windows update ne telecharge plus • page 2

[osito]

oui j'ai appuiyer sur mise a jour et tjrs la meme erreur ??

[bernard53]

Essai ceci.
http://support.microsoft.com/kb/958044/fr

et ceci.
tapes cmd dans la recherche de Vista<ensuite clique droit sur la petite fenêtre noire nommée cmd.exe et choisis "Exécuter en tant qu'administrateur".


Puis dans la fenêtre qui s’affiche.

SFC*/SCANNOW * indique un espace entre SFC et /scannow

Puis si une erreur est détectée.

tapes cmd dans la recherche de Vista<ensuite clique droit sur la petite fenêtre noire nommée cmd.exe et choisis "Exécuter en tant qu'administrateur".
Tu y fais un copier-coller de :

findstr /C:"[SR] Cannot repair" %windir%\logs\cbs\cbs.log >sfcdetails2.txt

Valides par Entrer
Ensuite tu vas dans ce dossier :
C:\Windows\System32\ et tu postes par copier-coller le rapport sfcdetails2.txt

[osito]

oui tjr la memme erreur , pas de mise a jour

merci

[bernard53]

Rien de signaler avec SFC?
On va vérifier en plus si un rootkit n'est pas en cause.
Télécharge sur ton bureau
http://support.kaspersky.com/downloads/ ... killer.zip
dezippe le et execute le , un rapport sera crée ici:

C:\TDSSKillerVersion_Date_Time_log.txt.<< copie_colle son contenu

tu as aussi directement l'executable là :
http://support.kaspersky.com/downloads/ ... killer.exe
A cette fenêtre lance le scan.



Tu peux récupérer le rapport en validant Report

Si une détection est faite valide Cure puis



redémarres le pc pour confirmer la suppression de celle-ci.

INFO::
http://support.kaspersky.com/viruses/so ... =208280684

Si TDSS.tdl2 est détecté l'option "delete" sera cochée par défaut.
• Si TDSS.tdl3 est détecté assure toi que "Cure" est bien cochée.
• Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que "Cure" est bien cochée.
• Si Suspicious file est indiqué, laisse l'option cochée sur "Skip"
• Clique sur Continue puis sur Reboot now pour redémarrer le PC.

Ensuite essai ceci.
Etape 1 : Il faut arrêter le service de Windows update et renommer le fichier SoftwareDistribution en SoftwareDistribution.old (Ce dossier se trouve dans C:\Windows)

Voici la procédure

1. Cliquez sur Démarrer, tapez cmd sur la barre de recherche, faites un clic droit sur cmd.exe

2. Choisissez exécutez en tant qu’administrateur.

3. Tapez net stop wuauserv validez par la touche Entrée, cette commande permet d’arrêter le service Windows Update.

4. Tapez ren %windir%\SoftwareDistribution SoftwareDistribution.Old et validez par la touche Entrée, cette commande permet de renommer le ficher « softwaredistribution ».

5. Tapez net Start wuauserv validez par la touche Entrée, cette commande permet de démarrer le service Windows Update.

Après cette manipulation vous pouvez relancer la recherche des mises à jour et l’installation.

Si cela ne fonctionne pas teste ceci.
http://www.forum-vista.net/forum/topic11536.html

[osito]

Desolé bernard j'ai pas fais attention que je devais tourner la page pour les reponces suivants ,
je fais SFc et te tiens aucourant
merci

[osito]

salut ,
J'ai lance le scannow
a la fin il a marque que il y avait des erreurs
CBS.log windir\logs\CBS\CBS.log

esuite j'ai essecuter la commande
voici le rapport :

[list=]

