Windows Update : Erreur 0x80080005

didy6392 Messages postés 271 Statut Membre -  
 traks -
Bonjour,

Je n'arrive plus du tout à faire rechercher des mises à jours avec Windows Update, l'erreur est : 0x80080005

Malgré le fix de WU effectué, me disant avoir corriger l'erreur, celle-ci persiste.

Que faire ? Merci.

A voir également:

35 réponses

  • 1
  • 2
Réponse 1 / 35
billmaxime Messages postés 51885 Statut Contributeur 6 049
 
salut

regarde cette page de malekal (en espérant que ça t'aide)

https://forum.malekal.com/viewtopic.php?t=20594&start=

@+
1
didy6392 Messages postés 271 Statut Membre 36
 
Dèja, merci pour vos réponses. Il y avait une partie commune à vos 2 interventions (rafit et bill) mais celle-ci n'a pas fonctionné.

Puis j'ai tester le petit fix de malekal... sans succès.

Que faire ?
0
Réponse 2 / 35
billmaxime Messages postés 51885 Statut Contributeur 6 049
 
re didy

regarde si ceci peut te venir en aide

https://www.sevenforums.com/tutorials/91738-windows-update-reset.html

@+
0
didy6392 Messages postés 271 Statut Membre 36
 
Après avoir fait chaque étape, sans succès :(
0
traks
 
merci
0
Réponse 3 / 35
billmaxime Messages postés 51885 Statut Contributeur 6 049
 
re

essaye ceci

http://www.microsoft.com/fr-fr/download/details.aspx?id=20858

@+
0
didy6392 Messages postés 271 Statut Membre 36
 
Le téléchargement et l'installation a réussi, mais aucune modifications le problème persiste. Une autre idée ?

(Merci pour ton aide en tout cas, j'espère qu'on va aboutir à une réponse positive :) )
0
Réponse 4 / 35
billmaxime Messages postés 51885 Statut Contributeur 6 049
 
re

tu as redémarrer ton pc après l'installation?

@+
0
didy6392 Messages postés 271 Statut Membre 36
 
Oui, je le fais à chaque manipulation du système.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 35
billmaxime Messages postés 51885 Statut Contributeur 6 049
 
re

et toujours le même message d'erreur?

@+
0
didy6392 Messages postés 271 Statut Membre 36
 
Toujours, je te mets l'imprime écran, pour mieux visualiser :

http://www.hostingpics.net/viewer.php?id=468562soucis.jpg
0
Réponse 6 / 35
billmaxime Messages postés 51885 Statut Contributeur 6 049
 
re

de ce que je lis, il est pas impossible que ton pc soit infecter

peux-tu me faire 1 zhpdiag

télécharge zhpdiag sur ton bureau

le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport

exécute le en tant qu'administrateur (clic droit)

pour lancer le scan, clique sur le 2ème bouton a gauche (celui avec le +)

le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt

poste le rapport via ce lien https://www.cjoint.com/

@+
0
didy6392 Messages postés 271 Statut Membre 36
 
https://www.cjoint.com/?3CqrDHF0pCR
0
Réponse 7 / 35
billmaxime Messages postés 51885 Statut Contributeur 6 049
 
re

j'ai trouver ceci sur le site de malekal, mais au final le problème a été résolu par

par 1 restauration en sortie d'usine

https://forum.malekal.com/viewtopic.php?t=20522&start=15

ps: si tu dois toucher a la base de registre, fait 1 sauvegarde de la base de registre

avant

https://www.commentcamarche.net/faq/363-la-base-de-registre-de-windows

@+
0
didy6392 Messages postés 271 Statut Membre 36
 
J'aimerai utiliser toutes les possibilités qui s'offrent à moi avant de procéder (peut être) à cet étape ultime.
0
traks > didy6392 Messages postés 271 Statut Membre
 
http://www.sevenforums.com/attachments/tutorials/332171d1409960212-windows-update-reset-reset_windows_update_full.bat essaye avec sa tu le met sur ton bureau et ensuite tu l'ouvre en admis pour moi sa a marcher
0
Réponse 8 / 35
billmaxime Messages postés 51885 Statut Contributeur 6 049
 
re

ton pc est infecté

télécharge adwcleaner sur ton bureau (clique sur la flèche verte)

le lien https://toolslib.net

exécute le en tant qu'administrateur (clic droit)

