Windows Update : Erreur 0x80080005
Fermé
didy6392
Messages postés
266
Date d'inscription
vendredi 29 septembre 2006
Statut
Membre
Dernière intervention
21 avril 2015
-
16 mars 2013 à 10:27
traks - 15 oct. 2015 à 14:13
traks - 15 oct. 2015 à 14:13
Bonjour,
Je n'arrive plus du tout à faire rechercher des mises à jours avec Windows Update, l'erreur est : 0x80080005
Malgré le fix de WU effectué, me disant avoir corriger l'erreur, celle-ci persiste.
Que faire ? Merci.
Je n'arrive plus du tout à faire rechercher des mises à jours avec Windows Update, l'erreur est : 0x80080005
Malgré le fix de WU effectué, me disant avoir corriger l'erreur, celle-ci persiste.
Que faire ? Merci.
A voir également:
- Windows Update : Erreur 0x80080005
- Windows update bloqué - Guide
- Windows update 0x80070643 - Guide
- Clé windows 10 gratuit - Guide
- Windows 10 gratuit - Guide
- Windows 12 - Guide
35 réponses
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
16 mars 2013 à 10:31
16 mars 2013 à 10:31
salut
regarde cette page de malekal (en espérant que ça t'aide)
https://forum.malekal.com/viewtopic.php?t=20594&start=
@+
regarde cette page de malekal (en espérant que ça t'aide)
https://forum.malekal.com/viewtopic.php?t=20594&start=
@+
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
16 mars 2013 à 10:59
16 mars 2013 à 10:59
re didy
regarde si ceci peut te venir en aide
https://www.sevenforums.com/tutorials/91738-windows-update-reset.html
@+
regarde si ceci peut te venir en aide
https://www.sevenforums.com/tutorials/91738-windows-update-reset.html
@+
didy6392
Messages postés
266
Date d'inscription
vendredi 29 septembre 2006
Statut
Membre
Dernière intervention
21 avril 2015
36
16 mars 2013 à 12:13
16 mars 2013 à 12:13
Après avoir fait chaque étape, sans succès :(
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
16 mars 2013 à 16:03
16 mars 2013 à 16:03
re
essaye ceci
http://www.microsoft.com/fr-fr/download/details.aspx?id=20858
@+
essaye ceci
http://www.microsoft.com/fr-fr/download/details.aspx?id=20858
@+
didy6392
Messages postés
266
Date d'inscription
vendredi 29 septembre 2006
Statut
Membre
Dernière intervention
21 avril 2015
36
16 mars 2013 à 16:36
16 mars 2013 à 16:36
Le téléchargement et l'installation a réussi, mais aucune modifications le problème persiste. Une autre idée ?
(Merci pour ton aide en tout cas, j'espère qu'on va aboutir à une réponse positive :) )
(Merci pour ton aide en tout cas, j'espère qu'on va aboutir à une réponse positive :) )
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
16 mars 2013 à 16:40
16 mars 2013 à 16:40
re
tu as redémarrer ton pc après l'installation?
@+
tu as redémarrer ton pc après l'installation?
@+
didy6392
Messages postés
266
Date d'inscription
vendredi 29 septembre 2006
Statut
Membre
Dernière intervention
21 avril 2015
36
16 mars 2013 à 16:41
16 mars 2013 à 16:41
Oui, je le fais à chaque manipulation du système.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
16 mars 2013 à 16:43
16 mars 2013 à 16:43
re
et toujours le même message d'erreur?
@+
et toujours le même message d'erreur?
@+
didy6392
Messages postés
266
Date d'inscription
vendredi 29 septembre 2006
Statut
Membre
Dernière intervention
21 avril 2015
36
16 mars 2013 à 16:46
16 mars 2013 à 16:46
Toujours, je te mets l'imprime écran, pour mieux visualiser :
http://www.hostingpics.net/viewer.php?id=468562soucis.jpg
http://www.hostingpics.net/viewer.php?id=468562soucis.jpg
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
16 mars 2013 à 17:02
16 mars 2013 à 17:02
re
de ce que je lis, il est pas impossible que ton pc soit infecter
peux-tu me faire 1 zhpdiag
télécharge zhpdiag sur ton bureau
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport
exécute le en tant qu'administrateur (clic droit)
pour lancer le scan, clique sur le 2ème bouton a gauche (celui avec le +)
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
de ce que je lis, il est pas impossible que ton pc soit infecter
peux-tu me faire 1 zhpdiag
télécharge zhpdiag sur ton bureau
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport
exécute le en tant qu'administrateur (clic droit)
pour lancer le scan, clique sur le 2ème bouton a gauche (celui avec le +)
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
didy6392
Messages postés
266
Date d'inscription
vendredi 29 septembre 2006
Statut
Membre
Dernière intervention
21 avril 2015
36
16 mars 2013 à 17:30
16 mars 2013 à 17:30
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
16 mars 2013 à 17:26
16 mars 2013 à 17:26
re
j'ai trouver ceci sur le site de malekal, mais au final le problème a été résolu par
par 1 restauration en sortie d'usine
https://forum.malekal.com/viewtopic.php?t=20522&start=15
ps: si tu dois toucher a la base de registre, fait 1 sauvegarde de la base de registre
avant
https://www.commentcamarche.net/faq/363-la-base-de-registre-de-windows
@+
j'ai trouver ceci sur le site de malekal, mais au final le problème a été résolu par
par 1 restauration en sortie d'usine
https://forum.malekal.com/viewtopic.php?t=20522&start=15
ps: si tu dois toucher a la base de registre, fait 1 sauvegarde de la base de registre
avant
https://www.commentcamarche.net/faq/363-la-base-de-registre-de-windows
@+
didy6392
Messages postés
266
Date d'inscription
vendredi 29 septembre 2006
Statut
Membre
Dernière intervention
21 avril 2015
36
16 mars 2013 à 17:36
16 mars 2013 à 17:36
J'aimerai utiliser toutes les possibilités qui s'offrent à moi avant de procéder (peut être) à cet étape ultime.
