> Tous les forums > Forum Sécurité
 [HELP]explorer.exe et msiexec.exe a rencontrer un
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Kezandir
  Posté le 16/03/2013 @ 15:55 
Aller en bas de la page 
Petit astucien

Bonjour, j'ai un gros probleme, depuis que j'ai essayer d'installer Adobe Reader, a 74% par la, il me dise que l'installation a échouer car installation irrecuperable.

Et depuis ce temps, quand je vais rechercher quelque chose ou bien que j'installe quelque chose, ce me met:

Soit:

explorer.exe a rencontrer un probleme et doit fermer (pour la recherche)

msiexec.exe a rencontrer un probleme et doit fermer (Pour une installation via Windows Installer, Ex: Java)

Je voudrait savoir comment faire pour régler le problème, aidez-moi svp ..

Configuration:

Microsoft Windows XP

Ultilmate Edition 2.0

Services Pack 2

Help ?

Publicité
eliot3
 Posté le 16/03/2013 à 16:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Inutile d'écrire en gras et une grande police, nous voyons encore assez clair et éventuellement on peut se servir de la mollette.

Il faudrait déjà installer le pack3 avant de voir si pas de soucis de malwares.

https://www.microsoft.com/fr-fr/download/details.aspx?id=25129

Kezandir
 Posté le 16/03/2013 à 16:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ok pas de prob,^^

J'ai fait un scan Avast, sur mes 2 Disque Dur: Aucune Menace

Mais pour le services Pack 3 ? c'est quoi, j'en conner pas tellement, cela va s'installer automatiquement ? car je n'ai pas le CD D'installation de mon Pc.

Doit-je faire un Scan avec Malwarebyte Anti Malware ?



Modifié par Kezandir le 16/03/2013 16:45
eliot3
 Posté le 16/03/2013 à 16:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Re,

Il faut télécharger le SP3 et ensuite le graver afin de l'installer. Ce sont les Mises à Jour de Sécurité qui sont indispensable pour pouvoir faire vos installations proprement et éviter d'avoir des messages d'erreur.

Il faut cliquer sur le bouton Télécharger de la page que je vous ai mis dans mon premier message.

https://www.microsoft.com/fr-fr/download/details.aspx?id=25129

Kezandir
 Posté le 16/03/2013 à 16:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Mais, je ne sais pas graver, je ne sais pas comment installer sa moi {#}{#}{#}{#}

eliot3
 Posté le 16/03/2013 à 17:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

{#} Re,

Demandez de l'aide soit famille ou amis s'y connaissant. Je ne peux pas le faire pour vous

Kezandir
 Posté le 16/03/2013 à 18:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Mais, .... je laisse tomber, jver rester comme sa....

senor_operator
 Posté le 16/03/2013 à 20:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Kezandir a écrit :

Mais, je ne sais pas graver, je ne sais pas comment installer sa moi {#}{#}{#}{#}

Bonjour Kezandir,

Pas besoin de graver pour installer le service pack 3.
Téléchargez et installez Daemon tools au préalable, Cliquer ICI
Au cours de l'installation (french), veillez à ne pas autoriser... tool bar et autres joyeusetés
Bien lire, et ne pas valider OK, à chaque instruction (Cancel signifie refuser).

Puis servez vous du logiciel pour monter l'image ISO ( lien sous la capture d'écran, que vous a indiqué eliot3 ).

https://www.microsoft.com/fr-fr/download/details.aspx?id=25129

-----------------------------------------------------------------------------------------

Que vous installiez ou non le SP3... (néanmoins souhaitable)
il vous est possible de réinstaller Windows Installer.
A mon humble avis , le votre est corrompu !
C:\WINDOWS\system32\msiexec.exe (supprimez le)

Vous pouvez le télécharger ICI , le fichier est auto-executable et s'installera sans autre formalité
>>> Prenez le dernier de la liste ( WindowsXP-KB942288-v3-x86.exe )

il ne vous restera plus qu'à lancer l'installation d'Adobe Reader,
Java ou quelqu'autre logiciel utilisant Windows Installer

Concernant JAVA, passez par une suppression (ajout/Suppression de programmes) avant de poursuivre
l'installation d'une nouvelle version ( Préférez la version hors ligne: ICI )

Bon week-end, et à tantôt sur le Forum.