Code: Tout sélectionner

2012-10-01 15:49:30, Info                  CSI    00000089 [SR] Cannot repair member file [l:22{11}]"autochk.exe" of Microsoft-Windows-Autochk, Version = 6.0.6002.18005, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
2012-10-01 15:49:38, Info                  CSI    0000008b [SR] Cannot repair member file [l:22{11}]"autochk.exe" of Microsoft-Windows-Autochk, Version = 6.0.6002.18005, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
2012-10-01 15:59:52, Info                  CSI    00000166 [SR] Cannot repair member file [l:40{20}]"Windows Shutdown.wav" of Microsoft-Windows-Shell-Sounds, Version = 6.0.6000.16386, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
2012-10-01 15:59:52, Info                  CSI    00000168 [SR] Cannot repair member file [l:38{19}]"Windows Ringout.wav" of Microsoft-Windows-Shell-Sounds, Version = 6.0.6000.16386, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
2012-10-01 16:00:02, Info                  CSI    0000016a [SR] Cannot repair member file [l:40{20}]"Windows Shutdown.wav" of Microsoft-Windows-Shell-Sounds, Version = 6.0.6000.16386, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
2012-10-01 16:00:03, Info                  CSI    0000016d [SR] Cannot repair member file [l:38{19}]"Windows Ringout.wav" of Microsoft-Windows-Shell-Sounds, Version = 6.0.6000.16386, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
2012-10-01 16:04:18, Info                  CSI    000001ca [SR] Cannot repair member file [l:22{11}]"autochk.exe" of Microsoft-Windows-Autochk, Version = 6.0.6002.18005, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
2012-10-01 16:04:18, Info                  CSI    000001cc [SR] Cannot repair member file [l:40{20}]"Windows Shutdown.wav" of Microsoft-Windows-Shell-Sounds, Version = 6.0.6000.16386, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
2012-10-01 16:04:18, Info                  CSI    000001ce [SR] Cannot repair member file [l:38{19}]"Windows Ringout.wav" of Microsoft-Windows-Shell-Sounds, Version = 6.0.6000.16386, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
2012-10-01 16:04:18, Info                  CSI    000001d0 [SR] Cannot repair member file [l:22{11}]"autochk.exe" of Microsoft-Windows-Autochk, Version = 6.0.6002.18005, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
2012-10-01 16:04:19, Info                  CSI    000001d6 [SR] Cannot repair member file [l:40{20}]"Windows Shutdown.wav" of Microsoft-Windows-Shell-Sounds, Version = 6.0.6000.16386, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
2012-10-01 16:04:19, Info                  CSI    000001d9 [SR] Cannot repair member file [l:38{19}]"Windows Ringout.wav" of Microsoft-Windows-Shell-Sounds, Version = 6.0.6000.16386, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
2012-10-01 16:07:25, Info                  CSI    0000026b [SR] Cannot repair member file [l:22{11}]"autochk.exe" of Microsoft-Windows-Autochk, Version = 6.0.6002.18005, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
2012-10-01 16:07:32, Info                  CSI    0000026d [SR] Cannot repair member file [l:22{11}]"autochk.exe" of Microsoft-Windows-Autochk, Version = 6.0.6002.18005, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
2012-10-01 16:16:31, Info                  CSI    00000348 [SR] Cannot repair member file [l:40{20}]"Windows Shutdown.wav" of Microsoft-Windows-Shell-Sounds, Version = 6.0.6000.16386, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
2012-10-01 16:16:31, Info                  CSI    0000034a [SR] Cannot repair member file [l:38{19}]"Windows Ringout.wav" of Microsoft-Windows-Shell-Sounds, Version = 6.0.6000.16386, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
2012-10-01 16:16:41, Info                  CSI    0000034c [SR] Cannot repair member file [l:40{20}]"Windows Shutdown.wav" of Microsoft-Windows-Shell-Sounds, Version = 6.0.6000.16386, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
2012-10-01 16:16:41, Info                  CSI    0000034f [SR] Cannot repair member file [l:38{19}]"Windows Ringout.wav" of Microsoft-Windows-Shell-Sounds, Version = 6.0.6000.16386, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
2012-10-01 16:20:32, Info                  CSI    000003ac [SR] Cannot repair member file [l:22{11}]"autochk.exe" of Microsoft-Windows-Autochk, Version = 6.0.6002.18005, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
2012-10-01 16:20:32, Info                  CSI    000003ae [SR] Cannot repair member file [l:40{20}]"Windows Shutdown.wav" of Microsoft-Windows-Shell-Sounds, Version = 6.0.6000.16386, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
2012-10-01 16:20:32, Info                  CSI    000003b0 [SR] Cannot repair member file [l:38{19}]"Windows Ringout.wav" of Microsoft-Windows-Shell-Sounds, Version = 6.0.6000.16386, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
2012-10-01 16:20:32, Info                  CSI    000003b2 [SR] Cannot repair member file [l:22{11}]"autochk.exe" of Microsoft-Windows-Autochk, Version = 6.0.6002.18005, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
2012-10-01 16:20:32, Info                  CSI    000003b8 [SR] Cannot repair member file [l:40{20}]"Windows Shutdown.wav" of Microsoft-Windows-Shell-Sounds, Version = 6.0.6000.16386, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
2012-10-01 16:20:32, Info                  CSI    000003bb [SR] Cannot repair member file [l:38{19}]"Windows Ringout.wav" of Microsoft-Windows-Shell-Sounds, Version = 6.0.6000.16386, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch


[/list]

[bernard53]

Pas de soucis avec ce rapport: en fait deux cas cité.
1-autochk.exe : pour la vérification du PC donc fait ceci.