traks
>
didy6392
Messages postés
266
Date d'inscription
vendredi 29 septembre 2006
Statut
Membre
Dernière intervention
21 avril 2015
15 oct. 2015 à 14:13
15 oct. 2015 à 14:13
http://www.sevenforums.com/attachments/tutorials/332171d1409960212-windows-update-reset-reset_windows_update_full.bat essaye avec sa tu le met sur ton bureau et ensuite tu l'ouvre en admis pour moi sa a marcher
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
16 mars 2013 à 17:36
16 mars 2013 à 17:36
re
ton pc est infecté
télécharge adwcleaner sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
exécute le en tant qu'administrateur (clic droit)
choisis le mode suppression
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
poste le rapport via ce lien https://www.cjoint.com/
@+
ton pc est infecté
télécharge adwcleaner sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
exécute le en tant qu'administrateur (clic droit)
choisis le mode suppression
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
poste le rapport via ce lien https://www.cjoint.com/
@+
didy6392
Messages postés
266
Date d'inscription
vendredi 29 septembre 2006
Statut
Membre
Dernière intervention
21 avril 2015
36
16 mars 2013 à 17:42
16 mars 2013 à 17:42
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
16 mars 2013 à 17:37
16 mars 2013 à 17:37
re
je m'en doute, on va commencer par désinfecter ton pc
@+
je m'en doute, on va commencer par désinfecter ton pc
@+
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
16 mars 2013 à 17:47
16 mars 2013 à 17:47
re
ok, maintenant tu vas faire ceci
télécharge usbfix sur ton bureau (clique sur la flèche verte)
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/79-usbfix
le tuto https://www.malekal.com/tutoriels-logiciels/
si ton pc émet 1 alerte, ignore la
branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir
exécute le en tant qu'administrateur (clic droit)
choisis le mode "recherche"
le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt
poste le rapport via 1 copier/coller
@+
ok, maintenant tu vas faire ceci
télécharge usbfix sur ton bureau (clique sur la flèche verte)
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/79-usbfix
le tuto https://www.malekal.com/tutoriels-logiciels/
si ton pc émet 1 alerte, ignore la
branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir
exécute le en tant qu'administrateur (clic droit)
choisis le mode "recherche"
le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt
poste le rapport via 1 copier/coller
@+
didy6392
Messages postés
266
Date d'inscription
vendredi 29 septembre 2006
Statut
Membre
Dernière intervention
21 avril 2015
36
16 mars 2013 à 17:54
16 mars 2013 à 17:54
############################## | UsbFix V 7.115 | [Recherche]
Utilisateur: Didy (Administrateur) # DIDY-TOSH
Mis à jour le 08/03/2013 par El Desaparecido
Lancé à 17:51:42 | 16/03/2013
Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org
PC: TOSHIBA (Satellite C650) (x64-based PC)
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz (2300)
RAM -> [Total : 3964 | Free : 2583]
BIOS: InsydeH2O Version 1.40
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 149 Go (67 Go libre(s) - 45%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 149 Go (142 Go libre(s) - 95%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (2 Go libre(s) - 64%) [USB20FD] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (452)
C:\Windows\system32\wininit.exe (504)
C:\Windows\system32\csrss.exe (516)
C:\Windows\system32\services.exe (560)
C:\Windows\system32\lsass.exe (576)
C:\Windows\system32\lsm.exe (584)
C:\Windows\system32\svchost.exe (688)
C:\Windows\system32\svchost.exe (768)
C:\Windows\System32\svchost.exe (816)
C:\Windows\System32\svchost.exe (868)
C:\Windows\system32\winlogon.exe (896)
C:\Windows\system32\svchost.exe (960)
C:\Windows\system32\svchost.exe (580)
C:\Windows\system32\svchost.exe (1052)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1140)
C:\Windows\system32\WLANExt.exe (1148)
C:\Windows\system32\conhost.exe (1156)
C:\Windows\System32\spoolsv.exe (1380)
C:\Windows\system32\svchost.exe (1408)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1504)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1528)
C:\Program Files\Bonjour\mDNSResponder.exe (1564)
C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick.exe (1604)
C:\Windows\SysWOW64\srvany.exe (1652)
C:\Windows\KMService.exe (1692)
c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (1700)
C:\Windows\system32\conhost.exe (1716)
C:\Program Files (x86)\Nero\Nero MediaHome 4\NMMediaServerService.exe (1988)
C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick-connector.exe (1160)
C:\Windows\system32\conhost.exe (1236)
C:\Windows\system32\svchost.exe (1768)
C:\Windows\system32\taskhost.exe (2184)
C:\Windows\system32\Dwm.exe (2264)
C:\Windows\Explorer.EXE (2316)
C:\Windows\system32\TODDSrv.exe (2744)
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2776)
C:\Windows\system32\taskeng.exe (2904)
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (3020)
C:\Windows\System32\igfxtray.exe (1812)
C:\Windows\System32\hkcmd.exe (1816)
C:\Windows\System32\igfxpers.exe (2276)
C:\Windows\system32\igfxsrvc.exe (2140)
C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe (2152)
C:\Windows\system32\svchost.exe (2212)
C:\Windows\system32\WUDFHost.exe (372)
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (108)
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe (3084)
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (3112)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3152)
C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (3176)
C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe (3244)
C:\Windows\system32\igfxext.exe (3452)
C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (3552)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (3716)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3784)
C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (3980)
C:\Windows\system32\SearchIndexer.exe (3988)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (4092)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3144)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3820)
C:\Windows\system32\svchost.exe (3876)
C:\Windows\System32\svchost.exe (4144)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4596)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (416)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (2960)
C:\Windows\System32\svchost.exe (3340)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (4464)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (3056)
