0x80080005

Réponse 1 / 35

billmaxime Messages postés 50581 Date d'inscription Statut Contributeur Dernière intervention 6 045

salut

regarde cette page de malekal (en espérant que ça t'aide)

https://forum.malekal.com/viewtopic.php?t=20594&start=

@+

didy6392 Messages postés 266 Date d'inscription Statut Membre Dernière intervention 36

Dèja, merci pour vos réponses. Il y avait une partie commune à vos 2 interventions (rafit et bill) mais celle-ci n'a pas fonctionné.

Puis j'ai tester le petit fix de malekal... sans succès.

Que faire ?

Réponse 2 / 35

billmaxime Messages postés 50581 Date d'inscription Statut Contributeur Dernière intervention 6 045

re didy

regarde si ceci peut te venir en aide

https://www.sevenforums.com/tutorials/91738-windows-update-reset.html

@+

didy6392 Messages postés 266 Date d'inscription Statut Membre Dernière intervention 36

Après avoir fait chaque étape, sans succès :(

traks

merci

Réponse 3 / 35

billmaxime Messages postés 50581 Date d'inscription Statut Contributeur Dernière intervention 6 045

re

essaye ceci

http://www.microsoft.com/fr-fr/download/details.aspx?id=20858

@+

didy6392 Messages postés 266 Date d'inscription Statut Membre Dernière intervention 36

Le téléchargement et l'installation a réussi, mais aucune modifications le problème persiste. Une autre idée ?

(Merci pour ton aide en tout cas, j'espère qu'on va aboutir à une réponse positive :) )

Réponse 4 / 35

billmaxime Messages postés 50581 Date d'inscription Statut Contributeur Dernière intervention 6 045

re

tu as redémarrer ton pc après l'installation?

@+

didy6392 Messages postés 266 Date d'inscription Statut Membre Dernière intervention 36

Oui, je le fais à chaque manipulation du système.

Réponse 5 / 35

billmaxime Messages postés 50581 Date d'inscription Statut Contributeur Dernière intervention 6 045

re

et toujours le même message d'erreur?

@+

didy6392 Messages postés 266 Date d'inscription Statut Membre Dernière intervention 36

Toujours, je te mets l'imprime écran, pour mieux visualiser :

http://www.hostingpics.net/viewer.php?id=468562soucis.jpg

Réponse 6 / 35

billmaxime Messages postés 50581 Date d'inscription Statut Contributeur Dernière intervention 6 045

re

de ce que je lis, il est pas impossible que ton pc soit infecter

peux-tu me faire 1 zhpdiag

télécharge zhpdiag sur ton bureau

le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport

exécute le en tant qu'administrateur (clic droit)

pour lancer le scan, clique sur le 2ème bouton a gauche (celui avec le +)

le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt

poste le rapport via ce lien https://www.cjoint.com/

@+

didy6392 Messages postés 266 Date d'inscription Statut Membre Dernière intervention 36

https://www.cjoint.com/?3CqrDHF0pCR

Réponse 7 / 35

billmaxime Messages postés 50581 Date d'inscription Statut Contributeur Dernière intervention 6 045

re

j'ai trouver ceci sur le site de malekal, mais au final le problème a été résolu par

par 1 restauration en sortie d'usine

https://forum.malekal.com/viewtopic.php?t=20522&start=15

ps: si tu dois toucher a la base de registre, fait 1 sauvegarde de la base de registre

avant

https://www.commentcamarche.net/faq/363-la-base-de-registre-de-windows

@+

didy6392 Messages postés 266 Date d'inscription Statut Membre Dernière intervention 36

J'aimerai utiliser toutes les possibilités qui s'offrent à moi avant de procéder (peut être) à cet étape ultime.

traks > didy6392 Messages postés 266 Date d'inscription Statut Membre Dernière intervention

http://www.sevenforums.com/attachments/tutorials/332171d1409960212-windows-update-reset-reset_windows_update_full.bat essaye avec sa tu le met sur ton bureau et ensuite tu l'ouvre en admis pour moi sa a marcher

