PAStiSvc.exe (Trojan?) Fermé

Question

Bonjour,

en tapant "PAStiSvc.exe " dans la barre de google , je suis allé dans le site Commentçamarche et je me suis aperçu que dans un post , ce processus y est mentionné en tant que "Virus Trojan"...

serais-ce possible que l'on me guide ? 

il faut que je le désactive et que j'efface certain fichier , mais je ne veux pas suivre l'autre post , je préfererai que l'on me guide pour pas que je fasse de bétise..

d'abord est-ce réellement un virus? il faut absolument que je l'efface alor...

pouvez-vous me répondre svp? 

je vous remercie...

demandez-moi pour un rapport HijackThis  , je met celui-la en attendant:

Logfile of HijackThis v1.99.1
Scan saved at 01:04:17, on 06/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\vssvc.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\documents and settings\liuti jonathan\local settings\application data\vgnvgn.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32	askmgr.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\DfrgNtfs.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\dllhost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60308
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60308
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60308
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60308
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60308
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: (no name) - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [vgnvgn] c:\documents and settings\liuti jonathan\local settings\application data\vgnvgn.exe vgnvgn
O4 - HKCU\..\Run: [Uniblue Registry Booster] C:\Documents and Settings\Liuti Jonathan\Bureau\RegistryBooster.exe /S
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin
pjpi141_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin
pjpi141_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe" /service (file missing)
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe" /service (file missing)

voici ma configuration:

Windows Xp Service Pack 2
ATI Radeon 9200 AGP
Sound Blaster Live
AMD Duron 1.350 Ghz
1024 Mo de RAM
Firefox 2.0
Internet Explorer 7.0
Carte-Mère : ECS  Modèle : K7S5A
Direct X 9.0

voila , si vous avez besoin de quoi que ce soit demandez-moi ,je vous remercie d'avance pour votre aide

Lyonnais92 · Answer

Bonjour,

Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.

Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

P6LO · Answer

D'abord je te remercie beaucoup de m'avoir répondu et d'avoir bien voulu étudier mon problème.

voici donc le rapport de Navilog1:

Search Navipromo version 3.5.2 commencé le 06/04/2008 à 23:21:10,53

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Liuti Jonathan" 

Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Liuti Jonathan\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\Liuti Jonathan\locals~1\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\Liuti Jonathan\menudm~1\progra~1" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Liuti Jonathan\locals~1\applic~1" * 

Fichiers suspects :

vgnvgn.exe trouvé ! 
vgnvgn.dat trouvé ! 
vgnvgn_nav.dat trouvé ! 
vgnvgn_navps.dat trouvé ! 



*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

aoqtgoya.dat trouvé !
cmdtbhxuge.dat trouvé !
lmmsfo.dat trouvé !
aoqtgoya_nav.dat trouvé !
cmdtbhxuge_nav.dat trouvé !
lmmsfo_nav.dat trouvé !
aoqtgoya_navps.dat trouvé !
cmdtbhxuge_navps.dat trouvé !
lmmsfo_navps.dat trouvé !

* Dans "C:\Documents and Settings\Liuti Jonathan\locals~1\applic~1" : 

vgnvgn.dat trouvé !
vgnvgn_nav.dat trouvé !
vgnvgn_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 06/04/2008 à 23:30:11,39 ***




Voila , je te remercie encore pour ton aide

Lyonnais92 · Answer

Re,

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Poste le rapport avec un nouveau rapport Hijackthis.

P6LO · Answer

Bonjour, voici le rapport de Navilog1 après la désinfection:

Clean Navipromo version 3.5.2 commencé le 07/04/2008 à 12:38:00,03

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Liuti Jonathan" 

Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\Liuti Jonathan\locals~1\applic~1" * 

Autres Suppressions :

vgnvgn.exe trouvé !
Copie vgnvgn.exe réalisée avec succès !
vgnvgn.exe supprimé !

vgnvgn.dat trouvé !
Copie vgnvgn.dat réalisée avec succès !
vgnvgn.dat supprimé !

vgnvgn_nav.dat trouvé !
Copie vgnvgn_nav.dat réalisée avec succès !
vgnvgn_nav.dat supprimé !

vgnvgn_navps.dat trouvé !
Copie vgnvgn_navps.dat réalisée avec succès !
vgnvgn_navps.dat supprimé !

C:\WINDOWS\prefetch\vgnvgn*.pf trouvé !
Copie C:\WINDOWS\prefetch\vgnvgn*.pf réalisée avec succès !
C:\WINDOWS\prefetch\vgnvgn*.pf supprimé !



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\Liuti Jonathan\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Liuti Jonathan\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Liuti Jonathan\menudm~1\progra~1" *** 


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Liuti Jonathan\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *

aoqtgoya.dat trouvé !
Copie aoqtgoya.dat réalisée avec succès !
aoqtgoya.dat supprimé !

cmdtbhxuge.dat trouvé !
Copie cmdtbhxuge.dat réalisée avec succès !
cmdtbhxuge.dat supprimé !

lmmsfo.dat trouvé !
Copie lmmsfo.dat réalisée avec succès !
lmmsfo.dat supprimé !

aoqtgoya_nav.dat trouvé !
Copie aoqtgoya_nav.dat réalisée avec succès !
aoqtgoya_nav.dat supprimé !

cmdtbhxuge_nav.dat trouvé !
Copie cmdtbhxuge_nav.dat réalisée avec succès !
cmdtbhxuge_nav.dat supprimé !

lmmsfo_nav.dat trouvé !
Copie lmmsfo_nav.dat réalisée avec succès !
lmmsfo_nav.dat supprimé !

aoqtgoya_navps.dat trouvé !
Copie aoqtgoya_navps.dat réalisée avec succès !
aoqtgoya_navps.dat supprimé !

cmdtbhxuge_navps.dat trouvé !
Copie cmdtbhxuge_navps.dat réalisée avec succès !
cmdtbhxuge_navps.dat supprimé !

lmmsfo_navps.dat trouvé !
Copie lmmsfo_navps.dat réalisée avec succès !
lmmsfo_navps.dat supprimé !


