windows update impossible à mettre à jour virusFermé

Question

bonjour, je n'arrive pas à mettre à jour windows update. impossible de d'acceder à la fenêtre, j'ai une page blanche. rien ne se passe si je vais sur les onglets de la page, comme si rien ne répondait, et j'ai des pubs intempestives dans ma boite mail.

Bridget. · Answer

Bonjour Lolonovice,

Pour faire un bilan, suis ces instructions. C'est simple et rapide. 

1) Télécharge le logiciel de diagnostic ZHPDiag ici : 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 

- Comme emplacement d'installation, choisis : Bureau 
- Laisse-toi guider lors de l'installation et coche "Ajouter une icône sur le bureau". 
Tu verras alors 3 nouvelles icônes sur ton bureau : ZHPDiag, ZHPFix et MBRcheck. 
Seul ZHPDiag nous intéresse pour l'instant. 

2) Pour lancer ZHPDiag : 

- Sous Windows xp, lance ZHPDiag par double clic sur l'icône en forme de parchemin. 
Tu dois avoir les droits d'administration du pc. 
- Sous Windows  Vista/ 7, faîs un clic droit sur l'icône ZHPDiag en forme de parchemin et choisis "Exécuter en tant qu'administrateur". 

- Quand la photo du créateur apparaît : Clique sur Ok. 

- ZHPDiag s'ouvre : Si la fenêtre est trop large, réduis-la pour voir tous les boutons. 

- Lance le diagnostic en cliquant sur le 1èr bouton à gauche représentant une loupe. 

- Laisse l'examen se dérouler sans toucher à rien. Il ne dure que quelques minutes. 
Le logiciel peut s'arrêter un moment sur une ligne puis repartir, c'est normal. 

- En fin de scan, un message en bas de la page prévient que c'est terminé. 

3) Pour le rapport : 

- Clique sur l'appareil photo, en haut à gauche, pour le copier dans le presse-papier. 
- Puis clique sur le bouton avec la flèche bleue à droite. 
- Tu arrives directement sur http://pjjoint.malekal.com 
[En cas de problème avec le bouton direct, tu peux te rendre sur le site en tapant toi-même l'url : http://pjjoint.malekal.com] 

- Une fois sur le site, faîs un clic droit dans le cadre vide de dépot et choisis "Coller", puis clique sur "Envoyer". 
- Un message de confirmation apparaît : "L'upload a réussi .." avec un lien. 
- Copie et colle ce lien dans ta réponse. 

Si quelque chose te pose problème, n'hésite-pas à demander :) 
Cordialement Bridget.

lolonovice · Answer

merci de ta réponse. pour windows vista, c'est comme windows 7 pour ll'utilisation zhp?

lolonovice · Answer

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130601_p910u15b10e6

Bridget. · Answer

Le pc contient des saletés. A ce stade, difficile de dire si c'est la cause de ton problème. Des menaces importantes peuvent bloquer les mises à jour. Là, ce sont des adwares, des pup's, des toolbars et des piratages de pages. On va toujours nettoyer, ça ne pourra que faire du bien à ton pc. 

Durant la désinfection, je te demanderai de ne rien télécharger, ni désinstaller, ni passer d'autres outils que ceux demandés car cela fausserait les rapports sur lesquels je m'appuirai pour mes instructions et les scripst personnalisés éventuels.

Télécharge Roguekiller ici : 
https://www.commentcamarche.net/telecharger/securite/19543-roguekiller-anti-malware/ 
---> Comme emplacement de téléchargement, choisis : Bureau 
- Exceptée cette page web, ferme tout. 
- Lance RogueKiller.exe par clic-droit et choisis "Exécuter en tant qu'administrateur" 
- Attends la fin du Prescan ... 
- Ton antivirus va sans doute faire une alerte, passe outre et accepte le driver de Roguekiller. Aucun souci. Le pré scan est terminé quand le carré rouge est passé au vert indiquant que le driver a été chargé. 
- Une fois le pré scan terminé, clique sur "Scan". 
Durant le scan, l'outil peut s'attarder longuement sur une ligne puis repartir, c'est normal. Ne le relance pas.
- A la fin du scan, clique sur "Rapport". 
---> Attention : L'outil va te demander de supprimer ce qui a été trouvé, ne supprime surtout pas. Le contenu doit être vérifié. Ferme le logiciel par le X 

- Héberge ton rapport sur https://www.cjoint.com/ 
- Copie et colle le lien dans ta réponse 

Cordialement Bridget.

lolonovice · Answer

http://www.cjoint.com/data3/3FbqZV8v86n.htm

Bridget. · Answer

Je te confirme, pas de virus agressif. Uniquement des saletés communes.

Imprime ce qui suit et quitte toutes tes applications, navigateur compris. 
Relance Roguekiller.exe par clic droit et choisis "Exécuter en tant qu'administrateur". 
- Attends la fin du Prescan ... 
- Pour rappel ---> Ton antivirus va faire une alerte, passe outre et accepte le driver de Roguekiller. Le pré scan est terminé quand le carré rouge est passé au vert indiquant que le driver a été chargé. 
- Une fois le pré scan terminé, clique sur "Scan". 

- A la fin du scan, clique cette fois sur "Suppression". 
- Laisse travailler l'outil sans toucher à rien. 
- S'il t'est demandé de redémarrer, fais-le. 

- Héberge le rapport qui tu trouveras sur le bureau sur https://www.cjoint.com/ 
- Copie et colle le lien dans ta réponse.

lolonovice · Answer

http://cjoint.com/?3FbruQUhVMB

Bridget. · Answer

Oui, plusieurs choses mais je m'occupe de plusieurs personnes et c'est en fonction de mes possibilités.

Télécharge ADWCleaner ici  : 
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner 
- Comme emplacement d'installation, choisis : Bureau. 
[NB :   Au cas où tu aurais déjà ADWCleaner, ouvre-le et clique sur "désinstaller", 
puis télécharge la dernière version car l'outil évolue sans cesse en fonction des nouvelles menaces, il est donc inutile de le conserver.] 

Clique droit sur l'icône de ADWCleaner qui se trouve sur le bureau et choisis "Exécuter en tant qu'administrateur". 
- Le fichier apparait : clique sur "Exécuter" 
- L'utilitaire s'ouvre : clique sur "Suppression". 
Laisse ADWCleaner travailler sans toucher à rien. 
L'outil peut s'arrêter et repartir, c'est normal, ne pas relancer. 
- Une fois l'opération terminée (c'est très rapide), redémarre si cela t'est demandé. 

Un rapport aura été créé. Il ne sera pas sur ton bureau. 
- Tu le trouves en faisant : Démarrer / poste de travail / disque dur  C
- Héberge ce rapport sur https://www.cjoint.com/ 
Merci de respecter le site demandé.
- Copie et colle le lien dans ta prochaine réponse.

Cela devrait à la fois nettoyer le pc et  régler  ton problème de bandeau sur outlook. com car ce problème est du à une saleté sur ton pc. 
 Après le passage d'ADW, ouvre ta messagerie pour voir si ce bandeau a disparu.
Si tu le vois encore, va dans le panneau de configuration et désinstalle Imminent.

Bridget. · Answer

Bonjour Lolonovice,

- "Dans le site, il faut remonter sur l'emplacement du fichier, mais je n'ai pas trouvé le chemin. je peux aller dedans et faire copier coller, mais c'est tout. alors je n'en pouvais plus j'ai tout fermé." 

-->  Le  chemin du rapport, c'est le disque dur directement comme indiqué plus haut.
Une fois sur le site d'hébergement, tu cliques donc sur "Parcourir "et dans le menu déroulant, tu choisis disque dur comme ceci : https://www.cjoint.com/c/CFcqbOQLVB5 

-  "Je suis harcelé de pubs, je ne sais plus trop comment faire en fait!! tu vois par exemple  en telechargeant adwcleaner, comme il y a des sollicitations de toutes parts, j'ai cliqué "telecharger"en croyant que c'était adw, c'était une saloperie écrit en anglais, et je me suis réinstallée un truc, que j'ai vu trop tard. vuup, ou un truc comme çà!" 

--> C'est que tu n'as pas téléchargé sur le site que je t'avais indiqué car il ne contient pas de "saloperies". La preuve : https://www.cjoint.com/?CFcqzznhcs3 

Ne rejette pas la responsabilité de ta façon de télécharger sur moi car je t'ai donné un lien sécurisé. Tu penses bien qu'en tant qu'helper, je ne vais pas perdre mon temps à  donner un lien pourri pour avoir ensuite  encore plus de travail pour désinfecter le pc, d'autant que je fais ça bénévolement.  Je ne suis pas maso ! Pour une fois qu'on a une journée ensoleillée, je ferais mieux d'aller  promener !

De plus, ce n'est pas parce qu'il y a des "sollicitations" sur un site (ce qui n'était pas le cas ici , cf : image) que tu dois te laisser appâter. Si tu manges un gâteau chaque fois que tu passes devant une pâtisserie, tu finiras par devenir diabétique. Est-ce la faute du pâtissier ?  Non, donc ne rejette pas la responsabilité sur qui que ce soit, c'est toi qui dirige ta barque, ta vie, ton ordi.  Une seule chose est bien réelle dans ta phrase : "J'ai cliqué". Comme  on dit : "On apprend à chaque erreur". La prochaine fois, tu feras attention avant de cliquer.

@+

g3n-h@ckm@n · Answer

salut effectivement bleeping computer refourgue des adwares.
Xplode est en train de voir avec eux pour faire virer cette mer$e

sur cette capture , à gauche internet explorer non protégé , et à droite mozilla protégé 

https://www.cjoint.com/?CFecFGnK3Q9

avec un navigateur protégé la fleche verte du logiciel pourri n'apparait pas :)

lolonovice · Answer

http://cjoint.com/?3Fekjk5cZZ4

http://www.cjoint.com/?3FekimxLVdY

ci dessus les liens dis moi ce que tu en penses.. dingue non???

g3n-h@ckm@n · Answer

ajoute ca à Firefox :

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/

lolonovice · Answer

je viens de la faire. aucun parametrage particulier, apparemment tout se fait tout seul.. 
merci. tu ne dis rien sur l'impression d'écran, çà veut dire aussi que ces pubs existent bien, et s'imissent partout non? 

il n'y a pas un truc dans mon ordi qui réveille toutes ces pubs qui s'ouvrent intempestivement?

g3n-h@ckm@n · Answer

non sinon ton pseudo serait en bleu

lolonovice · Answer

ok.. et maintenant ,  champagne .. ? :)

lolonovice · Answer

tu m'as suggeré de m'inscrire, quelles en étaient les raisons?

g3n-h@ckm@n · Answer

on va tout faire sauter

==

 Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*. 
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys 
msconfig 
activex 
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop 
netsvcs
safebootminimal
safebootnetwork 
CREATERESTOREPOINT 

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens

lolonovice · Answer

https://www.cjoint.com/?3Fev1puhd43

lolonovice · Answer

https://www.cjoint.com/?3Fev3bZ6LoR

g3n-h@ckm@n · Answer

desinstalle McAfee security scan si peux ca sert à rien

=======
peut savoir pourquoi tu as installé Ad-remover hier à 13h54 ?
======

 ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
safari.exe
opera.exe
rundll32.exe