C:\Windows\system32\svchost.exe (1004)
C:\Windows\system32\taskeng.exe (5024)
C:\UsbFix\Go.exe (456)
C:\Windows\system32\wbem\wmiprvse.exe (3620)
################## | Éléments infectieux |
Présent! C:\Users\Didy\AppData\Roaming\Temp
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{062d49a9-521c-11e0-ab27-0026b6e504b0}
Shell\AutoRun\Command = F:\ICM_Manager.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{062d49b8-521c-11e0-ab27-0026b6e504b0}
Shell\AutoRun\Command = F:\ICM_Manager.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{062d49cf-521c-11e0-ab27-00266c671f3f}
Shell\AutoRun\Command = F:\ICM_Manager.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e15f259e-eb59-11e0-a4b9-0026b6e504b0}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{e53747f1-4196-11e0-86bf-00266c671f3f}
Shell\AutoRun\Command = F:\ICM_Manager.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e5374807-4196-11e0-86bf-00266c671f3f}
Shell\AutoRun\Command = F:\ICM_Manager.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.sosvirus.net/ |
Utilisateur: Didy (Administrateur) # DIDY-TOSH
Mis à jour le 08/03/2013 par El Desaparecido
Lancé à 17:51:42 | 16/03/2013
Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org
PC: TOSHIBA (Satellite C650) (x64-based PC)
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz (2300)
RAM -> [Total : 3964 | Free : 2583]
BIOS: InsydeH2O Version 1.40
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 149 Go (67 Go libre(s) - 45%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 149 Go (142 Go libre(s) - 95%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (2 Go libre(s) - 64%) [USB20FD] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (452)
C:\Windows\system32\wininit.exe (504)
C:\Windows\system32\csrss.exe (516)
C:\Windows\system32\services.exe (560)
C:\Windows\system32\lsass.exe (576)
C:\Windows\system32\lsm.exe (584)
C:\Windows\system32\svchost.exe (688)
C:\Windows\system32\svchost.exe (768)
C:\Windows\System32\svchost.exe (816)
C:\Windows\System32\svchost.exe (868)
C:\Windows\system32\winlogon.exe (896)
C:\Windows\system32\svchost.exe (960)
C:\Windows\system32\svchost.exe (580)
C:\Windows\system32\svchost.exe (1052)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1140)
C:\Windows\system32\WLANExt.exe (1148)
C:\Windows\system32\conhost.exe (1156)
C:\Windows\System32\spoolsv.exe (1380)
C:\Windows\system32\svchost.exe (1408)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1504)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1528)
C:\Program Files\Bonjour\mDNSResponder.exe (1564)
C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick.exe (1604)
C:\Windows\SysWOW64\srvany.exe (1652)
C:\Windows\KMService.exe (1692)
c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (1700)
C:\Windows\system32\conhost.exe (1716)
C:\Program Files (x86)\Nero\Nero MediaHome 4\NMMediaServerService.exe (1988)
C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick-connector.exe (1160)
C:\Windows\system32\conhost.exe (1236)
C:\Windows\system32\svchost.exe (1768)
C:\Windows\system32\taskhost.exe (2184)
C:\Windows\system32\Dwm.exe (2264)
C:\Windows\Explorer.EXE (2316)
C:\Windows\system32\TODDSrv.exe (2744)
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2776)
C:\Windows\system32\taskeng.exe (2904)
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (3020)
C:\Windows\System32\igfxtray.exe (1812)
C:\Windows\System32\hkcmd.exe (1816)
C:\Windows\System32\igfxpers.exe (2276)
C:\Windows\system32\igfxsrvc.exe (2140)
C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe (2152)
C:\Windows\system32\svchost.exe (2212)
C:\Windows\system32\WUDFHost.exe (372)
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (108)
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe (3084)
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (3112)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3152)
C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (3176)
C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe (3244)
C:\Windows\system32\igfxext.exe (3452)
C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (3552)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (3716)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3784)
C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (3980)
C:\Windows\system32\SearchIndexer.exe (3988)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (4092)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3144)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3820)
C:\Windows\system32\svchost.exe (3876)
C:\Windows\System32\svchost.exe (4144)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4596)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (416)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (2960)
C:\Windows\System32\svchost.exe (3340)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (4464)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (3056)
C:\Windows\system32\svchost.exe (1004)
C:\Windows\system32\taskeng.exe (5024)
C:\UsbFix\Go.exe (456)
C:\Windows\system32\wbem\wmiprvse.exe (3620)
################## | Éléments infectieux |
Présent! C:\Users\Didy\AppData\Roaming\Temp
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{062d49a9-521c-11e0-ab27-0026b6e504b0}
Shell\AutoRun\Command = F:\ICM_Manager.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{062d49b8-521c-11e0-ab27-0026b6e504b0}
Shell\AutoRun\Command = F:\ICM_Manager.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{062d49cf-521c-11e0-ab27-00266c671f3f}
Shell\AutoRun\Command = F:\ICM_Manager.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e15f259e-eb59-11e0-a4b9-0026b6e504b0}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{e53747f1-4196-11e0-86bf-00266c671f3f}
Shell\AutoRun\Command = F:\ICM_Manager.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e5374807-4196-11e0-86bf-00266c671f3f}
Shell\AutoRun\Command = F:\ICM_Manager.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.sosvirus.net/ |
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
16 mars 2013 à 17:59
16 mars 2013 à 17:59
re
ok, tu me fais la même en mode "suppression"
tu postes le rapport via 1 copier/coller
@+
ok, tu me fais la même en mode "suppression"
tu postes le rapport via 1 copier/coller
@+
didy6392
Messages postés
266
Date d'inscription
vendredi 29 septembre 2006
Statut
Membre
Dernière intervention
21 avril 2015
36
16 mars 2013 à 18:03
16 mars 2013 à 18:03
############################## | UsbFix V 7.115 | [Suppression]
Utilisateur: Didy (Administrateur) # DIDY-TOSH
Mis à jour le 08/03/2013 par El Desaparecido
Lancé à 18:01:15 | 16/03/2013
Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org
PC: TOSHIBA (Satellite C650) (x64-based PC)
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz (2300)
RAM -> [Total : 3964 | Free : 2464]
BIOS: InsydeH2O Version 1.40
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 149 Go (67 Go libre(s) - 45%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 149 Go (142 Go libre(s) - 95%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (2 Go libre(s) - 64%) [USB20FD] # FAT32
################## | Processus Stoppés |
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1140)
Stoppé! C:\Windows\system32\WLANExt.exe (1148)
Stoppé! C:\Windows\System32\spoolsv.exe (1380)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1504)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1528)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1564)
Stoppé! C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick.exe (1604)
Stoppé! C:\Windows\SysWOW64\srvany.exe (1652)
Stoppé! C:\Windows\KMService.exe (1692)
Stoppé! c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (1700)
Stoppé! C:\Program Files (x86)\Nero\Nero MediaHome 4\NMMediaServerService.exe (1988)
Stoppé! C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick-connector.exe (1160)
Stoppé! C:\Windows\system32\conhost.exe (1236)
Stoppé! C:\Windows\system32\taskhost.exe (2184)
Stoppé! C:\Windows\system32\TODDSrv.exe (2744)
Stoppé! C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2776)
Stoppé! C:\Windows\system32\taskeng.exe (2904)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (3020)
Stoppé! C:\Windows\System32\igfxtray.exe (1812)
Stoppé! C:\Windows\System32\hkcmd.exe (1816)
Stoppé! C:\Windows\System32\igfxpers.exe (2276)
Stoppé! C:\Windows\system32\igfxsrvc.exe (2140)
Stoppé! C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe (2152)
Stoppé! C:\Windows\system32\WUDFHost.exe (372)
Stoppé! C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (108)
Stoppé! C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe (3084)
Stoppé! C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (3112)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3152)
Stoppé! C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (3176)
Stoppé! C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe (3244)
Stoppé! C:\Windows\system32\igfxext.exe (3452)
Stoppé! C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (3552)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (3716)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3784)
Stoppé! C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (3980)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3988)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (4092)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3144)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3820)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4596)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (416)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (2960)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (4464)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (3056)
################## | Éléments infectieux |
Supprimé! C:\Users\Didy\AppData\Roaming\Temp
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{062d49a9-521c-11e0-ab27-0026b6e504b0}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{062d49cf-521c-11e0-ab27-00266c671f3f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e15f259e-eb59-11e0-a4b9-0026b6e504b0}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e53747f1-4196-11e0-86bf-00266c671f3f}
################## | Listing |
[24/09/2010 - 21:20:32 | SHD ] C:\$RECYCLE.BIN
[01/12/2012 - 21:27:38 | D ] C:\06b92d5731f7d2fd6eba30ca9bc0a9
[24/05/2010 - 01:18:18 | D ] C:\1033
[01/12/2012 - 17:54:47 | D ] C:\1811034a813d17d804
[02/12/2012 - 09:30:52 | D ] C:\22bddb749272fe947e2ecb
[01/12/2012 - 16:50:52 | D ] C:\4c93093e86fb5ff10f289799c4
[16/03/2013 - 17:38:33 | N | 1801] C:\AdwCleaner[S1].txt
[02/12/2012 - 10:02:00 | D ] C:\ae1876facdf118604c2a6ba8c4d366
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[16/03/2013 - 17:39:45 | ASH | 3117391872] C:\hiberfil.sys
[19/11/2012 - 23:22:13 | D ] C:\Intel
[16/03/2013 - 17:39:58 | N | 115] C:\log2.txt
[18/10/2010 - 20:59:32 | RHD ] C:\MSOCache
[16/03/2013 - 17:39:49 | ASH | 4156522496] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[16/03/2013 - 17:24:39 | N | 512] C:\PhysicalDisk0_MBR.bin
[16/03/2013 - 09:49:14 | D ] C:\Program Files
[16/03/2013 - 17:38:21 | D ] C:\Program Files (x86)
[16/03/2013 - 09:14:53 | HD ] C:\ProgramData
[16/03/2013 - 16:16:30 | SHD ] C:\System Volume Information
[25/03/2011 - 14:50:05 | D ] C:\Temp
[04/09/2010 - 16:23:30 | D ] C:\Toshiba
[16/03/2013 - 18:01:49 | D ] C:\UsbFix
[16/03/2013 - 18:02:01 | A | 5740] C:\UsbFix [Clean 1] DIDY-TOSH.txt
[16/03/2013 - 17:54:18 | N | 5702] C:\UsbFix [Scan 1] DIDY-TOSH.txt
[15/02/2013 - 10:58:42 | D ] C:\Users
[16/03/2013 - 16:29:41 | D ] C:\Windows
[03/12/2012 - 16:29:49 | N | 1214] C:\WinUpdateFix.txt
[24/05/2010 - 01:17:36 | D ] C:\Works
[16/03/2013 - 17:24:41 | D ] C:\ZHP
[19/07/2011 - 10:52:58 | SHD ] D:\$RECYCLE.BIN
[05/09/2010 - 01:55:40 | D ] D:\HDDRecovery
[01/12/2006 - 23:37:14 | N | 904704] D:\msdia80.dll
[24/04/2010 - 01:08:42 | N | 11] D:\R12690FR.tag
[24/05/2010 - 01:07:30 | SHD ] D:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
Utilisateur: Didy (Administrateur) # DIDY-TOSH
Mis à jour le 08/03/2013 par El Desaparecido
Lancé à 18:01:15 | 16/03/2013
Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org
PC: TOSHIBA (Satellite C650) (x64-based PC)
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz (2300)
RAM -> [Total : 3964 | Free : 2464]
BIOS: InsydeH2O Version 1.40
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 149 Go (67 Go libre(s) - 45%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 149 Go (142 Go libre(s) - 95%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (2 Go libre(s) - 64%) [USB20FD] # FAT32
################## | Processus Stoppés |
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1140)
Stoppé! C:\Windows\system32\WLANExt.exe (1148)
Stoppé! C:\Windows\System32\spoolsv.exe (1380)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1504)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1528)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1564)
Stoppé! C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick.exe (1604)
Stoppé! C:\Windows\SysWOW64\srvany.exe (1652)
Stoppé! C:\Windows\KMService.exe (1692)
Stoppé! c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (1700)
Stoppé! C:\Program Files (x86)\Nero\Nero MediaHome 4\NMMediaServerService.exe (1988)
Stoppé! C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick-connector.exe (1160)
Stoppé! C:\Windows\system32\conhost.exe (1236)
Stoppé! C:\Windows\system32\taskhost.exe (2184)
Stoppé! C:\Windows\system32\TODDSrv.exe (2744)
Stoppé! C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2776)
Stoppé! C:\Windows\system32\taskeng.exe (2904)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (3020)
Stoppé! C:\Windows\System32\igfxtray.exe (1812)
Stoppé! C:\Windows\System32\hkcmd.exe (1816)
Stoppé! C:\Windows\System32\igfxpers.exe (2276)
Stoppé! C:\Windows\system32\igfxsrvc.exe (2140)
Stoppé! C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe (2152)
Stoppé! C:\Windows\system32\WUDFHost.exe (372)
Stoppé! C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (108)
Stoppé! C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe (3084)
Stoppé! C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (3112)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3152)
Stoppé! C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (3176)
Stoppé! C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe (3244)
Stoppé! C:\Windows\system32\igfxext.exe (3452)
Stoppé! C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (3552)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (3716)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3784)
Stoppé! C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (3980)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3988)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (4092)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3144)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3820)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4596)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (416)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (2960)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (4464)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (3056)
################## | Éléments infectieux |
Supprimé! C:\Users\Didy\AppData\Roaming\Temp
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{062d49a9-521c-11e0-ab27-0026b6e504b0}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{062d49cf-521c-11e0-ab27-00266c671f3f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e15f259e-eb59-11e0-a4b9-0026b6e504b0}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e53747f1-4196-11e0-86bf-00266c671f3f}
################## | Listing |
[24/09/2010 - 21:20:32 | SHD ] C:\$RECYCLE.BIN
[01/12/2012 - 21:27:38 | D ] C:\06b92d5731f7d2fd6eba30ca9bc0a9
[24/05/2010 - 01:18:18 | D ] C:\1033
[01/12/2012 - 17:54:47 | D ] C:\1811034a813d17d804
[02/12/2012 - 09:30:52 | D ] C:\22bddb749272fe947e2ecb
[01/12/2012 - 16:50:52 | D ] C:\4c93093e86fb5ff10f289799c4
[16/03/2013 - 17:38:33 | N | 1801] C:\AdwCleaner[S1].txt
[02/12/2012 - 10:02:00 | D ] C:\ae1876facdf118604c2a6ba8c4d366
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[16/03/2013 - 17:39:45 | ASH | 3117391872] C:\hiberfil.sys
[19/11/2012 - 23:22:13 | D ] C:\Intel
[16/03/2013 - 17:39:58 | N | 115] C:\log2.txt
[18/10/2010 - 20:59:32 | RHD ] C:\MSOCache
[16/03/2013 - 17:39:49 | ASH | 4156522496] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[16/03/2013 - 17:24:39 | N | 512] C:\PhysicalDisk0_MBR.bin
[16/03/2013 - 09:49:14 | D ] C:\Program Files
[16/03/2013 - 17:38:21 | D ] C:\Program Files (x86)
[16/03/2013 - 09:14:53 | HD ] C:\ProgramData
[16/03/2013 - 16:16:30 | SHD ] C:\System Volume Information
[25/03/2011 - 14:50:05 | D ] C:\Temp
[04/09/2010 - 16:23:30 | D ] C:\Toshiba
[16/03/2013 - 18:01:49 | D ] C:\UsbFix
[16/03/2013 - 18:02:01 | A | 5740] C:\UsbFix [Clean 1] DIDY-TOSH.txt
[16/03/2013 - 17:54:18 | N | 5702] C:\UsbFix [Scan 1] DIDY-TOSH.txt
[15/02/2013 - 10:58:42 | D ] C:\Users
[16/03/2013 - 16:29:41 | D ] C:\Windows
[03/12/2012 - 16:29:49 | N | 1214] C:\WinUpdateFix.txt
[24/05/2010 - 01:17:36 | D ] C:\Works
[16/03/2013 - 17:24:41 | D ] C:\ZHP
[19/07/2011 - 10:52:58 | SHD ] D:\$RECYCLE.BIN
[05/09/2010 - 01:55:40 | D ] D:\HDDRecovery
[01/12/2006 - 23:37:14 | N | 904704] D:\msdia80.dll
[24/04/2010 - 01:08:42 | N | 11] D:\R12690FR.tag
[24/05/2010 - 01:07:30 | SHD ] D:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
16 mars 2013 à 18:27
16 mars 2013 à 18:27
re
tu as ceci sur le pc (c'est vraiment pas le top)
C:\Windows\KMService.exe et C:\Windows\SysWOW64\srvany.exe
a lire https://forum.malekal.com/viewtopic.php?t=39757&start=
le mieux serai que tu le désinstalle car ça infecte ton pc
-------------------------------------------------------------------------------------
ensuite fais ceci
télécharge MBAM sur ton bureau
le lien https://www.malwarebytes.com/ (prend le free)
le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/
exécute le en tant qu'administrateur (clic droit)
le scan peut durer +-2H (laisse le bosser)
a la fin du scan, supprime tout ce que MBAM va trouver
supprimer la sélection (aide toi du tuto 2ème page)
poste le rapport via ce lien https://www.cjoint.com/
@+
tu as ceci sur le pc (c'est vraiment pas le top)
C:\Windows\KMService.exe et C:\Windows\SysWOW64\srvany.exe
a lire https://forum.malekal.com/viewtopic.php?t=39757&start=
le mieux serai que tu le désinstalle car ça infecte ton pc
-------------------------------------------------------------------------------------
ensuite fais ceci
télécharge MBAM sur ton bureau
le lien https://www.malwarebytes.com/ (prend le free)
le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/
exécute le en tant qu'administrateur (clic droit)
le scan peut durer +-2H (laisse le bosser)
a la fin du scan, supprime tout ce que MBAM va trouver
supprimer la sélection (aide toi du tuto 2ème page)
poste le rapport via ce lien https://www.cjoint.com/
@+
didy6392
Messages postés
266
Date d'inscription
vendredi 29 septembre 2006
Statut
Membre
Dernière intervention
21 avril 2015
36
Modifié par didy6392 le 16/03/2013 à 18:53
Modifié par didy6392 le 16/03/2013 à 18:53
J'ai pas bien compris ce que je dois lire sur le forum de malekal ? (à part que c'est un logiciel pour un office mauvais qui vient de je sais pas où, car moi j'ai une version officiel installée grâce à un disque)
Du coup comment désinstaller sans abimé ma vraie version ?
Du coup comment désinstaller sans abimé ma vraie version ?