Modifié par senor_operator le 16/03/2013 21:58
Kezandir
 Posté le 17/03/2013 à 09:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci senor_operator

Je conner pas mal Deamon Tools, mais je m'en suis jamais servie, il faudrait que je cherche un Tutoriel.

Pour Windows Installer, j'ai déja reinstaller, et cela me fait toujours pareil.

eliot3
 Posté le 17/03/2013 à 10:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Pouvez vous me faire ceci juste un petit contrôle :

Rapport AdwCleaner de Xplode

Au regard de ce qui apparait le plus souvent dans les rapports ZHPDiag et si le surf apparait comme long avec des publicités intempestives, merci de passer également cet outil.

Télécharge AdwCleaner de Xplode sur ton bureau

image Lance l'outil en cliquant sur adwcleaner.exe.
Sous Vista et Windows 7 par un clic droit sur l'icône et Exécuter en tant qu'administrateur dans le menu contextuel
image Clic sur le bouton Recherche et si le rapport n'est pas vierge, clique sur le bouton Suppression

image

imagePostez le rapport qui s'ouvre en fin de nettoyage après avoir redémarré l'ordinateur.
Il sera enregistré sous:

C:\AdwCleaner[S1].txt Si la fonction suppression a été nécessaire

C:\AdwCleaner[R1].txt Si la recherche n'a rien trouvé

Kezandir
 Posté le 17/03/2013 à 10:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Et cela va afficher quoi ?

eliot3
 Posté le 17/03/2013 à 11:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Re,

Fais ce que je te demande puisque ce que tu installes n'aboutit pas. Ca va rechercher des toolbars nuisibles ou des adwares et malwares qui se trouveraient dans ton PC.

C'est très rapide. Il te suffira de copier/coller le rapport dans ta prochaine réponse.

DeamonTools Tuto

Surtout ne télécharges pas deamontools à partir de 01net. car ce site est proscris

Kezandir
 Posté le 17/03/2013 à 11:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ok, j'ai fait recherche et cela ma ouvert ça: (après la recheche terminé)j'ai mis [nom utilisateur] car je ne dévoilerai pas mon prénom/nom

# AdwCleaner v2.114 - Rapport créé le 17/03/2013 à 11:22:07

# Mis à jour le 05/03/2013 par Xplode

# Système d'exploitation : Microsoft Windows ME Service Pack 2 (32 bits)

# Nom d'utilisateur : [nom utilisateur]

# Mode de démarrage : Normal

# Exécuté depuis : C:\Documents and Settings\[nom utilisateur]\Mes documents\Downloads\AdwCleaner.exe

# Option [Recherche]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\All Users.WINDOWS\Application Data\SweetIM

Dossier Présent : C:\Documents and Settings\All Users.WINDOWS\Application Data\Trymedia

Dossier Présent : C:\Documents and Settings\[nom utilisateur]Application Data\Nosibay

Dossier Présent : C:\Documents and Settings\[nom utilisateur]\Application Data\OpenCandy

Dossier Présent : C:\Documents and Settings\[nom utilisateur]\Application Data\PriceGong

Dossier Présent : C:\Documents and Settings[nom utilisateur]\Local Settings\Application Data\Conduit

Dossier Présent : C:\Documents and Settings[nom utilisateur]Local Settings\Application Data\DownTango

Dossier Présent : C:\Documents and Settings[nom utilisateur]\Local Settings\Application Data\Eazel-FR

Dossier Présent : C:\Documents and Settings[nom utilisateur]\Local Settings\Application Data\OpenCandy

Dossier Présent : C:\Documents and Settings\[nom utilisateur]\Local Settings\Application Data\PHPNukeFR