Réponse 8 / 35

billmaxime Messages postés 50581 Date d'inscription Statut Contributeur Dernière intervention 6 045

re

ton pc est infecté

télécharge adwcleaner sur ton bureau (clique sur la flèche verte)

le lien https://toolslib.net

exécute le en tant qu'administrateur (clic droit)

choisis le mode suppression

le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt

poste le rapport via ce lien https://www.cjoint.com/

@+

didy6392 Messages postés 266 Date d'inscription Statut Membre Dernière intervention 36

https://www.cjoint.com/?3CqrQB76wQ5

Réponse 9 / 35

billmaxime Messages postés 50581 Date d'inscription Statut Contributeur Dernière intervention 6 045

re

je m'en doute, on va commencer par désinfecter ton pc

@+

Réponse 10 / 35

billmaxime Messages postés 50581 Date d'inscription Statut Contributeur Dernière intervention 6 045

re

ok, maintenant tu vas faire ceci

télécharge usbfix sur ton bureau (clique sur la flèche verte)

le lien http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/79-usbfix

le tuto https://www.malekal.com/tutoriels-logiciels/

si ton pc émet 1 alerte, ignore la

branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir

exécute le en tant qu'administrateur (clic droit)

choisis le mode "recherche"

le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt

poste le rapport via 1 copier/coller

@+

didy6392 Messages postés 266 Date d'inscription Statut Membre Dernière intervention 36

############################## | UsbFix V 7.115 | [Recherche]

Utilisateur: Didy (Administrateur) # DIDY-TOSH
Mis à jour le 08/03/2013 par El Desaparecido
Lancé à 17:51:42 | 16/03/2013

Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org

PC: TOSHIBA (Satellite C650) (x64-based PC)
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz (2300)
RAM -> [Total : 3964 | Free : 2583]
BIOS: InsydeH2O Version 1.40
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 149 Go (67 Go libre(s) - 45%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 149 Go (142 Go libre(s) - 95%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (2 Go libre(s) - 64%) [USB20FD] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (452)
C:\Windows\system32\wininit.exe (504)
C:\Windows\system32\csrss.exe (516)
C:\Windows\system32\services.exe (560)
C:\Windows\system32\lsass.exe (576)
C:\Windows\system32\lsm.exe (584)
C:\Windows\system32\svchost.exe (688)
C:\Windows\system32\svchost.exe (768)
C:\Windows\System32\svchost.exe (816)
C:\Windows\System32\svchost.exe (868)
C:\Windows\system32\winlogon.exe (896)
C:\Windows\system32\svchost.exe (960)
C:\Windows\system32\svchost.exe (580)
C:\Windows\system32\svchost.exe (1052)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1140)
C:\Windows\system32\WLANExt.exe (1148)
C:\Windows\system32\conhost.exe (1156)
C:\Windows\System32\spoolsv.exe (1380)
C:\Windows\system32\svchost.exe (1408)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1504)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1528)
C:\Program Files\Bonjour\mDNSResponder.exe (1564)
C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick.exe (1604)
C:\Windows\SysWOW64\srvany.exe (1652)
C:\Windows\KMService.exe (1692)
c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (1700)
C:\Windows\system32\conhost.exe (1716)
C:\Program Files (x86)\Nero\Nero MediaHome 4\NMMediaServerService.exe (1988)
C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick-connector.exe (1160)
C:\Windows\system32\conhost.exe (1236)
C:\Windows\system32\svchost.exe (1768)
C:\Windows\system32\taskhost.exe (2184)
C:\Windows\system32\Dwm.exe (2264)
C:\Windows\Explorer.EXE (2316)
C:\Windows\system32\TODDSrv.exe (2744)
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2776)
C:\Windows\system32\taskeng.exe (2904)
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (3020)
C:\Windows\System32\igfxtray.exe (1812)
C:\Windows\System32\hkcmd.exe (1816)
C:\Windows\System32\igfxpers.exe (2276)
C:\Windows\system32\igfxsrvc.exe (2140)
C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe (2152)
C:\Windows\system32\svchost.exe (2212)
C:\Windows\system32\WUDFHost.exe (372)
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (108)
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe (3084)
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (3112)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3152)
C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (3176)
C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe (3244)
C:\Windows\system32\igfxext.exe (3452)
C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (3552)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (3716)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3784)
C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (3980)
C:\Windows\system32\SearchIndexer.exe (3988)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (4092)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3144)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3820)
C:\Windows\system32\svchost.exe (3876)
C:\Windows\System32\svchost.exe (4144)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4596)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (416)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (2960)
C:\Windows\System32\svchost.exe (3340)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (4464)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (3056)
C:\Windows\system32\svchost.exe (1004)
C:\Windows\system32\taskeng.exe (5024)
C:\UsbFix\Go.exe (456)
C:\Windows\system32\wbem\wmiprvse.exe (3620)

################## | Éléments infectieux |

Présent! C:\Users\Didy\AppData\Roaming\Temp

################## | Registre |

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{062d49a9-521c-11e0-ab27-0026b6e504b0}
Shell\AutoRun\Command = F:\ICM_Manager.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{062d49b8-521c-11e0-ab27-0026b6e504b0}
Shell\AutoRun\Command = F:\ICM_Manager.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{062d49cf-521c-11e0-ab27-00266c671f3f}
Shell\AutoRun\Command = F:\ICM_Manager.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{e15f259e-eb59-11e0-a4b9-0026b6e504b0}
Shell\AutoRun\Command = F:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{e53747f1-4196-11e0-86bf-00266c671f3f}
Shell\AutoRun\Command = F:\ICM_Manager.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{e5374807-4196-11e0-86bf-00266c671f3f}
Shell\AutoRun\Command = F:\ICM_Manager.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.sosvirus.net/ |

Réponse 11 / 35

billmaxime Messages postés 50581 Date d'inscription Statut Contributeur Dernière intervention 6 045

re

ok, tu me fais la même en mode "suppression"

tu postes le rapport via 1 copier/coller

@+

didy6392 Messages postés 266 Date d'inscription Statut Membre Dernière intervention 36

############################## | UsbFix V 7.115 | [Suppression]

Utilisateur: Didy (Administrateur) # DIDY-TOSH
Mis à jour le 08/03/2013 par El Desaparecido
Lancé à 18:01:15 | 16/03/2013

Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org

PC: TOSHIBA (Satellite C650) (x64-based PC)
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz (2300)
RAM -> [Total : 3964 | Free : 2464]
BIOS: InsydeH2O Version 1.40
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 149 Go (67 Go libre(s) - 45%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 149 Go (142 Go libre(s) - 95%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (2 Go libre(s) - 64%) [USB20FD] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1140)
Stoppé! C:\Windows\system32\WLANExt.exe (1148)
Stoppé! C:\Windows\System32\spoolsv.exe (1380)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1504)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1528)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1564)
Stoppé! C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick.exe (1604)
Stoppé! C:\Windows\SysWOW64\srvany.exe (1652)
Stoppé! C:\Windows\KMService.exe (1692)
Stoppé! c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (1700)
Stoppé! C:\Program Files (x86)\Nero\Nero MediaHome 4\NMMediaServerService.exe (1988)
Stoppé! C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick-connector.exe (1160)
Stoppé! C:\Windows\system32\conhost.exe (1236)
Stoppé! C:\Windows\system32\taskhost.exe (2184)
Stoppé! C:\Windows\system32\TODDSrv.exe (2744)
Stoppé! C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2776)
Stoppé! C:\Windows\system32\taskeng.exe (2904)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (3020)
Stoppé! C:\Windows\System32\igfxtray.exe (1812)
Stoppé! C:\Windows\System32\hkcmd.exe (1816)
Stoppé! C:\Windows\System32\igfxpers.exe (2276)
Stoppé! C:\Windows\system32\igfxsrvc.exe (2140)
Stoppé! C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe (2152)
Stoppé! C:\Windows\system32\WUDFHost.exe (372)
Stoppé! C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (108)
Stoppé! C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe (3084)
Stoppé! C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (3112)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3152)
Stoppé! C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (3176)
Stoppé! C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe (3244)
Stoppé! C:\Windows\system32\igfxext.exe (3452)
Stoppé! C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (3552)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (3716)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3784)
Stoppé! C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (3980)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3988)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (4092)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3144)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3820)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4596)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (416)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (2960)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (4464)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (3056)

################## | Éléments infectieux |

Supprimé! C:\Users\Didy\AppData\Roaming\Temp

(!) Fichiers temporaires supprimés.

################## | Registre |

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{062d49a9-521c-11e0-ab27-0026b6e504b0}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{062d49cf-521c-11e0-ab27-00266c671f3f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e15f259e-eb59-11e0-a4b9-0026b6e504b0}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e53747f1-4196-11e0-86bf-00266c671f3f}

################## | Listing |

[24/09/2010 - 21:20:32 | SHD ] C:\$RECYCLE.BIN
[01/12/2012 - 21:27:38 | D ] C:\06b92d5731f7d2fd6eba30ca9bc0a9
[24/05/2010 - 01:18:18 | D ] C:\1033
[01/12/2012 - 17:54:47 | D ] C:\1811034a813d17d804
[02/12/2012 - 09:30:52 | D ] C:\22bddb749272fe947e2ecb
[01/12/2012 - 16:50:52 | D ] C:\4c93093e86fb5ff10f289799c4
[16/03/2013 - 17:38:33 | N | 1801] C:\AdwCleaner[S1].txt
[02/12/2012 - 10:02:00 | D ] C:\ae1876facdf118604c2a6ba8c4d366
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[16/03/2013 - 17:39:45 | ASH | 3117391872] C:\hiberfil.sys
[19/11/2012 - 23:22:13 | D ] C:\Intel
[16/03/2013 - 17:39:58 | N | 115] C:\log2.txt
[18/10/2010 - 20:59:32 | RHD ] C:\MSOCache
[16/03/2013 - 17:39:49 | ASH | 4156522496] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[16/03/2013 - 17:24:39 | N | 512] C:\PhysicalDisk0_MBR.bin
[16/03/2013 - 09:49:14 | D ] C:\Program Files
[16/03/2013 - 17:38:21 | D ] C:\Program Files (x86)
[16/03/2013 - 09:14:53 | HD ] C:\ProgramData
[16/03/2013 - 16:16:30 | SHD ] C:\System Volume Information
[25/03/2011 - 14:50:05 | D ] C:\Temp
[04/09/2010 - 16:23:30 | D ] C:\Toshiba
[16/03/2013 - 18:01:49 | D ] C:\UsbFix
[16/03/2013 - 18:02:01 | A | 5740] C:\UsbFix [Clean 1] DIDY-TOSH.txt
[16/03/2013 - 17:54:18 | N | 5702] C:\UsbFix [Scan 1] DIDY-TOSH.txt
[15/02/2013 - 10:58:42 | D ] C:\Users
[16/03/2013 - 16:29:41 | D ] C:\Windows
[03/12/2012 - 16:29:49 | N | 1214] C:\WinUpdateFix.txt
[24/05/2010 - 01:17:36 | D ] C:\Works
[16/03/2013 - 17:24:41 | D ] C:\ZHP
[19/07/2011 - 10:52:58 | SHD ] D:\$RECYCLE.BIN
[05/09/2010 - 01:55:40 | D ] D:\HDDRecovery
[01/12/2006 - 23:37:14 | N | 904704] D:\msdia80.dll
[24/04/2010 - 01:08:42 | N | 11] D:\R12690FR.tag
[24/05/2010 - 01:07:30 | SHD ] D:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |

Réponse 12 / 35

billmaxime Messages postés 50581 Date d'inscription Statut Contributeur Dernière intervention 6 045

re

tu as ceci sur le pc (c'est vraiment pas le top)

C:\Windows\KMService.exe et C:\Windows\SysWOW64\srvany.exe

a lire https://forum.malekal.com/viewtopic.php?t=39757&start=

le mieux serai que tu le désinstalle car ça infecte ton pc
-------------------------------------------------------------------------------------
ensuite fais ceci

télécharge MBAM sur ton bureau

le lien https://www.malwarebytes.com/ (prend le free)

le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/

exécute le en tant qu'administrateur (clic droit)

le scan peut durer +-2H (laisse le bosser)

a la fin du scan, supprime tout ce que MBAM va trouver

supprimer la sélection (aide toi du tuto 2ème page)

poste le rapport via ce lien https://www.cjoint.com/

@+

didy6392 Messages postés 266 Date d'inscription Statut Membre Dernière intervention 36

J'ai pas bien compris ce que je dois lire sur le forum de malekal ? (à part que c'est un logiciel pour un office mauvais qui vient de je sais pas où, car moi j'ai une version officiel installée grâce à un disque)

Du coup comment désinstaller sans abimé ma vraie version ?

Réponse 13 / 35

billmaxime Messages postés 50581 Date d'inscription Statut Contributeur Dernière intervention 6 045

re

pour ta vrai version pas de soucis, si elle est touchée avec la désinstallation de

C:\Windows\KMService.exe et C:\Windows\SysWOW64\srvany.exe tu pourras la réinstallée

par contre fait d'abord MBAM (il va peut être supprimer tout ça)

@+

didy6392 Messages postés 266 Date d'inscription Statut Membre Dernière intervention 36

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.03.16.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Didy :: DIDY-TOSH [administrateur]

16/03/2013 19:02:23
MBAM-log-2013-03-16 (19-58-10).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 379771
Temps écoulé: 46 minute(s), 6 seconde(s)

Processus mémoire détecté(s): 1
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> 1732 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Aucune action effectuée.
C:\Program Files (x86)\Microsoft Office 2\Office14\mini-KMS_Activator_v1.3_Office2010_VL_ENG.exe (Riskware.Tool.CK) -> Aucune action effectuée.

(fin)

J'effectue quelle opération ?

Réponse 14 / 35

billmaxime Messages postés 50581 Date d'inscription Statut Contributeur Dernière intervention 6 045

re

tu dois supprimer ce que MBAM a trouvé

Fichier(s) détecté(s): 2
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Aucune action effectuée.
C:\Program Files (x86)\Microsoft Office 2\Office14\mini-KMS_Activator_v1.3_Office2010_VL_ENG.exe (Riskware.Tool.CK) -> Aucune action effectuée.

c'est le fameux KMService.exe dont je t'ai parlé tout a l'heure

poste le rapport après suppression

@+

didy6392 Messages postés 266 Date d'inscription Statut Membre Dernière intervention 36

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.03.16.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Didy :: DIDY-TOSH [administrateur]

16/03/2013 19:02:23
mbam-log-2013-03-16 (19-02-23).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 379771
Temps écoulé: 46 minute(s), 6 seconde(s)

Processus mémoire détecté(s): 1
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> 1732 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Suppression au redémarrage.
C:\Program Files (x86)\Microsoft Office 2\Office14\mini-KMS_Activator_v1.3_Office2010_VL_ENG.exe (Riskware.Tool.CK) -> Mis en quarantaine et supprimé avec succès.

(fin)

Je viens de redémarer

Réponse 15 / 35

billmaxime Messages postés 50581 Date d'inscription Statut Contributeur Dernière intervention 6 045

re

ok, tu dois encore désinstaller ceci (Java(TM) 6 Update 17)via programmes et fonctionnalités

dis moi comment se comporte le pc maintenant

@+

didy6392 Messages postés 266 Date d'inscription Statut Membre Dernière intervention 36

Désinstaller, redémarrer.. Pour ce qui est de update ça n'a rien changer. Mais s'il n'est plus infecté c'est déjà bien.

