Se connecter / S'enregistrer
Votre question

virus disque dur avec ouvertrure de multiples fenêtres résolu

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Novembre 2011 09:46:09

Bonjour,
J'étais sur internet quand de multiples fenêtres affichants ce message sont apparues:
"failed to save all the components for the system file\system32\000041bb. the file is corrupted or unreadable.. this error maybe caused by a PC hardware problem".
Mon menu Démarrer est vide.

J'ai vu que le même problème à déjà été résolu et qu'il fallait créer un nouveau sujet pour avoir de l'aide.

Mon pc me sert pour mon travail, alors merci d'avance de l'aide que vous pourrez m'apporter.
Bonne journée.

Autres pages sur : virus disque dur ouvertrure multiples fenetres

a c 548 8 Sécurité
21 Novembre 2011 16:41:24

Bonjour,

Regardons un peu ceci :

1) Télécharge RogueKiller (de Tigzy) sur ton bureau.

  • Renomme le fichier explorer.exe (! important !)
  • Ferme toutes tes fenêtres, puis double clique sur explorer.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Une fois l'initialisation terminée, choisis l'option 1 et valide.
  • Un rapport s'ouvrira, copie-colle son contenu dans ta prochaine réponse

    (S'il ne s'ouvre pas, il est enregistré sur le bureau : RKreport.txt)


    2) Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.scr pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

    Note : Les rapports sont aussi enregistrés sur le bureau
    Contenus similaires
    a c 548 8 Sécurité
    21 Novembre 2011 19:49:55

    Re,

    Tu es infecté par un rogue, un faux utilitaire d'optimisation pour toi.
    Généralement attrapé parce que pc et logiciel non à jour (ici java, flash player et adobe reader par exemple), et/ou téléchargement de crack, p2p ou faux codec

    On va nettoyer :

    1) Relance RogueKiller :

  • Ferme toutes tes fenêtres, puis double clique sur explorer.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Une fois l'initialisation terminée, choisis l'option 2 et valide.
  • Laisse l'outil travailler.
  • Un rapport s'ouvrira, copie-colle son contenu dans ta prochaine réponse

    (S'il ne s'ouvre pas, il est enregistré sur le bureau : RKreport.txt)


    2) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Ouvre le lien ci-dessous
    http://cjoint.com/?AKvtWyL082e

  • Copie-colle l'ensemble de son contenu dans le cadre Personnalisation d'OTL en bas à gauche.

  • Puis clique sur le bouton Correction en haut à gauche
  • Si le pc demande à redémarrer accepte.
  • Poste le rapport de suppression.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne.

    3) Télécharge TDSSKiller de Kaspersky sur ton bureau.

  • Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer".)
  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer.

  • Dans la fenêtre de résultat :
  • Si TDSS.tdl2 est détecté l'option Delete sera cochée par défaut.
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  • Pour la partie "Suspicious object" laisse sur "Skip"
  • /!\ si dans la partie "Suspicious object" le fichier est de type : c:\windows\123456789:987654321.exe (suite aléatoire), met l'option sur Delete
  • Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.
  • Clique enfin sur "Continue"

  • Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :
    C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

    Poste son contenu dans ta prochaine réponse.

    4) Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"


    Dans ta prochaine réponse il me faut donc les rapports :
    - Roguekiller
    - OTL
    - TDSSKiller
    - Malwarebyte's.

    :jap: 
    a c 548 8 Sécurité
    21 Novembre 2011 22:10:53

    Re,

    Citation :
    Je n'ai pas eu la fenêtre de résultat après le scan, est ce normal ?? dans le doute, je n'ai pas téléchargé MalwareByte's Anti-Malware (je n'ai pas non plus arrêté ou redémarré mon pc) !


    De quel outil tu parles pour ceci ?