Dossier Présent : C:\Program Files\SweetIM

Fichier Présent : C:\DOCUME~1[nom utilisateur]\LOCALS~1\Temp\Uninstall.exe

Fichier Présent : C:\END

Fichier Présent : C:\user.js

***** [Registre] *****

Clé Présente : HKCU\Software\08f4dc96bbb7af09d1a37fe35c75a42f

Clé Présente : HKCU\Software\1ClickDownload

Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar

Clé Présente : HKCU\Software\Conduit

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AD4DF010-E2FD-43CE-864A-6BD1EDC59AC2}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847}

Clé Présente : HKCU\Software\Nosibay

Clé Présente : HKCU\Software\PriceGong

Clé Présente : HKCU\Software\Softonic

Clé Présente : HKCU\Toolbar

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{3F39D17D-50C7-4AC4-A63A-CDF6CDBD0C61}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\IEPlugin.DLL

Clé Présente : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr

Clé Présente : HKLM\SOFTWARE\Classes\IEPlugin.IEWebHook

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AE9908C1-3400-4B10-9061-C6C04D96E3D2}

Clé Présente : HKLM\SOFTWARE\Classes\MF

Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{71E3A30E-9444-49D9-ABDB-B4B531D0BBA3}

Clé Présente : HKLM\Software\Conduit

Clé Présente : HKLM\Software\Eazel-FR

Clé Présente : HKLM\Software\Iminent

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{36E77D65-6436-4959-BC8F-FBB1396D070D}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3D4B3E7D-A6DB-4419-8801-C98683AC9D91}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7AC20506-4B3E-4C9E-B011-8C981A3F1542}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8D24EA1E-FA58-4B99-86F2-6968CA96CED8}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CF9686C0-8DF1-4D84-88FE-1C01D8A92E69}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F1ADFE94-017B-451D-8F92-F2ED363100CC}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}

Clé Présente : HKLM\Software\PHPNukeFR

Clé Présente : HKLM\Software\Softonic_France

Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{1C491116-C175-45E1-A570-6FB14FEA8B7B}]

Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}]

Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{A8F9752D-E2B8-4E7A-86B5-499F4330E2FE}]

Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]

Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EEE6C35D-6118-11DC-9C72-001320C79847}]

Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{1C491116-C175-45E1-A570-6FB14FEA8B7B}]

Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}]

Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{A8F9752D-E2B8-4E7A-86B5-499F4330E2FE}]

Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v25.0.1364.172

Fichier : C:\Documents and Settings\[nom utilisateur]\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [5851 octets] - [17/03/2013 11:22:07]

########## EOF - C:\AdwCleaner[R1].txt - [5911 octets] ##########



Modifié par Kezandir le 17/03/2013 11:27
eliot3
 Posté le 17/03/2013 à 11:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Re

Tu vois que ce n'était pas inutile. Bon relances Adwcleaner Options ===> Suppression et postes le rapport. Voilà pourquoi tu as des soucis.

Ok, j'ai fait recherche et cela ma ouvert ça: (après la recheche terminé)j'ai mis [nom utilisateur] car je ne dévoilerai pas mon prénom/nom

Mais le nom/prénom on s'en fout, une fois supprimé ces malwares et toolbars il y aura autre chose à faire car adwcleaner n'est pas assez pour tout supprimer.



Modifié par eliot3 le 17/03/2013 11:34
Kezandir
 Posté le 17/03/2013 à 11:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Quand je fait, le "?" puis Option, il y a ça qui apparait:

/DisableAksDetection

/DisableIEDetection

/DisableFFDetection

/DisableChromeDetection

/DisableOperaDetection

/DisableProxyDetection

Et non, excuse moi, mais je met pas le prenom et le nom. Desoler pour ça.

eliot3
 Posté le 17/03/2013 à 11:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Re

image Tu lances et tu clic sur Suppression.

