Votre question

Comment me debarasser de live security platinium et ameliorer la secu de pc

Tags :
  • msn
  • Sécurité
Dernière réponse : dans Sécurité et virus
6 Septembre 2012 22:58:01

J'ai compris le debut de la procedure mais que faire une fois les fichier transmis sur pjjpoint.malekal.com ??

Autres pages sur : debarasser live security platinium ameliorer secu

7 Septembre 2012 09:37:12

Je me sors pas si une bonne ame pouvait m'aider

Merci
m
0
l
Contenus similaires
a c 614 8 Sécurité
7 Septembre 2012 10:27:25

Bonjour aussi ....

Nous sommes bénévoles ici, nous avons aussi une vie en dehors du forum, donc merci d'être patient malgré le désagrément de la situation.

Pour rappel, cette infection intervient car vous ne maintenez pas votre pc et vos logiciels à jour !

Tu n'as fournis que le rapport Extra.txt
Il me faut le rapport OTL.txt, mais s'il n'a pas été fait correctement, merci de le faire de cette manière :

Relance OTL :
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    kernel32.dll
    services.exe
    /md5stop
    %systemroot%\assembly\GAC_32\*.ini
    %systemroot%\assembly\GAC_64\*.ini
    %systemdrive%\$Recycle.Bin|@;true;true;true
    %systemroot%\Installer|@;true;true;true
    C:\Windows\assembly\tmp\U\*.* /s
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, seul le rapport OTL.Txt s'ouvrira.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    m
    0
    l
    8 Septembre 2012 18:38:11

    Bonjour,

    Désolé d'avoir paru pressé mais je connais pas trop le fonctionnement de forum et j'étais pas sur d'être lu ... mais merci de bien vouloir passer un peu de temps pour des gens paumés comme moi.

    J'ai donc fait comme indiqué et voici le rapport :
    http://pjjoint.malekal.com/files.php?id=20120908_c15e5l...

    En vous remerciant par avance pour la suite ...
    m
    0
    l
    a c 614 8 Sécurité
    8 Septembre 2012 20:23:45

    Re,

    - Pc pas à jour, pas de service pack sur ce Vista, une raison ?
    - Logiciels pas à jour, d'où l'infection ...
    - Près d'une dizaine d'adwares en tous genres (logiciels et sponsors publicitaires)
    - Au moins trois infections différentes en plus de live security platinum, infection de support amovible aussi ...
    - Tant qu'à faire le rootkit zeroaccess qui va avec, et en plus surement en deux variantes ...

    Mais à part ça .... tout va bien ... :sarcastic: 
    Il faudra vraiment lire attentivement les conseils que je donnerais en fin de procédure !
    C'est un peu de l'inconscience que d'utiliser un pc infecté à ce point ... ou d'en être arrivé là.

    Par ailleurs, je ne certifie pas vu l'ampleur de la tâche que le pc s'en sorte indemne ...


    Préambule à toute désinfection :

    La désinfection demande l'utilisation d'outils et de procédures plus ou moins complexes, sensibles et potentiellement dangereux.
    Nous nous efforçons donc de traduire cela le plus clairement possible, néanmoins, il convient de respecter quelques conseils pour son bon déroulement :

  • Le PC infecté doit être utilisé le moins possible, mis à part pour les procédures et communiquer sur le forum.
  • Lis toujours l'intégralité des procédures avant de les entamer, ou sauvegarde-les (impression/ fichier texte).
    (En effet certaines circonstances pourraient t'empêcher de poursuivre la lecture, redémarrage de pc par exemple)
  • Réalise entièrement, précisément et dans l'ordre donné, les procédures demandées, sans cela tu risques de créer plus de problèmes que tu n'en résoudrais. Ne tente rien par toi-même sans nous en faire part avant !
  • N'hésite pas à poser toute question avant d'entamer les procédures, et rapporte immédiatement les problèmes rencontrés lors de celles-ci.


    Enfin, sache que la désinfection n'est terminée que lorsque la personne qui t'a pris en main te le dit.
    La disparition des symptômes ne signifie pas obligatoirement la disparition de l'infection !

    De plus, malgré nos précautions, un plantage du PC est toujours possible, il est donc conseillé dans la mesure du possible de sauvegarder le maximum de documents auparavant !

    1) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    /!\ Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner0.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner0.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.