* Dans "C:\Documents and Settings\Liuti Jonathan\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 07/04/2008 à 12:44:50,34 ***



et le rapport d'Hijackthis après la désinfection de Navilog1:


Logfile of HijackThis v1.99.1
Scan saved at 12:49:49, on 07/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\vssvc.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60308
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60308
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60308
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60308
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60308
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: (no name) - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Uniblue Registry Booster] C:\Documents and Settings\Liuti Jonathan\Bureau\RegistryBooster.exe /S
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin
pjpi141_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin
pjpi141_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe" /service (file missing)
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe" /service (file missing)


voila , je te remercie bien

Lyonnais92 · Answer

Bonjour,

ton Pastisvc.exe est parfaitement légitime.

On va nettoyer ton ordi :

Lis bien et exécute cette manip dans l’ordre.

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.

Ne les utilise pas tout de suite.


Antispywares et autres :
 
Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

https://www.malwarebytes.com/

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.


Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
.

=======================================

->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

========================================
->Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]



========================================
Lance Malwarebytes AntiMalware

Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.

A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

Ferme MBAM en cliquant sur Quitter. 
========================================

->Relance CCleaner.
Suppression des incohérences du registre

• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,


- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

https://www.bitdefender.com/toolbox/

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

Copie le rapport de MBAM et celui de Bit defender.

Et dis moi ou en sont tes problèmes s’il t’en reste.

P6LO · Answer

Bonjour , c'est ok j'ai tous fait.

Concernant le processus "PAStiSvc.exe" , quand tu dit qu'il "est parfaitement légitime" , 
tu veux dire qu'il n'y a aucun problème et que si il est la c'est pour une bonne raison? 
c'est ça?
 de toute façon tu m'en aurais parlé, donc en fait j'ai pas a m'en inquiéter finalement...
Eléments examinés: 121777
Temps écoulé: 7 hour(s), 58 minute(s), 54 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Fichiers communs\SYSTEM\aux (Trojan.Agent) -> Delete on reboot.


et voici le rapport de Bitdefender Online Scanner , mais je te le donne en lien pour pouvoir télécharger la page html qui contient le rapport, tu aura juste a clické dessus.
parce qu'en copier/coller tu n'aurais rien compris , et en lien direct je peux pas laisser le lien il est beaucoup trop grand ça bouffe une partie quand le message est posté  ,donc voila le lien que j'ai chargé sur sendspace:

https://www.sendspace.com/file/o9pqrs


donc comme tu vois j'ai pu effacé un Trojan c'est cool ça déchire merci.


mais il me reste encore 2 problèmes assez importants , est-ce que tu veux continuer a m'aider? 

il s'agit : 

--1--__ Problème avec 3 mises a jour de sécurité : 

Excel Viewer 2003 Service Pack 3 (SP3)
Mise a jour de sécurité pour Microsoft Office Excel Viewer 2003 (KB943889)
Mise a jour de sécurité pour Microsoft Office 2003 (KB947355)

je n'arrive pas a les installer ça fait tout le temps "Echec" après essai. , j'aurais pu les installer il y a deja 1 mois...mais impossible , je n'y arrive pas...



--2--__Problème avec restauration systeme:

(j'avoue je n'en crée jamais moi-meme je laisse faire tout le temps , sauf a part aujourd'hui ou j'en ai créé un, pour etre certain que je ne me retrouverai pas une seconde fois avec les problèmes que l'on a enlever emsemble).

Normalement a chaque point de restauration systeme crée tout seul par windows ,
Il y a toujours d'écris a l'heure du jour des points de restaurations qui se font tout seul : 

"Point de vérification system"

Alors que moi depuis le 12 Mars 2008 a la place de "Point de vérification system" c'est écris "Software Distribution Service 3.0" , plusieurs fois pour le meme jour quelques fois.
(avant cette date j'ai des programmes de merde d'installer il ne faut surtout pas que je fasse une restauration a partir de ces dates sinon je vais me retrouver avec encore des trojans et autres problèmes)

J'aimerais pouvoir avoir un point de restauration avec écris "Point de vérification system" seulement , ou un point de resturation crée par moi sans qu'il y es écris "Software Distribution Service 3.0".

En fait je souhaiterai pouvoir continuer avec des points de restauration saint , puisque celui que j'ai crée aujourd'hui ne l'ai pas puisqu'il la d'écris le fameux : "Software Distribution Service 3.0"

ça fait presque un mois que j'ai ça et j'ignore ce qui a pu causer ce problème.

Aurais-tu une idée pour que ça ne me le fasse plus? 

pour effacer tous les points de restauration il suffit de désactiver la fonction "point de restauration" mais je préfère le faire avec quelqu'un de compétent pour être sur de me retrouver avec au moins un point de restauration si vraiment j'en aurais besoin éventuellement. , vaut mieux en avoir un que pas du tout...je crois.

De toute façon le seul point de restauration que je m'autorise a utilisé ces celui  que j'ai crée aujourd'hui , après la désinfection que j'ai fait avec toi , sinon toutes les dates d'avant il y a des problèmes et je ne veux surtout pas m'en servir , d'ou mon besoin de réparer ma restauration system....

voila , si toutefois peux m'aider pour ces 2 derniers problèmes qui sont très dur , enfin pour moi 

deja pour tout ce que tu a fait c'est deja super et je t'en remercie beaucoup , ça m'a grave aidé.

voila donc bha , j'attend ta réponse pour savoir si tu peux m'aider pour ceux-la...

Merci bien

Lyonnais92 · Answer

Bonjour,

je crois que les 2 problèmes sont liés.

Software Distribution Service  il  me semble que c'est l'interface de mise à jour de Windows.

On essaye ça :

Ouvre ce lien :

http://telechargement.zebulon.fr/zeb-restore.html

et exécute la modalité windows update.

réessaye mise à jour et restauration système.