Kezandir
 Posté le 17/03/2013 à 12:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

D'acord, j'ai cliquer sur Supression et ok. Ensutie sa a redémarrer le pc et ceci ces affiché:

# AdwCleaner v2.114 - Rapport créé le 17/03/2013 à 11:55:09

# Mis à jour le 05/03/2013 par Xplode

# Système d'exploitation : Microsoft Windows ME Service Pack 2 (32 bits)

# Nom d'utilisateur :[Nom D'utilisateurs]

# Mode de démarrage : Normal

# Exécuté depuis : C:\Documents and Settings\[Nom D'utilisateurs]\Mes documents\Downloads\AdwCleaner.exe

# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users.WINDOWS\Application Data\SweetIM

Dossier Supprimé : C:\Documents and Settings\All Users.WINDOWS\Application Data\Trymedia

Dossier Supprimé : C:\Documents and Settings[Nom D'utilisateurs]Application Data\Nosibay

Dossier Supprimé : C:\Documents and Settings\[Nom D'utilisateurs]Application Data\OpenCandy

Dossier Supprimé : C:\Documents and Settings\[Nom D'utilisateurs]\Application Data\PriceGong

Dossier Supprimé : C:\Documents and Settings\[Nom D'utilisateurs]\Local Settings\Application Data\Conduit

Dossier Supprimé : C:\Documents and Settings\[Nom D'utilisateurs]Local Settings\Application Data\DownTango

Dossier Supprimé : C:\Documents and Settings\[Nom D'utilisateurs]\Local Settings\Application Data\Eazel-FR

Dossier Supprimé : C:\Documents and Settings\[Nom D'utilisateurs]\Local Settings\Application Data\OpenCandy

Dossier Supprimé : C:\Documents and Settings\[Nom D'utilisateurs]\Local Settings\Application Data\PHPNukeFR

Dossier Supprimé : C:\Program Files\SweetIM

Fichier Supprimé : C:\DOCUME~1\parents\LOCALS~1\Temp\Uninstall.exe

Fichier Supprimé : C:\END

Fichier Supprimé : C:\user.js

***** [Registre] *****

Clé Supprimée : HKCU\Software\08f4dc96bbb7af09d1a37fe35c75a42f

Clé Supprimée : HKCU\Software\1ClickDownload

Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar

Clé Supprimée : HKCU\Software\Conduit

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AD4DF010-E2FD-43CE-864A-6BD1EDC59AC2}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKCU\Software\Nosibay

Clé Supprimée : HKCU\Software\PriceGong

Clé Supprimée : HKCU\Software\Softonic

Clé Supprimée : HKCU\Toolbar

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3F39D17D-50C7-4AC4-A63A-CDF6CDBD0C61}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\IEPlugin.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr

Clé Supprimée : HKLM\SOFTWARE\Classes\IEPlugin.IEWebHook

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AE9908C1-3400-4B10-9061-C6C04D96E3D2}

Clé Supprimée : HKLM\SOFTWARE\Classes\MF

Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{71E3A30E-9444-49D9-ABDB-B4B531D0BBA3}

Clé Supprimée : HKLM\Software\Conduit

Clé Supprimée : HKLM\Software\Eazel-FR

Clé Supprimée : HKLM\Software\Iminent

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{36E77D65-6436-4959-BC8F-FBB1396D070D}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3D4B3E7D-A6DB-4419-8801-C98683AC9D91}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7AC20506-4B3E-4C9E-B011-8C981A3F1542}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8D24EA1E-FA58-4B99-86F2-6968CA96CED8}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CF9686C0-8DF1-4D84-88FE-1C01D8A92E69}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F1ADFE94-017B-451D-8F92-F2ED363100CC}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}

Clé Supprimée : HKLM\Software\PHPNukeFR

Clé Supprimée : HKLM\Software\Softonic_France

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{1C491116-C175-45E1-A570-6FB14FEA8B7B}]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{A8F9752D-E2B8-4E7A-86B5-499F4330E2FE}]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EEE6C35D-6118-11DC-9C72-001320C79847}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{1C491116-C175-45E1-A570-6FB14FEA8B7B}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{A8F9752D-E2B8-4E7A-86B5-499F4330E2FE}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v25.0.1364.172

Fichier : C:\Documents and Settings\parents\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [5980 octets] - [17/03/2013 11:22:07]