    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure


    2) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=0c8793fe0000000000000013e8f1579b&tlver=1.4.19.19&ss=1&affID=18040
    IE - HKLM\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
    IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com
    IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.jerecherche.org
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.jerecherche.org/keyword/
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://www.jerecherche.org
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SEARCH PAGE = http://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = www.jerecherche.org
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.jerecherche.org
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.jerecherche.org/
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.jerecherche.org
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com
    IE - HKCU\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
    IE - HKCU\..\SearchScopes,DefaultScope = {557C21FE-7274-410D-853E-9ED4471BF193}
    IE - HKCU\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com
    IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=VD&o=14770&src=crm&q={searchTerms}&locale=fr_FR&apn_ptnrs=V9&apn_dtid=YYYYYYYYFR&apn_uid=BED1A6DD-FA32-4120-A5C9-199DD73A3203&apn_sauid=43F0FF33-6A3C-4ABC-B6CF-DBE530913F01
    IE - HKCU\..\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}: "URL" = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=0c8793fe0000000000000013e8f1579b&tlver=1.4.19.19&ss=1&affID=18040
    IE - HKCU\..\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}: "URL" = http://www.questscan.com/?prt=QstscanPB&keywords={searchTerms}
    IE - HKCU\..\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}: "URL" = http://www.jerecherche.org/
    IE - HKCU\..\SearchScopes\{8A244612-A1F7-11E0-95C0-E71F4824019B}: "URL" = http://badoo.com/startpage/?source=bsb&q={searchTerms}
    IE - HKCU\..\SearchScopes\{989427F0-AEA9-4CD0-9FBD-62BD0A3F884D}: "URL" = http://www.flickr.com/search/?q={searchTerms}
    IE - HKCU\..\SearchScopes\{99F8FBFE-3C33-4E8D-AAE7-4B8292703A06}: "URL" = http://search.softonic.com/MON00012/tb_v1?q={searchTerms}&SearchSource=4&cc=
    IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}
    FF - prefs.js..browser.search.defaultengine: "Ask.com"
    FF - prefs.js..browser.search.defaultenginename: "SweetIM Search"
    FF - prefs.js..browser.search.order.1: "Ask.com"
    FF - prefs.js..browser.search.selectedEngine: "Linkury Smartbar Search"
    FF - prefs.js..browser.startup.homepage: "http://www.jerecherche.org/"
    FF - prefs.js..extensions.enabledAddons: ffxtlbra@softonic.com:1.5.1
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
    FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.3.20100310105313
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
    FF - prefs.js..extensions.enabledItems: {F0E1168A-B4B5-484C-B77E-0D28E6B64096}:1.0
    FF - prefs.js..extensions.enabledItems: ClickPotatoLite@ClickPotatoLite.com:10.0.0.0
    FF - prefs.js..keyword.URL: "http://www.jerecherche.org/"
    FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "Ask.com"
    FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\ClickPotatoLite@ClickPotatoLite.com: C:\Program Files\ClickPotatoLite\bin\10.0.701.0\firefox\extensions [2011/08/06 19:50:47 | 000,000,000 | ---D | M]
    [2012/03/30 10:07:33 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\julien\AppData\Roaming\mozilla\Firefox\Profiles\8daj3r1r.default\extensions\ffxtlbr@babylon.com
    [2012/05/19 00:55:30 | 000,000,000 | ---D | M] (softonic.com) -- C:\Users\julien\AppData\Roaming\mozilla\Firefox\Profiles\8daj3r1r.default\extensions\ffxtlbra@softonic.com
    [2012/03/30 10:07:33 | 000,000,000 | ---D | M] ("AutocompletePro - Your handy search suggestions tool") -- C:\Users\julien\AppData\Roaming\mozilla\Firefox\Profiles\8daj3r1r.default\extensions\support@predictad.com
    [2012/03/30 10:07:33 | 000,000,000 | ---D | M] (VDownloader Toolbar) -- C:\Users\julien\AppData\Roaming\mozilla\Firefox\Profiles\8daj3r1r.default\extensions\toolbar@ask.com
    [2011/08/23 22:16:36 | 000,002,333 | -H-- | M] () -- C:\Users\julien\AppData\Roaming\mozilla\firefox\profiles\8daj3r1r.default\searchplugins\askcom.xml
    [2011/07/25 16:24:20 | 000,002,023 | -H-- | M] () -- C:\Users\julien\AppData\Roaming\mozilla\firefox\profiles\8daj3r1r.default\searchplugins\badoo.xml
    [2009/06/27 15:07:00 | 000,001,586 | -H-- | M] () -- C:\Users\julien\AppData\Roaming\mozilla\firefox\profiles\8daj3r1r.default\searchplugins\chat-land.xml
    [2012/04/01 23:23:13 | 000,040,436 | -H-- | M] () -- C:\Users\julien\AppData\Roaming\mozilla\firefox\profiles\8daj3r1r.default\searchplugins\jerecherche.xml
    [2012/04/05 23:08:17 | 000,015,620 | ---- | M] () -- C:\Users\julien\AppData\Roaming\mozilla\firefox\profiles\8daj3r1r.default\searchplugins\Linkury Smartbar Search.xml
    [2012/02/09 23:57:56 | 000,002,060 | -H-- | M] () -- C:\Users\julien\AppData\Roaming\mozilla\firefox\profiles\8daj3r1r.default\searchplugins\softonic.xml
    [2012/03/31 21:16:06 | 000,003,916 | ---- | M] () -- C:\Users\julien\AppData\Roaming\mozilla\firefox\profiles\8daj3r1r.default\searchplugins\sweetim.xml
    [2011/08/18 07:43:51 | 000,000,000 | ---D | M] (QuestScan) -- C:\Program Files\mozilla firefox\extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}
    [2012/02/10 00:35:32 | 000,000,000 | ---D | M] (VDownloader) -- C:\PROGRAM FILES\VDOWNLOADER\ADDONS\FIREFOX
    [2011/07/01 21:39:56 | 000,071,040 | ---- | M] (Pinball Corporation.) -- C:\Program Files\mozilla firefox\plugins\npclntax_ClickPotatoLiteSA.dll
    [2011/05/23 00:00:22 | 000,002,428 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
    CHR - default_search_provider: search_url = http://www.jerecherche.org
    CHR - homepage: http://www.jerecherche.org
    O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - No CLSID value found.
    O2 - BHO: (AC-Pro) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files\AutocompletePro\AutocompletePro.dll (SimplyGen)
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - No CLSID value found.
    O2 - BHO: (ALOT Toolbar) - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - C:\Program Files\alot\bin\alot.dll (Miva)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O2 - BHO: (ShowBarObj Class) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\System32\ActiveToolBand.dll (HiTRUST)
    O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
    O2 - BHO: (Softonic Helper Object) - {E87806B5-E908-45FD-AF5E-957D83E58E68} - C:\Program Files\Softonic\softonic\1.5.11.5\bh\softonic.dll (Softonic.com)
    O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
    O3 - HKLM\..\Toolbar: (Softonic Toolbar) - {5018CFD2-804D-4C99-9F81-25EAEA2769DE} - C:\Program Files\Softonic\softonic\1.5.11.5\softonicTlbr.dll (Softonic.com)
    O3 - HKLM\..\Toolbar: (ALOT Toolbar) - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - C:\Program Files\alot\bin\alot.dll (Miva)
    O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
    O3 - HKLM\..\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
    O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
    O3 - HKCU\..\Toolbar\WebBrowser: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
    O4 - HKLM..\Run: [Acer Tour] File not found
    O4 - HKLM..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
    O4 - HKCU..\Run: [Acer Tour Reminder] File not found
    O4 - HKCU..\Run: [appinfo] C:\Users\julienappinfo.exe\appinfo.exe File not found
    O4 - HKCU..\Run: [Chat-Landmessenger] C:\Users\julien\chat-land\messenger.exe File not found
    O4 - HKCU..\Run: [Gahyudada] C:\Users\julien\AppData\Roaming\Igqaqo\nuyhe.exe ()
    O4 - HKCU..\Run: [lan] C:\Users\julien\chat-land\Chat-Landmessenger.jar ()
    O4 - HKCU..\Run: [tempHome] C:\Users\julien\AppData\Local\Temp\racourci.vbe File not found
    O4 - HKCU..\RunOnce: [036DFF9803D11BC7E20EC987C2E33E28] C:\ProgramData\036DFF9803D11BC7E20EC987C2E33E28\036DFF9803D11BC7E20EC987C2E33E28.exe ()
    O4 - Startup: C:\Users\julien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\binternet.lnk = File not found