P6LO · Answer

Bonjour , alors j'ai téléchargé Zebulon , et effectué la modalité de Windows Update mais je n'arrive toujours pas a installer les 3 mises a jour que je t'es parlé.

j'ai regardé la restauration systeme a la date d'aujourd'hui juste après avoir tenté l'installation des 3 mises a jour, et il y a d'écris :
"Software Dsitribution Service 3.0"

ça s'est écris juste après que j'ai essayer d'installé les mises a jour.

donc oui tu as raison c'est 2 problème sont lié , mais la ,la difficulté pour résoudre ce problème est beaucoup plus elevé que ce que tu m'a résolu jusqu'a maintenant.

j'ignore quoi faire , et s'il y a quelque chose pour remédier a ça.

a tu une idée ?

je te remercie encore pour ton aide...

Lyonnais92 · Answer

Bonsoir,

on essaye ça :

http://wiki.djlizard.net/Dial-a-fix

tu lis, tu télécharges, tu dézippe (clic droit, ouvrir avec, dossiers compressés).

Tu as une fonction MSI, fix windows installer.

Tu me tiens au courant.

P6LO · Answer

Bonjour , donc j'ai fait ce que tu m'a dit de faire mais ça n'a toujours pas arrangé :mon problème.

voila donc si tu pense a d'autre solutions...

merci bien

Lyonnais92 · Answer

Bonjour,

ouvre le bloc-notes (notepad.exe)

clique sur fichier

clique sur ouvrir 

ouvre c:\windows\windowsupdate.log (mets "tous les fichiers" et pas seulement"les fichiers textes")

copie dans ta réponse les 50 dernières lignes (les plus récentes)

P6LO · Answer

ok , voici les 50 dernières lignes du log:

2008-04-12	05:00:32:306	1024	180	DnldMgr	Regulation: {7971F918-A847-4430-9279-4A52D1EFE18D} - Update 3B9F35A7-AE9D-41FB-9D74-0757323D49C2 is "PerUpdate" regulated and can NOT download. Sequence 2222 vs AcceptRate 0.
2008-04-12	06:48:32:334	1024	d44	DnldMgr	***********  DnldMgr: Regulation Refresh [Svc: {7971F918-A847-4430-9279-4A52D1EFE18D}]  ***********
2008-04-12	06:48:32:334	1024	d44	DnldMgr	Contacting regulation server for 1 updates.
2008-04-12	06:48:34:317	1024	d44	Misc	Validating signature for C:\WINDOWS\SoftwareDistribution\WuRedir\7971F918-A847-4430-9279-4A52D1EFE18D\wuredir.cab:
2008-04-12	06:48:34:337	1024	d44	Misc	 Microsoft signed: Yes
2008-04-12	06:48:34:377	1024	d44	DnldMgr	Regulation server path: http://www.update.microsoft.com/v6/UpdateRegulationService/UpdateRegulation.asmx.
2008-04-12	06:48:51:281	1024	d44	DnldMgr	  Per-Update: 3b9f35a7-ae9d-41fb-9d74-0757323d49c2 at rate 0
2008-04-12	06:48:51:281	1024	d44	DnldMgr	  * Regulation call complete. 0x00000000
2008-04-12	06:48:51:381	1024	d44	DnldMgr	***********  DnldMgr: New download job [UpdateId = {3B9F35A7-AE9D-41FB-9D74-0757323D49C2}.102]  ***********
2008-04-12	06:48:51:381	1024	d44	DnldMgr	Regulation: {7971F918-A847-4430-9279-4A52D1EFE18D} - Update 3B9F35A7-AE9D-41FB-9D74-0757323D49C2 is "PerUpdate" regulated and can NOT download. Sequence 2222 vs AcceptRate 0.
2008-04-12	06:48:51:381	1024	d44	DnldMgr	  * Update is not allowed to download due to regulation.
2008-04-12	06:48:51:381	1024	d44	DnldMgr	Regulation: {7971F918-A847-4430-9279-4A52D1EFE18D} - Update 3B9F35A7-AE9D-41FB-9D74-0757323D49C2 is "PerUpdate" regulated and can NOT download. Sequence 2222 vs AcceptRate 0.
2008-04-12	08:13:18:167	1024	e1c	Misc	Validating signature for C:\WINDOWS\SoftwareDistribution\WuRedir\7971F918-A847-4430-9279-4A52D1EFE18D\wuredir.cab:
2008-04-12	08:13:18:337	1024	e1c	Misc	 Microsoft signed: Yes
2008-04-12	08:13:18:437	1024	e1c	Misc	Validating signature for C:\WINDOWS\SoftwareDistribution\WuRedir\7971F918-A847-4430-9279-4A52D1EFE18D\wuredir.cab:
2008-04-12	08:13:18:497	1024	e1c	Misc	 Microsoft signed: Yes
2008-04-12	08:13:18:588	1024	e1c	Report	Uploading 2 events using cached cookie, reporting URL = http://stats.update.microsoft.com/ReportingWebService/ReportingWebService.asmx
2008-04-12	08:13:34:150	1024	e1c	Report	Reporter successfully uploaded 2 events.
2008-04-12	08:46:51:282	1024	c24	DnldMgr	***********  DnldMgr: Regulation Refresh [Svc: {7971F918-A847-4430-9279-4A52D1EFE18D}]  ***********
2008-04-12	08:46:51:282	1024	c24	DnldMgr	Contacting regulation server for 1 updates.
2008-04-12	08:46:52:914	1024	c24	Misc	Validating signature for C:\WINDOWS\SoftwareDistribution\WuRedir\7971F918-A847-4430-9279-4A52D1EFE18D\wuredir.cab:
2008-04-12	08:46:52:934	1024	c24	Misc	 Microsoft signed: Yes
2008-04-12	08:46:52:984	1024	c24	DnldMgr	Regulation server path: http://www.update.microsoft.com/v6/UpdateRegulationService/UpdateRegulation.asmx.
2008-04-12	08:47:09:888	1024	c24	DnldMgr	  Per-Update: 3b9f35a7-ae9d-41fb-9d74-0757323d49c2 at rate 0
2008-04-12	08:47:09:888	1024	c24	DnldMgr	  * Regulation call complete. 0x00000000
2008-04-12	08:47:09:888	1024	c24	DnldMgr	***********  DnldMgr: New download job [UpdateId = {3B9F35A7-AE9D-41FB-9D74-0757323D49C2}.102]  ***********
2008-04-12	08:47:09:888	1024	c24	DnldMgr	Regulation: {7971F918-A847-4430-9279-4A52D1EFE18D} - Update 3B9F35A7-AE9D-41FB-9D74-0757323D49C2 is "PerUpdate" regulated and can NOT download. Sequence 2222 vs AcceptRate 0.
2008-04-12	08:47:09:888	1024	c24	DnldMgr	  * Update is not allowed to download due to regulation.
2008-04-12	08:47:09:888	1024	c24	DnldMgr	Regulation: {7971F918-A847-4430-9279-4A52D1EFE18D} - Update 3B9F35A7-AE9D-41FB-9D74-0757323D49C2 is "PerUpdate" regulated and can NOT download. Sequence 2222 vs AcceptRate 0.
2008-04-12	10:11:09:936	1024	110	DnldMgr	***********  DnldMgr: Regulation Refresh [Svc: {7971F918-A847-4430-9279-4A52D1EFE18D}]  ***********
2008-04-12	10:11:09:936	1024	110	DnldMgr	Contacting regulation server for 1 updates.
2008-04-12	10:11:12:940	1024	110	Misc	Validating signature for C:\WINDOWS\SoftwareDistribution\WuRedir\7971F918-A847-4430-9279-4A52D1EFE18D\wuredir.cab:
2008-04-12	10:11:13:010	1024	110	Misc	 Microsoft signed: Yes
2008-04-12	10:11:13:060	1024	110	DnldMgr	Regulation server path: http://www.update.microsoft.com/v6/UpdateRegulationService/UpdateRegulation.asmx.
2008-04-12	10:11:30:045	1024	110	DnldMgr	  Per-Update: 3b9f35a7-ae9d-41fb-9d74-0757323d49c2 at rate 0
2008-04-12	10:11:30:045	1024	110	DnldMgr	  * Regulation call complete. 0x00000000
2008-04-12	10:11:30:135	1024	110	DnldMgr	***********  DnldMgr: New download job [UpdateId = {3B9F35A7-AE9D-41FB-9D74-0757323D49C2}.102]  ***********
2008-04-12	10:11:30:135	1024	110	DnldMgr	Regulation: {7971F918-A847-4430-9279-4A52D1EFE18D} - Update 3B9F35A7-AE9D-41FB-9D74-0757323D49C2 is "PerUpdate" regulated and can NOT download. Sequence 2222 vs AcceptRate 0.
2008-04-12	10:11:30:135	1024	110	DnldMgr	  * Update is not allowed to download due to regulation.
2008-04-12	10:11:30:135	1024	110	DnldMgr	Regulation: {7971F918-A847-4430-9279-4A52D1EFE18D} - Update 3B9F35A7-AE9D-41FB-9D74-0757323D49C2 is "PerUpdate" regulated and can NOT download. Sequence 2222 vs AcceptRate 0.
2008-04-12	11:54:30:061	1024	174	DnldMgr	***********  DnldMgr: Regulation Refresh [Svc: {7971F918-A847-4430-9279-4A52D1EFE18D}]  ***********
2008-04-12	11:54:30:061	1024	174	DnldMgr	Contacting regulation server for 1 updates.
2008-04-12	11:54:32:444	1024	174	Misc	Validating signature for C:\WINDOWS\SoftwareDistribution\WuRedir\7971F918-A847-4430-9279-4A52D1EFE18D\wuredir.cab:
2008-04-12	11:54:32:515	1024	174	Misc	 Microsoft signed: Yes
2008-04-12	11:54:32:545	1024	174	DnldMgr	Regulation server path: http://www.update.microsoft.com/v6/UpdateRegulationService/UpdateRegulation.asmx.
2008-04-12	11:54:46:545	1024	174	DnldMgr	  Per-Update: 3b9f35a7-ae9d-41fb-9d74-0757323d49c2 at rate 0
2008-04-12	11:54:46:545	1024	174	DnldMgr	  * Regulation call complete. 0x00000000
2008-04-12	11:54:46:545	1024	174	DnldMgr	***********  DnldMgr: New download job [UpdateId = {3B9F35A7-AE9D-41FB-9D74-0757323D49C2}.102]  ***********
2008-04-12	11:54:46:545	1024	174	DnldMgr	Regulation: {7971F918-A847-4430-9279-4A52D1EFE18D} - Update 3B9F35A7-AE9D-41FB-9D74-0757323D49C2 is "PerUpdate" regulated and can NOT download. Sequence 2222 vs AcceptRate 0.
2008-04-12	11:54:46:545	1024	174	DnldMgr	  * Update is not allowed to download due to regulation.
2008-04-12	11:54:46:545	1024	174	DnldMgr	Regulation: {7971F918-A847-4430-9279-4A52D1EFE18D} - Update 3B9F35A7-AE9D-41FB-9D74-0757323D49C2 is "PerUpdate" regulated and can NOT download. Sequence 2222 vs AcceptRate 0.


je te remercie

Lyonnais92 · Answer

Re,

est ce que le contenu de ce lien t'est compréhensible ?

http://209.85.135.104/search?q=cache:Z-41GhFZPu4J:www.microsoft.com/communities/newsgroups/en-us/default.aspx%3Fdg%3Dmicrosoft.public.it.windowsupdate%26tid%3Da91057b2-29b8-4542-abac-225cd5d341b0%26cat%3Dit_IT_B9FAA721-88D1-8A9D-C7CA-3662848FB3EE%26lang%3Dit%26cr%3DIT%26sloc%3D%26p%3D1+updateregulation.asmx&hl=fr&ct=clnk&cd=1&gl=fr&client=firefox-a

P6LO · Answer

lol non pas du tout...

apparemment il y a des explications mais c'est écris en italien.

je suis désolé je ne peut rien faire avec ça.

enfin tout depend ce que tu veux queje fasse...c'est pour les lignes que tu m'a fait copier/coller ? genre recopier certaines ou ce genre de truc ?

ou il faut que je me serve des explications en italien? 

dit moi de quoi il s'agit avant..ce que je devrais faire et je te dirais...

désolé que mon cas n'est toujours pas résolu j'aimerais bien que ce soit fini pour ne plus a a voir a t'embêter...

toutefois j'espère que ça finira par un possible rétablissement..;parce que ça a l'air plutot grave non?



je voulais te demander si je pouvais désactiver la mise a jour automatique? 
parce qu'a chaque fois que je redemarre mon pc ça me dit a chaque fois que je peu installer les dernières mises a jour automatiques.
d'après toi ça craind si je désactive "mises a jour automatiques" ?

c'est simplement pour savoir , et ça m'éviterais que l'UC soit au taquet lors d'un redemarrage a cause de 2 processus "svchost.exe"... 

enfin j'ai juste a attendre donc bon ...c'est pas indispensable pour moi non plus de les désactiver ..je veux juste savoir si toi tu les désactiverai en attendant une solution...

sinon t'inquiète pas je ne fait rien sans que tu le demande ...soit en sur...

voila , encore merci de suivre mon cas...

Lyonnais92 · Answer

Bonjour,

tu peux désactiver les mises à jour automatiques.

Ouvre ce lien :

http://www.assistance-internet.com/informatique/depannages/problemes-avec-windows-update.html

commence par la fin :

Nettoyer le répertoire ...

et fais ce qui est indiqué.

Tiens moi au courant du résultat.

P6LO · Answer

ok donc j'ai compris ce qu'il faut faire mais je veux m'en assurer...

ça dit que je dois "Supprimer Ou Renommer" le repértoire "SoftwareDistribution" , mais dans ce répertoire il y a 7 autres dossiers dont voici les noms: Authcabs
                                                 DataStore
                                                 Download
                                                 EventCache
                                                 SelfUpdates
                                                 WebSetup
                                                 WuRedir

qui eux aussi contiennent des dossiers et fichierts (41 dossiers avec 447 fichiers) , ce qui fait en tout 163 Mo .

donc je dois effacer le répertoire "SoftwareDistribution" autrement dit tout les fichiers ?? les 447 ? (les 163 Mo...) 

Tous le dossier "SoftwareDistribution" ? 

et en recréer un autre pour le renommer "SoftwareDistribution". 

Je dois recréer un dossier (répertoire) "SoftwareDistribution" Vide finalement...

c'est bien ça? 

je m'excuse de demander mais je n'ai pas envie de faire de bétises...

cela dit je suis pressé d'essayer pour voir le résultat ...ça a l'air efficace et garantie.

donc je te demande pour que tu confirme...j'ai essayé de copier le répertoire entier "SoftwareDistribution" dans mon disque dur externe pour essayer , mais je ne peut pas les copier tous les fichiers , sinon ça ne m'aurais pas embéter d'effacer le répertoire SoftwareDistribution pour effectuer la manip..

c'est pour cela que je te demande confirmation.

voila , merci bien , la je pense que ça sera résolue une fois fait...

Lyonnais92 · Answer

Re,

tu le renommes (ce qui permet de ne pas le supprimer et de le remettre si nécessaire).

P6LO · Answer

Donc j'ai renommer le répertoire SoftwareDistribution , puis télécharger 

http://download.windowsupdate.com/v7/windowsupdate/redist/standalon

mais ça dit que le programme est deja installé , donc ça me dit de lancer le programme en ligne de commande avec :

WindowsUpdateAgent30-86.exe /wuforce

le problème c'est que j'ignore ce que veux dire "en ligne de commande"...

comment je fais? 

faut que je te dise que je n'ai toujours pas réessayé d'installer les 3 mises a jour que j'arrive pas a installé , vu que je n'est pas tout fait ce qui est demandé , je veux parler de : lancer le programme en ligne de commande avec :

WindowsUpdateAgent30-86.exe /wuforce

donc tant que je n'est pas fait cela , je ne réssaye pas.

tu peu me dire comment je fait pour lancer le programme en ligne de commande stp? merci

Lyonnais92 · Answer

Re,

démarrer, exécuter et tu copies (ou tu tapes) WindowsUpdateAgent30-86.exe /wuforce

P6LO · Answer

p

P6LO · Answer

donc j'ai essayé de lancer le programme en ligne de commande mais ça ne marche pas , ça dit :

"Windows ne trouve pas 'WindowsUpdatesAgent30-86.exe'. Vérifiez que vous avez entré le nom correctement et essayez a nouveau.Pour rechercher un fichier,cliquez sur le bouton Démarrer,puis sur Rechercher."

j'ai réessayé de lancer le programme en direct , avec l'application quoi , mais ça fait toujours pareil , ça dit que ce n'est pas necessaire car l'agent WindowsUpdates est deja installé...

autrement dit ça caind...

voila , merci

(excuse j'ai écris le message 2 fois , du coup j'ai édité le premier et j'ai laissé juste une lettre ...comme ça mon message n'y est pas écris 2 fois...)

Lyonnais92 · Answer

Bonjour,

alors j'ai besoin du chemein de 'WindowsUpdatesAgent30-86.exe' (de son nom complet C:\.... .exe)

P6LO · Answer

bonjour,

excuse moi mais je ne comprend ce que tu me demande.

je dois chercher quoi? le chemin du nom , ça je comprend pas. j'ai regardé dans C:\ puis dans \WINDOWS mais je trouve pas de fichier ou dossier WindowsUpdatesAgent.

tu peu reformuler ta question stp? la je ne sais pas ce qu'il faut que je trouve.

moi l'application 'WindowsUpdatesAgent30-x86.exe' je l'ai téléchargé en la mettant dans le bureau.

donc tu veux le chemin mais je suis pas sur de ce que je dois te donner.

je vais quand même mettre ça , peut-être c'est ce que tu veux mais ça m'étonnerais :

C:\Documents And Settings\Liuti Jonathan\Bureau\WindowsUpdateAgent30-x86.exe

voila , moi c'est ça que je comprend quand tu me dit que tu veux le chemin.

je pense pas que ce soit ça , je vois pas a quoi peut te servir ça.

donc demander moi différemment ce que tu veux stp...

excuse , merci

Lyonnais92 · Answer

Bonjour,

c'était exactement ça que je voulais avoir.

On essaye comme ça :

démarrer, exécuter et tu copies (ou tu tapes)   



C:\Documents And Settings\Liuti Jonathan\Bureau\WindowsUpdateAgent30-x86.exe  /wuforce 

Si, ça ne fonctionne pas comme ça, on fera autrement.

P6LO · Answer

Bonjour,

je suis désolé ça ne marche pas non plus , ça me demande si j'ai écris le nom correctement...etc...

je voulais t'informer , si des fois ça peu t'aider, que depuis que j'ai renommé le répertoire "SoftwareDistribution" je n'ai toujours pas eu de proposition pour installer les mises a jour automatiques...

c'est juste pour te le signaler...peut-être c'est normal je sais pas...

voila , merci

Lyonnais92 · Answer

Bonjour,

comme ça :

démarrer, exécuter et tu copies (ou tu tapes) 



C:\Docume~1\LiutiJ~1\Bureau\WindowsUpdateAgent30-x86.exe /wuforce 

(ne pas oublier un espace avant /wuforce)

P6LO · Answer

Bonjour,

c'est ça , ça a marché , je viens de l'installer..

j'attend que tu me dise quoi faire...

merci bien

Lyonnais92 · Answer

Bonjour,

dponc, normalement, tu as recréé windows update.

Tu fais la dernière étape de ce lien :

http://www.assistance-internet.com/informatique/depannages/problemes-avec-windows-update.html

"nettoyer le répertoire b..." et tu essayes d'exécuter les mises à jour.

P6LO · Answer

bon j'ai fait ce que tu m'a demandé , j'ai désactivé le service "mise a jour automatique" et j'ai désactivé "mise a jour automatique" a partir du panneau de configuration pour pouvoir effacer et recréer le répertoire "SoftwareDistribution".

donc je l'ai recréer , puis réactivé le service "mise a jour automatique" ainsi qu'a partir du panneau de configuration.

mais comme je te l'avais dit , depuis que j'ai renommé le répertoire "SoftwareDistribution" la première fois , ça ne me propose plus d'installer les mises a jour automatiques.

je suis allé sur le site de microsoft pour faire une reherche de mises a jour que j'aurais besoin mais ça ne m'en trouve pas.

donc maintenant que j'ai tous  nettoyé et réinstallé je ne peut plus faire l'essai d'installer les 3 fameuses mises a jour de sécurité.

qu-est-ce que je peut faire maintenant?

meme en attendant l'heure de base des mises a jour autiomatiques c'est a dire 3H du matin par défault , ça ne me propose plus , donc la je sais pas quoi faire , et est-ce que c'est normal surtout...

pourtant j'ai fait tout comme tu m'a dit , je veux dire que au moment ou j'ai réactivé la mise a jour automatique a partir du panneau de configuration ça aurais du me les proposé mais ça ne la pas fait...

qu'est-ce que je peu faire du coup?

je te remercie d'avance

P6LO · Answer

je dois te signaler aussi , 
pour la restauration systeme , le seul point que j'ai c'est le 15 Avril 2008 et aujourd'hui le 19 a 16h59  que je viens de créer puisqu'a la date du 15 il n'y a plus le fameux "SoftwareDistribution 3.0"... tu te souviens? 
a la place c'est écris "Point de vérification systeme" ...c'est deja quelque chose de positif ...

le seul truc bizarre c'est que je n'ai que 2 points de restaurations c'est tout , tous les points du mois de Mars ou Février ils ont disparus , c'est peut-être parce que j'avais désactivé les mises a jours certainement...

je pense qu'il faut que je te le dise donc voila...

donc comme je te dit mon seul soucis c'est les mises a jour automatiques , je voudrais essayer de les installer mais je n'ai aucune propositions , même en allant sur le site de Microsoft ou en passant par "Aide Et Support"...ni même en redémarrant plusieurs fois mon PC.

voila , désolé que ce  ne soit toujours pas réglé...jte remercie d'avance...

Lyonnais92 · Answer

Bonjour,

pour les points de restauration, pas de soucis. ceux que tu as me semblent des bases saines pour repartir si nécessaire;

Pour tes mises à jour, quand tu vas sur le site de Microsoft, est ce que il y a des mises à jour critiques à faire ?

Si non, il faut attendre qu'il y en ait.

P6LO · Answer

Bonjour

donc je suis allé voir sur le site de Microsoft et je n'ai pas vu de mises a jour critiques a installer , ni des prioritaires.

par contre il y a 10 mises a jour de logiciel facultatives et 2 mises a jour de matériell facultatives.

je préfère attrendre d'avoir installé des mises a jour critiques & de sécurité avant d'installer les facultatives.

Je suis quand même étonné que je n'ai toujours pas eu de propositions pour les 3 fameuses mises a jour de sécurité que je n'arrivais pas a installer...

je vais donc attendre...on verra bien...

je laisse en "problème non résolu" , ça t'embête pas? jusqu'a ce que j'ai pu mettre des mises a jour de sécurité...on sais jamais des fois qu'il y ai un autre soucis.

en tout cas tu m'a tous résolu sinon , il y a que les mises a jour de sécurité que j'ai pas essayé..vaut mieux laisser en "non résolu" pour l'instant.

voila , je te tiens au courant dès que j'ai des propositions de mises a jour de sécurité...

merci encore pour ton aide

Lyonnais92 · Answer

Re,

pas de problème.

le lien reste ouvert.