AdwCleaner[S1].txt - [398 octets] - [17/03/2013 11:22:50]

AdwCleaner[S2].txt - [398 octets] - [17/03/2013 11:42:20]

AdwCleaner[S3].txt - [6091 octets] - [17/03/2013 11:55:09]

########## EOF - C:\AdwCleaner[S3].txt - [6151 octets] ##########

senor_operator
 Posté le 17/03/2013 à 12:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour Kezandir,

Juste un petit mot.. je vous croyais sur Windows XP !
Et en fait, vous avez pour Système d'exploitation: Windows ME Service pack 2

Je vous laisse avec eliot3, que je salue au passage.

Bon Dimanche, à tous

Kezandir
 Posté le 17/03/2013 à 12:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je suis sur Windows XP, En fesant clique droit sur Poste de Travail, puis Propriété c'est marquer: Windows XP

Aider moi svp



Modifié par Kezandir le 17/03/2013 14:13
eliot3
 Posté le 17/03/2013 à 15:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Kezandir a écrit :

Je suis sur Windows XP, En fesant clique droit sur Poste de Travail, puis Propriété c'est marquer: Windows XP

Aider moi svp

Re,

On continue la désinfection, on verra une fois fini ce travail mais effectivement le rapport décrit le PC comme étant sous :

Microsoft Windows ME Service Pack 2 (32 bits)

C'est bizzare bon finissons le boulot commencé

Kezandir
 Posté le 17/03/2013 à 15:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je fait quoi mtn ?

boule de poils
 Posté le 17/03/2013 à 15:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucienne

Microsoft Windows XP

Ultilmate Edition 2.0

Services Pack 2

XP ultimate n'a je pense jamais existé, si ce n'est en version trafiquée.

Kezandir
 Posté le 17/03/2013 à 16:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Sa veut dire que mon pc un été trafiqué ? o_O

eliot3
 Posté le 17/03/2013 à 16:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Re,

Oui avez vous les CDs de restauration ou bien le CD d'XP.

Je vous ai demandé de continuer adwcleaner cliquez sur Suppression et fournissez le rapport

Ensuite Faire :

  • Démarrer
  • Exécuter
  • Tapez winver

Vous aurez la version installée sur votre PC.

Kezandir
 Posté le 17/03/2013 à 16:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je n'est aucun CD de mon PC, que cela soit CD d'installation, restauration, je n'est rien.

Winver:

Microsoft Windows

Version 5.1 (numéro 2600.xpsp_sp2_rtm.040803-2158: Services Pack 2)

Copyright 1981-2001 Microsoft Corporation

La Licence de ce produit est accordé confornémentaux termes du Contrat de License Utilisateur Final a:

y

-------------------------------------------------------------------------

Mémoire physique disponible: 490 992 Ko



Modifié par Kezandir le 17/03/2013 16:46
Kezandir
 Posté le 17/03/2013 à 16:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

2eme Recherche+Supression

Rapport:

# AdwCleaner v2.114 - Rapport créé le 17/03/2013 à 16:48:15

# Mis à jour le 05/03/2013 par Xplode

# Système d'exploitation : Microsoft Windows ME Service Pack 2 (32 bits)

# Nom d'utilisateur : [Nom D'Utilisateur]

# Mode de démarrage : Normal

# Exécuté depuis : C:\Documents and Settings\[Nom D'Utilisateur]\Mes documents\Downloads\AdwCleaner.exe

# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

***** [Registre] *****

Clé Supprimée : HKCU\Software\InstallCore

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v25.0.1364.172

Fichier : C:\Documents and Settings\[Nom D'Utilisateur]\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [5980 octets] - [17/03/2013 11:22:07]

AdwCleaner[R2].txt - [1246 octets] - [17/03/2013 16:47:53]

AdwCleaner[S1].txt - [398 octets] - [17/03/2013 11:22:50]

AdwCleaner[S2].txt - [398 octets] - [17/03/2013 11:42:20]

AdwCleaner[S3].txt - [6220 octets] - [17/03/2013 11:55:09]