    O4 - Startup: C:\Users\julien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Protection.lnk = File not found
    O8 - Extra context menu item: Recherche avec cherche.us - C:\Users\julien\scriptjava.html ()
    O8 - Extra context menu item: Recherche avec search-web - C:\Users\julien\AppData\Local\Temp\scriptjava.html File not found
    O8 - Extra context menu item: Rechercher sur le Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html ()
    O15 - HKCU\..Trusted Domains: chat-land.com ([]* in Trusted sites)
    O15 - HKCU\..Trusted Domains: chat-land.net ([]* in Trusted sites)
    O15 - HKCU\..Trusted Domains: chat-land.org ([]* in Trusted sites)
    O15 - HKCU\..Trusted Domains: search-web.net ([]* in Trusted sites)
    O20 - HKCU Winlogon: Shell - (C:\Users\julien\AppData\Local\a0e6d454\X) - File not found
    O33 - MountPoints2\{0b64aed0-7a5f-11dd-a45e-ce5501874d37}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
    O33 - MountPoints2\{30b6b34a-896b-11dd-9192-a123828a2a80}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
    O33 - MountPoints2\{6c88b881-72c8-11df-9408-00038a000015}\Shell\AutoRun\command - "" = E:\s1.exe
    O33 - MountPoints2\{6c88b881-72c8-11df-9408-00038a000015}\Shell\open\Command - "" = E:\s1.exe
    O33 - MountPoints2\{ab78174b-3f35-11e0-a406-00038a000015}\Shell\Auto\command - "" = E:\AdobeR.exe e
    O33 - MountPoints2\{ab78174b-3f35-11e0-a406-00038a000015}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\AdobeR.exe e
    O33 - MountPoints2\{d9f8dc6c-9846-11dd-8298-99f7fdbddd19}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
    O33 - MountPoints2\{fa2bad63-1140-11e0-9fb8-00038a000015}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
    MsConfig - StartUpFolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan.lnk - - File not found
    ActiveX: {03F998B2-0E00-11D3-A498-00104B6EB52E} - Viewpoint Media Player
    ActiveX: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - Viewpoint Media Player
    [2012/09/06 19:43:14 | 000,000,000 | ---D | C] -- C:\Users\julien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum
    [2012/09/06 19:41:11 | 000,000,000 | ---D | C] -- C:\ProgramData\036DFF9803D11BC7E20EC987C2E33E28
    [2012/09/06 19:39:53 | 000,000,000 | ---D | C] -- C:\Users\julien\AppData\Roaming\Ipwiem
    [2012/09/06 19:39:53 | 000,000,000 | ---D | C] -- C:\Users\julien\AppData\Roaming\Igqaqo
    [2012/09/06 19:39:53 | 000,000,000 | ---D | C] -- C:\Users\julien\AppData\Roaming\Arkyh
    [2012/08/30 08:49:26 | 000,000,000 | ---D | C] -- C:\Users\julien\chat-land
    [2012/08/23 08:57:28 | 000,000,000 | ---D | C] -- C:\Users\julien\historique_ChatLand
    [2012/02/07 12:13:43 | 000,431,616 | ---- | C] (Copyright) -- C:\Users\julien\Protection1428.exe
    [2012/09/03 18:40:21 | 000,000,059 | ---- | M] () -- C:\Windows\wpd99.drv
    [2012/09/02 23:22:19 | 000,000,054 | ---- | C] () -- C:\Users\julien\Desktop\Chat-Land site de chat et de rencontre gratuit.Url
    [2012/08/02 09:20:49 | 000,017,056 | ---- | C] () -- C:\Users\julien\0.8689107549631548.exe
    [2012/04/01 16:26:34 | 000,000,000 | ---- | C] () -- C:\Users\julien\tmp1.36
    [2012/03/30 09:03:56 | 000,000,200 | ---- | C] () -- C:\ProgramData\-kK6gjXUvHztjffr
    [2012/03/30 09:03:56 | 000,000,000 | ---- | C] () -- C:\ProgramData\-kK6gjXUvHztjff
    [2012/03/30 09:01:49 | 000,000,256 | ---- | C] () -- C:\ProgramData\kK6gjXUvHztjff
    [2012/03/25 13:40:26 | 000,000,000 | -H-- | C] () -- C:\Users\julien\tmp1.35
    [2012/03/21 21:28:44 | 000,000,000 | -H-- | C] () -- C:\Users\julien\tmp1.34
    [2012/03/14 21:29:12 | 000,002,048 | -HS- | C] () -- C:\Users\julien\AppData\Local\a0e6d454\@
    [2012/03/01 13:59:28 | 000,000,000 | -H-- | C] () -- C:\Users\julien\tmp1.31
    [2012/03/01 09:31:27 | 000,045,968 | -H-- | C] () -- C:\Users\julien\AppData\Local\a0e6d454\U\00000001.@
    [2012/02/29 12:32:56 | 000,017,920 | -H-- | C] () -- C:\Users\julien\AppData\Local\a0e6d454\U\800000cb.@
    [2012/02/28 10:19:06 | 000,000,000 | -H-- | C] () -- C:\Users\julien\tmp1.30
    [2012/02/13 00:10:51 | 000,012,800 | -H-- | C] () -- C:\Users\julien\AppData\Local\a0e6d454\U\80000000.@
    [2012/02/07 12:28:04 | 000,000,000 | -H-- | C] () -- C:\Users\julien\tmp1.28