Si tu as Vista ou Seven

tapes cmd dans la recherche de Vista<ensuite clique droit sur la petite fenêtre noire nommée cmd.exe et choisis "Exécuter en tant qu'administrateur".

Pour XP:

1-Démarrer>exécuter> tapes cmd

puis chkdsk X: /f /r


X étant la lettre de ton DD qui doit être surement C.

mets bien un espace entre chkdsk et X: puis entre X: et /f puis entre /f et /r

Si ta lettre est le C tu as donc ceci chkdsk C: /f /r

- Windows affiche : type fichier NTFS : impossible de verrouiller le lecteur en cours
CHKDSK ne peut s'exécuter parce que le volume est utilisé par un autre processus.
Voulez vous que ce volume soit vérifier au prochain démarrage : Oui ou Non
Valider O et Redémarrer le pc.

les autres erreurs cités ne concernent que des soucis de son propre a Windows donc on ne touche à rien.

Bien sur commence par les autres manips citées.

[osito]

bonjour ,

J'ai bien lance TDSS , il na pas trouve de rookit
il a trouve 2 threats
safeboot(lockedfile.multi.generic)

stpd(lockedfile.multi.generic)

peux tu me dire que faire
merci


ensuite j'ai arreter windows update et creer un deuxiemme dossier
mais rien

apres j'ai effectué fix it

en mode normal il a rien donné
donc je suis passer en mode Agressif
puis j'ai redemaree le pc
mais tjrs rien

merci
tu vas l'avoir

[bernard53]

ok teste ceci.
Télécharge ComboFix <ICI>>

Pour les Utilisateurs de VISTA et SEVEN: Clic-droit et choisis "Exécuter en tant qu'administrateur".
Pour VISTA et SEVEN: pas d'installation de la console de récupération.

>> Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée.

Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir préinstallée sur votre PC avant toute suppression de nuisibles.
Elle permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela est demandé, accepte le Contrat de Licence Utilisateur Final pour l'installer.
>> Une fois sur ton bureau double clique dessus pour le lancer.
Note importante : Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

Lorsque le scan sera complet, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt

>>Ne pas cliquer dans la fenêtre de Combofix durant l’analyse, ceci provoquerait le gel du programme

[osito]

Bonjour , voici le rapport

merci

Code: Tout sélectionner

ComboFix 12-10-02.02 - sandrine 03/10/2012  12:11:45.1.2 - x86
Microsoft® Windows Vista™ Édition Familiale Basique   6.0.6002.2.1252.33.1036.18.1788.603 [GMT 2:00]
Lancé depuis: c:\users\sandrine\Downloads\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\PFRO.log
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\regtlib.exe
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-09-03 au 2012-10-03  ))))))))))))))))))))))))))))))))))))
.
.
2012-10-02 15:11 . 2012-10-02 15:16   --------   d-----w-   c:\windows\system32\catroot2
2012-09-30 08:04 . 2012-09-30 08:05   --------   d-----w-   C:\481b39546e736a3224
2012-09-30 08:03 . 2012-09-30 08:03   --------   d-----w-   C:\69b60e964f7bd11e053f
2012-09-29 13:57 . 2012-09-29 13:57   --------   d-----w-   c:\programdata\CAT
2012-09-29 09:08 . 2012-09-29 09:13   73136   ----a-w-   c:\windows\system32\FlashPlayerCPLApp.cpl
2012-09-29 09:08 . 2012-09-29 09:13   696240   ----a-w-   c:\windows\system32\FlashPlayerApp.exe
2012-09-28 09:13 . 2012-09-29 13:56   --------   d-----w-   C:\CAT-Logs
2012-09-23 16:36 . 2012-08-30 08:17   6980552   ----a-w-   c:\programdata\Microsoft\Windows Defender\Definition Updates\{D57864FE-7FC3-46DE-BEB1-A76AA14E2964}\mpengine.dll
2012-09-23 15:05 . 2012-09-23 15:05   --------   d-----w-   c:\users\sandrine\AppData\Roaming\Malwarebytes
2012-09-23 15:04 . 2012-09-23 15:04   --------   d-----w-   c:\programdata\Malwarebytes
2012-09-23 15:04 . 2012-09-07 15:04   22856   ----a-w-   c:\windows\system32\drivers\mbam.sys
2012-09-23 15:04 . 2012-09-29 09:54   --------   d-----w-   c:\program files\Malwarebytes' Anti-Malware
2012-09-15 20:03 . 2012-09-15 20:03   --------   d-----w-   c:\programdata\Kaspersky Lab
2012-09-15 20:03 . 2012-09-15 20:03   --------   d-----w-   c:\program files\Kaspersky Lab
2012-09-15 20:03 . 2012-09-15 20:04   8281168   ----a-w-   c:\programdata\Microsoft\BingBar\BBSvc\7.1.391.0oemBingBarSetup-Partner.EXE
2012-09-12 09:16 . 2012-09-12 09:40   --------   d-----w-   c:\users\sandrine\AppData\Roaming\HpUpdate
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-03 10:34 . 2009-09-26 11:17   17408   ----a-w-   c:\windows\system32\rpcnetp.exe
2012-10-03 10:34 . 2009-09-26 11:24   58288   ----a-w-   c:\windows\system32\rpcnet.dll
2012-09-26 04:05 . 2009-09-26 11:24   58288   ------w-   c:\windows\system32\rpcnet.exe
2012-09-26 04:01 . 2009-05-07 12:44   17408   ----a-w-   c:\windows\system32\rpcnetp.dll
2012-08-23 14:18 . 2012-08-23 14:20   821736   ----a-w-   c:\windows\system32\npDeployJava1.dll
2012-08-23 14:18 . 2010-05-02 16:08   746984   ----a-w-   c:\windows\system32\deployJava1.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-11-28 18:01   122512   ----a-w-   c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-03-18 2289664]
"DAEMON Tools Pro Agent"="c:\program files\DAEMON Tools Pro\DTAgent.exe" [2010-04-15 427328]
"NokiaSuite.exe"="c:\program files\Nokia\Nokia Suite\NokiaSuite.exe" [2012-02-01 1083264]
"Facebook Update"="c:\users\sandrine\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-07-12 138096]
"KSS"="c:\program files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe" [2012-04-25 202296]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"accrdsub"="c:\program files\ActivIdentity\ActivClient\accrdsub.exe" [2007-05-15 293168]
"PTHOSTTR"="c:\program files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2008-06-02 238984]
"CognizanceTS"="c:\progra~1\HEWLET~1\IAM\Bin\ASTSVCC.dll" [2008-05-21 24848]
"PDF Complete"="c:\program files\PDF Complete\pdfsty.exe" [2008-05-12 318488]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-27 1045800]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-04-15 70912]
"File Sanitizer"="c:\program files\Hewlett-Packard\File Sanitizer\CoreShredder.exe" [2008-05-14 10244096]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-05-14 177456]
"WatchDog"="c:\program files\InterVideo\DVD Check\DVDCheck.exe" [2008-05-24 197904]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-06-08 2221352]
"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2007-10-11 29984]
"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2007-10-11 46368]
"PPort11reminder"="c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-08-31 328992]
"BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2008-02-19 1089536]
"Monitor"="c:\program files\LeapFrog\LeapFrog Connect\Monitor.exe" [2010-11-19 193880]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2008-04-04 1314816]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-11-28 3744552]
"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2007-12-21 86016]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
c:\users\sandrine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Notification de cadeaux MSN.lnk - c:\users\sandrine\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [N/A]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BlueSoleil.lnk - c:\program files\IVT Corporation\BlueSoleil\gprs.exe [2008-3-19 43608]
DVD Check.lnk - c:\program files\InterVideo\DVD Check\DVDCheck.exe [2008-7-23 197904]
TP-LINK Wireless Utility.lnk - c:\program files\TP-LINK\COMMON\TWCU.exe [2010-10-10 1638400]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\APSHook.dll c:\windows\System32\APSHook.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute   REG_MULTI_SZ      autocheck autochk /r \??\C:\0autocheck autochk *