AdwCleaner[S4].txt - [1181 octets] - [17/03/2013 16:48:15]

########## EOF - C:\AdwCleaner[S4].txt - [1241 octets] ##########

Kezandir
 Posté le 17/03/2013 à 16:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

3eme Recheche+Supression (Rien n'a été suprrimer)

Rapport:

# AdwCleaner v2.114 - Rapport créé le 17/03/2013 à 16:52:42

# Mis à jour le 05/03/2013 par Xplode

# Système d'exploitation : Microsoft Windows ME Service Pack 2 (32 bits)

# Nom d'utilisateur : [Nom D'Utilisateur]

# Mode de démarrage : Normal

# Exécuté depuis : C:\Documents and Settings\[Nom D'Utilisateur]\Mes documents\Downloads\AdwCleaner.exe

# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

***** [Registre] *****

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v25.0.1364.172

Fichier : C:\Documents and Settings\[Nom D'Utilisateur]\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [5980 octets] - [17/03/2013 11:22:07]

AdwCleaner[R2].txt - [1246 octets] - [17/03/2013 16:47:53]

AdwCleaner[R3].txt - [1324 octets] - [17/03/2013 16:52:11]

AdwCleaner[S1].txt - [398 octets] - [17/03/2013 11:22:50]

AdwCleaner[S2].txt - [398 octets] - [17/03/2013 11:42:20]

AdwCleaner[S3].txt - [6220 octets] - [17/03/2013 11:55:09]

AdwCleaner[S4].txt - [1310 octets] - [17/03/2013 16:48:15]

AdwCleaner[S5].txt - [1258 octets] - [17/03/2013 16:52:42]

########## EOF - C:\AdwCleaner[S5].txt - [1318 octets] ##########

eliot3
 Posté le 17/03/2013 à 16:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

La suite :

Rapport Malwarebytes Anti-Malware


  • Télécharger Malwarebytes Anti-malware.
  • Pour ceux qui possédent déjà l'outil sur leur ordinateur, il est important de procéder aux mises à jours système et base de définitions.
  • Se rendre dans l'onglet Mise à jour du programme après son lancement

***

***

***

- Un fois le programme relancé après mises à jour, si nécessaire, dans l'onglet Recherche sur lequel s'ouvre ce dernier

- Cocher Exécuter un examen rapide

- Cliquer sur Rechercher

- Lorsque le scan est terminé, après une dizaine de minutes selon les configurations, cliquer sur Afficher les résultats (ici ancienne fenêtre)

***

- Dans la nouvelle fenêtre, cocher tout et cliquer sur le bouton Supprimer la sélection.

- Poster un copier-coller du rapport qui s'ouvrira automatiquement. Il n'est pas nécessaire de l'héberger ce dernier étant relativement petit.

Kezandir
 Posté le 17/03/2013 à 16:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je peut faire un Scan Complet ?

eliot3
 Posté le 17/03/2013 à 17:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Rapide pour commencer et ensuite on passe un autre outil je vais demander le transfert de votre sujet sur le forum Sécurité.

Kezandir
 Posté le 17/03/2013 à 17:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ok, tres bien, c'est partie.

Rapport:

www.malwarebytes.org

Version de la base de données: v2013.03.17.09

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.18702
parents
[Nom D'Utilisateur] [administrateur]

17/03/2013 17:03:39
MBAM-log-2013-03-17 (17-15-27).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 315310
Temps écoulé: 6 minute(s), 8 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\XTREMERAT (Malware.Trace) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 1
HKCU\Software\XtremeRAT|Mutex (Malware.Trace) -> Données: Pzeo8GzpE03gty -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Documents and Settings\[Nom D'Utilisateur]\Local Settings\Temp\RarSFX0\1.exe (HackTool.Agent) -> Aucune action effectuée.
C:\Documents and Settings\[Nom D'Utilisateur]\Local Settings\Temp\xxxyyyzzz.dat (Malware.Trace) -> Aucune action effectuée.