    [2012/02/03 15:13:46 | 000,000,000 | -H-- | C] () -- C:\Users\julien\tmp1.27
    [2012/02/01 08:33:00 | 000,000,000 | -H-- | C] () -- C:\Users\julien\tmp1.26
    [2012/02/01 08:31:44 | 000,578,048 | ---- | C] () -- C:\Users\julien\appinfo.exe
    [2012/02/01 01:50:27 | 000,032,768 | -H-- | C] () -- C:\Users\julien\AppData\Local\a0e6d454\U\800000c0.@
    [2012/01/13 15:33:00 | 000,000,000 | -H-- | C] () -- C:\Users\julien\tmp1.25
    [2012/01/10 22:51:45 | 000,003,072 | -H-- | C] () -- C:\Users\julien\AppData\Local\a0e6d454\U\000000c0.@
    [2012/01/10 22:51:44 | 000,023,552 | -H-- | C] () -- C:\Users\julien\AppData\Local\a0e6d454\U\800000cf.@
    [2011/12/28 09:01:31 | 000,000,000 | -H-- | C] () -- C:\Users\julien\tmp1.24
    [2011/11/29 16:00:02 | 000,000,000 | -H-- | C] () -- C:\Users\julien\tmp1.23
    [2011/11/28 17:38:36 | 000,000,082 | -H-- | C] () -- C:\Users\julien\Videos.scn
    [2011/11/04 10:35:27 | 000,000,192 | ---- | C] () -- C:\ProgramData\~1kAlMiG2Kb7FzPr
    [2011/11/04 10:35:18 | 000,000,296 | ---- | C] () -- C:\ProgramData\~1kAlMiG2Kb7FzP
    [2011/11/04 10:34:55 | 000,000,432 | ---- | C] () -- C:\ProgramData\1kAlMiG2Kb7FzP
    [2011/11/04 09:21:40 | 000,000,000 | -H-- | C] () -- C:\Users\julien\tmp1.21
    [2011/09/30 02:34:34 | 000,003,072 | -H-- | C] () -- C:\Users\julien\AppData\Local\a0e6d454\U\000000cb.@
    [2011/09/25 16:00:38 | 000,000,028 | ---- | C] () -- C:\Windows\pdf995.ini
    [2011/09/15 16:18:38 | 000,000,000 | -H-- | C] () -- C:\Users\julien\tmp1.20
    [2011/09/09 21:03:00 | 000,001,536 | -H-- | C] () -- C:\Users\julien\AppData\Local\a0e6d454\U\000000cf.@
    [2011/08/25 18:11:19 | 000,000,000 | -H-- | C] () -- C:\Users\julien\tmp1.19
    [2011/08/06 19:49:14 | 000,000,000 | ---- | C] () -- C:\ProgramData\5fccf830d7b5bc5bff37858813d8d4d1_c
    [2011/07/22 00:47:37 | 000,000,000 | -H-- | C] () -- C:\Users\julien\tmp1.17
    [2011/06/21 21:22:55 | 000,000,000 | -H-- | C] () -- C:\Users\julien\tmp1.16
    [2011/06/19 23:29:43 | 000,000,000 | -H-- | C] () -- C:\Users\julien\tmp1.15
    [2011/05/12 18:33:54 | 000,028,723 | ---- | C] () -- C:\Users\julien\windows.dll
    [2011/05/12 18:33:00 | 000,000,000 | -H-- | C] () -- C:\Users\julien\tmp1.14
    [2010/12/09 18:06:00 | 000,000,000 | -H-- | C] () -- C:\Users\julien\tmp1.4
    [2010/12/05 12:14:07 | 000,000,000 | -H-- | C] () -- C:\Users\julien\tmp1.10
    [2010/12/02 12:13:54 | 000,000,000 | -H-- | C] () -- C:\Users\julien\tmp1.9
    [2010/09/18 21:36:36 | 000,000,000 | -H-- | C] () -- C:\Users\julien\tmp1.7
    [2010/09/05 21:52:44 | 000,000,000 | -H-- | C] () -- C:\Users\julien\tmp1.6
    [2010/08/31 00:10:38 | 000,000,000 | -H-- | C] () -- C:\Users\julien\tmp1.5
    [2010/06/05 17:37:32 | 000,000,000 | -H-- | C] () -- C:\Users\julien\tmp1.3
    [2010/03/25 19:28:49 | 000,000,000 | -H-- | C] () -- C:\Users\julien\tmp1.2
    [2010/02/26 00:24:45 | 000,000,000 | -H-- | C] () -- C:\Users\julien\tmp1.1
    [2009/11/21 20:19:52 | 000,000,000 | -H-- | C] () -- C:\Users\julien\temp1.6
    [2009/11/21 18:48:39 | 000,074,752 | ---- | C] () -- C:\Users\julien\winternet.exe
    [2009/09/28 08:07:06 | 000,000,000 | -H-- | C] () -- C:\Users\julien\temp1.5
    [2009/07/19 02:18:38 | 000,000,000 | -H-- | C] () -- C:\Users\julien\temp1.4
    [2009/07/13 23:46:00 | 000,000,000 | -H-- | C] () -- C:\Users\julien\temp1.3
    [2009/07/04 02:12:03 | 000,000,000 | -H-- | C] () -- C:\Users\julien\temp1.2
    [2009/06/30 09:14:58 | 000,000,000 | -H-- | C] () -- C:\Users\julien\temp1.1
    [2009/06/27 15:06:48 | 000,000,000 | -H-- | C] () -- C:\Users\julien\temp11
    [2009/05/29 07:41:57 | 000,000,000 | -H-- | C] () -- C:\Users\julien\temps12
    [2012/03/30 10:07:32 | 000,000,000 | ---D | M] -- C:\Users\julien\AppData\Roaming\2565A57CDACAA9077C9D980206FB04C3
    [2012/09/06 19:39:53 | 000,000,000 | ---D | M] -- C:\Users\julien\AppData\Roaming\Igqaqo
    [2012/09/06 19:39:53 | 000,000,000 | ---D | M] -- C:\Users\julien\AppData\Roaming\Ipwiem
    [2012/03/09 12:14:56 | 000,183,096 | ---- | M] (Microsoft Corporation) -- C:\Users\julien\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe

    :Files
    C:\Program Files\ClickPotatoLite
    C:\Program Files\AutocompletePro
    C:\Program Files\alot
    C:\Program Files\SweetIM
    C:\Program Files\Softonic
    C:\Users\julien\chat-land
    C:\Users\julien\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    A partir de ce point, tu devrais pouvoir redémarrer normalement sur ton pc, fais-le.
    Signale-le moi si ce n'est pas le cas.

    Fais alors la suite :

    3) Télécharge ComboFix (de sUBs) sur ton bureau (! pas ailleurs!).

    /!\ Ferme tous tes programmes et déconnecte toi d'internet.

    /!\ Désactive tes logiciels de sécurité (antivirus, antispyware, etc). /!\

  • Double clique sur Combofix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur combofix.exe et sélectionne "Exécuter en tant qu'administrateur".)

    Note : si une erreur s'affiche, arrête l'exécution et vient nous le dire

  • Valide les conditions d'utilisations
  • L'outil va se lancer, ne touche plus à rien pendant ce temps là !!!
  • S'il est demandé d'installer la console de récupération, accepte.

  • Pendant l'analyse ton bureau peut disparaitre et réaparraitre, c'est normal.
  • Lorsque l'analyse est terminée, un rapport apparaitra, copie-colle son contenu dans ta prochaine réponse.

    Note : s'il n'apparait pas, il se trouve ici C:\Combofix.txt



    Dans ta prochaine réponse, il me faudra donc les rapports :
    - Adwcleaner (suppression)
    - OTL (correction)
    - Combofix

    :jap: 
    m
    0
    l
    8 Septembre 2012 22:53:07

    Re,

    Pour le pack service de vista, aucune idée, j'ai acheté l'ordi avec la version originale et jamais touché ou modifié donc je sais pas.

    Sinon j'ai suivi toute la procédure à la lettre. Ca semble s'etre bien déroulé et j'ai pu redemarrer normalement après les corrections OTL.

    Ci joint les 3 rapports :
    http://pjjoint.malekal.com/files.php?id=20120908_d12n11...
    http://pjjoint.malekal.com/files.php?id=20120908_z6x14b...
    http://pjjoint.malekal.com/files.php?id=20120908_y6j10j...

    Merci bcp
    m
    0
    l
    a c 614 8 Sécurité
    9 Septembre 2012 20:11:51

    Re,

    Bon, pas trop mal.

    Continu en mode normal donc :

    1) Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"


    Relance OTL :

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche en haut la case devant "Tous les utilisateurs"
  • Coche "Avec liste blanche" sous "Registre: approfondi"

  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    kernel32.dll
    services.exe
    /md5stop
    %systemroot%\assembly\GAC_32\*.ini
    %systemroot%\assembly\GAC_64\*.ini
    %systemdrive%\$Recycle.Bin|@;true;true;true
    %systemroot%\Installer|@;true;true;true
    C:\Windows\assembly\tmp\U\*.* /s
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    m
    0
    l
    a c 614 8 Sécurité
    10 Septembre 2012 14:04:47

    Re,

    C'est normal qu'il n'y ai pas d'antivirus sur ce pc ?

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Google Toolbar for Internet Explorer (barre d'outil, sauf réelle intérêt)
    - Java(TM) 6 Update 6
    - Java(TM) 6 Update 7 (versions obsolètes, tu possèdes une plus récente)
    - Carambis Driver Updater (éditeur à la mauvaise réputation)
    - Uniblue RegistryBooster (peu ou pas utile, et peut provoquer plus de dégât qu'en résoudre)
    - Yahoo! Desktop Login / Yahoo! Software Update (inutile, et consomme des ressources pour rien)
    - AOL (France) / Module de connectivité AOL / et autres produits AOL (sauf réelle utilité, consomme de nombreuses ressources sur ton pc déjà sans beaucoup de mémoire vive)
    - McAfee Security Scan Plus (inutile, et ne constitue pas une protection équivalente à un antivirus)
    - Learn2 Player (Uninstall Only) (sauf réelle utilité)


    2) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    SRV - File not found [Auto | Stopped] -- C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe -- (Planificateur LiveUpdate automatique)
    SRV - File not found [On_Demand | Stopped] -- C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService)
    DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive)
    FF - prefs.js..extensions.enabledItems: helperbar@helperbar.com:1.0
    File not found (No name found) -- C:\USERS\JULIEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8DAJ3R1R.DEFAULT\EXTENSIONS\FFXTLBRA@SOFTONIC.COM
    O4 - HKU\S-1-5-21-660788814-3189502394-204736764-1000..\Run: [Acer Tour Reminder] File not found
    [2012/09/06 19:41:11 | 000,000,000 | ---D | C] -- C:\ProgramData\036DFF9803D11BC7E20EC987C2E33E28

    :Files
    C:\Program Files\Symantec
    C:\Program Files\McAfee Security Scan
    C:\USERS\JULIEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8DAJ3R1R.DEFAULT\EXTENSIONS\FFXTLBRA@SOFTONIC.COM

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    m
    0
    l
    a c 614 8 Sécurité
    10 Septembre 2012 21:49:28

    Re,

    C'était quel antivirus que tu pensais avoir d'actif ?

    As-tu encore des symptômes/problèmes sur ce pc ?
    m
    0
    l
    10 Septembre 2012 22:37:03

    Re,

    J'ai eu par un temps Norton mais il me semblait plus actif ... Non a priori plus de symptome de probleme, il m'indique juste qu'il n'y a pas de parefeu et antivirus actif.
    m
    0
    l
    a c 614 8 Sécurité
    11 Septembre 2012 09:49:41

    Re,

    Pour le parefeu, on va vérifier, pour l'antivirus, c'est normal ... y'en a pas :D 
    Je t'en proposerais en fin de procédure.

    Télécharge Farbar Service Scanner (de Farbar) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur FSS.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Laisse les options cochées par défaut
  • Coche en plus "Windows Firewall"
  • Clique sur le bouton "Scan"
  • Laisse travailler l'outil, un rapport va apparaitre.
  • Poste son contenu dans ta prochaine réponse

    (S'il n'apparait pas, tu le trouveras à l'emplacement du fichier FSS.exe, sous le nom FSS.txt )
    m
    0
    l
    a c 614 8 Sécurité
    11 Septembre 2012 14:08:23

    Re,

    Ok, ton parefeu est juste désactivé.

    Active-le de cette manière :
    http://www.libellules.ch/firewall_vista.php

    On passe au nettoyage des outils utilisés :


    1) Désinstallation de Combofix :

    Clique sur "Démarrer" -> "exécuter" (si non présent : "Tous les programmes" -> "accessoires")
    Tape exactement ceci :
    Citation :
    Combofix.exe /Uninstall


    Laisse l'outil travailler, il se supprimera automatiquement.
    Si ce n'est pas le cas, signale-le moi.

    2) Désinstalle AdwCleaner :

  • Relance-le le programme adwcleaner0.exe situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier -> Exécuter en tant qu'administrateur)
  • Dans la fenêtre principal, choisis l'option Désinstallation, et valide avec "Oui"

  • Supprime ensuite le fichier adwcleaner0.exe sur ton bureau.

    3) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.


    Tu peux conserver Malwarebytes pour des scans occasionnels si tu le souhaites, pense alors à le mettre à jour auparavant. Sinon, désinstalle-le dans ta liste des programmes.


    4) Mise à jour du système et des logiciels :

    Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Windows Update à droite. Fais l'ensemble des mises à jours proposées, notamment le service pack 1, puis le service pack 2 et enfin Internet Explorer 9.
    (note : ces étapes peuvent être très longue)
    Si rien ne se passe, fais manuellement les mise à jour ici : Démarrer -> Tous les programmes -> Windows Update

  • Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/

  • Clique sur Update Adobe Reader à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://get.adobe.com/reader/

  • Clique sur Update Flash à droite. Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.


    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.


    Dis-moi si tout est ok pour les mises à jour et on terminera avec un choix d'antivirus et des conseils.
    m
    0
    l
    12 Septembre 2012 18:22:54

    Re,

    Alors pour la desinstallation tout semble OK.

    Pour les mises à jour c'est moins bien :
    - la mise a jour Windows Update se met en echec systématique
    - Pour update Java il me dit que je "dispose déjà de la plateforme Java (TM) la plus récente sur ce système"
    - Update adobe Reader c'est OK
    - update Flash : Adobe flash player OK, Google Toolbar et Google Chrome ok

    J'attends la suite je ne sais pas quoi faire pour les echecs...
    m
    0
    l
    a c 614 8 Sécurité
    12 Septembre 2012 18:37:37

    Re,

    Le parefeu, tu as pu le réactiver ?

    Quel erreur rencontres-tu en lançant windows update ? (du style 8000000)
    m
    0
    l
    12 Septembre 2012 23:26:05

    Re,

    Pour le parefeu, j'arrive à l'activé par contre a chaque redemarrage de l'ordi, il est en mode inactif.

    Pour Windows update, il lance le telechargement mais fini en indiquant echec. Il indique erreur code 80073712. Apparament il s'agit d'un echec sur le module Windows media 11 d'après l'historique des mises à jour...

    m
    0
    l
    a c 614 8 Sécurité
    13 Septembre 2012 10:12:25

    Re,

    Lance cet outil pour supprimer des restes possible de Norton qui peuvent modifier le fonctionnement du parefeu :
    http://www.inforumatique.fr/index.php/utilitaires/netto...

    Télécharge ce fichier :
    http://dl.free.fr/rxcFi2sKA

    Un fois sur ton bureau, fais un clic-droit dessus -> fusionner
    Accepte l'avertissement.

    Redémarre et regarde si le parefeu reste actif à présent.

    ----------------------------

    Pour Windows update :

    Télécharge cet utilitaire :
    http://www.microsoft.com/downloads/fr-fr/details.aspx?f...

    Lance-le, l'analyse peut durer plus de 15 minutes, soit patient.
    Une fois terminé, redémarre le pc, puis retente les mises à jours :
    Démarrer -> tous les programmes -> Windows Update
    m
    0
    l
    17 Septembre 2012 16:05:32

    Re,

    Tout le début c'est bien passé. Les premieres mises à jour Windows update aussi. Mais lors de la derniere l'ordi redemarre en mettant windwos startup repair et tourne comme ca pendant des heures sans qu'il n'y ai l'air de se passer quelque chose...

    merci
    m
    0
    l
    18 Septembre 2012 11:09:43

    Re,

    L'ordi demarre mais repare toujours en mode startup repair. Je peux acceder au mode selectif mais lorsque j'essaie de démarrer en mode sans echec, l'ordi telecharge qq lignes de code puis redemarre tout seul en lançant le mode startup repair...
    m
    0
    l
    a c 614 8 Sécurité
    18 Septembre 2012 11:17:45

    Re,

    Sur l'écran de choix des démarrage, as-tu le menu "réparer l'ordinateur" ?
    Si oui, choisi-le.