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
S2 accoca;ActivClient Middleware Service;c:\program files\ActivIdentity\ActivClient\accoca.exe [x]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork   REG_MULTI_SZ      PLA DPS BFE mpssvc
Cognizance   REG_MULTI_SZ      ASBroker ASChannel
HPZ12   REG_MULTI_SZ      Pml Driver HPZ12 Net Driver HPZ12
bthsvcs   REG_MULTI_SZ      BthServ
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-03-18 00:56   451872   ----a-w-   c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2012-10-03 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-29 09:13]
.
2012-10-03 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4212483817-1942080549-763552042-1004Core.job
- c:\users\sandrine\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-07-04 10:12]
.
2012-10-03 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4212483817-1942080549-763552042-1004UA.job
- c:\users\sandrine\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-07-04 10:12]
.
2012-10-01 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-09-06 17:40]
.
2012-10-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-06 14:30]
.
2012-10-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-06 14:30]
.
2012-10-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4212483817-1942080549-763552042-1004Core1cd0eb3c49881cd.job
- c:\users\sandrine\AppData\Local\Google\Update\GoogleUpdate.exe [2009-12-13 12:26]
.
2012-10-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4212483817-1942080549-763552042-1004UA.job
- c:\users\sandrine\AppData\Local\Google\Update\GoogleUpdate.exe [2009-12-13 12:26]
.
2012-10-03 c:\windows\Tasks\HPCeeScheduleForsandrine.job
- c:\program files\hewlett-packard\sdp\ceement\HPCEE.exe [2008-07-23 22:07]
.
2012-10-03 c:\windows\Tasks\User_Feed_Synchronization-{057299EC-C4CB-445B-A1FA-4ADDFB425868}.job
- c:\windows\system32\msfeedssync.exe [2011-12-15 04:44]
.
.
------- Examen supplémentaire -------
.
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=all&pf=cmnb
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: Microsoft XML Parser for Java - file:///C:/windows/Java/classes/xmldso.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe
SafeBoot-WudfPf
SafeBoot-WudfRd
AddRemove-OVT Scanner - c:\windows\omniuns.exe USB\Vid_05a9&PID_1550 OVT Scanner
AddRemove-Notification de cadeaux MSN - c:\users\sandrine\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-10-03 12:36
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
.
C:\## aswSnx private storage
.
Scan terminé avec succès
Fichiers cachés: 1
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\system\ControlSet002\Services\pdfcDispatcher]
"ImagePath"="c:\program files\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(5512)
c:\program files\Hewlett-Packard\IAM\Bin\ItClient.dll
c:\program files\Hewlett-Packard\File Sanitizer\HPPMDesktopIcon.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Hewlett-Packard\File Sanitizer\HPFSService.exe
c:\program files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Hpservice.exe
c:\windows\system32\WUDFHost.exe
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
c:\windows\system32\AEADISRV.EXE
c:\program files\ActivIdentity\ActivClient\acevents.exe
c:\windows\system32\agrsmsvc.exe
c:\program files\Microsoft\BingBar\7.1.391.0\BBSvc.exe
c:\program files\IVT Corporation\BlueSoleil\BTNtService.exe
c:\program files\Brother\BRAdmin Professional 3\bratimer.exe
c:\program files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe
c:\program files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
c:\program files\LeapFrog\LeapFrog Connect\CommandService.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe
c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe
c:\program files\Motorola\MotoConnectService\MotoConnectService.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\program files\PDF Complete\pdfsvc.exe
c:\windows\system32\IoctlSvc.exe
c:\program files\TP-LINK\COMMON\RaRegistry.exe
c:\windows\system32\rpcnet.exe
c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
c:\program files\Hewlett-Packard\IAM\Bin\AsGHost.exe
c:\program files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\windows\servicing\TrustedInstaller.exe
c:\windows\system32\conime.exe
c:\program files\Motorola\MotoConnectService\MotoConnect.exe
c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
.
**************************************************************************
.
Heure de fin: 2012-10-03  12:43:23 - La machine a redémarré
ComboFix-quarantined-files.txt  2012-10-03 10:43
.
Avant-CF: 22 039 597 056 octets libres
Après-CF: 31 221 833 728 octets libres
.
- - End Of File - - 15B875D307257AD354CD8108DA3D99CA


[bernard53]

ok Rien dans Combofix non plus, ceci alors s.t.p

http://www.forum-vista.net/forum/topic11536.html

[osito]

Bonjour
j'ai lance Fix it , a la fin il marque installation echoue
ensuite j'ai fais les manipe manuellement mais je lance windows update et c'est tjr la meme reponse .

j'ai pas fait en mode agressif

merci

[bernard53]

Tu peux tester le mode agressif sans soucis.

[osito]

Bonjour ,
j'ai effectuer en mode agressif
redemarrer le pc , lance windows update
mais j(obtiens tjr la me erreur

que faire !!!

[bernard53]

ceci alors s.t.p
http://www.microsoft.com/en-us/download ... =en&id=504