    Les rapports sont tous bon pour le moment, tu peux télécharger Malwarebyte's et faire la procédure indiquée dans ma réponse précédente.
    :jap: 
    a c 548 8 Sécurité
    22 Novembre 2011 09:47:46

    Re,

    Y'avait rien sur TDSSKiller, c'est pour cela qu'il n'a pas redémarré ;) 

    Le lien du rapport Malwarebyte's ne donne rien, colle directement dans ta prochaine réponse son contenu ;) 

    As-tu encore des soucis avec le pc ? Sinon on passera au nettoyage des outils utilisé.
    22 Novembre 2011 10:17:01

    Hello !

    Mon fond d'écan est revenu en revanche mon menu démarrer n'a pas évolué, je n'ai toujours pas de bibliothèques documents, images....

    Je n'ai plus de problèmes de fenêtres intempestives.

    Voilà le rapport :

    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Version de la base de données: 8211

    Windows 6.1.7601 Service Pack 1
    Internet Explorer 8.0.7601.17514

    21/11/2011 23:28:41
    mbam-log-2011-11-21 (23-28-41).txt

    Type d'examen: Examen complet (C:\|D:\|L:\|)
    Elément(s) analysé(s): 283689
    Temps écoulé: 33 minute(s), 22 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    a c 548 8 Sécurité
    22 Novembre 2011 10:37:02

    Re,

    Ok pour le rapport.

    Normalement le premier outil Roguekiller avait restaurer le menu démarrer ...

    On va le faire manuellement pour voir :
    - Fais un clic-droit sur le bouton démarrer (logo Windows) -> propriétés
    - Clique sur l'onglet "menu démarrer" si ce n'est pas fait
    - Clique sur "personnaliser"
    - Clique en bas sur "Paramètres par défaut"
    Valide et redémarre le pc au besoin.

    Dis-moi si c'est ok.
    22 Novembre 2011 11:20:44

    Alors pour le menu démarrer : la partie droite à l'air comme avant : panneau de configuration, périphériques...
    par contre ds la partie gauche je n'ai que qq petites choses : rechercher; ►Tous les programmes, icône calculatrice et icône open office.

    L'icône bibliothèques ouvre une fenêtre vide au lieu de la fenêtre habituelle avec Documents, Images....

    J'éspère que je suis claire dans mes explications !

    Merci
    22 Novembre 2011 11:41:45

    Je viens de constater que qd j'ouvre le menu démarrer
    puis ► Tous les programmes, si je clique sur n'importe quel fichier (Vide) s'affiche est ce bien normal d'autant que ce sont des programmes qui fonctionnent qd même?
    a c 548 8 Sécurité
    22 Novembre 2011 11:59:07

    Re,

    La partie gauche du menu démarrer est une liste temporaire, elle s'étoffera d enouveau au fur et à mesure que tu utiliseras des programmes (elle affiche les programmes les plus utilisé dernièrement)

    Pour le reste, essaye ceci :

    Relance RogueKiller :
  • Ferme toutes tes fenêtres, puis double clique sur explorer.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Une fois l'initialisation terminée, choisis l'option 6 et valide.
  • Laisse l'outil travailler.
  • Un rapport s'ouvrira, copie-colle son contenu dans ta prochaine réponse

    (S'il ne s'ouvre pas, il est enregistré sur le bureau : RKreport.txt)
    22 Novembre 2011 12:55:13

    RogueKiller V6.1.10 [18/11/2011] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur: DomDim [Droits d'admin]
    Mode: Raccourcis RAZ -- Date : 22/11/2011 12:54:32

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Driver: [NOT LOADED] ¤¤¤

    Attributs de fichiers restaures:
    Bureau: Success 10 / Fail 0
    Lancement rapide: Success 15 / Fail 0
    Programmes: Success 194 / Fail 0
    Menu demarrer: Success 27 / Fail 0
    Dossier utilisateur: Success 5279 / Fail 0
    Mes documents: Success 82 / Fail 0
    Mes favoris: Success 92 / Fail 0
    Mes images: Success 274 / Fail 0
    Ma musique: Success 129 / Fail 0
    Mes videos: Success 1 / Fail 0
    Disques locaux: Success 7399 / Fail 0
    Sauvegarde: [NOT FOUND]