    Tu arriveras ici :


    Choisi "restaurer le système", et un point de restairation avant le début de tes mises à jours Windows.
    Lance la restauration et regarde si tu peux de nouveau accéder à ta session.
    m
    0
    l
    18 Septembre 2012 11:33:32

    Re,

    Non j'ai pas ces choix. J'ai démarré en mode sans échec, sans échec réseau, invite de commande ou normalement ... mais en gros dans tous les cas lors des chargements des fichier Windows ca beug et redémarre en system recovery option
    m
    0
    l
    a c 614 8 Sécurité
    18 Septembre 2012 11:43:04

    Re,

    Sur la page noire ou tu peux choisir mode sans échec, etc ... aucune ligne nommée "Réparer l'ordinateur" ?

    Tu avais crée le cd de récupération à l'achat du pc ?
    Sinon tu peux le créer en suivant ce tuto :
    http://www.inforumatique.fr/forum/cd-de-la-console-de-r...

    Choisi le fichier pour Vista 32bits.
    Lance-le comme indiqué, puis choisi l'option que je disais pour restaurer le pc sur un point de restauration avant les mises à jour.
    m
    0
    l
    18 Septembre 2012 12:25:15

    Re,

    Non je savais pas qu'il etait souhaitable de faire ce genre de cd... Je tente d'en créer pour voir si ca fais avancer les choses...
    m
    0
    l
    18 Septembre 2012 12:40:11

    re,

    en fait sur la page noire je l'avais pas, mais en faisant F8 au demarrage je suis arrivé sur la commande évoquée plus haut. Je tente donc la restauration comme tu me l'a conseillée...
    m
    0
    l
    18 Septembre 2012 15:18:57

    Re,

    Bon j'ai fait la manip, mais lors du system restore j'ai qu'un point de restauration proposé qui est celui lorsque service Pack est installé, du coup lors de la restauration du systeme, il lance l'operation mais l'ordi semble tourner dans le vide au bout de quelques minutes en affichant "finalizing file restore"...

    Ne sachant pas quoi faire je l'ai laissé tourné ca fait 2 h et il ne semble rien se passer...
    m
    0
    l
    a c 614 8 Sécurité
    18 Septembre 2012 15:54:55

    Re,

    Une restauration ne prend que quelques minutes, tu peux relancer le pc pour voir s'il redémarre normalement ou non.

    Si cela n'a pas fonctionné :
    Un point de restauration a été crée après désinstallation de Combofix, donc avant l'installation du service pack 1 aussi, il n'y est pas ? Regarde bien.

    Tu as un dvd original de Vista ou il été pré-installé ?
    m
    0
    l
    18 Septembre 2012 16:16:23

    re,

    Le point de restauration après combofix n'apparait pas. Dans la liste selectionnable seul celui ou il y a service pack 1 apparait. Quand je relance je retombe sur startup repair...

    J'ai pas de Cd ou dvd original il etait déjà installé lors de l'achat...
    m
    0
    l
    a c 614 8 Sécurité
    18 Septembre 2012 18:47:52

    Re,

    Alors les seules solutions sont soit la réinstallation du système, soit la réparation en trouvant dans ton entourage un dvd original de Vista.

    On peut récupérer tes fichiers et documents au besoin avant une réinstallation.
    Dis-moi ce que tu veux faire.
    m
    0
    l
    18 Septembre 2012 22:06:39

    Re,

    Tu me preconise plutot quoi ?

    J'ai un CD qui s'appelle Windows vista ... achat de mise à niveau en ligne que j'avais eu lors de l'achat de mon autre PC. Ca peut servir à quelque chose?

    Sinon oui dans le cas ou je dois tout reinstaller si il y a moyen de recuperer les fichier je suis preneur ...
    m
    0
    l
    a c 614 8 Sécurité
    18 Septembre 2012 22:42:33

    Re,

    Déjà, par précaution, on va sauvegarder tes documents, ce sera fait :
    http://www.malekal.com/2010/11/12/recuperer-ses-donnees...

    Normalement ces liveCD reconnaissent la plupart des disques dur externe ou des clés usb, sert-en pour mettre en lieu sûr tes documents importants (fichiers, images, photos, vidéos, etc ...)

    Une fois fait, on verra comment on agit.
    m
    0
    l
    19 Septembre 2012 11:00:14

    Re,

    bon je pense que c'est vraiment galere. Le Cd ne lance pas le logiciel alors qu'il est bien gravé comme expliqué. J'ai déjà eu quelques soucis avec le lecteur CD et je pense que c'est peut etre celui ci qui patine... Tout ca me semble bien mal parti !
    m
    0
    l
    a c 614 8 Sécurité
    19 Septembre 2012 11:42:21

    Re,

    Tu entends le cd se lancer ?
    Il tourne au démarrage ?

    Tu as bien modifié les options pour démarrer sur le lecteur CD ?
    m
    0
    l
    19 Septembre 2012 13:10:25

    Re,

    oui j'ai fait tout ca :( 
    m
    0
    l
    a c 614 8 Sécurité
    19 Septembre 2012 14:04:52

    Re,

    je suppose que tu ne créais pas les sauvegardes avec image système proposées par Windows ?

    Tu es certain que le CD fonctionne ? teste sur un autre pc pour voir si le système Ubuntu se lance ou non.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS