Virus Sur mon pc! Fermé

Question

Bonjour, depuis quelques temps j'ai beaucoup de difficulté avec mon ordinateur. J'essaie d'installer SP2 http://www.commentcamarche.net/forum/affich 4753118 sp2 aide#dernier (sans succès) et depuis ce temps ou en même temps, un problème majeur est venue.

Il y a des pages genre SYSTEMERRORFIXOR ; PERFORMANCE OPTIMISER et autres qui parcours mon pc même si internet n'est pas ouvert. Il y a souvent des programmes qui apparaissent et qui me disent que mon ordinateur est infecté et si je clique sur le X pour fermer la fenêtre, une page explorer apparaît! Sinon, il s'agit parfois de programmes qui demandent à être installer, comme si nous avions cliquer sur une installation!

Nous avons depuis peu Avast et il trouve régulièrement des Trojan, mais principalement des Cheval de Troie.  Pourtant, nous sommes assez limité tant qu'à notre utilisation d'internet et nous ne comprenons vraiment comment cela a bien pu arriver.

J'ai vue un topic qui parle d'un certain Navilog, mais je ne sais pas s'il s'agit de ce même problème. Si je regardes les pages, il n'y a pas de fameux CIS en au dans le titre de la fenêtre contrairement à ce qu'il y est indiqué!

Si vous avez besoin de plus d'info, ne vous gêner pas! Et merci du coup de main!!


Merci beaucoup!

Le sioux · Accepted Answer

Bonsoir Mig, bonsoir Tribun (et merci ;) )

On va essayer d'installer HijackThis voir si cela est possible , mais je pense que si Windows Installer n'est pas fonctionnel, ce n'est pas sur d'y arriver ... on va voir :

Tuto : "générer un rapport" http://pageperso.aol.fr/balltrap34/demohijack.htm 

Télécharge HijackThis https://www.commentcamarche.net/telecharger/ 159 hijackthis sur ton Bureau. 

Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet. 

Double clique dessus pour lancer l installation . Accepte la licence qui va apparaître par " I agree" . 

Puis clique sur "Do a system scan and save a logfile" 

Ferme HijackThis et fait un copier-coller du rapport en entier et poste le ici en réponse , poste aussi le rapport de Navilog que je l'examine stp. 

Note : le rapport se trouve dans C:\Program Files\Trend Micro\HijackThis 

@ suivre

tribun · Answer

bonjour

fait un scan en ligne ( bitdefender sous  IExplorer)
fait une analyse spybot, ad-aware ! dans le mode sans échec 
nettoye ton pc avec CCleaner !

tu as du boulot !

crazybabe · Answer

Bonsoir !

Je te conseille de remplacer Avast par Antivir, par simple expérience ! 
Antivir est également gratuit, mais je le trouve pour ma part, nettement plus performant :

https://www.clubic.com/telecharger-fiche10821-avira-antivir-personal-free-antivirus.html

Utilises-tu autre chose pour nettoyer ton pc ?! Contre les malwayres, spywares, etc.?

Sinon, misère, télécharges rapidement ces trois petits logiciels, gratuits et efficaces :

Cleaner : https://filehippo.com/download_ccleaner/

Ad_adware : https://www.adaware.com/free-antivirus-download

Spybot : https://www.clubic.com/telecharger-fiche10965-spybot-search-and-destroy.html

Fais peut être tourner tout ça, relève les noms des virus que va te trouver Antivir, puis reviens nous dire ce qu'il en est !

Bon courage !

Mig85 · Answer

Ok merci beaucoup, je vais essayer mais pour ad aware de lavasoft, j'ai downloader et cela me fait penser à un autre erreur, quand j'essaie de démarrer cette installation par exemple, il y a une fenêtre Windows Installer qui apparaît et tout à coup toujours sous cette même fenêtre, un point d'exclamation avec un triangle jaune apparaît et c'est marqué : Impossible d'accéder au service Windows Installer. Ceci peut ce produire si Windows est en mode sans échec, ou si le programme d'installation de Windows n'est pas bien installer. Contactez votre support technique pour assistance.

Merci à vous deux pour votre aide, c'est très apprécié!!

tribun · Answer

un peut de lecture sur windows installer!
qui fait que certaines applications ne peuvent se réaliser !

https://forum.zebulon.fr/topic/100077-comment-r%C3%A9soudre-mon-probl%C3%A8me-avec-windows-installer/

Le sioux · Answer

Bonjour tout le monde

Pour ton probleme avec Windows Installer commence par parcourir l'excellent article de Nicolas Coolman conseillé a juste titre par Tribun.

Si tu ne trouve pas de solution par ce biais , nous essayerons autre chose.

Ensuite nous pourrons tenter d'installer Navilog d'EL MAFIOSO et HijackThis pour faire un "diagnostic" de ton PC.

@ suivre.

Mig85 · Answer

J'ai commencé la première étape comme c'est marqué dans l'article, mais sans succès! 

Pour ce qui est de Hijackthis, mon père m'a parlé que ce serait surement ce programme qui aiderait à règler une partie de nos souci! Il n'a pas tort, mais ne connaissant pas vraiment les pc, et pour le bien de cette ordinateur, je souhaite me fier à des gens qui connaissent mieux cela!!

tribun · Answer

Mig35
Le sioux est un pro en la matière tu peut lui faire confiance !
pour ce qui est de la désinfection !

Mig85 · Answer

Désolé je n'ai pas pu être présent dernièrement et encore, merci à tous pour votre aide! Sioux, j'ai été vérifié pour Windows Installer et voici le problème :« impossible de démarrer le service Windows Installer sur un ordinateur local erreur 126 : le module spécifié est introuvable». Ceci arrive quand j'essaie d'activer le service. Je vais tenter ce que tu m'as dis!

Mig85 · Answer

J'ai eu ceci de HiJackThis (J'avais déjà le programme dans mon ordinateur! Ce que je ne comprends pas, c'est que je n'ai pas de dossier Trendmicro. Il été dans un dossier sur le bureau.
Voici le résultat!

Logfile of HijackThis v1.99.1
Scan saved at 15:45:57, on 2008-02-10
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\Documents and Settings\Denis\Bureau\Prog DVD\Alcohol\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UStorSrv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\BCMSMMSG.exe
C:\Documents and Settings\Denis\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Program Files\SpyCatcher\SCActiveBlock.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [SpyCatcher Reminder] C:\Program Files\SpyCatcher\SpyCatcher.exe reminder
O4 - HKLM\..\RunServicesOnce: [washindex] C:\DOCUME~1\Denis\LOCALS~1\Temp\Washer\washidx.exe "Denis"
O4 - HKCU\..\Run: [Washer] C:\DOCUME~1\Denis\LOCALS~1\Temp\Washer\washer.exe /0
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: SpyCatcher Protector.lnk = C:\Program Files\SpyCatcher\Protector.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {3BA4271E-5C1E-48E2-B432-D8BF420DD31D} - http://deuscleaneronline.com/CleanerInstall.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://carobugeaud.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {C80B7FF6-CE60-4079-935E-520C045C30A6} - http://www.mailskinner.com/binaries/msaxsetup.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: secuload.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll
O21 - SSODL: aslpmqk - {A0C831EC-6E64-4B0E-B320-763D309C2504} - C:\WINDOWS\aslpmqk.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - E:\AVG Anti-Spyware\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: pcAnywhere Host Service (awhost32) - Unknown owner - C:\Program Files\Symantec\pcAnywhere\awhost32.exe (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Documents and Settings\Denis\Bureau\Prog DVD\Alcohol\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe

Le sioux · Answer

Bonsoir Mig

C'est normal, c'est une version antérieure d'HijackThis que tu as , cela nous permet tout de même de débusquer un trojan en O21

On attaque :

Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
(Note: tu n'auras pas accès à Internet à partir du moment ou te redémarreras en mode sans échec)
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection

1) Télécharge 

* SDFix d' AndyManchesta 

  http://downloads.andymanchesta.com/RemovalTools/SDFix.exe   sur ton Bureau.

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. N y touche pas pour l instant.

2) Redémarre en mode sans échec

Regarde ici si besoin avant ici  : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8]  (ou [F5]  sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur  [Entrée] 
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre. 

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

3) SDFix
    * Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    * Appuie sur Y pour commencer le processus de nettoyage.
    * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    * Appuie sur une touche pour redémarrer le PC.
    * Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
·	Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

4) Rapports :

Poste un nouveau rapport HijackThis et le rapport de SDFix en réponse.

@ suivre

Mig85 · Answer

Comment je fais pour navilog, je ne sais pas ou me procurer ce programme!?!? :S

Le sioux · Answer

Re

Fais deja ce que je t ai demandé au poste precedent, c est prioritaire

Pour Navilog , voici

Télécharge Navilog1 d'El Mafioso 

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton Bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton Bureau .

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche le bloc note va s'ouvrir.

--> Copie-colle l'intégralité du rapport dans une réponse.

Referme le bloc note.

Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.

---> J attends donc 3 rapports celui de SDFix, de Navilog1 et un nouveau rapport HijackThis.

@ suivre

Mig85 · Answer

Voici le rapport de SD Fix.


SDFix: Version 1.140

Run by Denis on 2008-02-10 at 16:22

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\Denis\Bureau\ICI\SDFix

Safe Mode:
Checking Services: 


Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Default HomePage Value
Restoring Default Desktop Components Value

Rebooting...


Normal Mode:
Checking Files: 

Trojan Files Found:

C:\WINDOWS\SYSTEM32\ADDEX32.EXE - Deleted
C:\WINDOWS\SYSTEM32\ADDKU.EXE - Deleted
C:\WINDOWS\SYSTEM32\APIFJ.EXE - Deleted
C:\WINDOWS\SYSTEM32\APIOY32.EXE - Deleted
C:\WINDOWS\SYSTEM32\ATLII32.EXE - Deleted
C:\WINDOWS\SYSTEM32\ATLSD32.EXE - Deleted
C:\WINDOWS\SYSTEM32\ATLXI.EXE - Deleted
C:\WINDOWS\SYSTEM32\CRJX.EXE - Deleted
C:\WINDOWS\SYSTEM32\D3VF32.EXE - Deleted
C:\WINDOWS\SYSTEM32\D3VK32.EXE - Deleted
C:\WINDOWS\SYSTEM32\IEVV.EXE - Deleted
C:\WINDOWS\SYSTEM32\IPJC.EXE - Deleted
C:\WINDOWS\SYSTEM32\IPKQ.EXE - Deleted
C:\WINDOWS\SYSTEM32\IPYD32.EXE - Deleted
C:\WINDOWS\SYSTEM32\JAVACV32.EXE - Deleted
C:\WINDOWS\SYSTEM32\JAVACW32.EXE - Deleted
C:\WINDOWS\SYSTEM32\MFCAD.EXE - Deleted
C:\WINDOWS\SYSTEM32\SDKCE32.EXE - Deleted
C:\WINDOWS\SYSTEM32\SDKFA32.EXE - Deleted
C:\WINDOWS\SYSTEM32\TASKKILL.EXE - Deleted
C:\WINDOWS\SYSTEM32\WINSK.EXE - Deleted
C:\WINDOWS\SYSTEM32\WINYX.EXE - Deleted
C:\Documents and Settings\Denis\Favoris\Error Cleaner.url - Deleted
C:\Documents and Settings\Denis\Favoris\Privacy Protector.url - Deleted
C:\Documents and Settings\Denis\Favoris\Spyware&Malware Protection.url - Deleted
C:\WINDOWS\privacy_danger\index.htm - Deleted
C:\WINDOWS\privacy_danger\images\capt.gif - Deleted
C:\WINDOWS\privacy_danger\images\danger.jpg - Deleted
C:\WINDOWS\privacy_danger\images\down.gif - Deleted
C:\WINDOWS\privacy_danger\images\spacer.gif - Deleted
C:\DOCUME~1\Denis\LOCALS~1\Temp\ac8zt2.dat  - Deleted
C:\WINDOWS\aslpmqk.dll  - Deleted
C:\WINDOWS\fknxwqf.exe  - Deleted
C:\WINDOWS\search_res.txt  - Deleted
C:\WINDOWS\system32\cmd.com  - Deleted
C:\WINDOWS\system32\control.ini  - Deleted
C:\WINDOWS\system32\mirc.ini  - Deleted
C:\WINDOWS\system32\ping.com  - Deleted
C:\WINDOWS\system32	asklist.com  - Deleted
C:\WINDOWS\system32	racert.com  - Deleted



Folder C:\WINDOWS\privacy_danger - Removed


Removing Temp Files...

ADS Check:
 


                                 Final Check:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-10 17:02:30
Windows 5.1.2600 Service Pack 1 NTFS

detected NTDLL code modification:
ZwQueryDirectoryFile

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Documents and Settings\Denis\Bureau\Prog DVD\Alcohol\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:62,eb,97,d1,dc,a1,fe,21,7f,4a,e0,22,d8,83,9e,e2,b6,9a,8e,71,c0,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Documents and Settings\Denis\Bureau\Prog DVD\Alcohol\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:62,eb,97,d1,dc,a1,fe,21,7f,4a,e0,22,d8,83,9e,e2,b6,9a,8e,71,c0,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Documents and Settings\Denis\Bureau\Prog DVD\Alcohol\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:62,eb,97,d1,dc,a1,fe,21,7f,4a,e0,22,d8,83,9e,e2,b6,9a,8e,71,c0,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Documents and Settings\Denis\Bureau\Prog DVD\Alcohol\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:62,eb,97,d1,dc,a1,fe,21,7f,4a,e0,22,d8,83,9e,e2,b6,9a,8e,71,c0,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Documents and Settings\Denis\Bureau\Prog DVD\Alcohol\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:62,eb,97,d1,dc,a1,fe,21,7f,4a,e0,22,d8,83,9e,e2,b6,9a,8e,71,c0,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Documents and Settings\Denis\Bureau\Prog DVD\Alcohol\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:62,eb,97,d1,dc,a1,fe,21,7f,4a,e0,22,d8,83,9e,e2,b6,9a,8e,71,c0,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Documents and Settings\Denis\Bureau\Prog DVD\Alcohol\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:62,eb,97,d1,dc,a1,fe,21,7f,4a,e0,22,d8,83,9e,e2,b6,9a,8e,71,c0,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Documents and Settings\Denis\Bureau\Prog DVD\Alcohol\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:62,eb,97,d1,dc,a1,fe,21,7f,4a,e0,22,d8,83,9e,e2,b6,9a,8e,71,c0,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000053

scanning hidden files ...

C:\WINDOWS\SoftwareDistribution\DataStore\Logs	mp.edb

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"E:\Miguel\Bit Torrent\bittorrent.exe"="E:\Miguel\Bit Torrent\bittorrent.exe:*:Enabled:BitTorrent"

Remaining Files:
---------------

File Backups: - C:\DOCUME~1\Denis\Bureau\ICI\SDFix\backups\backups.zip

Files with Hidden Attributes:

Sat 25 Sep 2004         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sat 25 Sep 2004           401 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv12.bak"
Tue 19 Apr 2005           114 A..H. --- "C:\Program Files\InterActual\InterActual Player\iti36.tmp"
Mon  8 Oct 2007        91,136 A..H. --- "C:\Documents and Settings\Denis\Bureau\Bureau Auxiliaire\IEXPLORE.EXE"
Sat 23 Jun 2007        30,208 ...H. --- "C:\Documents and Settings\Denis\Application Data\Microsoft\ModŠles\~WRL0585.tmp"
Tue 30 Nov 2004        19,456 ...H. --- "C:\Documents and Settings\Denis\Application Data\Microsoft\Word\~WRL0004.tmp"
Tue 30 Nov 2004        20,992 ...H. --- "C:\Documents and Settings\Denis\Application Data\Microsoft\Word\~WRL1158.tmp"
Sat 23 Jun 2007        22,016 ...H. --- "C:\Documents and Settings\Denis\Application Data\Microsoft\Word\~WRL1377.tmp"
Wed  6 Feb 2008        24,064 ...H. --- "C:\Documents and Settings\Denis\Application Data\Microsoft\Word\~WRL3147.tmp"
Sat 23 Jun 2007        22,528 ...H. --- "C:\Documents and Settings\Denis\Application Data\Microsoft\Word\~WRL3254.tmp"
Sat 23 Jun 2007        22,016 ...H. --- "C:\Documents and Settings\Denis\Bureau\Miguel\Textes\~WRL3346.tmp"
Tue 16 Oct 2007        20,992 ...H. --- "C:\Documents and Settings\Denis\Bureau\Miguel\Textes\~WRL3528.tmp"
Sat 25 Sep 2004         4,348 ...H. --- "C:\Documents and Settings\Denis\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Sat 25 Sep 2004           401 A..H. --- "C:\Documents and Settings\Denis\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Wed 15 Sep 2004           312 A.SH. --- "C:\Documents and Settings\Denis\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"

Finished!

Mig85 · Answer

Il y a celui-ci Report.txt que tu m'as dit de mettre ici, mais il y a également un autre fichier qui est apparu : catchme.log

Voici ce que ça dit!

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-10 17:02:30
Windows 5.1.2600 Service Pack 1 NTFS

detected NTDLL code modification:
ZwQueryDirectoryFile

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Documents and Settings\Denis\Bureau\Prog DVD\Alcohol\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:62,eb,97,d1,dc,a1,fe,21,7f,4a,e0,22,d8,83,9e,e2,b6,9a,8e,71,c0,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Documents and Settings\Denis\Bureau\Prog DVD\Alcohol\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:62,eb,97,d1,dc,a1,fe,21,7f,4a,e0,22,d8,83,9e,e2,b6,9a,8e,71,c0,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Documents and Settings\Denis\Bureau\Prog DVD\Alcohol\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:62,eb,97,d1,dc,a1,fe,21,7f,4a,e0,22,d8,83,9e,e2,b6,9a,8e,71,c0,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Documents and Settings\Denis\Bureau\Prog DVD\Alcohol\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:62,eb,97,d1,dc,a1,fe,21,7f,4a,e0,22,d8,83,9e,e2,b6,9a,8e,71,c0,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Documents and Settings\Denis\Bureau\Prog DVD\Alcohol\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:62,eb,97,d1,dc,a1,fe,21,7f,4a,e0,22,d8,83,9e,e2,b6,9a,8e,71,c0,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Documents and Settings\Denis\Bureau\Prog DVD\Alcohol\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:62,eb,97,d1,dc,a1,fe,21,7f,4a,e0,22,d8,83,9e,e2,b6,9a,8e,71,c0,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Documents and Settings\Denis\Bureau\Prog DVD\Alcohol\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:62,eb,97,d1,dc,a1,fe,21,7f,4a,e0,22,d8,83,9e,e2,b6,9a,8e,71,c0,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Documents and Settings\Denis\Bureau\Prog DVD\Alcohol\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:62,eb,97,d1,dc,a1,fe,21,7f,4a,e0,22,d8,83,9e,e2,b6,9a,8e,71,c0,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000053

scanning hidden files ...

C:\WINDOWS\SoftwareDistribution\DataStore\Logs	mp.edb

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1

Mig85 · Answer

Je vais faire ce que tu me dis pour navilog dès maintenant et je laisse le nouveau rapport de HiJackThis.



Logfile of HijackThis v1.99.1
Scan saved at 17:19:19, on 2008-02-10
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\Documents and Settings\Denis\Bureau\Prog DVD\Alcohol\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UStorSrv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32
otepad.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\BCMSMMSG.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\SpyCatcher\Fingerprint compiler.exe
C:\Documents and Settings\Denis\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Program Files\SpyCatcher\SCActiveBlock.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [SpyCatcher Reminder] C:\Program Files\SpyCatcher\SpyCatcher.exe reminder
O4 - HKLM\..\RunServicesOnce: [washindex] C:\DOCUME~1\Denis\LOCALS~1\Temp\Washer\washidx.exe "Denis"
O4 - HKCU\..\Run: [Washer] C:\DOCUME~1\Denis\LOCALS~1\Temp\Washer\washer.exe /0
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: SpyCatcher Protector.lnk = C:\Program Files\SpyCatcher\Protector.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {3BA4271E-5C1E-48E2-B432-D8BF420DD31D} - http://deuscleaneronline.com/CleanerInstall.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://carobugeaud.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {C80B7FF6-CE60-4079-935E-520C045C30A6} - http://www.mailskinner.com/binaries/msaxsetup.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: secuload.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - E:\AVG Anti-Spyware\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: pcAnywhere Host Service (awhost32) - Unknown owner - C:\Program Files\Symantec\pcAnywhere\awhost32.exe (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Documents and Settings\Denis\Bureau\Prog DVD\Alcohol\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe

Le sioux · Answer

Re

Bien joué, j'attends ton rapport Navilog1 ;-)

@ suivre.

Mig85 · Answer

Voici le rapport de navilog!

Search Navipromo version 3.4.4 commencé le 2008-02-10 à 17:29:27,03

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 10.02.2008 à 12h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Denis\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\Denis\locals~1\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\Denis\MENUDM~1\PROGRA~1" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Denis\locals~1\applic~1" * 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

peindyfcb.dat trouvé !
peindyfcb_nav.dat trouvé !
peindyfcb_navps.dat trouvé !

* Dans "C:\Documents and Settings\Denis\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 2008-02-10 à 17:43:51,50 ***

Mig85 · Answer

Merci beaucoup en passant Le Sioux! C'est très apprécié, l'aide que tu m'apporte!!

Le sioux · Answer

Re

Avec plaisir Mig ;-)

 Navilog1 option2

Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement

Double clique sur le raccourci Navilog1 présent sur ton Bureau.

Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton PC ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc note va s'ouvrir.
Sauvegarde le rapport sur ton Bureau  de manière à le retrouver. 
Referme le bloc note. Ton Bureau va réapparaître

PS:Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaître ton Bureau

Vérification des Certificats
Ferme Internet Explorer (s il était ouvert) puis Démarrer/panneau de configuration/options Internet 
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs : 
electronic-group 
egroup 
Montorgueil 
VIP 
"Sunny Day Design Ltd" 

--> Tu les supprimes.

--> Poste le rapport de Navilog1 (contenu du fichier navi2.txt)  en réponse et dis moi si tu constates des améliorations.

@ +

Mig85 · Answer

J'ai fait ce que tu m'as dit. Il y a deux points. Premièrement, dans les choses à supprimer dans ''Certificats'', il n'y a que Montorgueil qui y apparait! Deuxièmement, le fichier qui m'apparait, a le nom de Cleannavi.txt! Et non pas Navi2.txt, alors je me demande si j'ai fait quelque chose de pas correcte!

Mais voici le rapport!


Clean Navipromo version 3.4.4 commencé le 2008-02-10 à 18:20:18,26

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 10.02.2008 à 12h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\Denis\locals~1\applic~1" * 



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\Denis\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Denis\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Denis\MENUDM~1\PROGRA~1" *** 


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Denis\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *

peindyfcb.dat trouvé !
Copie peindyfcb.dat réalisée avec succès !
peindyfcb.dat supprimé !

peindyfcb_nav.dat trouvé !
Copie peindyfcb_nav.dat réalisée avec succès !
peindyfcb_nav.dat supprimé !

peindyfcb_navps.dat trouvé !
Copie peindyfcb_navps.dat réalisée avec succès !
peindyfcb_navps.dat supprimé !


* Dans "C:\Documents and Settings\Denis\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 2008-02-10 à 18:44:37,75 ***

Le sioux · Answer

Re

Bien joué, c'est bien cleanavi ;)

On continu :

Regarde ici "comment fixer/corriger des lignes via HijackThis " 

http://pageperso.aol.fr/balltrap34/demohijack.htm

1) Lance HijackThis.

Je te conseille d'enregistrer  toutes les lignes a fixer puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.

Lance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Clique sur Scan Only et coche les lignes suivantes :

O16 - DPF: {3BA4271E-5C1E-48E2-B432-D8BF420DD31D} - http://deuscleaneronline.com/CleanerInstall.cab
O16 - DPF: {C80B7FF6-CE60-4079-935E-520C045C30A6} - http://www.mailskinner.com/binaries/msaxsetup.cab

Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connections Internet.

Clique sur Fix Checked puis clique sur OK
Puis ferme HijackThis.

Si certaines lignes sont absentes, signale les en fin de procédure

2) Cleanzip

* Télécharge clean zip de Malekal_Morte http://www.malekal.com/download/clean.zip

* Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
* Ouvre le dossier Clean qui se trouve sur ton Bureau.
* Double-clique sur clean.cmd.
Une fenêtre noire va apparaître,

choisis l'option 1 laisse travailler l''outils jusqu'à l'apparition du rapport.

--> Puis poste le rapport qui se trouve ici C:\rapport_clean.txt ainsi qu'un nouveau rapport HijackThis en réponse.

@ suivre.

Mig85 · Answer

J'ai un problème, je ne suis pas capable de faire fonctionner le programme cleanzip! Il ouvre, je sélectionne l'option 1, il démarre en affichant que cela va durer plusieurs minutes, puis la fenêtre disparait comme si rien n'avait été ouvert! :S

Le sioux · Answer

Re

Ok, tanpis pour cleanzip ...

Bon, on approfondit le nettoyage, encore un peu de courage , on en voit le bout ;)

Je te conseille d'enregistrer la page en format HTLM afin d’appliquer la procédure comme il faut, pour cela : 
* Avec Firefox
- clique sur le menu Fichier (en haut à gauche), puis choisis Enregistrer sous...
- dans la boîte de dialogue Enregistrer sous, pour le champ "Enregistrer dans" (en haut), clique sur la flèche de la "liste déroulante" et choisis Bureau; pour le champ "Type", laisse Page Web complète; pour le champ "Nom du fichier", saisis Discussion en cours; termine en cliquant sur Enregistrer
* Avec Internet Explorer 7, presse la touche Alt pour faire apparaître le menu et suis les mêmes instructions qu’avec FireFox.
Pour afficher la page (après redémarrage), double-clique sur "Discussion en cours.htm" situé sur le Bureau.
(Tu n'auras pas accès à Internet à partir du moment ou te redémarreras en mode sans échec)

Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection

1) Telecharge

--  CCleaner
https://www.ccleaner.com/ccleaner/download
Choisi de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
 Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Ferme le programme pour l’instant.

--la version d'essai d'AVG Anti-Spyware 7.5 depuis http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw
Installe la puis...Lancer AVG Anti-Spyware.
Clique sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attends la fin de cette mise à jour puis ferme le programme.
Ne pas lancer d'analyse maintenant

2) Redémarre en mode sans échec

Regarde ici si besoin avant ici  : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8]  (ou [F5]  sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur  [Entrée] 
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre. 

Ouvre le fichier HTLM sauvegardé sur ton Bureau afin de suivre les instructions comme il faut.

3) Lance AVG Anti-Spyware 7.5

--Réglages

Clique sur le menu Analyse (de la barre d'outils).
Clique sur l'onglet Paramètres.
Dans Comment réagir? clique sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Dans Rapports cocher "générer un rapport après chaque analyse"

-- Scan
Dans l'onglet Analyse
Clique sur Analyse complète du système.
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.( C:\Programfiles\Grisoft\AVG Antispyware 7.5\Reports)
Ensuite 
Très important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"
 
Puis ferme AVG Anti-Spyware.

4) Suppression de fichiers inutiles avec CCleaner

Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.

5) Rapports

Fais redémarrer le PC en mode normal puis poste en réponse :
* Un nouveau rapport HijackThis 
*  Le rapport d AVG antispyware 7.5 situé ici C:\Programfiles\Grisoft\AVG Antispyware 7.5\Reports 

Bon courage

 @+

Mig85 · Answer

J'ai été obligé de faire 2 analyses de AVG parce qu'il n'y a pas eu de rapport sauvegarder. Quand je suis retourner dans les paramètre, j'ai vu qu'il y avait également une case qu'il fallait décocher (il était cocher dans ''Uniquement en cas de menaces''). Il a pu faire un rapport la deuxième fois, mais il n'a rien détecté tandis que la première fois, oui. Ce que je ne comprends pas, c'est il a détecté 12 anomalies, mais il y a un qui a eu une erreur lors de l'application des actions. En tout cas, je t'envoie les rapports que j'ai! Merci beaucoup!

AVG ANTI-SPYWARE



---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	06:22:53 2008-02-13

 + Résultat de l'analyse:	



Rien à signaler.


Fin du rapport





HIJACKTHIS




Logfile of HijackThis v1.99.1
Scan saved at 13:21:54, on 2008-02-13
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\Documents and Settings\Denis\Bureau\Prog DVD\Alcohol\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UStorSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\BCMSMMSG.exe
C:\Documents and Settings\Denis\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Program Files\SpyCatcher\SCActiveBlock.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [SpyCatcher Reminder] C:\Program Files\SpyCatcher\SpyCatcher.exe reminder
O4 - HKLM\..\RunServicesOnce: [washindex] C:\DOCUME~1\Denis\LOCALS~1\Temp\Washer\washidx.exe "Denis"
O4 - HKCU\..\Run: [Washer] C:\DOCUME~1\Denis\LOCALS~1\Temp\Washer\washer.exe /0
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: SpyCatcher Protector.lnk = C:\Program Files\SpyCatcher\Protector.exe
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {3BA4271E-5C1E-48E2-B432-D8BF420DD31D} - 
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://carobugeaud.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {C80B7FF6-CE60-4079-935E-520C045C30A6} - 
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: secuload.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll
O21 - SSODL: aslpmqk - {A0C831EC-6E64-4B0E-B320-763D309C2504} - (no file)
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: pcAnywhere Host Service (awhost32) - Unknown owner - C:\Program Files\Symantec\pcAnywhere\awhost32.exe (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Documents and Settings\Denis\Bureau\Prog DVD\Alcohol\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe



Merci!

Le sioux · Answer

Bonsoir Mig

Vide la quarantaine d'AVG Antispyware et dis moi ce que tu y as trouvé

* Double-clique sur le raccourci d'AVG Antispyware 7.5 présent sur ton Bureau afin de le lancer, puis clique sur "Infections", clique sur "Tout sélectionner" puis sur "Supprimer définitivement".
Ferme AVG Antispyware.

Qu'en est il de ton probleme avec Windows installer?  rien de changé a ce propos ? comment se comporte le PC par ailleurs ?

@ suivre.

Mig85 · Answer

J'ai fermer le message que j'écrivais par erreur et les deux noms de virus que j'allais te dire ne sont plus là. J'ai supprimer définitivement comme tu me l'as dit. Il y en avait un qui était Adware.generic et l'autre je ne m'en rappelle plus.

Pour ce qui est de windows installer, cela ne marche toujours pas, mais j'ai de la difficulté à comprendre l'article : https://forum.zebulon.fr/topic/100077-comment-r%C3%A9soudre-mon-probl%C3%A8me-avec-windows-installer/

Les problèmes que j'avais semblent maintenant régler. Mais il ne reste qu'à savoir si je peux installer maintenant correctement le pack 2 de window xp familiale! Car j'ai beaucoup de difficulté comme je l'ai dit dans une autre discussion : <url>http://www.commentcamarche.net/forum/affich 4753118 sp2 aide#dernier.

Je vais continuer d'essayer pour windows installer!

Merci!

Le sioux · Answer

Bonjour Mig85

* Pour l article de Coolman https://forum.zebulon.fr/topic/100077-comment-r%C3%A9soudre-mon-probl%C3%A8me-avec-windows-installer/

1er temps  A vérifier via Démarrer / exécuter tapes services.msc
Navigue jusqu'à ces deux services et vérifie leur type de démarrage:
Appel de procédure distante (RPC) : doit être démarré et en mode automatique.
Windows Installer : doit être démarré et en mode manuel

 2nd temps Vérifie l explorateur windows, c est très bien expliqué.

3eme tempsLe registre ; as tu vérifier

quelle valeur est attribuée a 
à ImagePath
à Start
à DisableMSI 
à  AlwaysInstallElevated

4 eme temps  As tu essayer le correctif de Microsoft http://www.microsoft.com/downloads/details.aspx?FamilyID=36dd19df-bc5e-44b7-a339-6794d97994a2&DisplayLang=fr

* Pour le SP2 essaye ici https://www.01net.com/telecharger/windows/Utilitaire/dll_librairies/fiches/29989.html

@ suivre

Mig85 · Answer

J'avais déjà essayer la manœuvre pour Windows Installer, mais il me semble qu'il démarrait et que l'erreur était ailleurs mais en tout cas. L'Appel de procédure distante est #1! Mais pour ce qui est de Windows Installer, il est en mode manuel, mais impossible de le démarrer, ça dit : Impossible de démarrer le service de Windows Installer sur Ordinateur local. Erreur 997 : Une opération d'entrée/Sortie avec chevauchement est en cours d'exécution.

Mais il me semble que je n'avais pas ce problème avant, c'était plutôt un code d'erreur #126.

Pour ce qui est des deux autres étapes, le problème est que je ne connais pas très bien les ordinateurs haha et je ne sais pas comment aller dans le fameux Explorateur windows et le registre.

Je vais essayer l'installation du programme sp2!

Merci!

Mig85 · Answer

Je viens d'essayer avec le programme de sp2 a télécharger au lien que tu me donnes, je l'ai même essayer en mode sans échec, mais ne rien n'y fait il fait la même chose que d'habitude! Il y a toujours la même erreur (si il s'agit d'une erreur)!