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
16 mars 2013 à 18:58
16 mars 2013 à 18:58
re
pour ta vrai version pas de soucis, si elle est touchée avec la désinstallation de
C:\Windows\KMService.exe et C:\Windows\SysWOW64\srvany.exe tu pourras la réinstallée
par contre fait d'abord MBAM (il va peut être supprimer tout ça)
@+
pour ta vrai version pas de soucis, si elle est touchée avec la désinstallation de
C:\Windows\KMService.exe et C:\Windows\SysWOW64\srvany.exe tu pourras la réinstallée
par contre fait d'abord MBAM (il va peut être supprimer tout ça)
@+
didy6392
Messages postés
266
Date d'inscription
vendredi 29 septembre 2006
Statut
Membre
Dernière intervention
21 avril 2015
36
16 mars 2013 à 19:58
16 mars 2013 à 19:58
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.03.16.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Didy :: DIDY-TOSH [administrateur]
16/03/2013 19:02:23
MBAM-log-2013-03-16 (19-58-10).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 379771
Temps écoulé: 46 minute(s), 6 seconde(s)
Processus mémoire détecté(s): 1
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> 1732 -> Aucune action effectuée.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Aucune action effectuée.
C:\Program Files (x86)\Microsoft Office 2\Office14\mini-KMS_Activator_v1.3_Office2010_VL_ENG.exe (Riskware.Tool.CK) -> Aucune action effectuée.
(fin)
J'effectue quelle opération ?
www.malwarebytes.org
Version de la base de données: v2013.03.16.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Didy :: DIDY-TOSH [administrateur]
16/03/2013 19:02:23
MBAM-log-2013-03-16 (19-58-10).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 379771
Temps écoulé: 46 minute(s), 6 seconde(s)
Processus mémoire détecté(s): 1
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> 1732 -> Aucune action effectuée.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Aucune action effectuée.
C:\Program Files (x86)\Microsoft Office 2\Office14\mini-KMS_Activator_v1.3_Office2010_VL_ENG.exe (Riskware.Tool.CK) -> Aucune action effectuée.
(fin)
J'effectue quelle opération ?
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
16 mars 2013 à 20:10
16 mars 2013 à 20:10
re
tu dois supprimer ce que MBAM a trouvé
Fichier(s) détecté(s): 2
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Aucune action effectuée.
C:\Program Files (x86)\Microsoft Office 2\Office14\mini-KMS_Activator_v1.3_Office2010_VL_ENG.exe (Riskware.Tool.CK) -> Aucune action effectuée.
c'est le fameux KMService.exe dont je t'ai parlé tout a l'heure
poste le rapport après suppression
@+
tu dois supprimer ce que MBAM a trouvé
Fichier(s) détecté(s): 2
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Aucune action effectuée.
C:\Program Files (x86)\Microsoft Office 2\Office14\mini-KMS_Activator_v1.3_Office2010_VL_ENG.exe (Riskware.Tool.CK) -> Aucune action effectuée.
c'est le fameux KMService.exe dont je t'ai parlé tout a l'heure
poste le rapport après suppression
@+
didy6392
Messages postés
266
Date d'inscription
vendredi 29 septembre 2006
Statut
Membre
Dernière intervention
21 avril 2015
36
16 mars 2013 à 20:15
16 mars 2013 à 20:15
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.03.16.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Didy :: DIDY-TOSH [administrateur]
16/03/2013 19:02:23
mbam-log-2013-03-16 (19-02-23).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 379771
Temps écoulé: 46 minute(s), 6 seconde(s)
Processus mémoire détecté(s): 1
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> 1732 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Suppression au redémarrage.
C:\Program Files (x86)\Microsoft Office 2\Office14\mini-KMS_Activator_v1.3_Office2010_VL_ENG.exe (Riskware.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
(fin)
Je viens de redémarer
www.malwarebytes.org
Version de la base de données: v2013.03.16.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Didy :: DIDY-TOSH [administrateur]
16/03/2013 19:02:23
mbam-log-2013-03-16 (19-02-23).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 379771
Temps écoulé: 46 minute(s), 6 seconde(s)
Processus mémoire détecté(s): 1
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> 1732 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Suppression au redémarrage.
C:\Program Files (x86)\Microsoft Office 2\Office14\mini-KMS_Activator_v1.3_Office2010_VL_ENG.exe (Riskware.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
(fin)
Je viens de redémarer
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
16 mars 2013 à 20:49
16 mars 2013 à 20:49
re
ok, tu dois encore désinstaller ceci (Java(TM) 6 Update 17)via programmes et fonctionnalités
dis moi comment se comporte le pc maintenant
@+
ok, tu dois encore désinstaller ceci (Java(TM) 6 Update 17)via programmes et fonctionnalités
dis moi comment se comporte le pc maintenant
@+
didy6392
Messages postés
266
Date d'inscription
vendredi 29 septembre 2006
Statut
Membre
Dernière intervention
21 avril 2015
36
16 mars 2013 à 20:58
16 mars 2013 à 20:58
Désinstaller, redémarrer.. Pour ce qui est de update ça n'a rien changer. Mais s'il n'est plus infecté c'est déjà bien.
didy6392
Messages postés
266
Date d'inscription
vendredi 29 septembre 2006
Statut
Membre
Dernière intervention
21 avril 2015
36
16 mars 2013 à 21:14
16 mars 2013 à 21:14
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
16 mars 2013 à 21:19
16 mars 2013 à 21:19
re
je regarde le rapport et je reviens
@+
je regarde le rapport et je reviens
@+
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
16 mars 2013 à 21:46
16 mars 2013 à 21:46
re
il y a encore 1 truc qui me tracasse
télécharge roguekiller sur ton bureau
le lien https://www.luanagames.com/index.fr.html
le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html
exécute le en tant qu'administrateur (clic droit)
laisse faire le pré-scan, puis clique sur scan
le rapport s'affichera sur ton bureau et dans C:\RKreport[x].txt
poste le rapport via 1 copier/coller
@+
il y a encore 1 truc qui me tracasse
télécharge roguekiller sur ton bureau
le lien https://www.luanagames.com/index.fr.html
le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html
exécute le en tant qu'administrateur (clic droit)
laisse faire le pré-scan, puis clique sur scan
le rapport s'affichera sur ton bureau et dans C:\RKreport[x].txt
poste le rapport via 1 copier/coller
@+
didy6392
Messages postés
266
Date d'inscription
vendredi 29 septembre 2006
Statut
Membre
Dernière intervention
21 avril 2015
36
16 mars 2013 à 21:50
16 mars 2013 à 21:50
Je prends lequel ? x64 ou l'autre ?
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
16 mars 2013 à 21:52
16 mars 2013 à 21:52
re
le 64 (comme ton pc est en 64)
@+
le 64 (comme ton pc est en 64)
@+
didy6392
Messages postés
266
Date d'inscription
vendredi 29 septembre 2006
Statut
Membre
Dernière intervention
21 avril 2015
36
16 mars 2013 à 21:58
16 mars 2013 à 21:58
RogueKiller V8.5.3 _x64_ [Mar 16 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Didy [Droits d'admin]
Mode : Recherche -- Date : 16/03/2013 21:58:03
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK3265GSX +++++
--- User ---
[MBR] 24aed1c6849a2f03b8e2ec5b52c30b28
[BSP] e8c5742a049483629e3682913fe8a166 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 152386 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 312907776 | Size: 152457 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_16032013_215803.txt >>
RKreport[1]_S_16032013_215803.txt
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Didy [Droits d'admin]
Mode : Recherche -- Date : 16/03/2013 21:58:03
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK3265GSX +++++
--- User ---
[MBR] 24aed1c6849a2f03b8e2ec5b52c30b28
[BSP] e8c5742a049483629e3682913fe8a166 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 152386 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 312907776 | Size: 152457 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_16032013_215803.txt >>
RKreport[1]_S_16032013_215803.txt
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
Modifié par billmaxime le 16/03/2013 à 22:11
Modifié par billmaxime le 16/03/2013 à 22:11
re
ok le rapport est propre
tu vas faire ceci maintenant
exécute zhpfix en tant qu'administrateur (clic droit)
copie/colle tout le texte en gras ci-dessous
clique sur GO en bas de page et confirme pour lancer le nettoyage
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
le texte a copier/coller
R3 - URLSearchHook: (no name) [64Bits] - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.)
O2 - BHO: (no name) [64Bits] - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: (no name) [64Bits] - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} Clé orpheline
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O23 - Service: KMService (KMService) . (...) - C:\Windows\SysWOW64\srvany.exe
[MD5.00000000000000000000000000000000] [APT] [{2668941D-F625-44C2-86FF-D9E7D55FF994}] (...) -- F:\netsetup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{F764B19A-6C6E-45D8-B89C-8B1DE03A1F6B}] (...) -- E:\SETUP.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{FBDBE105-770F-4F91-88B4-2F130F8A735E}] (...) -- C:\Users\Didy\Desktop\iata_cd.exe (.not file.) [0]
O42 - Logiciel: Messenger Plus! Live - (.Yuna Software.) [HKLM][64Bits] -- Messenger Plus! Live
[HKCU\Software\McAfee]
[HKLM\Software\Wow6432Node\McAfeeInstaller]
[HKLM\Software\Wow6432Node\Messenger Plus!]
[HKLM\Software\Wow6432Node\Symantec]
[HKLM\Software\Wow6432Node\TrendMicro]
O43 - CFD: 30/01/2011 - 12:11:36 - [12,562] ----D C:\Program Files (x86)\Messenger Plus! Live
O43 - CFD: 15/04/2011 - 17:50:15 - [0,387] ----D C:\Program Files (x86)\Trend Micro
O43 - CFD: 14/02/2011 - 21:46:35 - [0,039] ----D C:\ProgramData\Messenger Plus!
O51 - MPSK:{062d49b8-521c-11e0-ab27-0026b6e504b0}\AutoRun\command. (...) -- F:\ICM_Manager.exe (.not file.)
O51 - MPSK:{e5374807-4196-11e0-86bf-00266c671f3f}\AutoRun\command. (...) -- F:\ICM_Manager.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\X-Lite 4 [Key] . (...) -- C:\Program Files (x86)\CounterPath\X-Lite 4\X-Lite4.exe (.not file.)
O63 - Logiciel: HijackThis 2.0.2 - (.TrendMicro.) [HKLM] -- HijackThis
[HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}] =>Toolbar.Babylon
[HKLM\Software\Classes\AppID\secman.DLL] =>Toolbar.Babylon
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}] =>Toolbar.Babylon
[HKLM\Software\Classes\AppID\secman.DLL] =>Toolbar.Babylon
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
@+
ok le rapport est propre
tu vas faire ceci maintenant
exécute zhpfix en tant qu'administrateur (clic droit)
copie/colle tout le texte en gras ci-dessous
clique sur GO en bas de page et confirme pour lancer le nettoyage
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
le texte a copier/coller
R3 - URLSearchHook: (no name) [64Bits] - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.)
O2 - BHO: (no name) [64Bits] - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: (no name) [64Bits] - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} Clé orpheline
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O23 - Service: KMService (KMService) . (...) - C:\Windows\SysWOW64\srvany.exe
[MD5.00000000000000000000000000000000] [APT] [{2668941D-F625-44C2-86FF-D9E7D55FF994}] (...) -- F:\netsetup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{F764B19A-6C6E-45D8-B89C-8B1DE03A1F6B}] (...) -- E:\SETUP.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{FBDBE105-770F-4F91-88B4-2F130F8A735E}] (...) -- C:\Users\Didy\Desktop\iata_cd.exe (.not file.) [0]
O42 - Logiciel: Messenger Plus! Live - (.Yuna Software.) [HKLM][64Bits] -- Messenger Plus! Live
[HKCU\Software\McAfee]
[HKLM\Software\Wow6432Node\McAfeeInstaller]
[HKLM\Software\Wow6432Node\Messenger Plus!]
[HKLM\Software\Wow6432Node\Symantec]
[HKLM\Software\Wow6432Node\TrendMicro]
O43 - CFD: 30/01/2011 - 12:11:36 - [12,562] ----D C:\Program Files (x86)\Messenger Plus! Live
O43 - CFD: 15/04/2011 - 17:50:15 - [0,387] ----D C:\Program Files (x86)\Trend Micro
O43 - CFD: 14/02/2011 - 21:46:35 - [0,039] ----D C:\ProgramData\Messenger Plus!
O51 - MPSK:{062d49b8-521c-11e0-ab27-0026b6e504b0}\AutoRun\command. (...) -- F:\ICM_Manager.exe (.not file.)
O51 - MPSK:{e5374807-4196-11e0-86bf-00266c671f3f}\AutoRun\command. (...) -- F:\ICM_Manager.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\X-Lite 4 [Key] . (...) -- C:\Program Files (x86)\CounterPath\X-Lite 4\X-Lite4.exe (.not file.)
O63 - Logiciel: HijackThis 2.0.2 - (.TrendMicro.) [HKLM] -- HijackThis
[HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}] =>Toolbar.Babylon
[HKLM\Software\Classes\AppID\secman.DLL] =>Toolbar.Babylon
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}] =>Toolbar.Babylon
[HKLM\Software\Classes\AppID\secman.DLL] =>Toolbar.Babylon
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
@+
didy6392
Messages postés
266
Date d'inscription
vendredi 29 septembre 2006
Statut
Membre
Dernière intervention
21 avril 2015
36
16 mars 2013 à 22:10
16 mars 2013 à 22:10
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre :
Run by Didy at 16/03/2013 22:10:31
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files (x86)\messenger plus! live\uninstall.exe
ABSENT Software Key: HijackThis
========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {5C255C8A-E604-49b4-9D64-90988571CECB}
SUPPRIME Key: CLSID BHO: {B164E929-A1B6-4A06-B104-2CD0E90A88FF}
SUPPRIME Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
SUPPRIME Key: Service: KMService
SUPPRIME Key: HKCU\Software\McAfee
SUPPRIME Key: HKLM\Software\Wow6432Node\McAfeeInstaller
SUPPRIME Key: HKLM\Software\Wow6432Node\Messenger Plus!
SUPPRIME Key: HKLM\Software\Wow6432Node\Symantec
SUPPRIME Key: HKLM\Software\Wow6432Node\TrendMicro
SUPPRIME CLSID MPSK: {062d49b8-521c-11e0-ab27-0026b6e504b0}
SUPPRIME CLSID MPSK: {e5374807-4196-11e0-86bf-00266c671f3f}
SUPPRIME Key*: StartupReg: X-Lite 4
SUPPRIME Key: HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
SUPPRIME Key: HKLM\Software\Classes\AppID\secman.DLL
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: Service: KMService
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064}
SUPPRIME Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\Messenger Plus! Live
SUPPRIME Folder: C:\Program Files (x86)\Trend Micro
ABSENT C:\ProgramData\Messenger Plus!
========== Fichier(s) ==========
SUPPRIME File: c:\windows\syswow64\srvany.exe
ABSENT File: c:\program files (x86)\counterpath\x-lite 4\x-lite4.exe
ABSENT File: c:\windows\system32\srvany.exe
========== Tache planifiée ==========
SUPPRIME Task: {2668941D-F625-44C2-86FF-D9E7D55FF994}
SUPPRIME Task: {F764B19A-6C6E-45D8-B89C-8B1DE03A1F6B}
SUPPRIME Task: {FBDBE105-770F-4F91-88B4-2F130F8A735E}
========== Récapitulatif ==========
18 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Dossier(s)
3 : Fichier(s)
2 : Logiciel(s)
3 : Tache planifiée
End of clean in 00mn 38s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 16/03/2013 22:10:32 [2619]
Fichier d'export Registre :
Run by Didy at 16/03/2013 22:10:31
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files (x86)\messenger plus! live\uninstall.exe
ABSENT Software Key: HijackThis
========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {5C255C8A-E604-49b4-9D64-90988571CECB}
SUPPRIME Key: CLSID BHO: {B164E929-A1B6-4A06-B104-2CD0E90A88FF}
SUPPRIME Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
SUPPRIME Key: Service: KMService
SUPPRIME Key: HKCU\Software\McAfee
SUPPRIME Key: HKLM\Software\Wow6432Node\McAfeeInstaller
SUPPRIME Key: HKLM\Software\Wow6432Node\Messenger Plus!
SUPPRIME Key: HKLM\Software\Wow6432Node\Symantec
SUPPRIME Key: HKLM\Software\Wow6432Node\TrendMicro
SUPPRIME CLSID MPSK: {062d49b8-521c-11e0-ab27-0026b6e504b0}
SUPPRIME CLSID MPSK: {e5374807-4196-11e0-86bf-00266c671f3f}
SUPPRIME Key*: StartupReg: X-Lite 4
SUPPRIME Key: HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
SUPPRIME Key: HKLM\Software\Classes\AppID\secman.DLL
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: Service: KMService
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064}
SUPPRIME Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\Messenger Plus! Live
SUPPRIME Folder: C:\Program Files (x86)\Trend Micro
ABSENT C:\ProgramData\Messenger Plus!
========== Fichier(s) ==========
SUPPRIME File: c:\windows\syswow64\srvany.exe
ABSENT File: c:\program files (x86)\counterpath\x-lite 4\x-lite4.exe
ABSENT File: c:\windows\system32\srvany.exe
========== Tache planifiée ==========
SUPPRIME Task: {2668941D-F625-44C2-86FF-D9E7D55FF994}
SUPPRIME Task: {F764B19A-6C6E-45D8-B89C-8B1DE03A1F6B}
SUPPRIME Task: {FBDBE105-770F-4F91-88B4-2F130F8A735E}
========== Récapitulatif ==========
18 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Dossier(s)
3 : Fichier(s)
2 : Logiciel(s)
3 : Tache planifiée
End of clean in 00mn 38s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 16/03/2013 22:10:32 [2619]
didy6392
Messages postés
266
Date d'inscription
vendredi 29 septembre 2006
Statut
Membre
Dernière intervention
21 avril 2015
36
16 mars 2013 à 22:13
16 mars 2013 à 22:13
J'ai rien supprimer avec Roguekiller, en plus t'as dit que c'était tout ok, donc je peux fermer le logiciel sans rien toucher ?
didy6392
Messages postés
266
Date d'inscription
vendredi 29 septembre 2006
Statut
Membre
Dernière intervention
21 avril 2015
36
16 mars 2013 à 22:17
16 mars 2013 à 22:17
https://www.cjoint.com/?3Cqwra2XOQ6
(Pardon j'ai pas utilisé ça..)
(Pardon j'ai pas utilisé ça..)
16 mars 2013 à 10:56
Puis j'ai tester le petit fix de malekal... sans succès.
Que faire ?