(fin)



Modifié par Kezandir le 17/03/2013 17:17
eliot3
 Posté le 17/03/2013 à 17:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Re

Faut lire le tuto donné, rien n'a été supprimé avec Malwarebytes recommencez et à la fin vous avez un message et il faut cocher puis supprimer

Bonne nouvelle quand même votre licence est légale



Modifié par eliot3 le 17/03/2013 17:31
Kezandir
 Posté le 17/03/2013 à 18:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

eliot3, j'ai refait une analyse et j'ai bien tous suprimer.

Cela doit être vous que vous êtes tromper.

La suite ?

eliot3
 Posté le 17/03/2013 à 18:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Kezandir Posté le 17/03/2013 à 17:03 Répondre en citant ce message
Petit astucien

20 Messages

Ok, tres bien, c'est partie.

Rapport:

www.malwarebytes.org

Version de la base de données: v2013.03.17.09

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.18702
parents
[Nom D'Utilisateur] [administrateur]

17/03/2013 17:03:39
MBAM-log-2013-03-17 (17-15-27).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 315310
Temps écoulé: 6 minute(s), 8 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\XTREMERAT (Malware.Trace) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 1
HKCU\Software\XtremeRAT|Mutex (Malware.Trace) -> Données: Pzeo8GzpE03gty -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Documents and Settings\[Nom D'Utilisateur]\Local Settings\Temp\RarSFX0\1.exe (HackTool.Agent) -> Aucune action effectuée.
C:\Documents and Settings\[Nom D'Utilisateur]\Local Settings\Temp\xxxyyyzzz.dat (Malware.Trace) -> Aucune action effectuée.

(fin)



Modifié par Kezandir le 17/03/2013 17:17
Afficher le profil de KezandirEnvoyer un message privé à Kezandir

Kezandir
 Posté le 17/03/2013 à 18:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Aucune Action Efféctuer ? j'ai bien tout suprimer

eliot3
 Posté le 17/03/2013 à 18:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Je n'invente rien tout de même, je suis là pour aider mais faut pas non plus me prendre pour un con

Kezandir
 Posté le 17/03/2013 à 18:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Mais je comprend pas ?, j'ai pas suprimer ? alors pk quand j'ai refait scan sa met 0 Element infecter ?

eliot3
 Posté le 18/03/2013 à 04:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Bon admettons on va passer à la suite :

Avertissement

Tous les dysfonctionnements d'une machine n'ont pas nécessairement une origine infectieuse.

Cette procédure vous permettra d'établir les rapports nous permettant d'émettre un diagnostic, mais il faut savoir que l'analyse de ces rapports prend du temps.

C'est pour cela que ces éléments nous permettront d'obtenir des indications afin de savoir si votre pc est potentiellement infecté.

L'objectif est bien évidemment d'éviter d'analyser des rapports inutilement pour des causes qui ne sont pas liées à des problèmes infectieux.

Voici des faits qui peuvent évoquer des cas d'infections :

  • Un antivirus ou un logiciel antimalware détecte un élément infectieux ou suspect, il est parfois désactivé,
  • Le pare-feu indique des connections inhabituelles ou surprenantes,
  • Des publicités nombreuses s'affichent en surfant,
  • La page d'accueil du navigateur est détournée et n'est plus modifiable,
  • Des fonctionnalités sont bloquées : gestionnaire de tâches par exemple.

Les problèmes de lenteur ne sont généralement pas dus à une infection, sauf s'ils surviennent de façon brutale.

La lenteur est généralement liée à une RAM insuffisante, ou à un nombre d'applications trop élevé se lançant au démarrage ou fonctionnant simultanément.

eliot3
 Posté le 18/03/2013 à 04:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Re,

Rapport ZHPDiag de Nicolas Coolman

-o-o-o-o-o-0-o-o-o-o-o-

Télécharger ZHPDiag de Nicolas Coolman en cliquant sur le lien indiqué ci-dessous



Double-cliquer sur le fichier ZHPDiag2.exe pour installer l'outil.

Sous Windows Vista et Windows 7, accepter l'exécution du fichier et ne pas modifier les options par défaut.

(Il n'est pas nécessaire de redémarrer.) Sur le bureau seront créées trois icônes

Double-clic sur sur l'icône ZHPDiag comme sur l'image pour lancer l'outil.

Avec Vista, Windows 7 et 8, clique sur OK sur la fenêtre suivante


Dans l'interface, fais les trois opérations comme dans l'image ci-dessous :

1 : Clique sur l'icône Tournevis
2 : Clique sur le bouton radio Tous
3 : Clique sur L'icône Loupe pour lancer le scan

4 : Quand l"analyse est terminée et que le rapport apparait , ferme l'outil

Quand l'analyse sera terminée, la barre de progression sera à 100%

Ferme la fenêtre en cliquant sur la croix en haut à droite

Affichage du rapport

Le rapport sera enregistré sur le bureau

Vu la taille assez importante de ce dernier et pour éviter de le saucissonner et de gêner la lisibilité sur le forum, il sera hébergé comme indiqué ci-dessous.

Au bas de la page de création du sujet ou d'une réponse (sur le forum PCAstuces) cliquer sur "Insérer un rapport"

Dans la page suivante, cliquer sur "Parcourir" pour pointer vers le rapport ZHPDiag.txt qui devrait être sur votre bureau ou en C:

Cliquer maintenant sur "Envoyer"

Les explications en détails

Remarque : Si le rapport est trop volumineux pour l'héberger de cette façon, passer par un hébergeur comme Cjoint par exemple en cochant 21 jours pour la durée d'hébergement. Communiquer le lien obtenu.

-o-o-o-o-o-0-o-o-o-o-o-

/\ : Pour vous, il vous faudra donc cliquer sur le lien Cjoint donné juste au-dessus. Pour être sûr d'effectuer correctement cette manip. Merci de prendre le temps de lire correctement ce qui vous ai demandé et au pire l'imprimer pour l'avoir sous les yeux.

pcastuces
 Posté le 18/03/2013 à 15:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a ÚtÚ dÚplacÚ par la modÚration dans le forum SÚcuritÚ qui semble plus adÚquat.

Vous pouvez continuer la discussion Ó la suite de ce message.

A bient¶t.
Evasion60
 Posté le 18/03/2013 à 16:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

En attente du rapport ZHPDiag !

A te lire

Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Disque dur Seagate NAS Iron Wolf 8 To + 3 ans Service Rescue à 184,99 €
184,99 € 230 € -20%
@Cdiscount
Clavier mécanique sans fil Logitech Pop Keys à 59,99 €
59,99 € 99 € -39%
@Amazon
SSD WD Black SN770 2 To (PCIe Gen4, NMVe M.2, 5150 Mo/s) à 114 €
114 € 130 € -12%
@Cdiscount
Ecran PC incurvé 23.6 pouces MSI Pro MP2412C (FHD, 1500R, VA, 100 Hz, HP) à 83,30 €
83,30 € 117 € -29%
@Cdiscount
Aspirateur robot Tesvor S7 Pro AES (aspiration 6000 Pa, mode serpillère, contrôle par appli, station de vidage) à 259 €
259 € 300 € -14%
@Geekbuying
PC Lenovo ThinkCentre M710Q reconditionné (Intel Core i5 6400T, 8 Go / SSD 250 Go, Windows 10 Pro) à 89 €
89 € 199 € -55%
@AfB Shop

Sujets relatifs
ccleaner et internet explorer
USB-Set, autorun.inf et perte du nom des partitions sous Explorer
USB-Set, autorun.inf et perte du nom des partitions sous Explorer
Problème avec explorer.exe et shell32.dll
*Internet Explorer : une faille ouvre la voie à du phishing vicieux*
2 adblock plus pour internet explorer ???
internet explorer ne peut pas ouvrir le site .....
**Vulnérabilité Internet Explorer.**
internet explorer difficultés : fonctionnement etc...
PC portable qui rame (windows explorer)
Plus de sujets relatifs à [HELP]explorer.exe et msiexec.exe a rencontrer un
 > Tous les forums > Forum Sécurité