Le sioux · Answer

Bonjour Mig85

Essaye cela : 

Cliquer sur Démarrer, Exécuter et tapes :

msiexec /regserver

Valider par ok, fais redémarrer le PC et dis moi

@ suivre

Mig85 · Answer

d'accord je vais essayer cela et je te donne des nouvelles, mais qu'est-ce que sygate?

Le sioux · Answer

Re

ok, tiens moi au courant.

( Oublie Sygate,c est un firewall, erreur de ma part, j'ai cafouillé avec mes copier/coller )

Mig85 · Answer

pas de problème! Je ne peux pas en ce moment mais je le fais dès que possible et je donne des nouvelles!

Le sioux · Answer

Re

* Pour la partie explorateur windows que tu n avais pas pigé :

Clique sur tes documents puis 

   1. Sélectionner outils puis Option des dossiers et type de fichiers
   2. Choisir l'extension .MSI dans le menu déroulant.
   3. Dès lors vous avez deux cas de figure suivant les Détails concernant l'extension 'MSI'
      - S'il y a l'inscription S'ouvre avec Windows installer. Cliquer sur Avancé et Sélectionner Repair qui permet de faire une réparation de l'utilitaire.
      - S'il n'y a pas l'inscription S'ouvre avec Windows installer. Cliquer sur Avancé et Sélectionner Install qui permet de faire l'installation de l'utilitaire.

Source Coolman  https://forum.zebulon.fr/topic/100077-comment-r%C3%A9soudre-mon-probl%C3%A8me-avec-windows-installer/

* Pour le registre, c est plus délicat en effet. 

Tu peux vérifier tout de même, en faisant démarrer / exécuter tu tapes regedit
( Regarde à nouveau  ici https://forum.zebulon.fr/topic/100077-comment-r%C3%A9soudre-mon-probl%C3%A8me-avec-windows-installer/  )

--> tu arrives sur l éditeur du registre, vérifie mais ne modifie rien et dis moi .

Lien pour t aider, à lire avant  https://jesses.pagesperso-orange.fr/Docs/Bases/BaseRegistre.htm

@ suivre

Mig85 · Answer

Bonjour Mig85

Essaye cela :

Cliquer sur Démarrer, Exécuter et tapes :

msiexec /regserver

Valider par ok, fais redémarrer le PC et dis moi

@ suivre


J'ai fait la démarche à suivre il y a un message de Windows Installer qui m'indique une erreur: ''Un évènement n'a pu invoquer aucun des abonnés''!

Y vois-tu quelque chose dans mon problème? :S  Je ne sais pas si cela te dit quelque chose! Mais je vais essayer demain ce que tu viens de me dire de faire! Merci pour tout les détails, c'est très apprécié! Et cela me permet d'apprendre beaucoup! Je ne suis pas un nul, mais j'avoue que mes connaissances sont assez limité malheureusement haha! Merci énormément!

Le sioux · Answer

Bonjour Mig

Je fais ce que je peux pour t'aider au mieux. ;-) 
j'espère ne pas te faire trop "galéré" 

* As tu essayer de faire les mises a jours Windows voir si elles passent ? car si elle ne fonctionnne pas a cause de Windows installer, alors j'ai une petite idée a essayer qui m'a dépannée récemment sur le PC d'un pote.

* J'ai demandé un coup de main a un ami qui avait eu des soucis avec Windows Installer et qui a eu le dessus, j'attends de ses nouvelles.

@ plus

Mig85 · Answer

j'ai fait tout les mises à jours avant que installer ne marche plus. Je suis rendu à la mise à jour du pack. Je viens de penser, à un moment donner, on m'a afficher qu'une mise à jour ne s'était pas fait! C'était une mise à jour flash ou quelque chose comme cela des, Updates de Windows. Quand j'ai réessayer la mise à jour, ils ont passé à la mise à jour suivante, soit le pack 2, sans me redemander la mise à jour que je crois être un flash!

Le sioux · Answer

Bonjour Mig

On peut essayer cela voir ;-)

Télécharge Dial-a-fix-v0.60.0.24 => http://djlizard.net/software/Dial-a-fix-v0.60.0.24.zip

Enregistre le sur ton Bureau. Décompresse le puis double-clique sur le dossier " Dial-a-fix" qui vient d'être créé puis sur le fichier "Dial-a-fix.exe".

( Si une fenêtre indique que des problèmes ont été détectés. Décoche alors la case "Hide disabled", puis clique sur "Remove" et sur "Close" )

Dans la fenêtre principale, clique sur le bouton vert pour tout cocher. 
Clique ensuite sur "GO" et laisse le logiciel travailler.
Chaque action en cours est soulignée et une fois terminée elle se décoche automatiquement.
Clique enfin sur le bouton "Flush SoftwareDistribution"
.
Une fois la réparation terminée, ferme la fenêtre et fais redémarrer l'ordinateur.

Relance enfin Windows Update. Les mises à jours devront s'installer.

@ suivre.

Le sioux · Answer

Re bonjour Mig

D'autres petits trucs ( Merci a MacPeter )

* Je te proposerai bien de désinstaller :

1. Ewido anti-malware a désinstaller car maintenat tu as AVG Antispyware 7.5

2. Spycatcher.

3.PCanywhere. Ce programme est destiné à prendre le contrôle d'un ordi à distance. Si on le configure mal on organise une journée Portes ouvertes tous les jours.

* Regarde aussi dans  l'Observateur d'événements ce qu'il dit au sujet de tes soucis.

@ suivre

Mig85 · Answer

Bonjour, il y a longtemps que je suis venu sur l'ordinateur pour des raisons personnelles. Mais là, je suis de retour et j'essaie toujours de régler plusieurs problèmes qui perdurent.

Pour ce qui est du message envoyer par Le Sioux: 
Bonjour Mig85

Essaye cela :

Cliquer sur Démarrer, Exécuter et tapes :

msiexec /regserver

Valider par ok, fais redémarrer le PC et dis moi


J'ai fait cela et Windows Installer indique: un évènement n'a pu invoquer aucun des abonnés

Mig85 · Answer

Là j'ai énormément de messages qui apparaissent.

1- Dans MSI avant que ne soit décocher Reregister Windows Installer :Un évènement n'a pu invoquer aucun des abonnés

2-Dans WU/WUAU  '' '' '' Register WUAU DLLs: An error occured during registration of the file: C:\WINDOWS\system32\wuapi.dll (version 7.0.6000.381). The next dialog will contain an error code and possible suggestions

3-Tout de suite après: Error 0x80070005: 'Access denied'. It is suggested that you run ''Repair permissions'' which is found in the Tools dialog. Windows XP Home users will need secedit.exe to performe the repair - http://DjLizard.net/software/secedit-sfx.exe

4-Dans Registration center dans ActiveX controls/codecs: An error ocurred during registration of the file C:\WINDOWS\system32\msdxm.ocx (version 6.4.09.1125). The next dialog will contain an error and possible suggestions.

5-Tout de suite après: Error 0x80004005: 'Unspecified error'. This object might be corrupted (try SFC /purgecache and SFC /scannow in the tool dialog) or try to find a replacement for this file. Contact dial-a-fic@DjLizart.net for more assistance.

6-Dans Registration center dans Programming cores/runtimes: An error occured'' '' '' of the file: C:\WINDOWS\system32\scrrun.dll (version 5.6.0.6626). The next dialog will contain '' '' ''...

7-Tout de suite après:Error 0x80004005: 'Unspecified error'. This object might be corrupted (try SFC /purgecache and SFC /scannow in the Tools dialog) or try to find a replacement for this file. Contact '' '' '' ...

8-Toujours dans Programming cores/runtimes: An error '' ''of the file: C:\WINDOWS system32\scrobj.dll (version 5.6.0.6626). The next dialog ...

9- Après: Même résolution que la dernière

10-Dans Explorer/IE/OE/shell/WMP : '' '' '' of the file: C:\WINDOWS\system32\activeds.dll (version 5.1.2600.0). The next dialog '' '' ...

11-Error 0x80040154: 'Class not registered'. If you have not already done so, it is recommended that you performe the ''Direct[x|Draw|Show|Media]'' registration checkmark, and/or run all of the checkmarks in box #5 twice

12-Même place: '' '' of the file: C:\WINDOWS\system32\cdfview.dll (version 6.00.2800.1612). The next dialog will '' '' ...

13- Error 0x800770005: 'Access denied'. It is suggested that you run ''Repair permissions'' which is found in the Tools dialog. Window XP Home users will need secedit.exe to perform the repair - http://DjLizard.net/software/secedit-sfx.exe

14-Explorer/...:'' '' of the file C:\WINDOWS\system32\hnetcfg.dll (version 5.1.2600.1106). The next dialog ...

15-Error 0x80070005: ' Access denied'. It is suggested that you run ''Repair permissions'' which is found '' '' '' ... /secedit-sfx.exe

16-Dans Object linking libraries (OLE): '' '' of the file: C:\WINDOWS\suystem32\Ole\DB\msdaipp.dll (version 11.0.5510.0). The next dialog '' '' ...

17- Error 0x80070005: 'Access dinied'. It is suggested that you run '' '' '' '' '' ...\secedit-sfx.exe

18- '' '' C:\Program Files\Fichiers communs\system\Ole\DB\msdaora.dll (version 2.71.9030.0). '' '' '' ...

19- Error 0x80004005: 'Unspecified error' The object might be corrupted (try SFC /purgecache and SFC /scannow ...) '' '' '' ...

20-<gras>'' of the file C:\Program Files\Fichiers Communs\system\Ole\DB\msdaosp.dll (version ). The next dialog...   (P.S. Il n'y a pas de # de marqué à côté de version! Je le dis au cas où!!)

21-Error 0x80004005: 'Unspecified error'. This object might be corrupted (Try SFC /purgecache and SFC /scannow ...) '' '' ...

22- '' '' of the file C:\... ...\Ole\DB\msdaps.dll (version 2.71.9030.0). The next dialog ...

23- Même réponse que l'autre! Désolé, mais je suis tanné de marquer la même chose haha!

24-'' '' '' : C:\... ... \DB\msdasql.dll (version ). '' '' '' ....

25-Error 0x80004005 : Même chose!

26- '' '' : C:\... ...\DB\msolap80.dll (version 8.00.760). '' '' ...

27-Même chose: Error 0x80004005: '' '' '' '' ...

28-'' '' '' : C:\... ...\DB\msolui80.dll (version 8.00.0382). '' ...

29-Même erreur 0x80004005

30-Error 127 was encountered while calling LoadLibrary(C:\Program Files\... ... \oledb32.dll) The error text is: La procédure spécifiée est introuvable.

31- '' '' : C:\... ...\DB\sqloledb.dll (version 08.10.9030). '' ...

32- Même erreur 0x80004005

33-'' '': C:\... ...\db\sqlxmlx.dll (version 08.00.9030). '' '' ...

34- Encore erreur 0x80004005


C'est enfin terminé haha! Je ne sais pas si je dois me fier à ce qu'il dit dans ces messages! Ou du moins, qu'est-ce qu'il est plus important de faire parmi tout cela??

Le sioux · Answer

Hello Mig

Je pensais que tu t'étais évaporer dans la nature ;)

Je pars en vacances après demain, on voit ce que l'on peut faire ensemble a mon retour.

@ plus.