choisis le mode suppression

le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt

poste le rapport via ce lien https://www.cjoint.com/

@+
0
didy6392 Messages postés 271 Statut Membre 36
 
https://www.cjoint.com/?3CqrQB76wQ5
0
Réponse 9 / 35
billmaxime Messages postés 51885 Statut Contributeur 6 049
 
re

je m'en doute, on va commencer par désinfecter ton pc

@+
0
Réponse 10 / 35
billmaxime Messages postés 51885 Statut Contributeur 6 049
 
re

ok, maintenant tu vas faire ceci

télécharge usbfix sur ton bureau (clique sur la flèche verte)

le lien http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/79-usbfix

le tuto https://www.malekal.com/tutoriels-logiciels/

si ton pc émet 1 alerte, ignore la

branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir

exécute le en tant qu'administrateur (clic droit)

choisis le mode "recherche"

le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt

poste le rapport via 1 copier/coller

@+
0
didy6392 Messages postés 271 Statut Membre 36
 
############################## | UsbFix V 7.115 | [Recherche]

Utilisateur: Didy (Administrateur) # DIDY-TOSH
Mis à jour le 08/03/2013 par El Desaparecido
Lancé à 17:51:42 | 16/03/2013

Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org

PC: TOSHIBA (Satellite C650) (x64-based PC)
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz (2300)
RAM -> [Total : 3964 | Free : 2583]
BIOS: InsydeH2O Version 1.40
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 149 Go (67 Go libre(s) - 45%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 149 Go (142 Go libre(s) - 95%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (2 Go libre(s) - 64%) [USB20FD] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (452)
C:\Windows\system32\wininit.exe (504)
C:\Windows\system32\csrss.exe (516)
C:\Windows\system32\services.exe (560)
C:\Windows\system32\lsass.exe (576)
C:\Windows\system32\lsm.exe (584)
C:\Windows\system32\svchost.exe (688)
C:\Windows\system32\svchost.exe (768)
C:\Windows\System32\svchost.exe (816)
C:\Windows\System32\svchost.exe (868)
C:\Windows\system32\winlogon.exe (896)
C:\Windows\system32\svchost.exe (960)
C:\Windows\system32\svchost.exe (580)
C:\Windows\system32\svchost.exe (1052)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1140)
C:\Windows\system32\WLANExt.exe (1148)
C:\Windows\system32\conhost.exe (1156)
C:\Windows\System32\spoolsv.exe (1380)
C:\Windows\system32\svchost.exe (1408)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1504)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1528)
C:\Program Files\Bonjour\mDNSResponder.exe (1564)
C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick.exe (1604)
C:\Windows\SysWOW64\srvany.exe (1652)
C:\Windows\KMService.exe (1692)
c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (1700)
C:\Windows\system32\conhost.exe (1716)
C:\Program Files (x86)\Nero\Nero MediaHome 4\NMMediaServerService.exe (1988)
C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick-connector.exe (1160)
C:\Windows\system32\conhost.exe (1236)
C:\Windows\system32\svchost.exe (1768)
C:\Windows\system32\taskhost.exe (2184)
C:\Windows\system32\Dwm.exe (2264)
C:\Windows\Explorer.EXE (2316)
C:\Windows\system32\TODDSrv.exe (2744)
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2776)
C:\Windows\system32\taskeng.exe (2904)
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (3020)
C:\Windows\System32\igfxtray.exe (1812)
C:\Windows\System32\hkcmd.exe (1816)
C:\Windows\System32\igfxpers.exe (2276)
C:\Windows\system32\igfxsrvc.exe (2140)
C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe (2152)
C:\Windows\system32\svchost.exe (2212)
C:\Windows\system32\WUDFHost.exe (372)
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (108)
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe (3084)
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (3112)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3152)
C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (3176)
C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe (3244)
C:\Windows\system32\igfxext.exe (3452)
C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (3552)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (3716)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3784)
C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (3980)
C:\Windows\system32\SearchIndexer.exe (3988)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (4092)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3144)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3820)
C:\Windows\system32\svchost.exe (3876)
C:\Windows\System32\svchost.exe (4144)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4596)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (416)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (2960)
C:\Windows\System32\svchost.exe (3340)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (4464)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (3056)
C:\Windows\system32\svchost.exe (1004)
C:\Windows\system32\taskeng.exe (5024)
C:\UsbFix\Go.exe (456)
C:\Windows\system32\wbem\wmiprvse.exe (3620)

################## | Éléments infectieux |

Présent! C:\Users\Didy\AppData\Roaming\Temp

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{062d49a9-521c-11e0-ab27-0026b6e504b0}
Shell\AutoRun\Command = F:\ICM_Manager.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{062d49b8-521c-11e0-ab27-0026b6e504b0}
Shell\AutoRun\Command = F:\ICM_Manager.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{062d49cf-521c-11e0-ab27-00266c671f3f}
Shell\AutoRun\Command = F:\ICM_Manager.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{e15f259e-eb59-11e0-a4b9-0026b6e504b0}
Shell\AutoRun\Command = F:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{e53747f1-4196-11e0-86bf-00266c671f3f}
Shell\AutoRun\Command = F:\ICM_Manager.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{e5374807-4196-11e0-86bf-00266c671f3f}
Shell\AutoRun\Command = F:\ICM_Manager.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.sosvirus.net/ |
0
Réponse 11 / 35
billmaxime Messages postés 51885 Statut Contributeur 6 049
 
re

ok, tu me fais la même en mode "suppression"

tu postes le rapport via 1 copier/coller

@+
0
didy6392 Messages postés 271 Statut Membre 36
 
############################## | UsbFix V 7.115 | [Suppression]

Utilisateur: Didy (Administrateur) # DIDY-TOSH
Mis à jour le 08/03/2013 par El Desaparecido
Lancé à 18:01:15 | 16/03/2013

Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org

PC: TOSHIBA (Satellite C650) (x64-based PC)
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz (2300)
RAM -> [Total : 3964 | Free : 2464]
BIOS: InsydeH2O Version 1.40
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 149 Go (67 Go libre(s) - 45%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 149 Go (142 Go libre(s) - 95%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (2 Go libre(s) - 64%) [USB20FD] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1140)
Stoppé! C:\Windows\system32\WLANExt.exe (1148)
Stoppé! C:\Windows\System32\spoolsv.exe (1380)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1504)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1528)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1564)
Stoppé! C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick.exe (1604)
Stoppé! C:\Windows\SysWOW64\srvany.exe (1652)
Stoppé! C:\Windows\KMService.exe (1692)
Stoppé! c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (1700)
Stoppé! C:\Program Files (x86)\Nero\Nero MediaHome 4\NMMediaServerService.exe (1988)
Stoppé! C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick-connector.exe (1160)
Stoppé! C:\Windows\system32\conhost.exe (1236)
Stoppé! C:\Windows\system32\taskhost.exe (2184)
Stoppé! C:\Windows\system32\TODDSrv.exe (2744)
Stoppé! C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2776)
Stoppé! C:\Windows\system32\taskeng.exe (2904)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (3020)
Stoppé! C:\Windows\System32\igfxtray.exe (1812)
Stoppé! C:\Windows\System32\hkcmd.exe (1816)
Stoppé! C:\Windows\System32\igfxpers.exe (2276)
Stoppé! C:\Windows\system32\igfxsrvc.exe (2140)
Stoppé! C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe (2152)
Stoppé! C:\Windows\system32\WUDFHost.exe (372)
Stoppé! C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (108)
Stoppé! C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe (3084)
Stoppé! C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (3112)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3152)
Stoppé! C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (3176)
Stoppé! C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe (3244)
Stoppé! C:\Windows\system32\igfxext.exe (3452)
Stoppé! C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (3552)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (3716)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3784)
Stoppé! C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (3980)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3988)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (4092)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3144)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3820)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4596)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (416)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (2960)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (4464)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (3056)

################## | Éléments infectieux |

Supprimé! C:\Users\Didy\AppData\Roaming\Temp

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{062d49a9-521c-11e0-ab27-0026b6e504b0}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{062d49cf-521c-11e0-ab27-00266c671f3f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e15f259e-eb59-11e0-a4b9-0026b6e504b0}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e53747f1-4196-11e0-86bf-00266c671f3f}

################## | Listing |

[24/09/2010 - 21:20:32 | SHD ] C:\$RECYCLE.BIN
[01/12/2012 - 21:27:38 | D ] C:\06b92d5731f7d2fd6eba30ca9bc0a9
[24/05/2010 - 01:18:18 | D ] C:\1033
[01/12/2012 - 17:54:47 | D ] C:\1811034a813d17d804
[02/12/2012 - 09:30:52 | D ] C:\22bddb749272fe947e2ecb
[01/12/2012 - 16:50:52 | D ] C:\4c93093e86fb5ff10f289799c4
[16/03/2013 - 17:38:33 | N | 1801] C:\AdwCleaner[S1].txt
[02/12/2012 - 10:02:00 | D ] C:\ae1876facdf118604c2a6ba8c4d366
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[16/03/2013 - 17:39:45 | ASH | 3117391872] C:\hiberfil.sys
[19/11/2012 - 23:22:13 | D ] C:\Intel
[16/03/2013 - 17:39:58 | N | 115] C:\log2.txt
[18/10/2010 - 20:59:32 | RHD ] C:\MSOCache
[16/03/2013 - 17:39:49 | ASH | 4156522496] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[16/03/2013 - 17:24:39 | N | 512] C:\PhysicalDisk0_MBR.bin
[16/03/2013 - 09:49:14 | D ] C:\Program Files
[16/03/2013 - 17:38:21 | D ] C:\Program Files (x86)
[16/03/2013 - 09:14:53 | HD ] C:\ProgramData
[16/03/2013 - 16:16:30 | SHD ] C:\System Volume Information
[25/03/2011 - 14:50:05 | D ] C:\Temp
[04/09/2010 - 16:23:30 | D ] C:\Toshiba
[16/03/2013 - 18:01:49 | D ] C:\UsbFix
[16/03/2013 - 18:02:01 | A | 5740] C:\UsbFix [Clean 1] DIDY-TOSH.txt
[16/03/2013 - 17:54:18 | N | 5702] C:\UsbFix [Scan 1] DIDY-TOSH.txt
[15/02/2013 - 10:58:42 | D ] C:\Users
[16/03/2013 - 16:29:41 | D ] C:\Windows
[03/12/2012 - 16:29:49 | N | 1214] C:\WinUpdateFix.txt
[24/05/2010 - 01:17:36 | D ] C:\Works
[16/03/2013 - 17:24:41 | D ] C:\ZHP
[19/07/2011 - 10:52:58 | SHD ] D:\$RECYCLE.BIN
[05/09/2010 - 01:55:40 | D ] D:\HDDRecovery
[01/12/2006 - 23:37:14 | N | 904704] D:\msdia80.dll
[24/04/2010 - 01:08:42 | N | 11] D:\R12690FR.tag
[24/05/2010 - 01:07:30 | SHD ] D:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |
0
Réponse 12 / 35
billmaxime Messages postés 51885 Statut Contributeur 6 049
 
re

tu as ceci sur le pc (c'est vraiment pas le top)

C:\Windows\KMService.exe et C:\Windows\SysWOW64\srvany.exe

a lire https://forum.malekal.com/viewtopic.php?t=39757&start=

le mieux serai que tu le désinstalle car ça infecte ton pc
-------------------------------------------------------------------------------------
ensuite fais ceci

télécharge MBAM sur ton bureau

le lien https://www.malwarebytes.com/ (prend le free)

le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/

exécute le en tant qu'administrateur (clic droit)

le scan peut durer +-2H (laisse le bosser)

a la fin du scan, supprime tout ce que MBAM va trouver

supprimer la sélection (aide toi du tuto 2ème page)

poste le rapport via ce lien https://www.cjoint.com/

@+
0
didy6392 Messages postés 271 Statut Membre 36
 
J'ai pas bien compris ce que je dois lire sur le forum de malekal ? (à part que c'est un logiciel pour un office mauvais qui vient de je sais pas où, car moi j'ai une version officiel installée grâce à un disque)

Du coup comment désinstaller sans abimé ma vraie version ?
0
Réponse 13 / 35
billmaxime Messages postés 51885 Statut Contributeur 6 049
 
re

pour ta vrai version pas de soucis, si elle est touchée avec la désinstallation de

C:\Windows\KMService.exe et C:\Windows\SysWOW64\srvany.exe tu pourras la réinstallée

par contre fait d'abord MBAM (il va peut être supprimer tout ça)

@+
0
didy6392 Messages postés 271 Statut Membre 36
 
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.03.16.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Didy :: DIDY-TOSH [administrateur]

16/03/2013 19:02:23
MBAM-log-2013-03-16 (19-58-10).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 379771
Temps écoulé: 46 minute(s), 6 seconde(s)

Processus mémoire détecté(s): 1
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> 1732 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Aucune action effectuée.
C:\Program Files (x86)\Microsoft Office 2\Office14\mini-KMS_Activator_v1.3_Office2010_VL_ENG.exe (Riskware.Tool.CK) -> Aucune action effectuée.

(fin)


J'effectue quelle opération ?
0
Réponse 14 / 35
billmaxime Messages postés 51885 Statut Contributeur 6 049
 
re

tu dois supprimer ce que MBAM a trouvé

Fichier(s) détecté(s): 2
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Aucune action effectuée.
C:\Program Files (x86)\Microsoft Office 2\Office14\mini-KMS_Activator_v1.3_Office2010_VL_ENG.exe (Riskware.Tool.CK) -> Aucune action effectuée.

c'est le fameux KMService.exe dont je t'ai parlé tout a l'heure

poste le rapport après suppression

@+
0
didy6392 Messages postés 271 Statut Membre 36
 
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.03.16.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Didy :: DIDY-TOSH [administrateur]

16/03/2013 19:02:23
mbam-log-2013-03-16 (19-02-23).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 379771
Temps écoulé: 46 minute(s), 6 seconde(s)

Processus mémoire détecté(s): 1
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> 1732 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Suppression au redémarrage.
C:\Program Files (x86)\Microsoft Office 2\Office14\mini-KMS_Activator_v1.3_Office2010_VL_ENG.exe (Riskware.Tool.CK) -> Mis en quarantaine et supprimé avec succès.

(fin)


Je viens de redémarer
0
Réponse 15 / 35
billmaxime Messages postés 51885 Statut Contributeur 6 049
 
re

ok, tu dois encore désinstaller ceci (Java(TM) 6 Update 17)via programmes et fonctionnalités

dis moi comment se comporte le pc maintenant

@+
0
didy6392 Messages postés 271 Statut Membre 36
 
Désinstaller, redémarrer.. Pour ce qui est de update ça n'a rien changer. Mais s'il n'est plus infecté c'est déjà bien.
0
Réponse 16 / 35
didy6392 Messages postés 271 Statut Membre 36
 
https://www.cjoint.com/?3CqvnOWH8SX
0
Réponse 17 / 35
billmaxime Messages postés 51885 Statut Contributeur 6 049
 
re

je regarde le rapport et je reviens

@+
0
Réponse 18 / 35
billmaxime Messages postés 51885 Statut Contributeur 6 049
 
re

il y a encore 1 truc qui me tracasse

télécharge roguekiller sur ton bureau

le lien https://www.luanagames.com/index.fr.html

le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html

exécute le en tant qu'administrateur (clic droit)

laisse faire le pré-scan, puis clique sur scan

le rapport s'affichera sur ton bureau et dans C:\RKreport[x].txt

poste le rapport via 1 copier/coller

@+
0
didy6392 Messages postés 271 Statut Membre 36
 
Je prends lequel ? x64 ou l'autre ?
0
billmaxime Messages postés 51885 Statut Contributeur 6 049
 
re

le 64 (comme ton pc est en 64)

@+
0
didy6392 Messages postés 271 Statut Membre 36
 
RogueKiller V8.5.3 _x64_ [Mar 16 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Didy [Droits d'admin]
Mode : Recherche -- Date : 16/03/2013 21:58:03
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: TOSHIBA MK3265GSX +++++
--- User ---
[MBR] 24aed1c6849a2f03b8e2ec5b52c30b28
[BSP] e8c5742a049483629e3682913fe8a166 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 152386 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 312907776 | Size: 152457 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1]_S_16032013_215803.txt >>
RKreport[1]_S_16032013_215803.txt
0
Réponse 19 / 35
billmaxime Messages postés 51885 Statut Contributeur 6 049
 
re

ok le rapport est propre

tu vas faire ceci maintenant

exécute zhpfix en tant qu'administrateur (clic droit)

copie/colle tout le texte en gras ci-dessous

clique sur GO en bas de page et confirme pour lancer le nettoyage

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt

poste le rapport via ce lien https://www.cjoint.com/

le texte a copier/coller

R3 - URLSearchHook: (no name) [64Bits] - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.)
O2 - BHO: (no name) [64Bits] - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: (no name) [64Bits] - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} Clé orpheline
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O23 - Service: KMService (KMService) . (...) - C:\Windows\SysWOW64\srvany.exe
[MD5.00000000000000000000000000000000] [APT] [{2668941D-F625-44C2-86FF-D9E7D55FF994}] (...) -- F:\netsetup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{F764B19A-6C6E-45D8-B89C-8B1DE03A1F6B}] (...) -- E:\SETUP.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{FBDBE105-770F-4F91-88B4-2F130F8A735E}] (...) -- C:\Users\Didy\Desktop\iata_cd.exe (.not file.) [0]
O42 - Logiciel: Messenger Plus! Live - (.Yuna Software.) [HKLM][64Bits] -- Messenger Plus! Live
[HKCU\Software\McAfee]
[HKLM\Software\Wow6432Node\McAfeeInstaller]
[HKLM\Software\Wow6432Node\Messenger Plus!]
[HKLM\Software\Wow6432Node\Symantec]
[HKLM\Software\Wow6432Node\TrendMicro]
O43 - CFD: 30/01/2011 - 12:11:36 - [12,562] ----D C:\Program Files (x86)\Messenger Plus! Live
O43 - CFD: 15/04/2011 - 17:50:15 - [0,387] ----D C:\Program Files (x86)\Trend Micro
O43 - CFD: 14/02/2011 - 21:46:35 - [0,039] ----D C:\ProgramData\Messenger Plus!
O51 - MPSK:{062d49b8-521c-11e0-ab27-0026b6e504b0}\AutoRun\command. (...) -- F:\ICM_Manager.exe (.not file.)
O51 - MPSK:{e5374807-4196-11e0-86bf-00266c671f3f}\AutoRun\command. (...) -- F:\ICM_Manager.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\X-Lite 4 [Key] . (...) -- C:\Program Files (x86)\CounterPath\X-Lite 4\X-Lite4.exe (.not file.)
O63 - Logiciel: HijackThis 2.0.2 - (.TrendMicro.) [HKLM] -- HijackThis
[HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}] =>Toolbar.Babylon
[HKLM\Software\Classes\AppID\secman.DLL] =>Toolbar.Babylon
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}] =>Toolbar.Babylon
[HKLM\Software\Classes\AppID\secman.DLL] =>Toolbar.Babylon
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing


@+
0
Réponse 20 / 35
didy6392 Messages postés 271 Statut Membre 36
 
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre :
Run by Didy at 16/03/2013 22:10:31
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files (x86)\messenger plus! live\uninstall.exe
ABSENT Software Key: HijackThis

========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {5C255C8A-E604-49b4-9D64-90988571CECB}
SUPPRIME Key: CLSID BHO: {B164E929-A1B6-4A06-B104-2CD0E90A88FF}
SUPPRIME Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
SUPPRIME Key: Service: KMService
SUPPRIME Key: HKCU\Software\McAfee
SUPPRIME Key: HKLM\Software\Wow6432Node\McAfeeInstaller
SUPPRIME Key: HKLM\Software\Wow6432Node\Messenger Plus!
SUPPRIME Key: HKLM\Software\Wow6432Node\Symantec
SUPPRIME Key: HKLM\Software\Wow6432Node\TrendMicro
SUPPRIME CLSID MPSK: {062d49b8-521c-11e0-ab27-0026b6e504b0}
SUPPRIME CLSID MPSK: {e5374807-4196-11e0-86bf-00266c671f3f}
SUPPRIME Key*: StartupReg: X-Lite 4
SUPPRIME Key: HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
SUPPRIME Key: HKLM\Software\Classes\AppID\secman.DLL
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: Service: KMService

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064}
SUPPRIME Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\Messenger Plus! Live
SUPPRIME Folder: C:\Program Files (x86)\Trend Micro
ABSENT C:\ProgramData\Messenger Plus!

========== Fichier(s) ==========
SUPPRIME File: c:\windows\syswow64\srvany.exe
ABSENT File: c:\program files (x86)\counterpath\x-lite 4\x-lite4.exe
ABSENT File: c:\windows\system32\srvany.exe

========== Tache planifiée ==========
SUPPRIME Task: {2668941D-F625-44C2-86FF-D9E7D55FF994}
SUPPRIME Task: {F764B19A-6C6E-45D8-B89C-8B1DE03A1F6B}
SUPPRIME Task: {FBDBE105-770F-4F91-88B4-2F130F8A735E}


========== Récapitulatif ==========
18 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Dossier(s)
3 : Fichier(s)
2 : Logiciel(s)
3 : Tache planifiée


End of clean in 00mn 38s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 16/03/2013 22:10:32 [2619]
0
didy6392 Messages postés 271 Statut Membre 36
 
J'ai rien supprimer avec Roguekiller, en plus t'as dit que c'était tout ok, donc je peux fermer le logiciel sans rien toucher ?
0
didy6392 Messages postés 271 Statut Membre 36
 
https://www.cjoint.com/?3Cqwra2XOQ6
(Pardon j'ai pas utilisé ça..)
0