Bonjour,

Depuis hier, L'analyse à l'accès de mon antivirus McAfee est désactivée, et la commande pour l'activer reste grisée.
J'ai rebooté 3 fois sans plus de succès.
Ça m'était déjà arrivé il y a 1 mois, mais à force de redémarrer, le problème s'est réglé.
Je vous joint les rapport des différents scan comme expliqué dans la démarche de désinfection (super bien faite d'ailleurs).
Merci du temps que vous voudrez bien y consacrer.
http://www.cijoint.fr/cjlink.php?file=cj201101/cijBLofmfL.txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cijUnXl176.txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cijpYXicUT.txt
Gmer m'a fait planter mon PC, pourtant je pense être en 32 bits. Donc pas de rapport.

Cordialement.

Bonjour

en attendant qu'un helper te prenne en charge et analyse tes rapports.
Ta licence mac afee n'est pas périmée ? est elle valable jusque quelle date ?
Mac afee n'était pas un antivirus très efficace.
Est ce un pc professionnel ou privé ?

Pour gmer, ça arrive parfois le plantage et l'ecran bleu. En mode sans echec ça peut passer mais attends de voir si un helper t'en fait la demande.

Mac afee n'était pas un antivirus très efficace En attendant réalise un scan en ligne :

kaspersky online scanner :

* Clique sur Accept en bas pour installer le programme.
* Ferme toutes tes fenêtres et désactive tes logiciels de sécurité.
* Clique sur Exécuter pour lancer le programme.
* Patiente le temps de la mise à jour ...
* Clique sur My Computer sous Scan (à gauche)
* Patiente le temps du scan.
* Dès que c'est fini, clique sur Report... à gauche, puis clique sur Save Report...


Sauvegarde le rapport sous le nom kaspersky.txt et copie/colle son contenu ici svp.
Réactive ton antivirus.

PS : n'utilise pas ton pc le temps du scan.

Bonjour,

Si tu le veux bien, je vais t'aider à nettoyer ton ordinateur !

J'attends ton rapport kapersky et on continue ensuite.

amicalement

Re et merci à vous.

Il s'agit d'un PC perso.

En revanche, je n'ai pas trouvé le lien pour kaspersky online scanner ! je dois être un peu boulet ...

@+

Bonjour
Un outil voici le lien : http://www.kaspersky.com/kos/eng/partner/default/pages/default/check.html?n=1295863401262

Désolé, j'obtiens un message d'erreur:
"Computer does not meet requirements for Karspersky Online scanner 7.0 launch. To check the hardware and software system requirements, press help button."
Et là, un menu déroulant avec des infos en anglais.
Pas glop, pas glop !!!

Laisse le scan en suspend et attends les instructions de marevelous02

Bonjour Gasoil,

Tes rapports révèlent plusieurs infections: (je te conseille de lire les liens que je t'indique )

• Un détournement de ton fichier host. Un peu de lecture : ICI.
  "Le fichier hosts est consulté à chaque connexion à un site web, un peu comme un répertoire d'adresses. Si le site est répertorié dans la liste du fichier hosts, l'accès est bloqué si l'adresse est 127.0.0.1 . Par contre, s'il n'est pas trouvé dans le fichier, c'est votre fournisseur d'accès (FAI) qui met en relation avec l'adresse IP du site demandé"
  En l'occurrence, tu présentes un détournement des sites paypal, c'est pourquoi je te recommande de changer, depuis un pc sain, tes mots de passe, vers paypal et autres sites importants (banque, etc...)
  
• Une infection par Toolbar. tu as installé la barre d'outil ASK
  LES TOOLBARS ==>CE N'EST PAS OBLIGATOIRE
  -Lorsque tu installes un logiciel, il faut lire toutes les fenêtres à l'écran et surveiller les options qui te sont proposées (ne clique pas bêtement sur suivant ). Décoche les options de barre internet qui te sont proposées. En aucun cas, tu n'es obligé d'installer ces barres d'outils, lis bien ce qui est demandé pendant les installations, si tu as déjà une barre d'outils installée, pas besoin d'en ajouter une autre! Multiplier les "toolbars" augmente les chances de plantages et ralentit ton ordinateur
  
• une infection des tes supports amovibles : un peu de lecture : Infection des supports amovibles

Nous allons ensemble régler ces petits problèmes,puis, si tu le veux bien, nous ferons quelques mises à jours ainsi qu'une optimisation afin de rajeunir un peu ton pc.

ATTENTION : la désinfection ne sera finie que lorsque je te l'indiquerai, un meilleur comportement de ton pc ne signifie pas que c'est terminé !!

Nous allons restaurer le fichier Hosts de ton ordinateur :

Citation:

Lorsque tu as installé ZhpDiag, tu as également installé ZhpFIX. Je te demande de lancer cet outil (ZhpFix) cliquer à droite sur "Hostfix" dans la fenêtre qui s'ouvre, clique non.

On continue :

Citation:

• Télécharge AD-Remover (de C_XX) sur ton Bureau. Déconnecte toi et ferme toutes les applications en cours • Double-clique sur l'icône AD-Remover • Au menu principal, clique sur "Nettoyer" • Confirme le lancement de l'analyse et laisse l'outil travailler • Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt ) (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

et on poursuit :

Citation:

• Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement. • Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir • Double clique sur le raccourci UsbFix sur ton Bureau • Clique sur "Suppression" • Laisse travailler l'outil • Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal • A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur) UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution ! Aide en images : Tutoriel "Nettoyage"

Lorsque tu auras effectué cela, refait une analyse ZhpDiag et poste le rapport.

Récapitulatif : tu dois mettre un rapport :

• Ad-remover
  
• UsbFix
  
• ZhpDiag

Si tu as le moindre doute, n'hésite pas à demander

amicalement

EDIT : j'ai ajouté le lien pour UsbFix

hello,

je te mets ici le lien pour UsbFix

http://www.teamxscript.org/too/UsbFix.exe

à Ouzopower pour sa vigilance

amicalement

hello tout le monde

marvelous02 a écrit:

à Ouzopower pour sa vigilance

bon courage , l' ami


ps : ceci n' est pas du flood.....!!

Re

Merci à vous, voici les rapports des 3 OP:

1) Ad-remover

======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 20/01/11 à 19:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 14:33:02 le 24/01/2011, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium (X86)
jean-luc@PC-DU-BUREAU (MEDIONPC MS-7324)

============== RECHERCHE ==============





============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [Impossible d'obtenir la version] **

========================================

** Internet Explorer Version [7.0.6000.17037] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: no
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 34 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 24/01/2011 (6509 Octet(s))
C:\Ad-Report-SCAN[1].txt - 24/01/2011 (6063 Octet(s))
C:\Ad-Report-SCAN[2].txt - 24/01/2011 (2037 Octet(s))

Fin à: 14:33:59, 24/01/2011

============== E.O.F ==============

2) UsbFix

############################## | UsbFix 7.038 | [Suppression]

Utilisateur: jean-luc (Administrateur) # PC-DU-BUREAU [MEDIONPC MS-7324]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 14:50:52 | 24/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM)2 CPU 6420 @ 2.13GHz
CPU 2: Intel(R) Core(TM)2 CPU 6420 @ 2.13GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-Bit) #
Internet Explorer 7.0.6000.17037

Pare-feu Windows: Désactivé /!\
Antivirus: McAfee VirusScan Enterprise 8.5.0.781 [(!) Disabled | Updated]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 576 Go (151 Go libre(s) - 26%) [BOOT] # NTFS
D:\ -> Disque fixe # 20 Go (16 Go libre(s) - 80%) [RECOVER] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
H:\ -> CD-ROM
K:\ -> Disque fixe # 149 Go (127 Go libre(s) - 85%) [] # NTFS
L:\ -> Disque amovible # 2 Go (208 Mo libre(s) - 11%) [] # FAT

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2748132077-3528794347-576056778-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2748132077-3528794347-576056778-1004
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2748132077-3528794347-576056778-1006
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2748132077-3528794347-576056778-1007
Supprimé! K:\$RECYCLE.BIN\S-1-5-21-2748132077-3528794347-576056778-1000
Non supprimé ! F:\autorun.inf

################## | Registre |

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\E
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9c11047f-8c4f-11dd-a715-00116760ad63}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ba3a8ac9-20d7-11dc-aff2-0019db52bbc8}

################## | Listing |

[24/01/2011 - 14:53:20 | SHD ] C:\$RECYCLE.BIN
[09/11/2008 - 08:21:07 | D ] C:\$UPGRADE.~OS
[24/01/2011 - 14:27:47 | N | 6509] C:\Ad-Report-CLEAN[1].txt
[24/01/2011 - 13:43:13 | N | 6063] C:\Ad-Report-SCAN[1].txt
[24/01/2011 - 14:33:59 | N | 2166] C:\Ad-Report-SCAN[2].txt
[19/09/2009 - 20:03:26 | D ] C:\audiograbber
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[09/03/2007 - 10:02:14 | D ] C:\Boot
[02/11/2006 - 10:53:57 | RASH | 438840] C:\bootmgr
[09/03/2007 - 10:02:15 | N | 8192] C:\BOOTSECT.BAK
[03/05/2008 - 08:34:38 | N | 5244] C:\Bug.txt
[03/05/2008 - 08:46:30 | N | 13162] C:\ComboFix.txt
[05/01/2011 - 19:02:47 | D ] C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[26/02/2008 - 07:00:00 | N | 27392] C:\error.log
[11/06/2007 - 16:42:23 | N | 2127] C:\ExtractLog.txt
[03/03/2009 - 21:51:28 | N | 117] C:\finfos.txt
[19/01/2009 - 14:48:16 | D ] C:\Garmin
[12/06/2007 - 16:12:16 | N | 0] C:\IO.SYS
[13/02/2009 - 18:06:40 | N | 155] C:\mp4.txt
[24/01/2010 - 16:20:39 | N | 654] C:\mpeg.txt
[12/06/2007 - 16:12:16 | N | 0] C:\MSDOS.SYS
[18/07/2007 - 06:40:03 | D ] C:\NVIDIA
[17/09/2008 - 06:59:14 | N | 1215040] C:\OUT_MEDIA_FILESBob Sinclar - World Hold On (Radio)(1).mp3
[24/01/2011 - 14:41:30 | ASH | 2459824128] C:\pagefile.sys
[10/10/2010 - 19:18:25 | D ] C:\PFiles
[24/01/2011 - 14:27:31 | D ] C:\Program Files
[24/01/2011 - 08:39:34 | HD ] C:\ProgramData
[31/12/2008 - 07:58:55 | N | 0] C:\pvas.txt
[03/05/2008 - 08:46:30 | D ] C:\QooBox
[26/12/2010 - 17:55:31 | D ] C:\QUARANTINE
[03/03/2009 - 21:29:49 | D ] C:\Ri4m_TMP
[24/01/2011 - 08:58:11 | D ] C:\rsit
[07/05/2007 - 12:44:52 | D ] C:\Securitoo
[24/01/2011 - 08:16:03 | SHD ] C:\System Volume Information
[24/01/2011 - 14:53:20 | D ] C:\UsbFix
[24/01/2011 - 14:50:55 | A | 3769] C:\UsbFix.txt
[07/12/2010 - 17:17:29 | D ] C:\Users
[04/08/2008 - 17:03:41 | N | 4172736] C:\video.pass
[24/01/2011 - 14:41:46 | D ] C:\Windows
[09/03/2007 - 11:52:08 | D ] D:\RECOVER
[09/03/2007 - 10:20:20 | N | 22] D:\swconf.dat
[09/03/2007 - 10:20:24 | D ] D:\DRIVER
[09/03/2007 - 10:20:28 | D ] D:\TOOLS
[22/03/2007 - 14:05:02 | N | 49] D:\PASS.RPT
[07/05/2007 - 11:04:28 | SHD ] D:\$RECYCLE.BIN
[09/11/2008 - 08:03:34 | N | 2] D:\$drvmig$
[18/08/2007 - 09:17:56 | N | 528] D:\MediaID.bin
[18/08/2007 - 09:20:26 | D ] D:\PC-DU-BUREAU
[02/04/2010 - 07:03:34 | D ] F:\DirectX
[02/04/2010 - 07:03:34 | D ] F:\Setup
[02/04/2010 - 07:03:34 | D ] F:\VCRedist
[02/04/2010 - 07:03:39 | R | 70] F:\autorun.inf
[29/03/2010 - 10:38:40 | R | 3262] F:\game.ico
[02/04/2010 - 07:14:55 | R | 2099689216] F:\setup-1.bin
[02/04/2010 - 07:18:29 | R | 434445136] F:\setup-2.bin
[02/04/2010 - 07:18:29 | R | 310505] F:\setup.exe
[02/04/2010 - 07:03:39 | R | 226] F:\setup.ini
[24/01/2011 - 14:53:20 | SHD ] K:\$RECYCLE.BIN
[15/01/2011 - 10:37:23 | D ] K:\Pictures
[16/01/2011 - 11:14:34 | SHD ] K:\System Volume Information
[17/02/2010 - 08:20:36 | N | 374046228] L:\Without.a.Trace.S07E03.FRENCH.LD.HDTV.XviD.avi
[17/02/2010 - 08:31:26 | N | 375958606] L:\Without.a.Trace.S07E01.FRENCH.LD.HDTV.XviD.avi
[17/02/2010 - 08:24:32 | N | 375166510] L:\Without.a.Trace.S07E02.FRENCH.LD.HDTV.XviD.avi
[03/11/2010 - 19:27:40 | N | 734275584] L:\Inception.FRENCH.REPACK.1CD.DVDRiP.XViD-ITOMA.avi

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par Panda USB Vaccine
K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
L:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |

3) ZhpDiag

http://www.cijoint.fr/cjlink.php?file=cj201101/cijVnwyF6c.txt

Merci.

re,

Attention : tu as utilisés le scan d'ad-remover avant le nettoyage.

• C:\Ad-Report-CLEAN[1].txt - 24/01/2011 (6509 Octet(s))
  
• C:\Ad-Report-SCAN[1].txt - 24/01/2011 (6063 Octet(s))
  
• C:\Ad-Report-SCAN[2].txt - 24/01/2011 (2037 Octet(s))

Pour éviter toutes mauvaises surprises, essaye de suivre correctement mes instructions .

Tu utilises des logiciels P2P

• O42 - Logiciel: LimeWire 5.5.10 - (.Lime Wire, LLC.) [HKLM] -- LimeWire
  
• O42 - Logiciel: Vuze_Remote Toolbar - (.Pas de propriétaire.) [HKLM] -- Vuze_Remote Toolbar
  
• O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM] -- eMule
  
• Azureus]

Je te conseillerai de supprimer limewire pour la raison suivante : ce logiciel a été interdit de distribution par son éditeur par ordonnance judiciaire : http://www.limewire.com/fr

Citation:

Traduction google translate LimeWire est soumis à une ordonnance du tribunal en date du 26 Octobre 2010 à cesser de distribuer le logiciel LimeWire. Une copie de l'injonction peut être trouvé ici. LimeWire LLC, ses administrateurs et dirigeants, prennent toutes les mesures pour se conformer à l'injonction. Nous avons très récemment pris conscience des applications non autorisées sur Internet visant à utiliser le nom de LimeWire. Nous exigeons que toutes les personnes utilisant le logiciel LimeWire, le nom ou marque afin de télécharger ou de télécharger des oeuvres protégées de quelque manière cesser et de s'abstenir de le faire. De plus, nous vous rappelons que le téléchargement non autorisé et le téléchargement d'œuvres protégées est illégal

Sache que ces logiciels apportent surtout des infections comme tu viens d'en être victime. C'est la 1ère source de propagation en téléchargeant des logiciels "crackés" ou des clés de fonctionnement appelées "keygen".
En dehors du coté légal de la chose, je te conseilles de lire ce lien et d'en tirer les conclusions bénéfiques..LES RISQUES SECURITAIRES DUD PEER-TO-PEER

continuons :

• Télécharge Malwarebytes
  
  
• Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
  
  
• Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
  
  
• Lance une analyse rapide en cliquant sur "Exécuter un examen rapide"
  
  
• Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
  
  
• L'analyse peut durer un bon moment.....
  
  
• Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
  
  
• Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
  
  
• Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
  

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

Tu as des logiciels qui ne sont pas mis à jour, ce qui représente une porte d'entrée pour les virus : DANGER DES FAILLES DE SECURITE

De plus, tu as beaucoups de logiciels qui se lancent au démarrage, utilisant ainsi inutilement de la ressource.

Si tu le souhaites, lorsque la désinfection sera fini, je te propose de t'aider à nettoyer et optimiser ton pc.

Si tu es interressé, dis moi :
-si tu utilises searcheo comme moteur de recherche
-si tu utilises un i-pod, i-phone en connection sur ton pc.

amicalement

Bonsoir,

C'est fait, voici les 2 derniers rapports

======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 20/01/11 à 19:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 19:03:23 le 24/01/2011, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium (X86)
jean-luc@PC-DU-BUREAU (MEDIONPC MS-7324)

============== ACTION(S) ==============


Fichier supprimé: C:\Windows\system32\wbem\Performance\WmiApRpl_new.ini

(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [Impossible d'obtenir la version] **

========================================

** Internet Explorer Version [7.0.6000.17037] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: no
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 35 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 18 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 24/01/2011 (6509 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 24/01/2011 (2099 Octet(s))
C:\Ad-Report-SCAN[1].txt - 24/01/2011 (6063 Octet(s))
C:\Ad-Report-SCAN[2].txt - 24/01/2011 (2166 Octet(s))

Fin à: 19:04:31, 24/01/2011

============== E.O.F ==============

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5590

Windows 6.0.6000
Internet Explorer 7.0.6000.17037

24/01/2011 21:36:56
mbam-log-2011-01-24 (21-36-56).txt

Type d'examen: Examen complet (C:\|D:\|K:\|)
Elément(s) analysé(s): 360321
Temps écoulé: 2 heure(s), 2 minute(s), 18 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

En revanche, McAfee reste toujours dans le même état.

Merci de votre aide et à +..

bonjour gasoil,

Afin de pouvoir t'aider au maximum, il est IMPERATIF que tu suives mes instructions à la lettre et que tu répondes aux questions.

• je t'avais demander un scan MBAM rapide, tu l'as fait en complet
  
• pourquoi un autre scan ad-remover ?

par contre:

• Ta licence mac afee n'est pas périmée ? est elle valable jusque quelle date ?
  
• utilises-tutu searcheo comme moteur de recherche ?
  
• utilises-tu un i-pod, i-phone en connection sur ton pc ?

Remet un rapport ZhpDiag stp

amicalement

Bonjour Marvelous02

Désolé d'avoir buggé sur les instructions, mais je mélange un peu toutes les procédures.

Ma Licence McAfee est une licence groupe, donc je ne sais pas si elle est encore valide. Je me renseigne. Sinon, je peux changer d'antivirus.

J'utilise Google comme moteur de recherche.

Mon fils se connecte quelques fois avec son Ipod Touch sur ce PC.

Scan MBAM:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5590

Windows 6.0.6000
Internet Explorer 7.0.6000.17037

25/01/2011 16:47:22
mbam-log-2011-01-25 (16-47-22).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 161506
Temps écoulé: 4 minute(s), 5 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Rapport ZhpDiag;
http://www.cijoint.fr/cjlink.php?file=cj201101/cijn7c3uFc.txt

J'ai bon là ?

Merci et à +

bonjour gasoil,

gasoil a écrit:

Désolé d'avoir buggé sur les instructions, mais je mélange un peu toutes les procédures.

Toutes les procédures décrites sont spécifiques. Il est impératif de les suivre à la lettre parce qu'une mauvaise manipulation peut entraîner de gros dégats.

Si ces manipulation te sont inconnues, je te conseille soit de les imprimer, soit de les écrire.

on continue en attendant de savoir pour mc afee

Les points de restauration créés depuis ton infection sont également infectés. En cas de restauration, ton pc serait de nouveau infecté. C'est pourquoi il faut supprimer ceux-ci et en créer un nouveau :

Désactive et réactive la Restauration du système :

Citation:

OneClick2RestorePoint : Télécharge OneClick2RestorePoint de Laddy sur ton Bureau Mirroirs si non accessible : OneClick2RP.exe (Mirroir 1) OneClick2RP.exe (Mirroir 2) Conserve-le tout au long de la désinfection et de l'optimisation. Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur) Entre la description suivante : opt Clic sur le bouton Créer, puis sur le bouton OK. Clic sur le bouton quitter pour fermer l'application Purger les points de restauration système: Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven) Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan... Rends toi dans l'onglet "Autres options" Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer. Les points de restauration système seront purgés sauf le dernier créé.

Comme tu l'as souhaité, je vais optimiser ta machine. C'est à dire retirer les lignes superflues et désactiver les logiciels du démarrage automatique. Ceux-ci ne seront pas supprimés, mais ils ne démarreront que lorsque tu les solliciteras.

Mais pour démarrer, nous allons mettre à jour les logiciels qui comportent des failles critiques:

• Internet explorer : version 8 Il est important de mettre Internet explorer à jour, même si tu ne l'utilises pas. Ces mises à jour incluent des correctifs importants sur les failles de sécurité pour ton navigateur et ton système d'exploitation. En effet, les paramètres internet explorer sont utilisés par certains services windows.

Tu as la dernière version des logiciels connus pour leurs failles, mais tu as conservé les anciennes versions.
En passant par ajout/suppression de programmes du panneau de configuration, supprime :

Citation:

Adobe Flash Player 9 ActiveX Adobe Reader 8 Java 6 Update 2 Java 6 Update 3 Java 6 Update 5 Java 6 Update 7 Java SE Runtime Environment 6 Update 1 limewire (qui devrait déjà être désinstaller...) vuze toolbar

Pendant que tu es sous le panneau ajout/suppression de programmes, profite de te faire un nettoyage perso des logiciels installés (et ils sont nombreux).

ATTENTION toutefois, si tu supprimes des logiciels ou des jeux achetés en ligne, tu risques de perdre ta licence et être obligé de repayer si tu veux les réinstaller un jour.
Dans le doute, ne désinstalle que les logiciels ou jeux dont tu as le cd d'installation et la licence.

La liste des logiciels présents sont facilement identifiables.
Comme je ne peux pas connaître tes habitudes :

• identifie ceux que tu n'utilises plus voir jamais
  
• supprime-les à l'aide du bouton "supprimer"

Si tu as un doute sur l'utilité d'un logiciel, laisse-le et on avisera ensemble.

Il en va de même pour les jeux, supprime ceux avec lesquels tu ne joues plus.

Lorsque tu auras fait les mises-à-jours et supprimé les logiciels/jeux inutiles,

remets un rapport ZhpDiag, !

Si tu as quelques incertitudes, demande moi, je te répondrai avec plaisir ! une question apportera plus de solution qu'une manipulation hazardeuse.

Ne supprime rien dont tu n'es sûr. Si tu ne trouves pas certains logiciels cités; ne t'inquiète pas, mais moi simplement leurs noms.

amicalement

Bonjour Marvelous02

http://www.cijoint.fr/cjlink.php?file=cj201101/cijU08tazt.txt
j'ai installé IE8
Macafee fonctionne correctement.

Je n'ai pas réusi à désinstaller:
Adobe reader 8: source non disponible
Game Spy Arcade: Could not open INSTALL.LOG file
COD Modern Warfare 2: Format non reconnu.

Quant à certains autres programmes, il faut que je regarde à quoi ils servent. Je mettrai les noms ce soir.

Cordialement.

Bonjour,

j'ai également un pb récurant concernant Windows Update:

Des échecs d'installation pour:
KB 929123, KB 931213 (MAJ sécurité pour Vista)
KB 936330: Windows vista SP1
KB 951847: Microsoft.Net Framework 3.5 SP1

Y-a t'il des conséquences ?

Merci

re,

on va traiter d'abord ton problème de mise à jour, et ensuite, quand tu auras vu pour tes logiciel on optimisera.

Citation:

Y-a t'il des conséquences ?

bien sûr : LECTURE

Pour traiter ce problème, il me faudrait de plus amples renseignements :

• les mise à jour ne s'installent pas
  
• les mises à jour ne se téléchargent pas
  
• les mises à jour sont perpetuellement proposées
  
• tu as un code erreur d'installation

Peux-tu me décrire le problème exactement, stp ?

amicalement

Re-bonjour,

KB951847 est installé, donc on peut l'oublier.

KB 931213 et KB 929123: Il tente de s'installer, puis un code d'erreur en résulte: 8204200 D erreur inconnue. le premier échec date du 13/06/2007 pour le premier, et le 13/07/2007 pour le deuxième.

KB 936330: non présent dans les MAJ importantes disponibles, mais pourtant tout le temps en échec. Il apparaît en échec tout les jours depuis le 17/06/2008 !

Cordialement.

re,

On va commencer par mettre vista à jour.

Citation:

Windows Vista‌ Service Pack 1 (SP1) est une mise à jour importante qui vous aide à améliorer la fiabilité et les performances de Windows Vista

Télécharge et installe le pack 1

redémarre ton pc puis telecharge et installe le pack 2

Citation:

Pour installer le SP2, Windows Vista Service Pack 1 doit être installé sur votre ordinateur.

amicalement

Bonjour,

L'installation du SP1 se termine par un message d'erreur:
Une erreur s'est produite pendant l'installation du SP.
Code d'erreur : 0x800B0100. Voir http://go.microsoft.com/fwlink/?LinkId=101139

Qu'est-ce que je fais docteur marvelous02 ?

re,

As-tu fais ce qui est écrit sur le lien : http://support.microsoft.com/kb/947366 ?

Le temps de l'installation, désactive ton antivirus !

Pour lancer la mise à jour que tu as télécharger, tu dois faire "souris-droite" puis "exécuter en tant qu'administrateur".
Si tu n'avais pas fais cette manoeuvre, essaie de cette manière.

Si cela ne fonctionne pas, démarre en mode sans échec et effectue la manip ci-dessus. ("exécuter en tant qu'administrateur". )

Citation:

démarrer en mode sans échec : Avec la touche F8 - Au démarrage de l’ordinateur presser successivement (intervalle d’une seconde) la touche F8 jusqu’à arriver au menu de démarrage avancé permettant de sélectionner le Mode sans échec. - Vous naviguez dans le menu jusqu’à l’option « Mode sans échec » grâce aux flèches de direction. - Validez avec la touche Entrée. Note : Sur certains ordinateurs, c’est la touche F5 qu’il convient d’utiliser.

Réactive à la fin ton antivirus

amicalement

Bonjour,

J'ai suivi toutes les procédures du lien, désinstallé mon antivirus, essayé en tant qu'administrateur en mode sans echec, mais rien n'y fait.

J'ai toujours le même message d'erreur qui s'affiche à peu près au milieu de l'installation du SP1: 0x800B0100.

SP2 n'y comptons pas puisqu'il faut déjà installer SP1.

J'ai tenté d'installer microsoft essential antivirus, et l'interface est en russe ... Bizarre non !

re,

Dans un premier temps, essaie de désactiver le pare-feu windows :

TUTORIEL

Si ça ne marche pas, essaie l'outil microsoft : http://support.microsoft.com/kb/947821

• Défini la version de ton vista. Clique sur (il n'y a pas de lien ici, tu le trouveras dans la page du support microsoft ):
  
  

  Citation:

  Si vous ne savez pas quelle version de Windows est installée, procédez comme suit : Cliquez ici pour afficher ou masquer les instructions étape par étape avec des images

  
  
  
• Télécharge l'outil correspondant, ensuite, tu as une option de langue, choisit "french"

J'aurai besoin de savoir si tu possèdes un dvd de vista ? attention, un dvd d'installation, pas les dvd que tu crées à la première mise en route de ton pc .

amicalement

Bonjour,

Mon pare-feu windows est désactivé, j'ai une livebox orange (pare-feu orange)

VISTA Edition Familiale Prémium 32 bits.

J'ai utilisé l'outil microsoft, et j'ai 2 rapports que je peux t'envoyer si ils te sont utiles. Mais toujours le même message d'erreur.

J'ai essayé l'aide en ligne microsoft, mais il me répond que l'ID produit de ma version de windows n'est pas valide (c'est celle d'origine de mon PC MEDION).

Je n'ai pas de DVD VISTA, la version étant pré-installée sur le DD.

Faut-il que je me procure un DVD VISTA ?

Re,

J'ai récupérer un DVD de VISTA 32 SP1. Est-ce utile ?

@+

Pour la mise à jour, je vais malheureusement tirer ma dernière cartouche, en espèrant que cela fonctionne :

Rends-toi à ce TUTORIEL

lorsque tu es aux options de réparation, choisit "invite de commande"

et saisie : CHKDSK C: /F /R

ce qui donne [chkdsk][espace][C][:][espace][/][F][espace][/][R]

Si ce la ne fonctionne pas, je laisserai tomber la mise à jour et continuerai, si tu le souhaites, la fin du nettoyage et ton optimisation.

amicalement

hello,

Remet un rapport ZhpDiag lorsque tu auras fini de désinstaller les logiciels superflux !

amicalement

Bonjour,

J'ai tout essayé pour installer le SP1, mais rien n'y fait.
Je vais donc repartir à zéro, à condition de pouvoir réinstaller à l'origine.

Je vous tiens au courant.

Bonjour
est ce réglé ?

Bonsoir,

J'ai tout essayé pour essayer de réinstaller ma config d'origine, mais rien n'y fait. A chaque fois il télécharge les mises à jour VISTA et s'arrête au cours de l'installation.

Je vais contacter le fabriquant de l'UC (MEDION) pour savoir s'ils ont une solution.

@+

Bonjour Gasoil, du nouveau ?

Sujet fermé en raison de l'inactivité. Si vous souhaitez réouvrir ce sujet, faites en la demande par MP en indiquant la raison et le lien vers ce sujet. Cela ne s'applique qu'à Gasoil. Pour les autres, créez votre propre sujet svp.