P6LO · Answer

http://www.commentcamarche.net/forum/ajout.php3Bonjour, ça faisait longtemps...
comment va tu ? moi j'ai un nouveau soucis avec mon pc.

mais d'abord je dois te prévenir que j'ai reformaté mon pc 2 semaines après t'avoir dit que c'étais ok tu te souviens? j'ai tellement eu de problème que mon pc étai pratikement inutilisable donc j'ai pas cherché j'ai reformaté. je m'excuse de t'avoir prit du temps alors que j'ai formaté peu de temps après mais bon je ne l'avais pas prévu.

Donc , aujourd'hui, voici ce qui s'est passé:

mon pc s'est gelé une première fois, je veux dire écran bloqué + pc qui ne fonctionne plus enfin tu sais la led du pc qui clignote quand le pc fait quelque chose bha cette led est devenu fixe et aussi impossible de bouger la souris ni de mettre la barre de tache pour tenté un arrèt de l'ordi .

donc j'ai éteind mon pc au bouton en restant appuyé dessus un court instant pour qu'il s'éteingne et je l'es redémarré.
ensuite j'ai encore eu un blocage ,pareil écran bloké koi, donc j'ai redémarré.

 puis je suis allé voir sur commentçamarche car j'ai remarqué que depuis les blocages dans "outils d'administration" il y a le "service PCAMPR5 NDIS qui n'a pa pu démarré en raison  de etc...Le fichier spécifié est introuvable. " 

j'ai tapé PCAMPR5 NDIS dans commentçamarche et j'ai essayé une solution , et apparemment c'est partout la meme,il faut aller dans le regsitre,puis sur  la clé  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ puis aller sur  la clef PCAMPR5                     
pour modifié la valeur du start dans la base de registre pour PCAMPR5.Je l'ai mis à 4 au lieu de 3.comme disait la solution  mais juste après genre 10 minute ,blocage.
c'est lors du redemarrage que j'ai eu peur, ça ne voulais plus démarré windows, ni sur la disquette,ni sur les graveurs,ni aucun des 2 disque dur interne.
ça me demandé de mettre une disquette dans "A" je crois pour "Boot"

donc j'ai éteind le pc, débranché les graveurs + le 2ème disque dur.
et j'ai pu redémarré mon pc.sa peut etre une piste quand meme,vu quand débranchant du matériel  j'ai pu redemarré...ce qui n'étais pas obligé ,d'un coté je suis content que ça es marché puisque j'ai pu remettre "3" dans la valeur "start" de la clé tu sais.

donc maintenant je suis comme avant le tout premier blocage.

je n'es pas de solution vu que celle qui devrais fonctionné ne fonctionne pas.

aurais-tu une idée? serais-t-il possible que ce soit un spyware ou virus ou un truc comme ça? 

remarque que mon pc est reformaté depuis 1 mois je crois, (je sais pas trop exactement vu qu'il ma fallu du tempspour tout remettre ,et tout réinstallé) donc des problèmes ciomme ça m'arrive deja alor que j'ai reformaté depuis peu de temps .
c'est bizarre et ça m'inquiète j'espère que je ne serais pas embété trop.

donc comme je te di pour l'instant faut que je resolve le problème PCAMPR5 NDIS.

donc si tu as 5 minutes...je te remercie beaucoup d'avance.

j'essayerais de trouver d'autre solution que ceklle qui n'a pas fonctionné , si des fois je tombe sur quelque chose je te metterai au courant avant.sinon je touche a rien a part regarder des films ou autres sur mon pc.

voila merci encore pi peut-etre a bientot

(PS:si je dois changer de post et en créer un autre dit le moi et je le ferais direct...merci)

Lyonnais92 · Answer

Re,

on reste ici.

Fais ça :

Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.  

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"



Ferme Hijackthis en cliquant sur la croix-rouge.

Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :

http://www.techsupportforum.com/sectools/Deckard/dss.exe

Choisis "Enregistrer" et "Bureau" comme emplacement.

Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).

Double-clique sur DSS.exe pour lancer l'outil.

S'il ne trouve pas HijackThis, clique sur Oui.

Clique sur OK à chaque fois que cela sera demandé.

L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.
 
Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.

P6LO · Answer

Bonjour,d'abord merci a toi, je ne sais opas quoi faire et c'est très embétant.
ça m'a rebloqué le pc hier après avoir posté le message sur commentçamarche, j'ai redémarré et ça m'a refait ce que je t'avais dit qui s'étai passé une fois, ou windows n'arrive pas 
a démarré ni sur mon premier disk dur ni le 2 ème enfin, il ne voulais pas démarré,j'ai donc arrété le pc, j'ai débranché le 2ème disque dur + les 2 graveurs.
et quand je fait ça , ça ne me bloque pas, je suis resté toute la nuit comme ceci,et la j'ai ajouté les 2 graveurs,et ça marche aussi.
donc mon seul soucis c'est pour le 2ème disque dur, si je le met soit windows va pouvoir démarré mais au bout de 5 min l'écran va se gelé ou windows ne pourra pas démarré et je serais obligé de débranché le 2ème disque dur.
donc il est toujours débranché quoi...j'ai pas le choix.

Donc voici le rapport d'Hijackthis + les 2 log de DSS, j'ai vu que j'en avais 2 ouvert automatiquement juste après l'analyse de DSS finie, je t'es mis les 2 :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:51:40, on 08/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\Droppix\DxService.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?client=firefox-a&rls=org.mozilla:fr:official&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Uniblue Registry Booster] C:\Documents and Settings\Sephiroth23\Mes documents\Mes images\[Registrybooster] - Fichier Importants\[RegistryBooster] - Crack - Icone Pour Le Lancer.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Droppix Service - Droppix - C:\Program Files\Fichiers communs\Droppix\DxService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP Pro 3\Tools\NMSAccess.exe (file missing)
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

P6LO · Answer

j'ai remarqué qu'il y a un passage ou c'est un peu coupé sur la droite , ce qui fait que ya des ligne pas entière, du coup je t'es load le fichier ou j'avais copier/coller le message , la tu l'a en entier bien comme il faut:

Message Commentçamarche - Rapport Hijakthis + les 2 DSS.rtf

https://www.sendspace.com/file/jh4jvt

voila, je te remercie d'avance, j'ai un peu regardé les log, et j'ai vu a un moment que ça dit que le fichier PCAMPR5 NDIs est manquant carément, qu'il devrait se trouver dans le dossier "system32" de windows, mais qu'il n'y es plus.
téléchargé ce fichier ne serais pas possible? ça ne changerai rien de le remettre? non c'est trop facile je pense...
voila donc bha je te laisse faire , encore merci pour ton aide c'est sympa.

Lyonnais92 · Answer

Bonjour,

si je comprends bien, tout fonctionne tant que tu ne mets pas ton 2ème DD.

Il y a quoi sur ce DD (normalement) ?

Si tu démarres en mode sans échec avec le 2ème DD, le PC fonctionne normalement ou il plante comme en mode normal ?

P6LO · Answer

écoute tout a chagé, j'ai reussi a mettre le deuxième disque dur, mais au bout d'un moment ça saccade grave sa sert a rien,donc j'ai encore enlevé le 2ème et maintenant on a l'impression que le processuer est au taquet,sans etre a 100%,mais tout dépend quel application je lance,si je lance emule ya le processus "svchost" qui me prend tout le processuer,sans raison,meme sans aucune application d'allumé,la j'ai juste vlc pour regarder un film mais quand tu te sert de la souris elle saccade,je sais pas si tu vois ce ke je veu dire...

mais tout ce que je peu te dire c'est que les symptomes change tout le temps koi, et a part réglé le problème de PCAMPR5 NDIS je vois pas ce qu'il y a a réglé, ya pa de virus,pa de spyware.

ya ke dans l'observateur d'evenement a chaque redémarrage on peu voir 4 croix rouge qui signale le truc de PCAMPR5 NDIS. qui dit que le fichier est introuvable.

a chaque fois c'est ça de toute façon,ya un problème,si tu le règle pas rapidement ça empire,ça fait chier j'ai pas envie de le reformater encore ne fois c'est relou koi.

donc bha je sais pas quoi faire, sinon pour répondre a ta question, dans mon 2ème disque dur ya que des fichiers vidéos & audio,et que je pouvais m'en servir nikel ya 2 jours quoi.

donc j'ai eu a redémarré plusieurs fois mais je n'ai pas eu l'écran qui se gèle ni windows qui n'arrive pas a démarré.

maintenant c'est le sacadememnt koi tu sens que ça rame koi. et que c'est pas normal..

c'est tout ce que je peux dire jsuis désolé.

tu veux que je le démarre en sans echec,je vais essayer, mais pas a l'heure ou j'écris le message,je le ferai demain matin,la ça fait 4 h que j'essai de comprendre d'ou viens le problème , je ferai ça demain,je te tien au courant.

je te remercie pour ton aide et j'espère qu'il y a quelque chose de possible a faire.

il reste le truc du registre, la valeur "start" a mettre en "4" au lieu de "3" , je t'avais dit que ça avait foiré mais les symptomes ont changé,peut-etre il faudrai que je réessai...
dit moi ce que tu en pense,sinon ce que je peux essayer ces démarré en sans echec.

voila, je te dit a demain ou dès que tu peu

merci a toi

P6LO · Answer

bon vu la tournure que ça prend je vais surment etreobligé de reformater,j'ai le pc qui rame grave a cause de "svchost" , sa saccade grave, j'ai jamais vu ça. pourtant j'ai ni le 2ème dd ni les 2 graveurs de branché.
je comprend pas.

j'ai plus de blocage ni rien mais c'est super chiant maintenant la moindre application ça rame jte jure laisse tomber.

donc bha de toute façon c'est pas réparable ..laisse tomber je vais reformater

voila merci quand meme

Lyonnais92 · Answer

Re,

tiens moi au courant.

P6LO · Answer

bonjour, me revoila lol

alor j'ai reformaté mon pc, et surprise le problème du fichier PCAMPR5 NDIS est toujour la...c'est bizarre non? si ce n'est pas un fichier de windows alor c'est quoi qu'il faut que je recherche lol, c'est un pilote? je ne comprend plus,je pensais kan le reformatant il serai réapparu mais visiblement ça na rien a voir avec windows.

ta une idée? j'ai installé les pilotes necessaire pour qu'il n'y es plus de croix jaunes dans "gestionnaire de périphériques".

maintenant j'ignore quoi faire.

j'ai voulu mettre mon 2ème disk dur , ça ma di k'il avai besoin d'un redemarrage pour fonctionner correctemment mais je n'ai pa pu redémarré, windows n'arrivais pa, ça se blokais a la barre de progression au debut tu sais kan tu allupme.
alor j'ai arrété l'ordi puis retiré mon 2ème disk dur,

ça a surment un rapport avec le 2ème disk dur, il se pass kelke chose kan je le met, ça veu pa marché,mais je vois pa ce que je peu faire,tu crois ke ça pourrai etre le pilote du disk dur? si c'est sa faut ke j'arriv a démarré avec,puis voir si il na pa besoin d'un pilote..

fin je sais pa trop j'essai de comprendre lol

je voulais te tenir au courant 

voila, si des fois ta une ptite idée , 

je te remercie d'avance pour ton aide

Lyonnais92 · Answer

Bonjour,

ton DD1 est bien configuré en maître et le DD2 en esclave ?

PAStiSvc.exe (Trojan?)

43 réponses

Discussions similaires