Réponse 16 / 35

didy6392 Messages postés 266 Date d'inscription Statut Membre Dernière intervention 36

https://www.cjoint.com/?3CqvnOWH8SX

Réponse 17 / 35

billmaxime Messages postés 50581 Date d'inscription Statut Contributeur Dernière intervention 6 045

re

je regarde le rapport et je reviens

@+

Réponse 18 / 35

billmaxime Messages postés 50581 Date d'inscription Statut Contributeur Dernière intervention 6 045

re

il y a encore 1 truc qui me tracasse

télécharge roguekiller sur ton bureau

le lien https://www.luanagames.com/index.fr.html

le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html

exécute le en tant qu'administrateur (clic droit)

laisse faire le pré-scan, puis clique sur scan

le rapport s'affichera sur ton bureau et dans C:\RKreport[x].txt

poste le rapport via 1 copier/coller

@+

didy6392 Messages postés 266 Date d'inscription Statut Membre Dernière intervention 36

Je prends lequel ? x64 ou l'autre ?

billmaxime Messages postés 50581 Date d'inscription Statut Contributeur Dernière intervention 6 045

re

le 64 (comme ton pc est en 64)

@+

didy6392 Messages postés 266 Date d'inscription Statut Membre Dernière intervention 36

RogueKiller V8.5.3 _x64_ [Mar 16 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Didy [Droits d'admin]
Mode : Recherche -- Date : 16/03/2013 21:58:03
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: TOSHIBA MK3265GSX +++++
--- User ---
[MBR] 24aed1c6849a2f03b8e2ec5b52c30b28
[BSP] e8c5742a049483629e3682913fe8a166 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 152386 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 312907776 | Size: 152457 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1]_S_16032013_215803.txt >>
RKreport[1]_S_16032013_215803.txt

Réponse 19 / 35

billmaxime Messages postés 50581 Date d'inscription Statut Contributeur Dernière intervention 6 045

re

ok le rapport est propre

tu vas faire ceci maintenant

exécute zhpfix en tant qu'administrateur (clic droit)

copie/colle tout le texte en gras ci-dessous

clique sur GO en bas de page et confirme pour lancer le nettoyage

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt

poste le rapport via ce lien https://www.cjoint.com/

le texte a copier/coller

R3 - URLSearchHook: (no name) [64Bits] - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.)
O2 - BHO: (no name) [64Bits] - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: (no name) [64Bits] - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} Clé orpheline
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O23 - Service: KMService (KMService) . (...) - C:\Windows\SysWOW64\srvany.exe
[MD5.00000000000000000000000000000000] [APT] [{2668941D-F625-44C2-86FF-D9E7D55FF994}] (...) -- F:\netsetup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{F764B19A-6C6E-45D8-B89C-8B1DE03A1F6B}] (...) -- E:\SETUP.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{FBDBE105-770F-4F91-88B4-2F130F8A735E}] (...) -- C:\Users\Didy\Desktop\iata_cd.exe (.not file.) [0]
O42 - Logiciel: Messenger Plus! Live - (.Yuna Software.) [HKLM][64Bits] -- Messenger Plus! Live
[HKCU\Software\McAfee]
[HKLM\Software\Wow6432Node\McAfeeInstaller]
[HKLM\Software\Wow6432Node\Messenger Plus!]
[HKLM\Software\Wow6432Node\Symantec]
[HKLM\Software\Wow6432Node\TrendMicro]
O43 - CFD: 30/01/2011 - 12:11:36 - [12,562] ----D C:\Program Files (x86)\Messenger Plus! Live
O43 - CFD: 15/04/2011 - 17:50:15 - [0,387] ----D C:\Program Files (x86)\Trend Micro
O43 - CFD: 14/02/2011 - 21:46:35 - [0,039] ----D C:\ProgramData\Messenger Plus!
O51 - MPSK:{062d49b8-521c-11e0-ab27-0026b6e504b0}\AutoRun\command. (...) -- F:\ICM_Manager.exe (.not file.)
O51 - MPSK:{e5374807-4196-11e0-86bf-00266c671f3f}\AutoRun\command. (...) -- F:\ICM_Manager.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\X-Lite 4 [Key] . (...) -- C:\Program Files (x86)\CounterPath\X-Lite 4\X-Lite4.exe (.not file.)
O63 - Logiciel: HijackThis 2.0.2 - (.TrendMicro.) [HKLM] -- HijackThis
[HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}] =>Toolbar.Babylon
[HKLM\Software\Classes\AppID\secman.DLL] =>Toolbar.Babylon
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}] =>Toolbar.Babylon
[HKLM\Software\Classes\AppID\secman.DLL] =>Toolbar.Babylon
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing

@+

Réponse 20 / 35

didy6392 Messages postés 266 Date d'inscription Statut Membre Dernière intervention 36

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre :
Run by Didy at 16/03/2013 22:10:31
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files (x86)\messenger plus! live\uninstall.exe
ABSENT Software Key: HijackThis

========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {5C255C8A-E604-49b4-9D64-90988571CECB}
SUPPRIME Key: CLSID BHO: {B164E929-A1B6-4A06-B104-2CD0E90A88FF}
SUPPRIME Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
SUPPRIME Key: Service: KMService
SUPPRIME Key: HKCU\Software\McAfee
SUPPRIME Key: HKLM\Software\Wow6432Node\McAfeeInstaller
SUPPRIME Key: HKLM\Software\Wow6432Node\Messenger Plus!
SUPPRIME Key: HKLM\Software\Wow6432Node\Symantec
SUPPRIME Key: HKLM\Software\Wow6432Node\TrendMicro
SUPPRIME CLSID MPSK: {062d49b8-521c-11e0-ab27-0026b6e504b0}
SUPPRIME CLSID MPSK: {e5374807-4196-11e0-86bf-00266c671f3f}
SUPPRIME Key*: StartupReg: X-Lite 4
SUPPRIME Key: HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
SUPPRIME Key: HKLM\Software\Classes\AppID\secman.DLL
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: Service: KMService

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064}
SUPPRIME Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\Messenger Plus! Live
SUPPRIME Folder: C:\Program Files (x86)\Trend Micro
ABSENT C:\ProgramData\Messenger Plus!

========== Fichier(s) ==========
SUPPRIME File: c:\windows\syswow64\srvany.exe
ABSENT File: c:\program files (x86)\counterpath\x-lite 4\x-lite4.exe
ABSENT File: c:\windows\system32\srvany.exe

========== Tache planifiée ==========
SUPPRIME Task: {2668941D-F625-44C2-86FF-D9E7D55FF994}
SUPPRIME Task: {F764B19A-6C6E-45D8-B89C-8B1DE03A1F6B}
SUPPRIME Task: {FBDBE105-770F-4F91-88B4-2F130F8A735E}

========== Récapitulatif ==========
18 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Dossier(s)
3 : Fichier(s)
2 : Logiciel(s)
3 : Tache planifiée

End of clean in 00mn 38s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 16/03/2013 22:10:32 [2619]

didy6392 Messages postés 266 Date d'inscription Statut Membre Dernière intervention 36

J'ai rien supprimer avec Roguekiller, en plus t'as dit que c'était tout ok, donc je peux fermer le logiciel sans rien toucher ?

didy6392 Messages postés 266 Date d'inscription Statut Membre Dernière intervention 36

https://www.cjoint.com/?3Cqwra2XOQ6
(Pardon j'ai pas utilisé ça..)

Windows Update : Erreur 0x80080005

35 réponses

Votre réponse