FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[jean-ber.]

L'orsque je veux analyser mon PC j'ai un message d'erreur qui s'affiche:
Error code: 0x80073b01
Que faire et merci de votre réponse.
Peu être que sa pourra vous aidez, j'ai fait un diagnostique avec  ZHPDiag et je l'ai posté à Cjoint.com

[Invité]

Bonjour,

Il faut poster ici le lien bbcode de c-joint car nous n'avons rien sur ton premier post.

[jean-ber]

Voici le lien:

http://cjoint.com/?CJdpIEaKi49

[lilidurhone]

Hello jean ber


C'est moi qui vais te prendre en charge

Il y a pas mal d'infection mais ça ira

Tout d'abord on va commencer par Roguekiller car tu as le contrôle des comptes qui a été désactivé

• Télécharge sur le bureau RogueKiller
• Quitte tous tes programmes en cours
• Sous Vista/Seven , clique droit - lancer en tant qu'administrateur
• Sinon lance simplement RogueKiller.exe
• Patiente pendant le pre-scan, puis clique sur le bouton "Scan"
• Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.

Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

A te lire

[jean-ber]

Ok je suis en train de faire le scan, et dés que je l'ai je le poste sur le sujet que j'ai ouvert  

[jean-ber]

Voici une copie du scan



il y a également ce rapport: (RKreport[0]_S_10032013_173444) mais comment faire pour le mettre ici?

[jean-ber]

Voici le rapport RKreport[0]

http://cjoint.com/?CJdsACZ6FeC

Ou

Voir le Fichier : RKreport0_S_10032013_173444.txt

[lilidurhone]

Me revoilà

Tu peux passer à la suppression

[jean-ber]

Et comment faire?

[lilidurhone]

Désolé je t'avais pas mis la procédure

• Quitte tous tes programmes en cours
• Sous Vista/Seven , clique droit - lancer en tant qu'administrateur
• Sinon lance simplement RogueKiller.exe
• Patiente pendant le pre-scan, clique sur "Scan"
• Vérifie que tous les éléments sont cochés puis clique sur "Suppression"
• Poste le rapport RKreport.txt présent sur le bureau.

[jean-ber]

Ok c'est fait, mais j'ai une page internet qui s'ouvre (ZéroAccess)

[lilidurhone]

Hello

Tu peux poster le rapport s'il te plaît?


Peux tu vérifier si le centre de sécurité est actif ainsi que le parefeu et windows update?

Si c'est pas le cas je te ferais passer un outil appelé Pre scan

[jean-ber]

Voici le lien: http://cjoint.com/?CJduPkCeYKr
Je ne peu pas voir si mon parefeu est activé.
Voici ce que je vois quand je suis dans le panneau de configuration

[lilidurhone]

C'est bon j'ai vu ce qui clochait

On va donc utiliser Pre scan

Cet outil permet de réparer le parefeu ainsi que les autres services et enlever les restes de l'infection que tu as à savoir un rootkit appelé Zacces

Prends bien ton temps ce n'est pas une course

Lis bien ce qui est indiqué ici = http://www.security-helpzone.com/gen-ha ... ed-speech/


J'attends donc le rapport de Pre scan

[jean-ber]

Faut il télécharger ces deux lien?
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
http://www.aht.li/1731274/winlogon.exe (renommé winlogon)
Car je ne sais pas le quel deux deux qu'il faut prendre  

[jean-ber]

Faut il télécharger ces deux lien?  
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
http://www.aht.li/1731274/winlogon.exe (renommé winlogon)
Car je ne sais pas le quel deux deux qu'il faut prendre  J'ai activé le premier lien, le pre scan a été réalisé et une fois terminé l'ordinateur a redémarré et une fois allumé completement microsoft sécurité à fonctionné.
Je ne vois plus ce code d'erreur sur mon bureau quand je met en marche Microsoft Sécurité.

Je pense que les problèmes ont été supprimés
Merci encore de votre aide

Par contre je n'ai pas eu de rapport Pre Scan quand l'ordinateur c'est remis en marche

[lilidurhone]

Hello


Bien mais c'est pas terminé pour autant

Il faut continuer

Le rapport se trouve dans C:\Pre scan\pre scan date du rapport.txt

[jean-ber]

Je ne sais pas ou ce trouve le rapport, quand je vais dans C:/ j'ai sa:



Ensuite j'ai ceci et je ne sais pas quel dossier qu'il faut mettre dans cjoin.com  

[lilidurhone]

Hello

Il y a un fichier texte appelé pre scan pesant 18 Ko c'est celui là qu'il me faut

[jean-ber]

Ok le voici:

http://cjoint.com/?CJdv7TGgVQQ

[lilidurhone]

Hello


Il manque la fin du rapport est ce que tu l'as sur le fichier texte?

Il faudrait aussi que tu relances les mises à jour windows pour faire passer Microsoft en version 4

Pour demain il me faudrait un nouveau rapport zhpdiag

[jean-ber]

Voici un copier/coller du rapport:

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | g3n-h@ckm@n | Saachaa | 3.1003 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

~ ¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 21:14:54

~ Update on 03/10/2013 | 13.10 by g3n-h@ckm@n
~ Evolution : http://security-helpzone.com/gen-hackma ... og/2013-2/
~ Pre_Script Infos : http://security-helpzone.com/gen-hackma ... re_script/
~ Pre_scan Feedbacks : http://security-helpzone.com/gen-hackma ... ours-bugs/

~ [GAGEOT (Administrator)] - [GAGEOT-PC]
~ SID = S-1-5-21-3833397537-1658621944-3901429324-1001

~ System : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1
~ ProcessorNameString : Intel(R) Core(TM) i5-2320 CPU @ 3.00GHz
~ Identifier : Intel64 Family 6 Model 42 Stepping 7


~ Memory RAM = Total (MB) : 4176 | Free (MB) : 2972
~ Pagefile = Total (MB) : 8350 | Free (MB) : 7114
~ Virtual = Total (MB) : 4194 | Free (MB) : 4019

¤¤¤¤¤¤¤¤¤¤ | Boot's scripts

C:\Windows\Setup\Scripts\MonitorAuto_x64.exe
C:\Windows\Setup\Scripts\MOD01SET5O000N0002.enc
C:\Windows\Setup\Scripts\useralaunch.cmd
C:\Windows\Setup\Scripts\OOBE.CMD
C:\Windows\Setup\Scripts\SetupComplete.cmd

¤¤¤¤¤¤¤¤¤¤ | Drives

c:\ - [Fixed] | [Acer] | Total : 945610 Mo | Free : 840710 Mo - NTFS
d:\ - [Fixed] | [DATA] | Total : 945630 Mo | Free : 945510 Mo - NTFS

¤¤¤¤¤¤¤¤¤¤ | Windows Updates

No windows updates detected !!!


¤¤¤¤¤¤¤¤¤¤ | services

WU: Windows Update Service [Auto(2)] = Running

¤¤¤¤¤¤¤¤¤¤ | Sessions

~ C:\Windows\system32\config\systemprofile
~ C:\Windows\ServiceProfiles\LocalService
~ C:\Windows\ServiceProfiles\NetworkService
~ C:\Users\GAGEOT

New restorepoint created

Standby deleted !

¤¤¤¤¤¤¤¤¤¤ | stopped Processes


988 | C:\Windows\system32\atiesrxx.exe (.AMD - AMD External Events Service Module.) - (6.14.11.1088) - C:\Windows\system32\atiesrxx.exe
1128 | C:\Windows\system32\atieclxx.exe (.AMD - AMD External Events Client Module.) - (6.14.11.1088) - atieclxx
1176 | C:\Windows\SYSTEM32\WISPTIS.EXE (.Microsoft Corporation - Composant de saisie tactile ou avec stylet Microsoft.) - (6.1.7601.17514) - /QuitInfo:00000000000002E0;00000000000002E4;  /AddRef;
1348 | C:\Windows\System32\spoolsv.exe (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) - C:\Windows\System32\spoolsv.exe
1540 | C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (.ArcSoft Inc. - ArcSoft Connect Service.) - (1.1.0.47) - "C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe"
1732 | C:\Windows\SYSTEM32\WISPTIS.EXE (.Microsoft Corporation - Composant de saisie tactile ou avec stylet Microsoft.) - (6.1.7601.17514) - /QuitInfo:00000000000002D0;0000000000000240;  /AddRef;
1744 | C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (.Microsoft Corporation - Tablet PC Input Panel Accessory.) - (6.1.7600.16385) - /QuitInfo:00000000000001AC;00000000000001D4;  
1804 | C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe (.Microsoft Corporation - Tablet PC Input Panel Helper.) - (6.1.7600.16385) - /loadhooks /Parent:00000000000006D0
1888 | C:\Windows\system32\taskhost.exe (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.17514) - "taskhost.exe"
1992 | C:\Windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) - C:\Windows\Explorer.EXE
2032 | C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (.Symantec Corporation - Norton Online Backup Service.) - (2.1.17869.0) - "C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe" SERVICE
2180 | C:\Windows\system32\Pen_Tablet.exe (.Wacom Technology, Corp. - Tablet Service for consumer driver.) - (5.1.0.4) - C:\Windows\system32\Pen_Tablet.exe
2208 | C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (.TomTom - Windows Service for TomTom HOME.) - (2.9.5.3093) - "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe"
2336 | C:\Windows\system32\WTablet\Pen_TabletUser.exe (.Wacom Technology, Corp. - Tablet user module for consumer driver.) - (5.1.0.4) - WTablet\Pen_TabletUser.exe
2364 | C:\Windows\system32\Pen_Tablet.exe (.Wacom Technology, Corp. - Tablet Service for consumer driver.) - (5.1.0.4) - Pen_Tablet.exe au
2540 | C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.608) - "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
2604 | C:\Program Files\Microsoft IntelliType Pro\itype.exe (.Microsoft Corporation - IType.exe.) - (8.20.469.0) - "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
2736 | C:\Program Files\Microsoft IntelliPoint\ipoint.exe (.Microsoft Corporation - IPoint.exe.) - (8.20.468.0) - "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
2760 | C:\OEM\USBDECTION\USBS3S4Detection.exe (. - USB S3S4 Detection.) - (1.0.0.1) - C:\OEM\USBDECTION\USBS3S4Detection.exe
2784 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - (7.250.4232.0) - "C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE"
2976 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (.Microsoft Corp. - Microsoft® Windows Live ID Service Monitor.) - (7.250.4232.0) - WLIDSvcM.exe 2784
2076 | C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe (.TomTom - System Tray application for TomTom HOME.) - (2.9.5.3093) - "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
2348 | C:\Program Files (x86)\e-Carte Bleue Banque Populaire\ecbl-nxbp.exe (.Orbiscom Ltd. All rights reserved. - ECBL Client.) - (2.2.7.0) - "C:\Program Files (x86)\e-Carte Bleue Banque Populaire\ecbl-nxbp.exe" " /dontopenmycards"
2292 | C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe (.Egis Technology Inc. - SuiteTray.) - (4.0.14.11) - "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
2400 | C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (.Egis Technology Inc. - PMM Update Application.) - (1.1.36.0) - "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
1640 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) - taskeng.exe {72EF5AB9-D306-4513-8DF1-9330594F2D13}
2532 | C:\Windows\system32\WUDFHost.exe (.Microsoft Corporation - Windows Driver Foundation - Processus hôte de l’infrastructure de pilotes en mode utilisateur.) - (6.1.7601.17514) - "C:\Windows\system32\WUDFHost.exe" -HostGUID:{193a1820-d9ac-4997-8c55-be817523f6aa} -IoEventPortName:HostProcess-469902bf-3146-40fc-ad40-8c1d07a1b8fd -SystemEventPortName:HostProcess-2e6839fb-cd72-4894-96f8-2f6d4a7e7102 -IoCancelEventPortName:HostProcess-d197f07d-f190-47cc-a42d-559bcfd84f35 -NonStateChangingEventPortName:HostProcess-dba25643-3185-45ac-97f1-ac79b5e6dff5 -ServiceSID:S-1-5-80-2652678385-582572993-1835434367-1344795993-749280709 -LifetimeId:6aab3c9f-20dd-4b26-bd0d-9d6acdc6e7ad
3096 | C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (.Intel Corporation - IAStorIcon.) - (10.1.0.1008) - "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe"
3108 | C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe (.CyberLink Corp. - clear.fi Movie Resident Program.) - (9.0.7713.0) - "C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe"
3144 | C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe (. - Hotkey Utility.) - (2.5.3014.0) - "C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe"
3152 | C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) - (3.0.100.1161) - "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start
3160 | C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (.Hewlett-Packard - hpwuSchd Application.) - (80.1.1.0) - "C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe"
3236 | C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (.ArcSoft Inc. - ArcSoft Connect Daemon.) - (1.1.0.49) - "C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe"
3276 | C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) - (1.7.4.0) - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
3324 | C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac (.ArcSoft Inc. - ArcSoft Connect Notifier.) - (1.1.0.48) - ArcCon.ac 66090 0
3368 | C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe (.CyberLink Corp. - clear.fi Resident Program.) - (4.0.7229.0) - "C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe"
3536 | C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) - (2.0.7.1) - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
3672 | C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe (.CyberLink - DMREngine.) - (1.1.0.3904) - "C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe"
4028 | C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (.Egis Technology Inc. - EgisUpdate Release Application.) - (1.1.36.0) - "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe"
3768 | C:\Program Files\Windows Media Player\wmpnetwk.exe (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) - "C:\Program Files\Windows Media Player\wmpnetwk.exe"
4912 | C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) - (2.0.0.0) - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM"
5004 | C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (.ATI Technologies Inc. - Catalyst Control Center: Host application.) - (3.5.0.0) - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe" 0
4888 | C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.5011) - C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
3272 | C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (.Intel Corporation - IAStorDataSvc.) - (10.1.0.1008) - "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe"
4244 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (.Intel Corporation - Local Manageability Service.) - (7.0.2.1164) - "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe"
4072 | C:\Program Files (x86)\Nero\Update\NASvc.exe (.Nero AG - NeroUpdate.) - (1.0.18.0) - "C:\Program Files (x86)\Nero\Update\NASvc.exe"
2392 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (.Intel Corporation - User Notification Service.) - (7.0.2.1164) - "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe"
4172 | C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe (.Microsoft Corporation - Serveur de personnalisation d’entrée.) - (6.1.7600.16385) - "C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe"
4280 | C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe (.Sun Microsystems, Inc. - Java(TM) Update Checker.) - (2.0.7.1) - "C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe" -auto -critical
6652 | C:\Users\GAGEOT\Desktop\RogueKiller.exe (. - .) - (8.7.1.0) - "C:\Users\GAGEOT\Desktop\RogueKiller.exe"
4664 | C:\Program Files (x86)\Internet Explorer\iexplore.exe (.Microsoft Corporation - Internet Explorer.) - (9.0.8112.16450) - "C:\Program Files (x86)\Internet Explorer\iexplore.exe" -nohome
6420 | C:\Program Files (x86)\Internet Explorer\iexplore.exe (.Microsoft Corporation - Internet Explorer.) - (9.0.8112.16450) - "C:\Program Files (x86)\Internet Explorer\iexplore.exe" SCODEF:4664 CREDAT:145409
3952 | C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe (.Google Inc. - Google Toolbar Broker.) - (7.5.4209.2358) - "C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe"
6736 | C:\Program Files (x86)\Internet Explorer\iexplore.exe (.Microsoft Corporation - Internet Explorer.) - (9.0.8112.16450) - "C:\Program Files (x86)\Internet Explorer\iexplore.exe" SCODEF:4664 CREDAT:79876

¤¤¤¤¤¤¤¤¤¤ | Running processes

Boot : Normal  


¤¤¤¤¤¤¤¤¤¤ | Winlogon User : OK !


¤¤¤¤¤¤¤¤¤¤ | Winlogon Machine

Repaired : [HKLM | Winlogon]|[userinit] : userinit.exe, - C:\Windows\SysWOW64\userinit.exe,
Repaired : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon]|[userinit] : C:\Windows\SysWOW64\userinit.exe, - C:\Windows\System32\userinit.exe,

¤¤¤¤¤¤¤¤¤¤ | Associations

Repaired : [HKCR\Folder\shell\open\command] : %SystemRoot%\Explorer.exe - C:\Windows\Explorer.exe


¤

Repaired : [HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\open\command] : C:\Program Files (x86)\Mozilla Firefox\firefox.exe - "C:\Program Files (x86)\Mozilla Firefox\Firefox.exe"
Repaired : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files (x86)\Internet Explorer\iexplore.exe - "C:\Program Files (x86)\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | Registry

Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{9343812e-1c37-4a49-a12e-4b2d810d956b}] : 1 - 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}] : 1 - 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{20D04FE0-3AEA-1069-A2D8-08002B30309D}] : 1 - 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{208D2C60-3AEA-1069-A2D7-08002B30309D}] : 1 - 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{871C5380-42A0-1069-A2EA-08002B30309D}] : 1 - 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0}] : 1 - 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{59031a47-3f72-44a7-89c5-5595fe6b30ee}] : 1 - 0
Repaired : [HKU\S-1-5-21-3833397537-1658621944-3901429324-1001\software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]| : 2 - 0
Repaired : [HKU\S-1-5-21-3833397537-1658621944-3901429324-1001\software\Microsoft\Windows\CurrentVersion\Explorer\ControlPanel]|[AllItemsIconView] : 0 - 1

¤¤¤¤¤¤¤¤¤¤ | Taskmgr and Registry Access



¤¤¤¤¤¤¤¤¤¤ | SafeBoot | Control | Repair

Safeboot Keys are O.K

Alternate shell is OK !

¤

Safeboot Minimal Subkeys : O.K !

¤

Safeboot Network Subkeys : O.K !

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Mountpoints2



¤¤¤¤¤¤¤¤¤¤ | Windows

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\Boot]|[Shell] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon

Winsrv : OK !


Repaired : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] : c:\progra~3\browse~1\251005~1.80\{c16c1~1\browse~1.dll -
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] :
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Security Center




¤¤¤¤¤¤¤¤¤¤ | Services Corrections

Service : BFE : Restored
Service : BITS : Restored
Service : MPSSVC : Restored
Service : WSCSVC : Restored
Service : IPHLPSVC : Restored
Service : WINDEFEND : Restored
Service : SHAREDACCESS : Restored

Repaired : [HKLM | Services\Compbatt] : 3 - 0
Repaired : [HKLM | Services\luafv] : 4 - 2
Repaired : [HKLM | Services\agp440] : 3 - 2
Repaired : [HKLM | Services\Browser] : 2 - 3
Repaired : [HKLM | Services\Bits] : 3 - 2
Repaired : [HKLM | Services\EapHost] : 3 - 2
Repaired : [HKLM | Services\Wlansvc] : 3 - 2
Repaired : [HKLM | Services\windefend] : 3 - 2
Repaired : [HKLM | Services\WerSvc] : 4 - 2

¤¤¤¤¤¤¤¤¤¤ | Internet Explorer

Repaired : [HKU\S-1-5-21-3833397537-1658621944-3901429324-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.orange.fr/portail - http://www.google.com/
Repaired : [HKU\S-1-5-21-3833397537-1658621944-3901429324-1001\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm - C:\Windows\SysWOW64\blank.htm
Repaired : [HKU\S-1-5-21-3833397537-1658621944-3901429324-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://acer.msn.com - http://go.microsoft.com/fwlink/?LinkId=69157
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://acer.msn.com - http://go.microsoft.com/fwlink/?LinkId=69157

¤

Repaired : [HKU\S-1-5-21-3833397537-1658621944-3901429324-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 - 1

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Cleaned

¤¤¤¤¤¤¤¤¤¤ | reparsepoint

[jean-ber]

Hello


Il manque la fin du rapport :)est ce que tu l'as sur le fichier texte?

Il faudrait aussi que tu relances les mises à jour windows pour faire passer Microsoft en version 4

Pour demain il me faudrait un nouveau rapport zhpdiag



Comment faire les mises à jours windws   je ne sais pas faire  

[lilidurhone]

Hello

Pour lancer les mises à jour il faut aller dans démarrer tous les programmes windows update puis rechercher les mises à jour

[jean-ber]

ok

[jean-ber]

Y a du boulot il y a 104 mise à jours à faire, c'est en train de ce faire.
On verra le reste demain.
Voici le rapport ZHPDia:

http://cjoint.com/?CJdxFEVZ7a0

[lilidurhone]

Hello jean

Pour le rapport zhpdiag il aurait utile après les mises à jour windows


Mais le principal est que les services refonctionnent

[jean-ber]

Voici le nouveau rapport: http://cjoint.com/?0JekNGLWNiJ

[lilidurhone]

Hello jean

Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires == Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utlisation

http://general-changelog-team.fr/fr/dow ... adwcleaner (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici http://www.commentcamarche.net/download ... adwcleaner

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

[lilidurhone]

@Manzai

T'inquiètes pas c'était prévu de changer d'av mais après avoir fini la désinfection

@Jean

Pour l'instant fais adwcleaner

[jean-ber]

Ok ce n'est pas en téléchargent un logiciel que j'ai chopé sa mais en allant sur un site d'orchidées de taïwan.

Ok j'ai téléchargé le logiciel
Merci  

[lilidurhone]

Plus de nouvelles?

[jean-ber]

Excuse moi de ne pas t'avoir répondu plus tôt, pour moi tous a l'air correcte maintenant car Microsoft Sécurity fonctionne bien depuis que les mises à jours ont été faites. Mais je ne comprend pas pourquoi que les mises à jours ne ce faisait plus car avant elles ce faisaient automatiquement. Mais n'étant pas un crack dans l'informatique je n'y avais pas prêter attention.
Merci encore pour ton aide

[lilidurhone]

Passe adwcleaner

[jean-ber]

Je l'ai fait le lendemain et le logiciel n'a rien trouvé, c'est pour cette raison que je pense que tous est ok maintenant  

[lilidurhone]

Tu as le rapport de recherche ou de nettoyage?

Peux tu refaire un zhpdiag

[jean-ber]

Voici le rapport d'aujourd'hui

http://cjoint.com/?0JjkCrr1yvb

[lilidurhone]

Hello

Il me faut un rapport zhpdiag

[jean-ber]

Le voici: http://cjoint.com/?0JjqTkYkf0P

[lilidurhone]

On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas

Attention le scan peut durer assez longtemps environ 2h voire plus suivant la capacité des disques durs

* Télécharge MalwareBytes' anti-malware sur le bureau
http://www.commentcamarche.net/download ... lware-free

* Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation

* Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte

* Décoche pour la version d'essai pour malwarebytes pro

* Il va se mettre à jour une fois faite

* Va dans l'onglet recherche

* Sélectionne exécuter un examen complet

* Clique sur rechercher

* Le scan démarre

* A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.

* Clique sur afficher les résultats pour afficher les objets trouvés

* Clique sur OK pour poursuivre

* Si des malwares ont été détectés, cliquer sur afficher les résultats

* Sélectionne tout (ou laisser coché)

* Clique sur tout supprimer

* MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine

* Malwarebytes va ouvrir le bloc-note et y copier le rapport

* Redémarre le PC

* Une fois redémarré, double-clique sur MalwareBytes

* Va dans l'onglet rapport/log

* Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout

* Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse

* Clic droit dans le cadre de la réponse et coller

Bonne chance