:OTL
SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Software\Update\SoftwareUpdate.exe /medsvc -- (Software_update_m)     
SRV - File not found [Auto | Stopped] -- C:\Program Files\Software\Update\SoftwareUpdate.exe /svc -- (Software_update)     
SRV - File not found [On_Demand | Stopped] -- C:\Program Files\McAfee Security Scan\3.0.313\McCHSvc.exe -- (McComponentHostService) 
FF - prefs.js..extensions.enabledAddons: webbooster%40iminent.com:6.21.4.1 
FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Program Files\McAfee Security Scan\3.0.313
pMcAfeeMss.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.Software.com/Software Update;version=3: C:\Program Files\Software\Update\1.3.25.0
pSoftwareUpdate3.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.Software.com/Software Update;version=9: C:\Program Files\Software\Update\1.3.25.0
pSoftwareUpdate3.dll File not found
[2013/05/29 17:12:09 | 000,000,000 | ---D | M] (Iminent Minibar) -- C:\Users\lolo\AppData\Roaming\mozilla\Firefox\Profiles\ugdytsyb.default\extensions\webbooster@iminent.com 
[2013/05/29 17:13:55 | 000,000,795 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\portaldosites.xml 
O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.0.313\McAfeeMSS_IE.dll File not found
O2 - BHO: (Lyrmix) - {A8E06666-F1AE-4436-80C1-A1A1A865F236} - C:\Program Files\Lyrmix\lyrmix.dll (Lyrix Engineering)     
O2 - BHO: (Google Dictionary Compression sdch) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll File not found
[2013/06/01 19:43:44 | 000,000,000 | ---D | M] ("Lyrmix") -- C:\PROGRAM FILES\LYRMIX\FF 
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Filter\x-sdch {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll File not found
O20 - AppInit_DLLs: (c:\progra~2\browse~1\261249~1.132\{c16c1~1\browse~1.dll) -  File not found
O37 - HKU\S-1-5-21-2534390707-843112909-1750646451-1005\...exe [@ = exefile] -- Reg Error: Key error. File not found
MsConfig - StartUpFolder: C:^Users^lolo^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Notification de cadeaux MSN.lnk -  - File not found
[2013/05/29 17:13:40 | 000,000,000 | ---D | C] -- C:\Program Files	uto4pc_fr_39 
[2013/05/29 17:13:35 | 000,000,000 | ---D | C] -- C:\Users\lolo\AppData\Local\Software    
 [2013/05/27 22:59:04 | 000,000,000 | ---D | C] -- C:\Windows\System32\Extensions 
[2013/05/27 22:59:03 | 000,000,000 | ---D | C] -- C:\Windows\System32\searchplugins 
[2013/06/04 19:33:04 | 000,000,354 | ---- | M] () -- C:\Windows	asks\Lyrmix Update.job 
[2013/05/29 19:25:57 | 000,000,506 | ---- | M] () -- C:\Windows\DeleteOnReboot.bat     
[2013/04/13 11:04:57 | 000,010,616 | -HS- | C] () -- C:\Users\lolo\AppData\Local\6o4v7yr6ikfw18072u 
[2013/04/13 11:04:57 | 000,010,616 | -HS- | C] () -- C:\ProgramData\6o4v7yr6ikfw18072u 
[2013/02/14 08:53:54 | 000,000,000 | ---D | M] -- C:\ProgramData\McAfee Security Scan 
[2013/05/29 17:13:35 | 000,000,000 | ---D | M] -- C:\Users\lolo\AppData\Local\Software     
[2013/02/13 16:23:59 | 000,000,000 | ---D | M] -- C:\Program Files\McAfee Security Scan 
[2013/06/03 14:28:48 | 000,000,000 | ---D | M] -- C:\Program Files	uto4pc_fr_39 
[2013/05/29 18:51:01 | 000,003,346 | ---- | M] () -- C:\Windows\system32\Tasks\BrowserProtect 
[2013/06/01 19:43:48 | 000,003,418 | ---- | M] () -- C:\Windows\system32\Tasks\DealPly 
[2013/06/01 19:43:48 | 000,003,352 | ---- | M] () -- C:\Windows\system32\Tasks\DealPlyUpdate 
[2013/05/29 17:14:33 | 000,003,374 | ---- | M] () -- C:\Windows\system32\Tasks\Desk 365 RunAsStdUser 
[2013/06/01 19:43:44 | 000,003,000 | ---- | M] () -- C:\Windows\system32\Tasks\Lyrmix Update 
[2013/05/29 17:11:05 | 000,069,784 | ---- | M] () -- C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IJA2XRPF\wajam_update[1].exe 
[2013/05/29 18:58:30 | 000,000,000 | ---D | M](C:\ProgramData\?.?.rity Scan) -- C:\ProgramData\?.?.rity Scan 
[2013/05/29 18:58:30 | 000,000,000 | ---D | M](C:\ProgramData\?.?.rity Scan) -- C:\ProgramData\?.?.rity Scan 
[2013/05/29 18:58:30 | 000,000,000 | ---D | C](C:\ProgramData\?.?.rity Scan) -- C:\ProgramData\?.?.rity Scan 
[2013/05/29 18:52:24 | 000,000,000 | ---D | M](C:\ProgramData\????rity Scan) -- C:\ProgramData\?Z?Zrity Scan 
[2013/05/29 18:52:24 | 000,000,000 | ---D | M](C:\ProgramData\????rity Scan) -- C:\ProgramData\?Z?Zrity Scan 
[2013/05/29 18:52:24 | 000,000,000 | ---D | C](C:\ProgramData\????rity Scan) -- C:\ProgramData\?Z?Zrity Scan 
[2013/05/28 08:48:11 | 000,000,000 | ---D | M](C:\ProgramData\?¬?¬rity Scan) -- C:\ProgramData\?¬?¬rity Scan 
[2013/05/28 08:48:11 | 000,000,000 | ---D | M](C:\ProgramData\?¬?¬rity Scan) -- C:\ProgramData\?¬?¬rity Scan 
[2013/05/28 08:48:10 | 000,000,000 | ---D | C](C:\ProgramData\?¬?¬rity Scan) -- C:\ProgramData\?¬?¬rity Scan 
[2013/05/27 09:21:04 | 000,000,000 | ---D | M](C:\ProgramData\?a?arity Scan) -- C:\ProgramData\????rity Scan 
[2013/05/27 09:21:04 | 000,000,000 | ---D | M](C:\ProgramData\?a?arity Scan) -- C:\ProgramData\????rity Scan 
[2013/05/27 09:20:57 | 000,000,000 | ---D | C](C:\ProgramData\?a?arity Scan) -- C:\ProgramData\????rity Scan 
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]  
"iTunesHelper"=-    
"QuickTime Task"=-
[-HKEY_CURRENT_USER\Software\BabSolution]     
[-HKEY_CURRENT_USER\Software\Blabbers       ] 
[-HKEY_LOCAL_MACHINE\Software\BrowserChoice]     

:commands
[emptytemp]


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

Bridget. · Answer

Et j'en fais quoi du correctif que je me suis cassé le luth à préparer hier midi ?


[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime :  Out Of Date
[MD5.C723B02BA5BF788C9F91746BF37EACD9] - (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.0.313\SSScheduler.exe [271808] [PID.3520]
M3 - MFPP: Plugins - [lolo] -- C:\Program Files\Mozilla FireFox\searchplugins\portaldosites.xml   
P2 - FPN: [HKLM] [@tools.Software.com/Software Update;version=3] - (...) -- C:\Program Files\Software\Update\1.3.25.0
pSoftwareUpdate3.dll (.not file.)
P2 - FPN: [HKLM] [@tools.Software.com/Software Update;version=9] - (...) -- C:\Program Files\Software\Update\1.3.25.0
pSoftwareUpdate3.dll (.not file.)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
O3 - Toolbar: &Windows Live Toolbar - [HKLM]{21FA44EF-376D-4D53-9B0F-8A89D3229068} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - GS\Desktop: CRRCSim.lnk . (...)  -- C:\Program Files\CRRCSim\crrcsim.exe (.not file.)
O4 - GS\SendTo: Desk 365.lnk . (...)  -- C:\Program Files\Desk 365\desk365.exe (.not file.)
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} . (...) -- C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: . (...) - C:\Program Files\browse~1\261249~1.132\{c16c1~1\browse~1.dll (.not file.)
O23 - Service: Service Software Update (Software_update (Software_update) . (...) - C:\Program Files\Software\Update\SoftwareUpdate.exe (.not file.)
 [MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files\Desk 365\desk365.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [EPUpdater] (...) -- C:\Users\lolo\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe (.not file.)   
[MD5.00000000000000000000000000000000] [APT] [GoforFilesUpdate] (...) -- C:\Program Files\GoforFiles\GFFUpdater.exe (.not file.)     
O42 - Logiciel: Iminent - (.Iminent.) [HKLM] -- {29C7E8BE-FBD9-4D91-BC4F-B470C718D554}   
[HKCU\Software\BabSolution]  
[HKCU\Software\Blabbers]    
[HKCU\Software\GoforFiles]  
[HKLM\Software\GoforFiles]   
[HKLM\Software\Saming]
O43 - CFD: 29/05/2013 - 17:13:41 - [6,212] ----D C:\Program Files	uto4pc_fr_39   
O43 - CFD: 25/10/2008 - 16:29:55 - [0] --H-D C:\ProgramData\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}
O43 - CFD: 29/05/2013 - 18:58:30 - [0] ----D C:\ProgramData\?.?.rity Scan
O43 - CFD: 29/05/2013 - 18:52:24 - [0] ----D C:\ProgramData\????rity Scan
O43 - CFD: 28/05/2013 - 08:48:11 - [0] ----D C:\ProgramData\?¬?¬rity Scan
O43 - CFD: 27/05/2013 - 09:21:04 - [0] ----D C:\ProgramData\?a?arity Scan
O43 - CFD: 27/05/2013 - 09:20:57 - [0] ----D C:\ProgramData\?a?arity Scan
O43 - CFD: 26/05/2013 - 20:45:35 - [0] ----D C:\Users\lolo\AppData\Roaming\GoforFiles   
O44 - LFC:[MD5.6F79579590D0C0D1C331CFD184B78DF0] - 29/05/2013 - 18:25:57 ---A- . (...) -- C:\Windows\DeleteOnReboot.bat   [506]
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {9D5BD211-422C-4164-9298-BB4186A30F31} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
[MD5.CCA99AF066C613F369D18577102B7DE8] [SPRF][04/12/2011] (.Search-Results - Wrapper Application.) -- C:\Users\lolo\Desktop\ApnToolbarInstaller.exe   [3383272]
O87 - FAEL: "{BA0DEF77-6731-4BEA-BC55-BF0F3F1A7C73}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\GoforFiles\goforfilesdl.exe (.not file.)   
O87 - FAEL: "{A28C35C1-619C-437F-AE99-ADDB309532FE}" |In - Public - P17 - 
O87 - FAEL: "{94C3B88B-5C19-4254-8B1F-D911CC950930}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\GoforFiles\GoforFiles.exe (.not file.)   
O87 - FAEL: "{4621C30C-2C5D-400E-ABE4-3A1B03D93D2A}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\GoforFiles\GoforFiles.exe (.not file.)   
O87 - FAEL: "{AB38B4C6-FB3A-4556-88C2-6A50B1DAF28E}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\Iminent\Iminent.exe (.not file.)   
O87 - FAEL: "{D0AB21AC-1B68-472C-B373-37C8ADBC0876}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\Iminent\Iminent.Messengers.exe (.not file.)  
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536]   
C:\Users\lolo\AppData\Local\Software  
O90 - PUC: "EB8E7C929DBF19D4CBF44B077C815D45" . (.Iminent.) -- C:\Windows\Installer\{29C7E8BE-FBD9-4D91-BC4F-B470C718D554}\imbooster.ico   
SR - | Auto 30/08/2011 390504 |  (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SS - | Auto  0 |  (Software_update) . (...) - C:\Program Files\Software\Update\SoftwareUpdate.exe
SS - | Demand  0 |  (Software_update_m) . (...) - C:\Program Files\Software\Update\SoftwareUpdate.exe

g3n-h@ckm@n · Answer

passe-le y'a pleins de trucs qu il y a pas dans le mien ca completera

Bridget. · Answer

Bonjour Lolonovice,


Pour se résumer :

1) Suis les instructions de G3n ici :

https://forums.commentcamarche.net/forum/affich-27929433-windows-update-impossible-a-mettre-a-jour-virus#50

2) Fais ensuite ceci :

/i\ A l'attention de ceux qui passent sur ce sujet : Ce script est à usage unique dans le cadre de la présente désinfection. Même si votre pc présente les mêmes symptômes, ne le réutilisez pas. Cela  pourrait endommager votre système. 


Lolonovice, ferme tout, exceptée cette page web. 
Copie les lignes en gras ci-dessous entre les 2 barres. 
Ces barres ne font pas partie du correctif. 
Veille à bien copier tout le texte et à ne pas en perdre une partie vu la longueur. 
Sélectionne-le, puis clique droit dessus et choisis "Copier". 

_________________________________________________________ 


SysRestore
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date 
[MD5.C723B02BA5BF788C9F91746BF37EACD9] - (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.0.313\SSScheduler.exe [271808] [PID.3520] 
M3 - MFPP: Plugins - [lolo] -- C:\Program Files\Mozilla FireFox\searchplugins\portaldosites.xml 
P2 - FPN: [HKLM] [@tools.Software.com/Software Update;version=3] - (...) -- C:\Program Files\Software\Update\1.3.25.0
pSoftwareUpdate3.dll (.not file.) 
P2 - FPN: [HKLM] [@tools.Software.com/Software Update;version=9] - (...) -- C:\Program Files\Software\Update\1.3.25.0
pSoftwareUpdate3.dll (.not file.) 
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1 
O3 - Toolbar: &Windows Live Toolbar - [HKLM]{21FA44EF-376D-4D53-9B0F-8A89D3229068} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll 
O4 - GS\Desktop: CRRCSim.lnk . (...) -- C:\Program Files\CRRCSim\crrcsim.exe (.not file.) 
O4 - GS\SendTo: Desk 365.lnk . (...) -- C:\Program Files\Desk 365\desk365.exe (.not file.) 
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} . (...) -- C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll 
O20 - AppInit_DLLs: . (...) - C:\Program Files\browse~1\261249~1.132\{c16c1~1\browse~1.dll (.not file.) 
O23 - Service: Service Software Update (Software_update (Software_update) . (...) - C:\Program Files\Software\Update\SoftwareUpdate.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files\Desk 365\desk365.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [EPUpdater] (...) -- C:\Users\lolo\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [GoforFilesUpdate] (...) -- C:\Program Files\GoforFiles\GFFUpdater.exe (.not file.) 
O42 - Logiciel: Iminent - (.Iminent.) [HKLM] -- {29C7E8BE-FBD9-4D91-BC4F-B470C718D554} 
[HKCU\Software\BabSolution] 
[HKCU\Software\Blabbers] 
[HKCU\Software\GoforFiles] 
[HKLM\Software\GoforFiles] 
[HKLM\Software\Saming] 
O43 - CFD: 29/05/2013 - 17:13:41 - [6,212] ----D C:\Program Files	uto4pc_fr_39 
O43 - CFD: 25/10/2008 - 16:29:55 - [0] --H-D C:\ProgramData\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185} 
O43 - CFD: 29/05/2013 - 18:58:30 - [0] ----D C:\ProgramData\?.?.rity Scan 
O43 - CFD: 29/05/2013 - 18:52:24 - [0] ----D C:\ProgramData\????rity Scan 
O43 - CFD: 28/05/2013 - 08:48:11 - [0] ----D C:\ProgramData\?¬?¬rity Scan 
O43 - CFD: 27/05/2013 - 09:21:04 - [0] ----D C:\ProgramData\?a?arity Scan 
O43 - CFD: 27/05/2013 - 09:20:57 - [0] ----D C:\ProgramData\?a?arity Scan 
O43 - CFD: 26/05/2013 - 20:45:35 - [0] ----D C:\Users\lolo\AppData\Roaming\GoforFiles 
O44 - LFC:[MD5.6F79579590D0C0D1C331CFD184B78DF0] - 29/05/2013 - 18:25:57 ---A- . (...) -- C:\Windows\DeleteOnReboot.bat [506] 
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8 
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8 
O69 - SBI: SearchScopes [HKCU] {9D5BD211-422C-4164-9298-BB4186A30F31} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8 
[MD5.CCA99AF066C613F369D18577102B7DE8] [SPRF][04/12/2011] (.Search-Results - Wrapper Application.) -- C:\Users\lolo\Desktop\ApnToolbarInstaller.exe [3383272] 
O87 - FAEL: "{BA0DEF77-6731-4BEA-BC55-BF0F3F1A7C73}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\GoforFiles\goforfilesdl.exe (.not file.) 
O87 - FAEL: "{A28C35C1-619C-437F-AE99-ADDB309532FE}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\GoforFiles\goforfilesdl.exe (.not file.)
O87 - FAEL: "{94C3B88B-5C19-4254-8B1F-D911CC950930}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\GoforFiles\GoforFiles.exe (.not file.) 
O87 - FAEL: "{4621C30C-2C5D-400E-ABE4-3A1B03D93D2A}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\GoforFiles\GoforFiles.exe (.not file.) 
O87 - FAEL: "{AB38B4C6-FB3A-4556-88C2-6A50B1DAF28E}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\Iminent\Iminent.exe (.not file.) 
O87 - FAEL: "{D0AB21AC-1B68-472C-B373-37C8ADBC0876}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\Iminent\Iminent.Messengers.exe (.not file.) 
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A 
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536] 
C:\Users\lolo\AppData\Local\Software 
O90 - PUC: "EB8E7C929DBF19D4CBF44B077C815D45" . (.Iminent.) -- C:\Windows\Installer\{29C7E8BE-FBD9-4D91-BC4F-B470C718D554}\imbooster.ico 
SR - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe 
SS - | Auto 0 | (Software_update) . (...) - C:\Program Files\Software\Update\SoftwareUpdate.exe 
SS - | Demand 0 | (Software_update_m) . (...) - C:\Program Files\Software\Update\SoftwareUpdate.exe 
EmptyCLSID 
EmptyFlash 
Emptytemp 
FirewallRaz 

________________________________________________________ 


- Ouvre ensuite ZHPFix par clic droit sur l'icône en forme de seringue  qui se trouve sur ton bureau et choisis "Exécuter en tant qu'administrateur". 

---> Attention à ne pas te tromper : il s'agit de ZHPFix (et non pas de ZHPDiag) 

- Une fois ZHPFix ouvert, tu verras les lignes apparaître dans l'encadré, sinon clique sur le bouton "Coller le presse-papier" (2ème bouton en haut à gauche). 

--> Attention : Vérifie bien que toutes les lignes que je t'ai demandées de copier (et seulement celles-ci) sont dans l'encadré. Une erreur pourrait planter ton pc. 

- Ferme ton navigateur 
- Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler sans  toucher à rien. 

- Une fois terminé, un rapport sera créé sur ton bureau. 
- Héberge-le sur https://www.cjoint.com/ 
- Copie et colle le lien dans ton prochain message.

lolonovice · Answer

Coucou, merci pour votre attention :) 
ce qui est en gras, et à copier coller  , je copie la totalité du paragraphe,  même les 2 lignes bleues (lien ou adresses) qui se trouve en plein milieu?

g3n-h@ckm@n · Answer

ah non pour adremover , c'est 2012 j'avais mal vu ^^

Bridget. · Answer

Bonjour Lolonice,

Pas beaucoup de temps aujourd'hui. Néanmoins, fais déjà ceci :

1) Rends-toi ici : Démarrer / Poste de travail / disque C / Program files / Desk365 
 et supprime le dossier Desk365.
 
2) S'il refuse d'être supprimé, télécharge Unlocker : Lis la suite avant de télécharger.

ATTENTION : Procède de cette façon pour ne pas télécharger Delta.

Télécharge Unlocker ici :
https://www.commentcamarche.net/telecharger/utilitaires/22737-unlocker/

Enregistre le fichier dans tes téléchargements et vérifie-le.
Clique droit sur le téléchargement et lorsque le fichier apparait, clique sur "Exécuter"
Choisis la langue : French
Clique sur suivant.
Accepte la licence.
Arrivée là, choisis l'option "Avanced"et décoche les cases  Delta.  
Ensuite finalise l'installation en cliquant sur "Suivant".

[A noter que ce petit utilitaire peu gourmand pourra te faciliter la tâche pour les suppressions récalcitrantes. Tu peux donc le télécharger même si tu as pu supprimer Desk365 et le garder. Simplement, tu devras être vigilante lors des mises à jour et procéder comme indiqué en décochant toute proposition commerciale. (ce qu'il faut faire, de toutes façons, lors de tout téléchargement)

3) Retourne alors dans "Program files" virer le dossier Desk365. Quand il refusera, Unlocker pointera son nez de lui-même et te proposera de le virer. Accepte. S'il a trouvé des processus en cours,clique sur "Décrocher  tout", puis recommence la suppression de Desk 365 qui se fera alors facilement.

4) Ensuite que tu ais ou non trouvé Desk365 dans Program files, fais une recherche "Desk 365" pour voir s'il reste encore des traces et vire-les. 
Si tu as un doute, fais une capture d'écran pour vérification.
@+

lolonovice · Answer

bonjour bridget merci de prendre encore du temps.

je voulais te dire que je ne trouve pas program files dans C mais dand D. seulement je ne vois pas le "desk365". en cherchant s'il n'y avait pas un autre program file je suis tomb" sur program data, je trouve bizar ces dossiers en bas avec des inscriptions en chinois non? ci joint le lien impr ecr. http://cjoint.com/?3Fgrgnvfzs5 elles font toutes zero octets. je peux supprimer? 

sinon, comment trouver dek365?

merci à bientôt

lolonovice · Answer

http://cjoint.com/?3FgtEQMzkpI tu pêux  regarder stp! c'est raid de faire le bon choix, quand il y a des propositions en anglais, et qui reprennent souvent des noms qui induisent en erreur. c'est pour çà que çà me fiche toujours la trouille, il suffit pas juste de faire attention, même là, on craint les M...eS

je ne peux pas décocher quik car çà coche ce qu'il y a dessous par défaut! det ans l'autre case, je ne sais pas quoi faire.. alors pour l'instant je n'ai rien fait

lolonovice · Answer

unlocker est quand même présent dans  c/:download. pourtant je n'ai pas fait "installer, et j'ai tout annulé quand j'ai vu ce que je t'ai expliqué. 
mais en cliquant sur un onglet, normalement c'est google qui s'ouvre, et là, c'est delta search .. GRRRR!!! j'sais vraiement pas , mais quoi qu'on fasse OU PAS, on est coincée en fait!? j'enrage!! c'est pas après toi, mais j'en peux plus là... je n'ai cliqué sur AUCUN bouton installer OU suivant,  ou quoi que ce soit.. alors je comprends vraiement pas!!

lolonovice · Answer

personne ne répond??? je suis dans la mouise là.. 

l'ordi rame , il tape les lettres ou défile avec un wagon de retard. désolée mais cela juste en cliquant sur le telechargement d'un logiciel indiqué à partir de vos liens, et sans que je fasse la démarche finale de telecharger. 

je n'ai pas voulu installer tout ce qui m'était proposé, alors j'ai annulé, car il était impossible de décocher les propositions. 
depuis ça,  je n'ai plus la main sur l'ordi comme auparavant.

 je ne sais plus à qui  ou à quoi faire confiance.. sur le site, vous indiquez des règles de prudence pour ne pas se faire pourrir, de ne pas aller sur n'importe quel sites , et ne pas telecharger n'importe quoi, en refusant toujours les installations supplémentaires p^proposées, et au final, le lien que vous proposez installe par obligation ses propres cochonneries.. je me demande pourquoi vous continuez  de proposer des sites et des logiciels comme ça.

est ce que s'il vous plait, quelqu'un pourrait m'aider maintenant?

Bridget. · Answer

Bonsoir Lolonovice,

Rares sont ceux qui font les choses gratuitement, à part nous, les bénévoles et c'est nous qui nous faisons engueuler. Je trouve ça plutôt injuste pour  G3n et pour moi qui avons passé beaucoup de temps pour t'aider.

Sache que, malheureusement les logiciels gratuits ont de plus en plus tendance à être accompagnés d'un adware, logiciel publicitaire qui n'est pas un virus.
En fait, rien n'est gratuit. Le développeur a des frais.
-  Ou bien, on achète le logiciel payant et on n'a pas de pub 
-  Ou bien, on bénéficie d'une version restreinte gratuite et on a de la pub avec. 
Mais, là encore, on a le choix de l'accepter ou pas. Chacun est responsable de lire les conditions et de faire attention à ce qu'il télécharge. 

CCM fait le maximum pour obtenir que les logiciels soient clean et néanmoins gratuits. Quand c'est impossible et que le logiciel est bon, CCM prévient  les internautes afin qu'ils ne téléchargent pas le logiciel publicitaire. C'est ce que j'ai fait. J'aurais pu simplement t'indiquer le lien sur lequel il était bien précisé de faire attention mais  j'ai pris le temps de te détailler chaque étape car le logiciel est en anglais, que tu es débutante et aussi  pour t'apprendre à télécharger correctement car une désinfection sert également à apprendre pour ensuite savoir se débrouiller seul.

Ainsi, je t'avais indiqué comme mode d'installation de choisir  "Avanced" puis de décocher les cases Delta. (cf : capture d'écran : https://www.cjoint.com/?CFhttPqt3Ro  ). C'était très clair. Je comprends que l'on ait des difficultés en tant que débutant (on l'a tous été un jour). c'est pourquoi je détaille tout et passe beaucoup de temps à expliquer. Je suis toujours prête à expliquer davantage et à répondre aux questions mais il faut de ton côté que tu comprennes aussi plusieurs choses :

1) Le fonctionnement d'un forum d'entraide : Ils fonctionnent grâce aux bénévoles et qu'est-ce qu'un bénévole ? Pas quelqu'un qui arrive à la minute  dès qu'on l'appelle  ou vissé derrière son ordi. Ce n'est pas le 18. On n'est pas les pompiers du net. Un bénévole a une  vie à côté et donne de son  temps quand il peut sur ses loisirs (voir même sur son temps de sommeil).  
Ainsi hier quand tu as posé ta question à 19h38, j'étais au supermarché et G3n qui donne beaucoup de temps pour aider,  était également absent. Tu pouvais attendre que l'on te réponde mais 20mn plus tard, tu me mets un autre post en disant que Delta est téléchargée. C'est que tu as fait une erreur quelque part.

Mais vas-tu me dire vous êtes nombreux sur CCM. Un autre pouvait me répondre. D'abord face à la demande (plusieurs  par minute), nous ne sommes pas si nombreux que cela. Supposons même qu'on soit une quarantaine d'helpers pour le forum virus/sécurité, tous ne sont pas disponibles et  si pour une soirée, il y a 200 demandes de prise en charge de désinfection, il est impossible de se disperser. On risquerait de se tromper entre les rapports. D'où la règle : un helper par personne aidée. Tu es déjà gatée car on est deux à t'être venue en aide. On demande donc aux personnes aidées en contrepartie de la gratuité de faire preuve de patience et de courtoisie en attendant que la personne qui les aide soit disponible. Et on fait le maximum. 

Sache enfin que nous avons toujours plusieurs personnes à la fois et que nous sommes obligés de nous partager. Réclamer ne fait pas avancer les choses plus vite, nous n'avons que deux bras. 

2) Ta façon de télécharger : Tu dois apprendre à faire attention car il ne faut pas rêver, les choses ne s'amélioreront pas en ce qui concerne les adwares et tu dois également apprendre à être autonome. Je veux bien dès que j'aurai un peu de temps faire des exercices de téléchargement car tu as un réél problème. Pour preuve : Tu as installé mi avril ADWCleaner une 1ère fois donc tu aurais du savoir quoi faire quand je t'ai demandé de le retélécharger ces jours-ci. Ensuite en 6 semaines, tu l'as passé à plusieurs reprises. A chaque fois, tu retires environ 2000 octets de saletés soit sur 6 semaines un total faramineux de 60000 octets de saletés. En gros, tu télécharges sans faire attention, tu ne lis pas,tu acceptes tout jusqu'au jour où tu vas planter grave le pc. S'il te faut encore une autre preuve : il y a un an , tu as été désinfecté ton pc sur un autre forum d'entraide pc astuces pour les mêmes raisons.

Voilà, j'ai été longue mais ces précisions étaient nécesaires. Si tu veux continuer, tu sais maintenant le fonctionnement du forum et aussi qu'une désinfection ne se fait pas d'un claquement de doigt mais prend du temps. Il faut mieux faire attention avant. 

Si tu es d'accord avec ce contrat et que tu désires continuer, je reste à ta disposition pour t'aider à télécharger ce logiciel si tu le désires et à effectuer un nouveau nettoyage. Dans ce cas, refais un ZHPDiag et communique le lien.

Cordialement Bridget.

lolonovice · Answer

bonjour, j'ai un peu tardé à répondre, j'ai d'abord pris un peu de temps à digérer toutes ces attaques,  .. et puis surtout, j'ai un problème qui dure.. 
et je croyais qu'ici c'était un forum d'entraide! pas de lynchage! en toute bonne conscience, je reviens parce que j'aimerai savoir si il y a véritablement des gens pour m' aider! 

il est vrai que je choppe souvent des saletés, c'est AUSSI pourquoi j'ai essayé chaque fois de comprendre la fragilité de mon ordi, les logiciels, les paramétrages etc etc... .. alors, oui, lorsque çà m'arrive, je pose une question sur google, je tombe sur un forum, je me fais dépanner, est ce que cela est  répréhensible..?

 lorsqu'on me dit plusieurs fois que c'est moi qui fait des erreurs, ou que ce que j'explique  est mis en doute, çà me hérisse!! des erreurs j'en fais surement beaucoup mais les liens qui me sont proposés pour telecharger des logiciels censés nous aider, c'est un lien remplis de pièges...
alors pour répondre à la phrase de briget :20mn plus tard, tu me mets un autre post en disant que Delta est téléchargée. C'est que tu as fait une erreur quelque part., je te réponds absolument non non et re non, aucune erreur!! dans cet intervalle ou comme je l'ai dit, les cases cochées n'étaient pas décochables. j'ai donc aussitôt cliqué sur "annuler" et t'ai envoyé un msg en panique, ne sachant pas quoi faire..
j'ai quitté mon écran, et entre nous soi dit, aucun problème pour moi d'attendre, ou de ne pas avoir de réponse dans la foulée;je respecte vos vies et vos disponibilités.
 de mon côté! avoir écrit 20 mn plus tard, venait seulement informer du fait que je  découvrais en même temps (amèrement )que "delta" s'était installé avec plein d'autres saletés envahissante et ayant chngé toutes mes fenêtres et mes paramètres!

si vous relisez le début de la discussion, déjà, quand je disais que je voyais des pubs ou que j'expliquais mon problème, je n'étais pas cru, c'est forcément moi qui avait trainé ma souris on ne sait ou...!
j'ai beaucoup d'admiration pour ceux qui réellement prennent du temps pour nous faire avancer, pour nous désinfecter etc, et jusque là j'ai toujours pensé que c'était fait avec dévouement et bonnes intentions!! 
récemment, je suis arrivée à me demander si le fait de fréquenter des forums d'aide ne serait pas juste un moyen que l'on nous fasse télécharger des "logiciels soit disant aidant", mais qui contrôlent encore un peu plus notre machine, ou la vérolle à  dose homéopathique..., je suis désolée, et j'espère pas, mais vu le nombre de galère que j'ai, j'ai l'impression que je n'ai plus le contrôle. 
s'il y a encore quelqu'un qui pense pouvoir m'aider à ce que je n'ai plus de pubs (edf, banque etc.. ) dans ma boite mail, et qui pourrait me dire comme l'évoque son titre ,comment mettre à jour windows update ce serait sympa!pardon d'avoir été longue. à bientôt peut être.

Bridget. · Answer

Bonsoir Lolonovice,

C'est un peu  difficile de discuter car tu changes le sens de mes propos, mais je vais quand même essayer de te répondre. Il n'y a eu ni " lynchage", ni "attaques" mais des conseils et mises en garde sur ta façon de télécharger. Les rapports parlent d'eux-mêmes : 60000 octets de saletés en 6 semaines. 

"Il est vrai que je choppe souvent des saletés, c'est AUSSI pourquoi j'ai essayé chaque fois de comprendre la fragilité de mon ordi, les logiciels, les paramétrages etc etc... .. alors, oui, lorsque çà m'arrive, je pose une question sur google, je tombe sur un forum, je me fais dépanner, est ce que cela est répréhensible..?"

Ai-je dit cela? non, tu changes de nouveau  le sens de mes paroles. 
Tu es bien libre d'aller sur le site d'entraide de ton choix !  J'ai seulement dit, étant tombée sur la désinfection que tu avais faite un an auparavant, que c'était déjà pour une mauvaise gestion des téléchargements.   D'autre part, ce n'est pas moi qui te ferait le reproche de chercher à comprendre car tout notre but est justement que l'internaute comprenne ses erreurs et puisse les éviter à l'avenir pour surfer plus sécuritairement. C'est ça aussi l'entraide.

Tu reproches ensuite à CCM de fournir des liens piégés. Relis ce que je t'ai expliqué ci-dessus. CCM fait son possible justement pour fournir des logiciels sans adware mais de plus en plus de logiciels ajoutent un adware pour se financer. Dans ce cas, le site l'indique clairement en indiquant  la façon de l'éviter. De toutes façons, même si CCM ne proposait pas le logiciel, les internautes iraient le télécharger quand même mais sur un site qui n'indiquerait  pas que le logiciel est accompagné d'un adware. 

Concernant le premier téléchargement (ADWCleaner), j'ai moi-même été surprise que ce lien mirroir contenait un adware mais d'une part, je t'avais dit de cliquer sur le téléchargement et pas sur le mirroir, d'autre part, tu avais téléchargé ADWCleaner, 6 semaines auparavant et tu savais donc où le télécharger. Enfin, G3n a de suite vérifié et t'a répondu. Je pense qu'on a fait le maximum. Sache que depuis, je mets en garde les internautes afin qu'ils ne téléchargent pas sur ce lien Mirroir. 

Pour Unlocker, tu n'as pas suivi mes instructions qui étaient très claires.
Je t'avais dit de choisir "Avanced", puis de décocher les cases Delta. 
https://forums.commentcamarche.net/forum/affich-27929433-windows-update-impossible-a-mettre-a-jour-virus?page=2#80
Si tu te relis, tu mets ceci : "Je ne peux pas décocher quik car çà coche ce qu'il y a dessous par défaut! et dans l'autre case, je ne sais pas quoi faire."Il te suffisait juste de faire ce qui t'était indiqué. Je ne t'ai pas dit de décocher telle case car en effet si on décoche l'une, l'autre se coche et vice-versa. Je t'ai dit de cocher "Avanced" puis de décocher Delta. Je ne vois pas comment le dire plus clairement. 

"Je suis arrivée à me demander si le fait de fréquenter des forums d'aide ne serait pas juste un moyen que l'on nous fasse télécharger des "logiciels soit disant aidant", mais qui contrôlent encore un peu plus notre machine, ou la vérolle à dose homéopathique..".

Si tu penses cela des forums d'entraide alors que les bénévoles font preuve de beaucoup de gentillesse, de patience et donnent généreusement de leur temps,  va voir un technicien. Comme tu le paieras, tu pourras lui dire  ce que tu veux, si le service ne te satisfait pas. Mais sortir de telles choses à des bénévoles !  Dire qu'on ferait télécharger exprès des logiciels vérolés pour contrôler les pcs et que tu crois que le tien est sous contrôle !! Ca frise la paranoïa ! 
Après cela, tu demandes :"Y-a-t-il  encore quelqu'un qui pense pouvoir m'aider à ce que je n'ai plus de pubs [...](et me dire comme l'évoque son titre ,comment mettre à jour windows update..."

Tu as l'air de penser que nous avons perdu de vue ta question, mais  bien souvent ce sont les infections qui empêchent les mises à jour, d'où la désinfection entreprise. Lors de mon dernier post, je t'ai proposé de continuer mais bien évidemment pas dans un climat de polémique et je dois dire que tes dernières paroles mettant en doute le dévouement des helpers et l'intégrité du site ne me donnent plus tellement l'envie de continuer.  Je suis prête néanmoins à prendre sur moi, uniquement pour que tu comprennes que tes propos sont mal-fondés concernant les helpers et le site.

Bonne soirée. Bridget.

lolonovice · Answer

Il te suffisait juste de faire ce qui t'était indiqué. Je ne t'ai pas dit de décocher telle case car en effet si on décoche l'une, l'autre se coche et vice-versa. Je t'ai dit de cocher "Avanced" puis de décocher Delta. Je ne vois pas comment le dire plus clairement

peux tu comprendre enfin, que, ce n'est pas parce que tu dis cela, que "cela" est possible!!! si moi, je t'indique que "TOUT" était coché par défaut, et justement il me fallait décocher pour ne pas avoir delta et tout le reste, pourquoi le remettre en cause, ou dire qu'il fallait pas faire comme çà??? je n'avais pas le choix, et c'est bien ce qui m'a causé du souci!!

quand à adwcleaner, même si je l'ai téléchargé quelques semaines auparavant, comment veux tu que je me souviennes d'ou je l'ai telechargé?? j'ai suivi le lien qu'on m'a indiqué à ce moment là, c'est tout! 

l'informatique, le web,  les configurations , les rouages de tout cet univers mystérieux et son langage particulier sont déroutants! des cerveaux comme les vôtres sont tout à votre honneur, et encore plus lorsqu'ils sont suivis d'action de bon coeur pour aider les ignards du domaine !!  mais c'est un leurre de  croire pour autant que nous dépanner, ou nous expliquer un truc, devient évident et terrain connu pour nous ensuite..
 
n'y a t'il que toi ici sur ce site? parce que je ne suis pas sure qu'on se comprenne bien.tu ne crois pas ce que je dis .
Gn3 n'est plus là? 
sinon, je ne sais pas, j'aimerai bien régler le problème et vite passer à autre chose .

Bridget. · Answer

Bonjour Lolonovice,

"Peux tu comprendre enfin, que, ce n'est pas parce que tu dis cela, que "cela" est possible!!! si moi, je t'indique que "TOUT" était coché par défaut, et justement il me fallait décocher pour ne pas avoir delta et tout le reste, pourquoi le remettre en cause, ou dire qu'il fallait pas faire comme çà??? je n'avais pas le choix"

"Tout était coché par défaut" :  Au départ, tu as "Quick" coché par défaut. Il faut donc choisir "Avanced". A ce moment-là, les cases Delta se cochent automatiquement, il faut donc les décocher. Je viens encore de le faire à la seconde. Comme ceci : https://www.cjoint.com/?CFslloqZS5O
C'est un mécanisme assez retors, je le conçois mais le choix existe.

Je te propose de refaire un nouveau ZHPDiag pour voir ce qui reste comme menaces. Si besoin, je te ferai  un correctif personnalisé qui pourra enlever également les traces de Delta et de passer ensuite un outil spécifique. L'ensemble devrait te permettre de rétablir une navigation sans pubs et de retrouver la fonction mise à jour.

lolonovice · Answer

Rapport de ZHPDiag v2013.6.18.25 par Nicolas Coolman, Update du 18/06/2013 Run by lolo at 18/06/2013 17:59:40 WebSite: https://nicolascoolman.webs.com/ State : Version à jour. WhiteList : Enable High Elevated Privileges : OK UAC : Deactivate by program ---\ Web Browser MSIE: Internet Explorer v8.0.6001.18904 (Defaut) MFIE: Mozilla Firefox 21.0 ---\ Windows Product Information ~ Langage: Français Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001) Windows Server License Manager Script : OK ~ Vista, OEM_SLP channel System Locked Preinstallation (OEM_SLP) : OK Windows ID Activation : OK ~ Windows Partial Key : 2TB37 Windows License : OK Windows Automatic Updates : OK ---\ System Protection Avira Free Antivirus v13.0.0.3640 Malwarebytes Anti-Malware version 1.75.0.1300 ESET Online Scanner v3 ---\ System Optimizer CCleaner v4.02 =>Piriform Ltd ---\ Peer To Peer (P2P) ---\ Software Update Adobe Flash Player 11 Plugin Adobe Reader X Java 7 Update 21 ---\ System Information ~ Processor: x86 Family 6 Model 15 Stepping 11, GenuineIntel ~ Operating System: 32 Bits Boot mode: Normal (Normal boot) Total RAM: 3062 MB (56% free) System Restore: Activé (Enable) System drive C: has 26 GB (27%) free of 96 GB ---\ Logged in mode ~ Computer Name: PC-DE-LOLO ~ User Name: lolo ~ All Users Names: Marin, lolo, IUSR_NMPR, CO, Administrateur, ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89 Logged in as Administrator ---\ Environnement Variables ~ System Unit : C:\ ~ %AppData% : C:\Users\lolo\AppData\Roaming\ ~ %Desktop% : C:\Users\lolo\Desktop\ ~ %Favorites% : C:\Users\lolo\Favorites\ ~ %LocalAppData% : C:\Users\lolo\AppData\Local\ ~ %StartMenu% : C:\Users\lolo\AppData\Roaming\Microsoft\Windows\Start Menu\ ~ %Windir% : C:\Windows\ ~ %System% : C:\Windows\System32\ ---\ DOS/Devices C:\ Hard drive, Flash drive, Thumb drive (Free 26 Go of 96 Go) D:\ Hard drive, Flash drive, Thumb drive (Free 252 Go of 818 Go) E:\ CD-ROM drive (Not Inserted) F:\ Floppy drive, Flash card reader, USB Key (Not Inserted) G:\ Floppy drive, Flash card reader, USB Key (Not Inserted) H:\ Floppy drive, Flash card reader, USB Key (Not Inserted) I:\ Floppy drive, Flash card reader, USB Key (Not Inserted) ---\ Security Center & Tools Informations [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date ~ Security Center: 37 Legitimates Filtered in 00mn 00s ---\ Recherche particulière de fichiers génériques [MD5.4F554999D7D5F05DAAEBBA7B5BA1089D] - (.Microsoft Corporation - Explorateur Windows.) (.29/10/2008 - 07:29:41.) -- C:\Windows\Explorer.exe [2927104] [MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.18/01/2008 - 22:33:38.) -- C:\Windows\System32\Wininit.exe [96768] [MD5.EC3B3E6071E3FCD4290BFD42676EE064] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.23/02/2010 - 07:39:13.) -- C:\Windows\System32\wininet.dll [916480] [MD5.C2610B6BDBEFC053BBDAB4F1B965CB24] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.18/01/2008 - 22:33:38.) -- C:\Windows\System32\Winlogon.exe [314880] [MD5.763E172A55177E478CB419F88FD0BA03] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.18/01/2008 - 20:57:04.) -- C:\Windows\system32\Drivers\AFD.sys [273920] [MD5.2D9C903DC76A66813D350A562DE40ED9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.18/01/2008 - 22:41:32.) -- C:\Windows\system32\Drivers\atapi.sys [21560] [MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.18/01/2008 - 20:28:04.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144] [MD5.1EC25CEA0DE6AC4718BF89F9E1778B57] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.18/01/2008 - 20:49:52.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072] [MD5.9E635AE5E8AD93E2B5989E2E23679F97] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.18/01/2008 - 20:28:22.) -- C:\Windows\system32\Drivers\DfsC.sys [75264] [MD5.C87B1EE051C0464491C1A7B03FA0BC99] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.18/01/2008 - 19:30:50.) -- C:\Windows\system32\Drivers\HDAudBus.sys [53760] [MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.18/01/2008 - 20:49:20.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784] [MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.18/01/2008 - 20:56:30.) -- C:\Windows\system32\Drivers\IpNat.sys [100864] [MD5.7AFC42E60432FD1014F5342F2B1B1F74] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.23/02/2010 - 12:32:31.) -- C:\Windows\system32\Drivers\MRxSmb.sys [105984] [MD5.7C5FEE5B1C5728507CD96FB4A13E7A02] - (.Microsoft Corporation - MBT Transport driver.) (.18/01/2008 - 20:55:36.) -- C:\Windows\system32\Drivers etBT.sys [184320] [MD5.B4EFFE29EB4F15538FD8A9681108492D] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.18/01/2008 - 22:43:42.) -- C:\Windows\system32\Drivers tfs.sys [1081912] [MD5.8A79FDF04A73428597E2CAF9D0D67850] - (.Microsoft Corporation - Pilote de port parallèle.) (.18/01/2008 - 20:49:34.) -- C:\Windows\system32\Drivers\Parport.sys [79360] [MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.18/01/2008 - 20:56:36.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288] [MD5.E8BD98D46F2ED77132BA927FCCB47D8B] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.02/11/2006 - 10:03:00.) -- C:\Windows\system32\Drivers dpdr.sys [242688] [MD5.031E6BCD53C9B2B9ACE111EAFEC347B6] - (.Microsoft Corporation - SMB Transport driver.) (.18/01/2008 - 20:55:28.) -- C:\Windows\system32\Drivers\smb.sys [66560] [MD5.D09276B1FAB033CE1D40DCBDF303D10F] - (.Microsoft Corporation - TDI Translation Driver.) (.18/01/2008 - 20:56:00.) -- C:\Windows\system32\Drivers dx.sys [71680] [MD5.D8B4A53DD2769F226B3EB374374987C9] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.18/01/2008 - 22:42:50.) -- C:\Windows\system32\Drivers\volsnap.sys [227896] ~ Generic Processes: Scanned in 00mn 00s ---\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 1/230 ~ Mes musiques (My Musics) : 1/310 ~ Mes Videos (My Videos) : 1/329 ~ Mes Favoris (My Favorites) : 1/1195 ~ Mes Documents (My Documents) : 4/11055 ~ Mon Bureau (My Desktop) : 1/267 ~ Menu demarrer (Programs) : 0/30 ~ Hidden Files: Scanned in 00mn 17s ---\ Processus lancés [MD5.FEC7A0C94B73E46AFEEEEDF53548AAEA] - (.Intel Corporation - Network monitor for Intel® Hub Connect Tech.) -- C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe [439512] [PID.3792] [MD5.5A81CCAFC918D69DF6945C00F11F0CE7] - (...) -- C:\Program Files\Lenovo\file32\hotkey.exe [74240] [PID.3836] [MD5.C5F49EEBA10F86A5AF1C2D7B126A90FF] - (.Sony Corporation - Content Transfer Walkman Detector.) -- D:\Program Files\INSTALL\content transfert mp4LO\ContentTransferWMDetector.exe [423200] [PID.3860] [MD5.DD7DAE4E8F169D1FF4511FC292FF6FF6] - (.Intel Corporation - IAStorIcon.) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696] [PID.3888] [MD5.FD579C25D253A47DF82A76B7EE96ADB5] - (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [345312] [PID.3980] [MD5.D63797E8E7781EE1500A810CB6194FA6] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816] [PID.3996] [MD5.A9F9D081518AC03A51C1195986076F42] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [152392] [PID.4012] [MD5.BF08674925F151BD4537B89A493E3E0C] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehtray.exe [125952] [PID.4020] [MD5.16DCC8ACC504A6662BB04A0ED9454A4D] - (.SFR - Propriétés de la connexion SFR.) -- C:\Program Files\Neuf\Kit\9props.exe [959808] [PID.4028] [MD5.16F1D5CF6465FCA139FA289648B349EE] - (.Nokia - Nokia PC Internet Access.) -- C:\Program Files\Nokia\PC Internet Access\NPCIA.exe [663552] [PID.4036] [MD5.E681281D9BFC9D45D3B72532717E5880] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe [49152] [PID.2340] [MD5.0F4195B9B348DE5CF9B822F81704B20E] - (.Microsoft Corporation - Media Center Media Status Aggregator Servic.) -- C:\Windows\ehome\ehmsas.exe [37376] [PID.2880] [MD5.25CA1677AAA3CDC99CD4FCF940886F3C] - (.ATI Technologies Inc. - Catalyst Control Centre: Host application.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [49152] [PID.1296] [MD5.95110A1C5A1D228AC1DDF6AB67D00BEB] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [920472] [PID.5364] [MD5.612AF40F6F45DEFC00F68E868B75927A] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [7518208] [PID.740] [MD5.F96EBC5A624349D81DCC7600A3C5DC43] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.6104] [MD5.04BC9ACBA0ED2077242EBE58D53B95D8] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\Windows\system32\Ati2evxx.exe [626688] [PID.920] [MD5.0BA91E1358AD25236863039BB2609A2E] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [2623488] [PID.1240] [MD5.E41F55D0B71734BB68FF26963EB250E4] - (.Avira Operations GmbH & Co. KG - Avira Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [86752] [PID.1748] [MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [65640] [PID.452] [MD5.CF86F64A1AEA27E5FA97E697BF70346D] - (.Intel(R) Corporation - Intel® Alert Service.) -- C:\Program Files\Intel\IntelDH\CCU\AlertService.exe [223448] [PID.508] [MD5.880AE0BEDE234F27AC252049373B8CB9] - (.Avira Operations GmbH & Co. KG - Avira On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [110816] [PID.524] [MD5.4FE5C6D40664AE07BE5105874357D2ED] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008] [PID.796] [MD5.28B42D80CE943A98C6BCEA67263CBDFF] - (.Pas de propriétaire - DQLWinSe Application.) -- C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe [208896] [PID.568] [MD5.213822072085B5BBAD9AF30AB577D817] - (.InterVideo - RegMgr Module.) -- C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe [112152] [PID.1476] [MD5.5384D7A64E7B6011E98D68F69DCFC980] - (.Intel(R) Corporation - Intel(R) NMSCore.) -- C:\Program Files\Common Files\Intel\IntelDH\NMS\NMSCore\NMSCore.exe [317656] [PID.340] [MD5.4736215AFFBE4318CF46AC6DB6567288] - (.Trend Micro Inc. - OKAVAgent Service.) -- C:\Program Files\Trend Micro\OKAVAgent\OKAVAgent.exe [66824] [PID.1120] [MD5.205E1B699FD3F2F9B036EEA2EC30C620] - (...) -- C:\Windows\system32\PnkBstrA.exe [76888] [PID.2072] [MD5.938A882B718866E24CA5F71DFC925866] - (.Intel(R) Corporation - Intel(R) Quality Manager.) -- C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\qualitymanager.exe [272600] [PID.2096] [MD5.48362E5DB5CB2C000C514EE1F3890ACD] - (.Intel Corporation - IAStorDataSvc.) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [13336] [PID.2356] [MD5.50ADB2883F8874AA6632A67CD410F27F] - (.Intel(R) Corporation - Intel Software Service Manager.) -- C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe [59096] [PID.2400] [MD5.6AD27B01272F966C9611A398961FCF15] - (.Intel(R) Corporation - Intel® Application Tracker.) -- C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe [157912] [PID.2416] [MD5.A8430231E1A06828210248C79755BF9C] - (.Intel(R) Corporation - Intel® Remoting Service.) -- C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe [446680] [PID.2868] [MD5.6B3DD4B1D5D4C239AD84A460E676C6D7] - (.Avira Operations GmbH & Co. KG - Avira Shadow Copy Service.) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe [79584] [PID.3080] [MD5.12B41D84A4D058ADC60853C365DBFCCA] - (.Nokia - ServiceLayer Module.) -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [632832] [PID.2748] [MD5.FE56897B27ED266F9C4E7D90A0B5DA47] - (.Apple Inc. - iPodService Module (32-bit).) -- C:\Program Files\iPod\bin\iPodService.exe [553288] [PID.1040] [MD5.A7C21D0A29D24CAA5BACAD55918AC8EB] - (.Nokia - USB Media Server.) -- C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe [156672] [PID.5760] ~ Processes Running: Scanned in 00mn 01s ---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3) C:\Users\lolo\AppData\Roaming\Mozilla\Firefox\Profiles\ugdytsyb.default\prefs.js ~ Firefox Browser: 8 Legitimates Filtered in 00mn 00s ---\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Proxy management: Scanned in 00mn 00s ---\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe, F2 - REG:system.ini: Shell=C:\Windows\explorer.exe F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl" ~ Keys: Scanned in 00mn 00s ---\ Redirection du fichier Hosts (O1) ~ Le fichier hosts est sain (The hosts file is clean). ~ Hosts File: Scanned in 00mn 00s ~ Nombre de lignes (Lines number): 1 ---\ Browser Helper Objects de navigateur (O2) O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} . (...) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll (.not file.) ~ BHO: 5 Legitimates Filtered in 00mn 00s ---\ Applications démarrées par registre & par dossier (O4) O4 - HKLM\..\Run: [StartCCC] . (...) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKLM\..\Run: [NMSSupport] . (.Intel Corporation - Network monitor for Intel® Hub Connect Tech.) -- C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe O4 - HKLM\..\Run: [multitray] . (.Pas de propriétaire - Load Tray.) -- C:\Program Files\Lenovo\MultiRecover\loadtray.exe O4 - HKLM\..\Run: [ModeSwitch] . (.Lenovo Software (Beijing) Limited - Lit Mode Switch.) -- C:\Program Files\Lenovo\PowerDial\LitModeSwitch.exe O4 - HKLM\..\Run: [Lenovokey] . (...) -- C:\Program Files\Lenovo\file32\hotkey.exe O4 - HKLM\..\Run: [ContentTransferWMDetector.exe] . (.Sony Corporation - Content Transfer Walkman Detector.) -- D:\Program Files\INSTALL\content transfert mp4LO\ContentTransferWMDetector.exe O4 - HKLM\..\Run: [CCUTRAYICON] . (.Intel(R) Corporation - Intel® Viiv(TM) Settings.) -- C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe O4 - HKLM\..\Run: [IAStorIcon] . (.Intel Corporation - IAStorIcon.) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe O4 - HKLM\..\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [Connexion SFR 9props.exe] . (.SFR - Propriétés de la connexion SFR.) -- C:\Program Files\Neuf\Kit\9props.exe O4 - HKCU\..\Run: [NokiaPCInternetAccess] . (.Nokia - Nokia PC Internet Access.) -- C:\Program Files\Nokia\PC Internet Access\NPCIA.exe O4 - HKUS\S-1-5-21-2534390707-843112909-1750646451-1005\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe O4 - HKUS\S-1-5-21-2534390707-843112909-1750646451-1005\..\Run: [Connexion SFR 9props.exe] . (.SFR - Propriétés de la connexion SFR.) -- C:\Program Files\Neuf\Kit\9props.exe O4 - HKUS\S-1-5-21-2534390707-843112909-1750646451-1005\..\Run: [NokiaPCInternetAccess] . (.Nokia - Nokia PC Internet Access.) -- C:\Program Files\Nokia\PC Internet Access\NPCIA.exe ~ Application: Scanned in 00mn 00s ---\ Autres liens utilisateurs (O4) O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - GS\Programs: Windows Mail.lnk . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files\Windows Mail\WinMail.exe O4 - GS\Programs: Windows Media Player.lnk . (.Microsoft Corporation - Windows Media Player.) -- C:\Program Files\Windows Media Player\wmplayer.exe O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - GS\QuickLaunch: MediaCoder.lnk . (...) -- D:\Program Files\INSTALL\media coder\MediaCoder\mediacoder.exe (.not file.) O4 - GS\QuickLaunch: Windows Media Player.lnk . (.Microsoft Corporation - Windows Media Player.) -- C:\Program Files\Windows Media Player\wmplayer.exe O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - GS\Desktop: CRRCSim.lnk . (...) -- C:\Program Files\CRRCSim\crrcsim.exe (.not file.) O4 - GS\Desktop: HeliSimRC.LNK . (...) -- C:\Program Files\HeliSim\HeliSimRC.exe O4 - GS\Desktop: Windows Media Player.lnk . (.Microsoft Corporation - Windows Media Player.) -- C:\Program Files\Windows Media Player\wmplayer.exe O4 - GS\Programs: Courriers Mails.lnk . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files\Windows Mail\WinMail.exe O4 - Global Startup: C:\Users\lolo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Aller sur MSN.fr.url . (...) -- C:\Users\lolo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Aller sur MSN.fr.url O4 - GS\QuickLaunch: Courriers Mails.lnk . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files\Windows Mail\WinMail.exe O4 - GS\QuickLaunch: Microsoft Office Outlook.lnk . (.Microsoft Corporation - Microsoft Office Outlook.) -- C:\Program Files\Microsoft Office\Office12\OUTLOOK.exe O4 - GS\QuickLaunch: Microsoft Office Word 2007.lnk . (...) -- C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\wordicon.exe O4 - GS\QuickLaunch: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe O4 - GS\QuickLaunch: VLC media player.lnk . (...) -- D:\Program Files\INSTALL\vlc\vlc.exe O4 - GS\SendTo: Desk 365.lnk . (...) -- C:\Program Files\Desk 365\desk365.exe (.not file.) =>Hijacker.22Find O4 - GS\SendTo: Skype.lnk . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe O4 - GS\Desktop: Corbeille - Raccourci.lnk - Clé orpheline O4 - GS\Desktop: Courriers Mails.lnk . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files\Windows Mail\WinMail.exe O4 - GS\Desktop: dessine_moi_un_president dossier.pdf - Raccourci.lnk . (...) -- C:\Users\lolo\Downloads\dessine_moi_un_president dossier.pdf O4 - GS\Desktop: Documents - Raccourci.lnk . (...) -- D:\Documents O4 - GS\Desktop: Farming Simulator 2013 .lnk . (.GIANTS Software GmbH - GIANTS Launcher.) -- C:\Program Files\Farming Simulator 2013\FarmingSimulator2013.exe O4 - GS\Desktop: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - GS\Desktop: Music.lnk . (...) -- D:\MUSIQUES O4 - GS\Desktop: MUSIQUES -.lnk . (...) -- D:\MUSIQUES O4 - GS\Desktop: PhotoFiltre.lnk . (.Antonio Da Cruz - PhotoFiltre.) -- D:\Program Files\INSTALL\photofiltre\PhotoFiltre.exe O4 - GS\Desktop: Photos - Raccourci.lnk . (...) -- D:\Photos O4 - GS\Desktop: Ski Region Simulator 2012 Demo.lnk . (.GIANTS Software GmbH - GIANTS Startup.) -- C:\Program Files\Ski Region Simulator 2012 Demo\SkiRegionSimulator2012.exe O4 - GS\Desktop: VIDEO 2012 A TRIER - Raccourci.lnk . (...) -- D:\Photos\Mes images\VIDEO 2012 A TRIER ~ Global Startup: Scanned in 00mn 06s ---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO ~ IE Extra Buttons: Scanned in 00mn 00s ---\ Objets ActiveX (Downloaded Program Files)(O16) O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} ((no name)) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} ((no name)) - http://download.eset.com/special/eos/OnlineScanner.cab O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} ((no name)) - http://www.battlefieldheroes.com/static/updater/BFHUpdater_5.0.203.0.cab O16 - DPF: {C8BC46C7-921C-4102-B67D-F1F7E65FB0BE} ((no name)) - https://battlefield.play4free.com/static/updater/BP4FUpdater_1.0.96.0.cab ~ Objets ActiveX: Scanned in 00mn 00s ---\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{420879C9-3CD4-49A9-B009-76452570CABB}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{5DA26CD1-E469-4039-98B6-4A9A3B802A42}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{97170BED-93D9-4B15-BBBF-01FB9C4F7A23}: DhcpNameServer = 194.158.122.10 194.158.122.15 O17 - HKLM\System\CCS\Services\Tcpip\..\{DDF715DF-535B-4D8E-ABB7-14A82396D87E}: DhcpNameServer = 192.168.0.254 O17 - HKLM\System\CCS\Services\Tcpip\..\{EF6F3993-FCC4-4EE4-A320-06C3FB719F17}: DhcpNameServer = 194.158.122.10 194.158.122.15 O17 - HKLM\System\CS1\Services\Tcpip\..\{420879C9-3CD4-49A9-B009-76452570CABB}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{5DA26CD1-E469-4039-98B6-4A9A3B802A42}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{97170BED-93D9-4B15-BBBF-01FB9C4F7A23}: DhcpNameServer = 194.158.122.10 194.158.122.15 O17 - HKLM\System\CS1\Services\Tcpip\..\{DDF715DF-535B-4D8E-ABB7-14A82396D87E}: DhcpNameServer = 192.168.0.254 O17 - HKLM\System\CS1\Services\Tcpip\..\{EF6F3993-FCC4-4EE4-A320-06C3FB719F17}: DhcpNameServer = 194.158.122.10 194.158.122.15 O17 - HKLM\System\CS2\Services\Tcpip\..\{420879C9-3CD4-49A9-B009-76452570CABB}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{5DA26CD1-E469-4039-98B6-4A9A3B802A42}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{97170BED-93D9-4B15-BBBF-01FB9C4F7A23}: DhcpNameServer = 194.158.122.10 194.158.122.15 O17 - HKLM\System\CS2\Services\Tcpip\..\{DDF715DF-535B-4D8E-ABB7-14A82396D87E}: DhcpNameServer = 192.168.0.254 O17 - HKLM\System\CS2\Services\Tcpip\..\{EF6F3993-FCC4-4EE4-A320-06C3FB719F17}: DhcpNameServer = 194.158.122.10 194.158.122.15 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.254 ~ Domain: Scanned in 00mn 00s ---\ Protocole additionnel (O18) O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files\Windows Live\Mail\mailcomm.dll O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll ~ Protocole Additionnel: Scanned in 00mn 00s ---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - AppInit_DLLs: . (...) - C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll ~ AppInit DLL: Scanned in 00mn 00s ---\ Clé de Registre autorun SharedTaskScheduler (STS) (O22) O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll ~ STS/SSO: Scanned in 00mn 00s ---\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: Intel(R) Alert Service (AlertService) . (.Intel(R) Corporation - Intel® Alert Service.) - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe O23 - Service: DQLWinService (DQLWinService) . (.Pas de propriétaire - DQLWinSe Application.) - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe O23 - Service: Intel(R) Software Services Manager (ISSM) . (.Intel(R) Corporation - Intel Software Service Manager.) - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) . (...) - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe O23 - Service: Intel(R) Application Tracker (MCLServiceATL) . (.Intel(R) Corporation - Intel® Application Tracker.) - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe O23 - Service: Intel(R) NMSCore (NMSCore) . (.Intel(R) Corporation - Intel(R) NMSCore.) - C:\Program Files\Common Files\Intel\IntelDH\NMS\NMSCore\NMSCore.exe O23 - Service: OKAV Agent Service (OKAV Agent Service) . (.Trend Micro Inc. - OKAVAgent Service.) - C:\Program Files\Trend Micro\OKAVAgent\OKAVAgent.exe O23 - Service: Intel(R) Quality Manager (QualityManager) . (.Intel(R) Corporation - Intel(R) Quality Manager.) - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\qualitymanager.exe O23 - Service: Intel(R) Remoting Service (Remote UI Service) . (.Intel(R) Corporation - Intel® Remoting Service.) - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe O23 - Service: Skype Updater (SkypeUpdate) . (.Skype Technologies - Skype Updater Service.) - C:\Program Files\Skype\Updater\Updater.exe ~ Services: 19 Legitimates Filtered in 00mn 04s ---\ Enumération Active Desktop & MHTML Editor (O24) O24 - Desktop General: BackupWallPaper - .(...) - D:\Photos\P1000677.jpg O24 - Desktop General: WallPaper - .(...) - D:\Photos\P1000677.jpg ~ Desktop Component: 4 Legitimates Filtered in 00mn 00s ---\ Tâches planifiées en automatique (O39) [MD5.00000000000000000000000000000000] [APT] [EPUpdater] (...) -- C:\Users\lolo\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe (.not file.) [0] ~ Scheduled Task: 10 Legitimates Filtered in 00mn 04s ---\ Logiciels installés (O42) O42 - Logiciel: Lyrmix - (.Lyrix Engineering.) [HKLM] -- lyrmix@lyrmix.net O42 - Logiciel: OKAVAgent - (.Nom de votre société.) [HKLM] -- InstallShield_{C5BF6436-2E5B-4090-BA6B-28DE1BDC2107} O42 - Logiciel: calculmental - (.SC@LPA PRODUCTION.) [HKCU] -- 7bb3d705980c1f99 ~ Logic: 107 Legitimates Filtered in 00mn 00s ---\ HKCU & HKLM Software Keys [HKCU\Software\AppDataLow\Software\Lyrmix] [HKCU\Software\Blabbers ] =>PUP.Blabbers ~ Key Software: 205 Legitimates Filtered in 00mn 00s ---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 29/05/2013 - 19:30:50 - [2,173] ----D C:\Program Files\CRRCSim O43 - CFD: 28/05/2013 - 18:45:05 - [8,216] ----D C:\Program Files\HeliSim O43 - CFD: 05/06/2013 - 18:58:22 - [0,255] ----D C:\Program Files\Lyrmix O43 - CFD: 06/06/2013 - 19:27:03 - [7,838] ----D C:\ProgramData\BrowserDefender O43 - CFD: 29/05/2013 - 18:58:30 - [0] ----D C:\ProgramData\?.?.rity Scan O43 - CFD: 29/05/2013 - 18:52:24 - [0] ----D C:\ProgramData\????rity Scan O43 - CFD: 28/05/2013 - 08:48:11 - [0] ----D C:\ProgramData\?¬?¬rity Scan O43 - CFD: 27/05/2013 - 09:21:04 - [0] ----D C:\ProgramData\?a?arity Scan O43 - CFD: 22/11/2011 - 14:53:29 - [0,001] ----D C:\Users\lolo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SC@LPA PRODUCTION ~ Program Folder: 227 Legitimates Filtered in 00mn 23s ---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.B0C8B4D511EEB78A26FA0D77893E4ACB] - 18/06/2013 - 07:51:25 ---A- . (...) -- C:\okav_win.cfg [162] O44 - LFC:[MD5.F390146AE3A191CF2C6F7E06F7A79D6A] - 07/06/2013 - 19:00:32 ---A- . (...) -- C:\Windows\DeleteOnReboot.bat [98] ~ Files: 14 Legitimates Filtered in 00mn 50s ---\ Trojan Driver Search Data (HKLM) (O52) O52 - TDSD: \Drivers32\"VIDC.I420"="lvcodec2.dll" . (.Labtec Inc. - Video Codec.) -- C:\Windows\System32\lvcodec2.dll ~ TDSD: 9 Legitimates Filtered in 00mn 00s ---\ Liste des Drivers Système (O58) O58 - SDL:[MD5.6DAB23BB35E28B11649A4B51DF2DD4FD] - 11/05/2007 - 06:09:48 ---A- . (.Analog Devices, Inc. - High Definition Audio Function Driver.) -- C:\Windows\System32\Drivers\ADIHdAud.sys [339968] O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 02/11/2006 - 08:09:42 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029] ~ Drivers: Scanned in 00mn 00s ---\ Liste des outils de nettoyage (O63) O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 O63 - Logiciel: GenProc - (.Jean-chretien 1 & Narco4.) O63 - Logiciel: OTL - (.OldTimer.) ~ ADS: Scanned in 00mn 00s ---\ Liste des services Legacy (O64) O64 - Services: CurCS - 18/02/2007 - C:\Windows\System32\DRIVERS msunidr.sys (nmsunidr) .(.Gteko Ltd. - GUniDriver.) - LEGACY_NMSUNIDR O64 - Services: CurCS - 16/10/2008 - C:\Windows\System32\Drivers\safnt.sys (safnt) .(.Pas de propriétaire - FS Filter Driver.) - LEGACY_SAFNT ~ Legacy: 92 Legitimates Filtered in 00mn 00s ---\ Start Menu Internet (O68) O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe ~ Keys: Scanned in 00mn 00s ---\ Search Browser Infection (O69) O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8 O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8 ~ Keys: Scanned in 00mn 00s ---\ Recherche particuliere à la racine de certains dossiers (O84) [MD5.800401531EBB400636D1390976E28B39] [SPRF][13/04/2010] (...) -- C:\ProgramData\ezsidmv.dat [56] [MD5.F4BA12FA79964E1801F9899A6668EE5B] [SPRF][22/04/2013] (...) -- C:\Users\lolo\AppData\Local\d3d9caps.dat [680] [MD5.EB2764885565B6C01CB32E5F51F213B3] [SPRF][10/05/2013] (...) -- C:\Users\lolo\AppData\Local\Temp\DeltaTB.exe [785904] =>Toolbar.DeltaSearch [MD5.73709547A3B136DE4FCFDE3EF78C1B8F] [SPRF][27/03/2013] (...) -- C:\Users\lolo\AppData\Roaming\PnkBstrK.sys [138056] [MD5.4ADCFEE16EE9978F06157634669D36FB] [SPRF][04/06/2013] (.OldTimer Tools - Pas de description.) -- C:\Users\lolo\Desktop\OTL.exe [602112] [MD5.1EC2D0293ED10DEB125615AA53B7DE63] [SPRF][09/06/2010] (...) -- C:\Users\lolo\Desktop\QuickTimeFullInstaller.exe [12874920] [MD5.1CD51AE9BCEAC9F0CEE159821A1817B8] [SPRF][01/06/2013] (...) -- C:\Users\lolo\Desktop\RogueKiller-8.5.4.exe [816128] [MD5.1ED3217D714FACBE53DAC2BD62B34F85] [SPRF][23/09/2011] (.Microsoft Corporation - Windows Live Installer.) -- C:\Users\lolo\Desktop\wlsetup-web.exe [1164616] [MD5.AE067AEF64A7D3038D617C61015D33BB] [SPRF][30/04/2012] (.EA Digital Illusions CE AB - EA Battlefield Heroes Updater.) -- C:\Windows\Downloaded Program Files\BFHUpdater.dll [223168] [MD5.D6DE438D91BD1DFC2BD327C2418E40D0] [SPRF][25/03/2013] (.EA Digital Illusions CE AB - EA Battlefield Heroes Updater.) -- C:\Windows\Downloaded Program Files\BFHUpdater.exe [1784224] [MD5.4C42F3D9B6709B24B308E1675E633DC5] [SPRF][25/03/2013] (.EA Digital Illusions CE AB - EA Battlefield Heroes Updater.) -- C:\Windows\Downloaded Program Files\BFHUpdater_x86.dll [592288] [MD5.FB69AC5E39728E4607A2405DAA7C92B9] [SPRF][25/03/2013] (.EA Digital Illusions CE AB - Battlefield Play4Free Updater.) -- C:\Windows\Downloaded Program Files\BP4FUpdater.dll [260520] [MD5.29A4A6FBFA37BC6C1CEC77E3F7551B64] [SPRF][25/03/2013] (.EA Digital Illusions CE AB - Battlefield Play4Free Updater.) -- C:\Windows\Downloaded Program Files\BP4FUpdater.exe [1034664] ~ Files: Scanned in 00mn 00s ---\ Firewall Active Exception List (FirewallRules) (O87) O87 - FAEL: "{DE7EEBDE-C64D-432A-B691-C15EF88DC2B7}" | In - Domain - P6 - TRUE | .(.Intel(R) Corporation - Pas de description.) -- C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.exe O87 - FAEL: "{C50B06CA-05E5-434A-AA7E-4071BF4CCB5F}" | In - Domain - P17 - TRUE | .(.Intel(R) Corporation - Pas de description.) -- C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.exe O87 - FAEL: "{AEA01B08-3B9B-47C1-BB11-C21EB43C2F84}" | In - Domain - P6 - TRUE | .(.Intel(R) Corporation - Intel® Remoting Service.) -- C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe O87 - FAEL: "{52AAA980-5549-4E72-BCB9-3DBCD7570332}" | In - Domain - P17 - TRUE | .(.Intel(R) Corporation - Intel® Remoting Service.) -- C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe O87 - FAEL: "{0AB00C56-0C4E-4FD2-82FF-C10B5B54A4F6}" | In - Domain - P6 - TRUE | .(...) -- C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe O87 - FAEL: "{B99196D1-93AD-49AB-A78E-12F3E87B405A}" | In - Domain - P17 - TRUE | .(...) -- C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe ~ Firewall: 252 Legitimates Filtered in 00mn 02s ---\ Scan Additionnel (O88) Database Version : v2.12511 - (18/06/2013) Clés trouvées (Keys found) : 2 Valeurs trouvées (Values found) : 0 Dossiers trouvés (Folders found) : 1 Fichiers trouvés (Files found) : 0 [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings] =>PUP.BProtector [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A] =>Adware.IMBooster C:\ProgramData\BrowserDefender =>Hijacker.Eazel ~ Additionnel Scan: 248254 Items scanned in 00mn 17s ---\ Product Upgrade Codes (O90) O90 - PUC: "6346FB5CB5E20904ABB682EDB1CD1270" . (.OKAVAgent.) -- C:\Windows\Installer\{C5BF6436-2E5B-4090-BA6B-28DE1BDC2107}\ARPPRODUCTICON.exe O90 - PUC: "7A1FB5995E035E940A4EDA23319D3E03" . (.Labtec WebCam.) -- C:\Windows\Installer\{995BF1A7-30E5-49E5-A0E4-AD3213D9E330}\ARPPRODUCTICON.exe O90 - PUC: "ABD67C4EA22817F44A6ADB0D5E5BFCEA" . (.ViivDistribs.) -- C:\Windows\Installer\{E4C76DBA-822A-4F71-A4A6-BDD0E5B5CFAE}\ARPPRODUCTICON.exe O90 - PUC: "C04AC77760206FE40ACF16B80FB68F0D" . (..) -- C:\Windows\Installer\{777CA40C-0206-4EF6-A0FC-618BF06BF8D0}\ARPPRODUCTICON.exe ~ Update Products: 148 Legitimates Filtered in 00mn 00s ---\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped) SR - | Auto 10/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe SS - | Demand 11/06/2013 256904 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe SR - | Auto 27/06/2007 223448 | (AlertService) . (.Intel(R) Corporation.) - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe SR - | Auto 30/03/2013 86752 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe SR - | Auto 30/03/2013 110816 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe SR - | Auto 21/12/2012 57008 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe SR - | Auto 28/11/2007 626688 | (Ati External Event Utility) . (.ATI Technologies Inc..) - C:\Windows\System32\Ati2evxx.exe SS - | Demand 27/06/2007 39640 | (DHTRACE) . (.Intel(R) Corporation.) - C:\Program Files\Common Files\Intel\IntelDH\bin\DHTraceController.exe SR - | Auto 208896 | (DQLWinService) . (...) - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe SR - | Auto 23/12/2009 13336 | (IAStorDataMgrSvc) . (.Intel Corporation.) - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe SR - | Demand 31/05/2013 553288 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe SR - | Auto 27/06/2007 59096 | (ISSM) . (.Intel(R) Corporation.) - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe SR - | Auto 04/01/2007 112152 | (IviRegMgr) . (.InterVideo.) - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe SS - | Demand 23/07/2007 92048 | (LitModeCtrl) . (.Lenovo Software (Beijing) Limited.) - C:\Program Files\Lenovo\PowerDial\LitModeCtrl.exe SS - | Auto 06/03/2007 105248 | (LVSrvLauncher) . (.Labtec Inc..) - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe SS - | Auto 268504 | (M1 Server) . (...) - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe SR - | Auto 27/06/2007 157912 | (MCLServiceATL) . (.Intel(R) Corporation.) - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe SS - | Demand 26/05/2013 117144 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe SR - | Auto 27/06/2007 317656 | (NMSCore) . (.Intel(R) Corporation.) - C:\Program Files\Common Files\Intel\IntelDH\NMS\NMSCore\NMSCore.exe SR - | Auto 28/06/2007 66824 | (OKAV Agent Service) . (.Trend Micro Inc..) - C:\Program Files\Trend Micro\OKAVAgent\OKAVAgent.exe SR - | Auto 76888 | (PnkBstrA) . (...) - C:\Windows\system32\PnkBstrA.exe SR - | Auto 27/06/2007 272600 | (QualityManager) . (.Intel(R) Corporation.) - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\qualitymanager.exe SR - | Auto 27/06/2007 446680 | (Remote UI Service) . (.Intel(R) Corporation.) - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe SR - | Auto 19/05/2009 240512 | (SeaPort) . (.Microsoft Corporation.) - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe SR - | Demand 21/03/2011 632832 | (ServiceLayer) . (.Nokia.) - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe SS - | Auto 29/02/2012 158856 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe SS - | Demand 18/01/2008 21504 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe SR - | Auto 18/01/2008 21504 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe ~ Services: Scanned in 00mn 01s ~ 1237 Legitimates filtered by white list End of the scan (509 lines in 02mn 37s)(0)

lolonovice · Answer

http://cjoint.com/?3FtkSxhSvzk

Bridget. · Answer

Bonjour Lolonovice,

J 'ai eu pas mal de travail en cette fin de semaine, merci d'avoir patienté.
Comme plusieurs saletés n'ont pas pu être supprimées en mode normal, lors des pércédents correctifs, on va faire ce qui suit en "mode sans échec".

1) Imprime la suite et mets-toi en mode "Sans échec".

Pour le mode sans échec :
Eteindre  le pc / Le rallumer. 
Dès le démarrage du Bios et avant l'apparition du logo windows, tapoter la touche F8 (1ère ligne en haut du clavier). 
Si le logo windows apparait, c'est trop tard. Recommencer du début. 
Tapote F8 jusqu'à l'apparition de la fenêtre noire des "options de démarrage avancées". 
Arrivé là, à l'aide des flèches en bas du clavier à droite, sélectionner : "mode sans échec", puis cliquer sur "Entrée". 
On arrive sur le bureau (un peu changé, car les fonctions sont économisées). 

Désactive tes protections.

2) Relance Roguekiller par clic droit sur l'icône et choisis "Exécuter en tant qu'administaretur";
Pour rappel : Prescan, acceptation du driver, puis scan.
Une fois le scan terminé, clique sur "Suppression".
Laisse l'outil travailler sans toucher à rien.
S'l demande à redémmarer le pc, laisse-le faire, la suppression se poursuivra  au redémarrage. Le rapport sera sur le bureau. Heberge-le sur https://www.cjoint.com/

3) Reste ou remets-toi en mode sans échec pour la suite.

/l\ A l'attention de ceux qui lisent ce post : 
--> Ce script est à usage unique dans le cadre de la présente désinfection. Même si votre pc présente les mêmes symptômes, ne réutilisez pas ce script. Chaque désinfection est différente en fonction des menaces trouvées, du système d'exploitation, des logiciels installés, des outils employés etc.... 
Utiliser un script personnalisé de votre propre chef peut endommager votre système. 


Ferme tout, exceptée cette page web. 
Copie les lignes en gras ci-dessous entre les 2 barres. 
Ces barres ne font pas partie du correctif. 
Veille à bien copier tout le texte et à ne pas en perdre une partie vu la longueur. 
Sélectionne-le, puis clique droit dessus et choisis "Copier". 

_____________________________________________________


[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date 
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} . (...) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll (.not file.) 
O4 - GS\QuickLaunch: MediaCoder.lnk . (...) -- D:\Program Files\INSTALL\media coder\MediaCoder\mediacoder.exe (.not file.) 
O4 - GS\SendTo: Desk 365.lnk . (...) -- C:\Program Files\Desk 365\desk365.exe (.not file.) =>Hijacker.22Find
O20 - AppInit_DLLs: . (...) - C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll 
00s 
[MD5.00000000000000000000000000000000] [APT] [EPUpdater] (...) -- C:\Users\lolo\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe (.not file.) [ 
O42 - Logiciel: Lyrmix - (.Lyrix Engineering.) [HKLM] -- lyrmix@lyrmix.net 
[HKCU\Software\AppDataLow\Software\Lyrmix] 
[HKCU\Software\Blabbers ] =>PUP.Blabbers 
O43 - CFD: 05/06/2013 - 18:58:22 - [0,255] ----D C:\Program Files\Lyrmix 
O43 - CFD: 06/06/2013 - 19:27:03 - [7,838] ----D C:\ProgramData\BrowserDefender 
O43 - CFD: 29/05/2013 - 18:58:30 - [0] ----D C:\ProgramData\?.?.rity Scan 
O43 - CFD: 29/05/2013 - 18:52:24 - [0] ----D C:\ProgramData\????rity Scan 
O43 - CFD: 28/05/2013 - 08:48:11 - [0] ----D C:\ProgramData\?¬?¬rity Scan 
O43 - CFD: 27/05/2013 - 09:21:04 - [0] ----D C:\ProgramData\?a?arity Scan 
O44 - LFC:[MD5.F390146AE3A191CF2C6F7E06F7A79D6A] - 07/06/2013 - 19:00:32 ---A- . (...) -- C:\Windows\DeleteOnReboot.bat [98] 
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8 
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8 
[MD5.EB2764885565B6C01CB32E5F51F213B3] [SPRF][10/05/2013] (...) -- C:\Users\lolo\AppData\Local\Temp\DeltaTB.exe [785904]  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings] =>PUP.BProtector 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A] =>Adware.IMBooster 
C:\ProgramData\BrowserDefender =>Hijacker.Eazel 
EmptyFlash
EmptyCLSID
EmptyTemp
FirewallRaz

________________________________________________________



- Ouvre ensuite ZHPFix par clic droit sur l'icône en forme de seringue qui se trouve sur le bureau et choisis "Exécuter en tant qu'administrateur". 

- Une fois ZHPFix ouvert, les lignes devraient apparaître d'elles-même, sinon clique sur le bouton "Coller le presse-papier" (2ème bouton en haut à gauche). 

--> Attention : Vérifie bien que toutes les lignes que je t'ai demandées de copier (et seulement celles-ci) sont dans l'encadré. 

- Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche plus à rien. 

- Le pc redémarrera sûrement en mode normal pour terminer la suppression au redémarrage, sinon redémarre.

- Une fois terminé, un rapport sera créé sur le bureau. 

Réactive tes protections avant de retourner sur le net.- Héberge les rapports qui se trouvent tous les deux sur ton bureau  sur https://www.cjoint.com/ 
- Copie et colle les liens dans ton prochain message.

Windows update impossible à mettre à jour virus

38 réponses

Newsletters