    Lecteurs:
    [C:] \Device\HarddiskVolume3 -- 0x3 --> Restored
    [D:] \Device\HarddiskVolume4 -- 0x3 --> Restored
    [E:] \Device\CdRom0 -- 0x5 --> Skipped
    [F:] \Device\HarddiskVolume6 -- 0x2 --> Restored
    [G:] \Device\HarddiskVolume7 -- 0x2 --> Restored
    [H:] \Device\HarddiskVolume8 -- 0x2 --> Restored
    [I:] \Device\HarddiskVolume9 -- 0x2 --> Restored
    [J:] \Device\HarddiskVolume5 -- 0x2 --> Restored
    [K:] \Device\HarddiskVolume11 -- 0x2 --> Restored
    [L:] \Device\HarddiskVolume10 -- 0x3 --> Restored

    ¤¤¤ Infection : ¤¤¤

    Termine : << RKreport[3].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

    Je doit redémarrer ou pas ?
    22 Novembre 2011 13:00:51

    les icones bureau, emplacement récents et téléchargement sont réaparus ds la fenêtre ordinateurdans la partie favoris, mes favoris internet sont réaparus aussi ds ma page de navigation internet.

    J'ai toujours une fenëtre vide qd je clique sur biliothèques. Par contre si j'ouvre les dossiers DOCUMENTS IMAGES ... en passant par le menu démarrer j'ai enfin accès aux documents qui y sont enregistrés!
    22 Novembre 2011 13:23:38

    Ca yest tous les raccourcis de mon bureau sont revenus !! C'est ok aussi pour BIBLIOTHEQUES la fenêtre s'ouvre normalement et j'ai accès a mes fichiers !
    a c 548 8 Sécurité
    22 Novembre 2011 14:10:40

    Re,

    Parfait on passe au nettoyage alors ;) 

    1) Relance OTL.scr
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    Supprime RogueKiller (explorer.exe) et tous les outils et rapports utilisés qui ne l'auraient pas été.
    Tu peux si tu le souhaites, conserver Malwarebyte's pour des scans occasionnels, pense alors à le mettre à jour avant.


    2) Purge de la restauration système :

    Elle contient des restes de l'infection, suis ce tuto pour la purger (supprimer tous les points, puis en recréer un nouveau) :

    Vista/7 :
    http://www.inforumatique.fr/forum/post82670.html#p82670


    Mise à jour du système et des logiciels :

    Vérifie que ton système est à jour (Démarrer -> Windows Update) et fais l'ensemble des mises à jours proposées, notamment Internet Explorer 9.

    Met à jour les programmes suivants :
    - Java vers la version 6 update 29 (pense à supprimer les anciennes version dans ajout/suppression des programmes : Java 6.0 Update 22 )
    - Adobe reader vers X (10.1.x) (vérifie que les anciennes versions sont supprimée)
    - Flash Player 11 (refuse les barre d'outils et autre sponsors)



    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.

  • Utiliser un navigateur alternatif pour surfer de manière plus sécurisée :
    Firefox offre une meilleure sécurité par rapport à Internet Explorer, surtout si on le complète de quelques plugins très intéressant : Noscript et WOT par exemple.

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    22 Novembre 2011 15:04:14

    Quand je lance Windows Udapte ce message s'affiche :

    Une erreur s'est produite lors de la recherche des mises à jour de votre ordinateur : code 80070005.
    du coup je ne peut pas faire le mise à jour internet Explorer !

    En mm temps est ce bien utile si je met FireFox à la place ?? Comment installe t on Firefoxe ?

    Mise à jour Java Adobe Reader et Adobe Flash Player ok
    a c 548 8 Sécurité
    22 Novembre 2011 19:31:23

    Re,

    Il faut réparer Windows update, tu ne dois pas rester avec s'il est endommagé, ton pc ne serait plus à jour, même si tu utilises un autre navigateur, le restes des mises doivent se faire.

    Télécharge CAT (de la Team Rocket Ops) sur ton Bureau.

  • Double-clique sur CAT.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de CAT.exe -> Exécuter en tant qu'administrateur)

  • Sur la page qui s'affiche, coche les options suivantes :

    Reset Windows Update

  • Clique ensuite en dessous sur "Apply Checked Fixes"
  • Laisse l'outil travailler
  • Ferme le programme. (croix en haut à droite)

  • Un rapport va s'ouvrir, copie-colle son contenu dans ta prochaine réponse.

    Réessaye les mises à jour.

    Pour le reste, Firefox ou Chrome sont des navigateurs comme Internet Explorer, tu les trouveras sur leurs sites respectif, à toi de voir celui qui te convient le mieux, le tout étant de si possible les compléter des addons cité (WOT au moins)
    http://www.mozilla-europe.org/fr/
    http://www.google.com/chrome?hl=fr
    22 Novembre 2011 20:09:46

    toujours pareil : WindowsUpdate erreur code 80070005

    Rapport CAT

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    ~~~~~~~~ CAT Summary Log - Date: 2011.11.22 @ 2001 hrs ~~~~~~~~
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    --- CAT Version: 1.1 ---

    =============== Repairing Windows Update services... ===============
    Stopping service: "bits"... Successful.
    Setting service "bits" start mode to: "Automatic"... Already set to correct state.
    Stopping service: "wuauserv"... Successful.
    Setting service "wuauserv" start mode to: "Automatic"... Already set to correct state.
    Stopping service: "cryptsvc"... Successful.
    Setting service "cryptsvc" start mode to: "Automatic"... Already set to correct state.
    Deleting: "C:\ProgramData\Microsoft\Network\Downloader\qmgr*.dat"... Successful.
    Deleting: "C:\Windows\system32\catroot2"... Successful.
    Deleting: "C:\Windows\SoftwareDistribution\DataStore"... Successful.
    Deleting: "C:\Windows\SoftwareDistribution\Download"... Successful.
    Deleting: "C:\ProgramData\Microsoft\Network\Downloader"... Successful.
    Windows Vista/7 Detected...
    Resetting BITS service to the default security descriptor...
    Registering atl.dll... Success.
    Registering urlmon.dll... Success.
    Registering mshtml.dll... Success.
    Registering shdocvw.dll... Success.
    Registering browseui.dll... Success.
    Registering jscript.dll... Success.
    Registering vbscript.dll... Success.
    Registering scrrun.dll... Success.
    Registering msxml.dll... Success.
    Registering msxml3.dll... Success.
    Registering msxml6.dll... Success.
    Registering actxprxy.dll... Success.
    Registering softpub.dll... Success.
    Registering wintrust.dll... Success.
    Registering dssenh.dll... Success.
    Registering rsaenh.dll... Success.
    Registering gpkcsp.dll... Success.
    Registering sccbase.dll... Success.
    Registering slbcsp.dll... Success.
    Registering cryptdlg.dll... Success.
    Registering oleaut32.dll... Error: 0x80070005 - Access Denied
    Retrying with Regsvr32... Completed with exit code: 0
    Registering ole32.dll... Error: 0x80070005 - Access Denied
    Retrying with Regsvr32... Completed with exit code: 0
    Registering shell32.dll... Success.
    Registering initpki.dll (this one usually takes a while)... Success.
    Registering wuapi.dll... Error: 0x80070005 - Access Denied
    Retrying with Regsvr32... Completed with exit code: 0
    Registering wuaueng.dll... Success.
    Registering wuaueng1.dll... Success.
    Registering wucltui.dll... Success.
    Registering wups.dll... Error: 0x80070005 - Access Denied
    Retrying with Regsvr32... Completed with exit code: 0
    Registering wups2.dll... Success.
    Registering wuweb.dll... Success.
    Registering qmgr.dll... Success.
    Registering qmgrprxy.dll... Error: 0x80070005 - Access Denied
    Retrying with Regsvr32... Completed with exit code: 0
    Registering wucltux.dll... Success.
    Registering muweb.dll... Success.
    Registering wuwebv.dll... Error: 0x80070005 - Access Denied
    Retrying with Regsvr32... Completed with exit code: 0
    Deleting registry key "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\CurrentVersion\Policies\WindowsUpdate\DisableWindowsUpdateAccess"... Key/Value does not exist.
    Deleting registry key "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ExplorerNoWindowsUpdate"... Key/Value does not exist.
    Deleting registry key "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\ExplorerNoWindowsUpdate"... Key/Value does not exist.
    Deleting registry key "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate"... Key/Value does not exist.
    Deleting registry key "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WindowsUpdate"... Key/Value does not exist.
    Deleting registry key "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ExplorerNoDevMgrUpdate"... Key/Value does not exist.
    Deleting registry key "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WindowsUpdateDisableWindowsUpdateAccess"... Key/Value does not exist.
    Deleting registry key "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ExplorerNoWindowsUpdate"... Key/Value does not exist.
    Writing to registry: "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MainNoUpdateCheck"... Successful.
    Writing to registry: "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AUNoAutoUpdate"... Successful.
    Writing to registry: "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AUAUOptions"... Successful.
    Writing to registry: "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AUScheduledInstallDay"... Successful.
    Writing to registry: "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AUScheduledInstallTime"... Successful.
    Writing to registry: "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AUNoAutoRebootWithLoggedOnUsers"... Successful.
    Writing to registry: "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto UpdateNoAutoUpdate"... Successful.
    Writing to registry: "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto UpdateAUOptions"... Successful.
    Writing to registry: "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto UpdateScheduledInstallDay"... Successful.
    Writing to registry: "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto UpdateScheduledInstallTime"... Successful.
    Writing to registry: "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto UpdateNoAutoRebootWithLoggedOnUsers"... Successful.
    Deleting registry key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto UpdateLastWaitTimeout"... Key/Value does not exist.
    Deleting registry key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto UpdateDetectionStartTime"... Key/Value does not exist.
    Deleting registry key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto UpdateNextDetectionTime"... Key/Value does not exist.
    Deleting registry key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto UpdateScheduledInstallDate"... Key/Value does not exist.
    Setting service "RpCss" start mode to: "Automatic"... Already set to correct state.
    Setting service "DcomLaunch" start mode to: "Automatic"... Already set to correct state.
    Setting service "EventSystem" start mode to: "Automatic"... Already set to correct state.
    Starting service: "DcomLaunch"... Successful.
    Starting service: "RpCss"... Successful.
    Starting service: "bits"... Successful.
    Starting service: "wuauserv"... Successful.
    Starting service: "cryptsvc"... Successful.
    ============= Windows Update Services Repair Complete ==============

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    ~~~~~~~~ CAT Summary Log End - Date: 2011.11.22 @ 2001 hrs ~~~~~~~~
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



    ---------------------------------------------------------------------
    a c 548 8 Sécurité
    22 Novembre 2011 22:03:06

    Re,

    L'erreur elle se fait sur la mise à jour d'IE9 ou c'est dès que tu lances Windows update ?
    22 Novembre 2011 22:33:47

    Je ne peut pas faire la m à j IE9 parce que quand j'ouvre Windows Udapte, je tombe sur une fen^tre avec un "bouclier" rouge avec une croix blanche "Rechercher des mises à jour pour votre ordinateur".

    Quand je clique sur le bouton RECHERCHER LES MISES A JOUR une barre d'état recherche des mises à jour apparait environ 2 secondes et tout de site après arrive le message d'erreur.

    Je suis allé faire un tour ds "modifier les paramètres", je n'ai touché à rien mais j'ai vu ce message en haut de la fenêtre :

    "Certains paramètres sont gérés par votre administrateur système"

    et la seule case qui est cochée c'est :
    "Me communiquer les m à j sur les produits Microsoft et rechercher les derniers logiciels Microsoft lors de la m à j Windows"

    est ce que ça peut avoir un rapport ?
    23 Novembre 2011 09:38:53

    Bonjour,
    Désolé de venir dans la conversation comme ça mais,
    J'ai lu des topics et j'ai vu que vous pouviez m'aider, je pense avoir le même problème.
    Comme demandé j'ai créer un sujet dans le forum, "sécurité"/ "Virus" /
    "VIRUS - failed to save[...]system file\system32\### (multiple fenetre) "

    Merci
    M.
    a c 548 8 Sécurité
    23 Novembre 2011 10:03:14

    Re,

    @ Mafiouz : merci de créer ton propre sujet pour avoir une prise en charge.

    @ creepiecopeaux : l'infection a du modifier windows update pour empêcher les mises à jour, on va continuer à tenter de le réparer.

    Tu avais bien lancé CAT.exe en mode administrateur ? (clic-droit -> exécuter en tant qu'administrateur)

    Ensuite, repars dans les paramètres de windows updates comme tu avais fais :
    Regarde que le menu déroulant au début soit bien sur "Installer les mises à jour automatiquement"
    Puis Coche :
    - Mises à jours recommandées
    - Autorisé tous les utilisateurs ...

    Valide avec OK

    Si tu ne peux pas, on ira voir les blocage registre.
    23 Novembre 2011 10:20:06

    Désolée nos messges se sont croisés !!

    Je viens de faire tout ce que tu m'as dit et je ne peut pas valider quand je clique sur ok il ne se passe rien, alors j'attends tes conseils pour la suite !!! ;-)
    a c 548 8 Sécurité
    23 Novembre 2011 13:54:11

    Re,

    On va effectivement tenter de reprendre les droits, mais plus facilement qu'avec la manipulation donnée ;) 

    Par contre tu ne m'as pas répondu pour ceci :
    Citation :
    Tu avais bien lancé CAT.exe en mode administrateur ? (clic-droit -> exécuter en tant qu'administrateur)



    A faire ensuite :

    Relance CAT.exe :

  • Double-clique sur CAT.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de CAT.exe -> Exécuter en tant qu'administrateur)

  • Sur la page qui s'affiche, coche les options suivantes :

    Reset Permissions

  • Clique ensuite en dessous sur "Apply Checked Fixes"
  • Laisse l'outil travailler
  • Ferme le programme. (croix en haut à droite)

  • Un rapport va s'ouvrir, copie-colle son contenu dans ta prochaine réponse.
    23 Novembre 2011 14:18:33

    Excuse pour la réponse : je ne suis pas sure, il se peut bien que CAT se soit lancé tout seul et que je n'y ai pas fait attention, vraiment désolée pour la mauvaise manip du coup je te fait perdre du temps !!

    Voici le rapport CAT :

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    ~~~~~~~~ CAT Summary Log - Date: 2011.11.23 @ 1417 hrs ~~~~~~~~
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    --- CAT Version: 1.1 ---

    =============== Repairing permissions... ===============
    Analyzing security setting differences (This may take several minutes)... Done. Log saved to: "C:\CAT-Logs\11-23-2011 - 14.13.14.290\SECEDIT - 14.15.58.368.log"
    Applying default security settings (This may take several minutes)... Done.
    ============= Permissions Repair Complete ==============

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    ~~~~~~~~ CAT Summary Log End - Date: 2011.11.23 @ 1417 hrs ~~~~~~~~
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    a c 548 8 Sécurité
    23 Novembre 2011 19:36:32

    Re,

    Tu peux accéder à quelque chose maintenant dans le centre de maintenance pour Windows update ou c’est toujours pareil ?
    23 Novembre 2011 20:49:09

    oui j'ai pu cocher et faire ok.
    Quand j'ai validé la fenêtre des paramètres c'est fermée et je suis retombée sur la page d'erreur

    Je me suis aussi aperçu que si je clique sur OUTILS D ADMINISTRATION le dossier est vide !!

    :??: 
    a c 548 8 Sécurité
    23 Novembre 2011 23:13:27

    Re,

    Bon il a bien foutu le bordel dans le registre ...

    Télécharge ce fichier :
    http://dl.free.fr/docFw9uwb

    Fais un clic-droit dessus -> "exécuter en tant qu'administrateur"
    Un premier rapport va s’ouvrir, copie son contenu dans ta réponse puis ferme-le, un second rapport va s'ouvrir, fais de même.
    a c 548 8 Sécurité
    24 Novembre 2011 10:22:21

    Re,

    Ok pas de blocage apparemment.

    Pour les outils d'administration, ce n'était qu'un dossier de raccourci, je pense qu'ils existent toujours.

    Pour voir, fais ceci :
    Démarrer -> exécuter (si tu ne l'as pas directement : tous les programmes -> accessoires)

    Tape exactement ceci :
    Citation :
    compmgmt.msc


    Valide avec "entrée" Cela devrait ouvrir les outils d’administration, dis-moi si c'est ok

    On va quand même effectuer une analyse et une réparation des fichiers système au cas où :

    Télécharge FixWin Utility (de Ramesh Kumar (MVP) ) sur ton Bureau.

  • Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer", ou simplement "Extraire" sous Win7)
  • Ouvre le dossier "FixWin" et double clique sur "FixWin 1.2.exe" pour lancer l'outil.
    Accepte l'avertissement de l'UAC

  • Sur la page qui s'affiche clique sur :
    System File Checker Utility

  • Le scan va durer plusieurs minutes, ne touche à rien pendant ce temps.
  • Il pourra t'être demandé de redémarrer le PC à l'issue du scan, fait-le, s'il ne le demande pas, redémarre le PC quand même.

    Regarde si Windows update se comporte normalement ou toujours pas.
    24 Novembre 2011 13:26:10

    Alors ! j'ai fait Executer "compmgmt.msc", ça m'a ouvert une fenêtre "Géstion de l'ordinateur" avec à l'intérieur : "Outils système" "stockage" et "service et applications"

    J'ai également fait FIX WIN UTILITY mais j'ai toujours le même pb ; ERREUR 80070005 :cry: 
    a c 548 8 Sécurité
    24 Novembre 2011 14:08:02

    Re,

    Donc les outils d'administration sont bien toujours présents, ce sont les raccourci qui ont disparu ... on les remettra au besoin, pous le moment je veux en finir avec l'erreur windows update.

    Suis cette procédure :
    http://www.vista-xp.fr/forum/topic496.html#p39215

    (c'est la même que tu avais trouvé, mais plus détaillée et applicable à windows 7)
    24 Novembre 2011 17:27:07

    :pfff: 

    ça n'a pas fonctionné !!
    Il y a un truc bizzard c'est que dans la procédure il est dit que cela peut prendre pls minutes et moi ça ne prend mm pas 2s et il est écrit ceci 10 fois ds la fenêtre noire :

    "subinacl' n'est pas reconnu en tant que commande interne ou externe, un programme executable ou un fichier de commande"

    j'ai redémaré le pc, j'ai vérifié le Journal des évenements, le démarrage est bien sur Automatique et le statut est bien Démarré

    à la suite de ça j'ai relancé windows udapte mais c'est comme avant erreur 80070005

    voilà voilà ..:jap: 
    a c 548 8 Sécurité
    24 Novembre 2011 21:41:12

    Re,

    Vu l'erreur ça n'a pas fonctionné.

    Tu as bien téléchargé le programme demandé, subinacl et placé dans system32 ?
    a c 548 8 Sécurité
    24 Novembre 2011 22:26:21

    Re,

    Laisse tomber le fichier, c'est un rapport de crash de Java, pas grave. (enfin, on est sur autre chose pour le moment quoi)

    Sans attendre l'installation du fichier, est-ce que si tu vas dans "ordinateur", puis "C:" et que tu rentres dans "windows", tu vois ou pas "system32" en dossier ?

    Il propose quoi par défaut le programme quand tu l'installes comme dossier ?
    On fera autrement sinon.
    25 Novembre 2011 07:32:30

    :hello:  Hello,

    Bien dormi !!
    Si je fait "ordinateur" puis "C" je n'ai pas Windows comme choix :

    La propo par défaut c'est : C:\Program Files (x86)\Windows Resouces Kits\Tools\
    a c 548 8 Sécurité
    25 Novembre 2011 11:23:55

    Re,

    Ok, c'est plus que bizarre ça ... encore des restes de soucis de droit et d'affichage à mon avis ...

    Fais ceci s'il te plait :
    Affiche les fichiers et dossiers cachés :
    http://www.inforumatique.fr/forum/afficher-les-fichiers...

    Dis-moi si à présent tu vois le dossier Windows ?
    25 Novembre 2011 12:49:15

    OUI je le voit :bounce:  et je voit même systeme32 !!!!

    Je recommence la manip avec subinal ??
    a c 548 8 Sécurité
    25 Novembre 2011 15:29:28

    Re,

    Oui, mais attend, avant fais ceci :

    Dis-moi si tu peux faire un clic-droit sur le dossier "windows" -> propriétés
    Si la case "caché" en bas est cochée, regarde si tu peux décocher et valider.

    Si c'est bon, refais la manip avec subinacl, sinon, on va s'occuper de prendre les droits sur le dossier.
    25 Novembre 2011 19:51:32

    je peut décocher mais après ça me demande :
    N'appliquer qu'à ce dossier
    Appliquer à ce dossier aux sous dossier et aux fichiiers

    je fait quoi ??
    a c 548 8 Sécurité
    25 Novembre 2011 22:48:35

    Re,

    Applique au sous-dossier et fichier, tant pis si y'en a qui devraient rester caché.

    Ensuite, enchaine avec la procédure subinacl. Regarde si cette fois-ci tu peux choisir system32.

    :jap: 
    26 Novembre 2011 08:31:54

    Bonjour,
    je peut choisir system32 mais j'ai toujours la mm "réponse" quand je fait subincal

    "subinacl' n'est pas reconnu en tant que commande interne ou externe, un programme executable ou un fichier de commande"

    a c 548 8 Sécurité
    26 Novembre 2011 11:17:29

    Re,

    Modifie le script en écrivant ceci :

    @echo off

    %windir%\system32\subinacl.exe /subkeyreg HKEY_LOCAL_MACHINE /grant=administrateurs=f
    %windir%\system32\subinacl.exe /subkeyreg HKEY_CURRENT_USER /grant=administrateurs=f
    %windir%\system32\subinacl.exe /subkeyreg HKEY_CLASSES_ROOT /grant=administrateurs=f
    %windir%\system32\subinacl.exe /subdirectories %SystemDrive% /grant=administrateurs=f
    %windir%\system32\subinacl.exe /subdirectories %windir%\*.* /grant=administrateurs=f

    %windir%\system32\subinacl.exe /subkeyreg HKEY_LOCAL_MACHINE /grant=system=f
    %windir%\system32\subinacl.exe /subkeyreg HKEY_CURRENT_USER /grant=system=f
    %windir%\system32\subinacl.exe /subkeyreg HKEY_CLASSES_ROOT /grant=system=f
    %windir%\system32\subinacl.exe /subdirectories %SystemDrive% /grant=system=f
    %windir%\system32\subinacl.exe /subdirectories %windir%\*.* /grant=system=f

    @Echo =========================
    @Echo Finished.
    @Echo =========================
    @pause


    N'oublie pas de le lancer en tant qu'administrateur (clic-droit -> exécuter en tant qu'admin)
    26 Novembre 2011 13:28:05

    Je l'ai fait et voici la réponse :

    C:\Windows\System32\subinacl.exe' n'est pas reconnu en tant que commande interne ou externe, un programme executable ou un fichier de commande"

    (j'ai juste refait la manip "bloc note", je n'ai pas désinstaller et réinstallé subinacl.)

    Je vient d'allé voir ds udapte et le bouclier est vert avec une coche blanche dessus, il est écrit qu'il y a 21 mises à jour facultatives dispo!!!

    C'est bon signe non !!
    a c 548 8 Sécurité
    26 Novembre 2011 14:12:05

    Re,

    Ouais, c'est même très bien, vas-y fais les mises à jour, qu'on voit si c'est ok, on va dire que la manipulation ou le fait d'avoir remis les fichiers en visible à suffit ... :lol: 
    26 Novembre 2011 14:24:02

    Bonjour,

    J'ai exactement le même problème je viens de créer un sujet sous le nom VIRUS: Probleme disque dur??? dans sécurité, virus
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS