lsdefiste

Bonjour, depuis 2 jours, lorsque je démarre mon PC et ouvre ma session je me retrouve sur un bureau temporaire, le bureau d'origine sans accès à mes fichiers ni à mes programmes. Je redémarre et tous ce passe bien. Hormis une MAJ opéra il n'y a rien eu de différent dans mon utilisation. Hier j'ai tenté une restauration, le système c'est alors ouvert correctement la première fois puis le problème est réapparu. Je suis sur portable windows 8 navigateur opéra. Dans le doute s'il s'agit d'une infection ou autre, j'ai choisi de poster dans le forum "agir au plus tôt". Merci pour votre aide.

Ils ont changé la page entre nos visites. Ce que j'avais noté est un copié/collé de ce qu'il y avait.

Merci, je vais attendre confirmation. A+

Bonjour, quelles sont les fichiers qu'il faut que je télécharge ? Le SP2 KB948465 ? Merci

Merci pour ta réponse. Les 2 clés sont différentes. Effectivement il est préférable de télécharger directement le SP2. Pour être sûr de bien télécharger ce qu'il faut, sur le site Olitech il y a possibilité de télécharger : windows vista edition familiale premium x86 de novembre 2014 pour 2,87Go Service pack 1 KB936330 version .exe de mars 2008 pour 435Mo Service pack 2 KB948465 version .exe de juin 2009 pour 475Mo Vu la grosse différence de taille des fichiers, je me pose des questions. Que dois-je télécharger ? A+

Ok, merci. Est-il préférable que je réinstalle le SP1 d'origine avec la clé qui se trouve sur l'étiquette ou le SP2 que j'avais installé avec la clé trouvée avec Belarc advisor ? A+

Bonjour, j'ai téléchargé l'ISO de ma version, je l'ai ouvert avec bitZipper et là je ne vois pas comment faire. Je me retrouve avec plusieurs centaines de fichiers mais je ne vois pas d’exécutable qui me permettrait de remplacer ceux présent sur mon disque. Quelle procédure dois-je suivre ? A+

Merci, je verrai demain pour télécharger l'ISO. Sinon effectivement, j'ai crée des DVD de démarrage lorsque j'ai eu mon PC, mais ce sera l'ultime solution. A+

Merci, malheureusement, je n'ai pas de point de restauration, on les a tous effacé lors de la désinfection. merci pour ton aide.

Merci, il n'y a pas de changement. Voici le rapport que j'obtiens : ----------------------------------------------------------------------------------------- Rapport de réparations Windows (Pierre13) PC de [vincent] Windows Vista Home Premium Service Pack 2 32 bits Session administrateur Rapport : C:\Users\Public\Desktop\RepWin[0].txt ----------------------------------------------------------------------------------------- [02/01/2016 22:48:48] Démarrage de RepWin.exe ----------------------------------------------------------------------------------------- [02/01/2016 22:49:47] Configuration du service de journal d'événements Windows... ----------------------------------------------------------------------------------------- [02/01/2016 22:49:54] Service journal événements Windows configuré. [02/01/2016 22:49:54] Démarrage du service journal événements Windows..... [02/01/2016 22:49:55] Le service journal d'événements Windows est bien démarré. ----------------------------------------------------------------------------------------- [02/01/2016 22:49:55] Réparation SSL / HTTPS / service de cryptographie... ----------------------------------------------------------------------------------------- [02/01/2016 22:49:55] Configuration du service de cryptographie..... [02/01/2016 22:49:55] Service de cryptographie configuré. [02/01/2016 22:49:55] Arrêt du service de cryptographie..... [02/01/2016 22:49:55] Le service de cryptographie est correctement stoppé. [02/01/2016 22:49:56] Nettoyage [C:\Windows\system32\CatRoot]..... [02/01/2016 22:49:56] [C:\Windows\system32\CatRoot] nettoyés. [02/01/2016 22:49:56] Re enregistrement des DLL de SSL / HTTPS / Service de cryptographie... [02/01/2016 22:49:56] DLL de SSL / HTTPS / Service de cryptographie ré enregistrés. [02/01/2016 22:50:29] Re démarrage du service de cryptographie..... [02/01/2016 22:50:29] Le service de cryptographie est bien re démarré. [02/01/2016 22:50:29] Réparation SSL / HTTPS / service de cryptographie terminée. ----------------------------------------------------------------------------------------- [02/01/2016 22:50:29] Réparation de Windows Update..... [02/01/2016 22:50:29] Contrôle restrictions Windows Update [02/01/2016 22:50:29] 9 restrictions Windows Update contrôlées. [02/01/2016 22:50:29] 0 restrictions Windows Update trouvées. ----------------------------------------------------------------------------------------- ----------------------------------------------------------------------------------------- [02/01/2016 22:50:29] Contrôle des clés des services Windows Update [02/01/2016 22:50:29] Contrôle et réparation services Windows Update [02/01/2016 22:50:31] Le service RpcSs est Ok [02/01/2016 22:50:33] Le service EventSystem est Ok [02/01/2016 22:50:35] Le service BITS est Ok [02/01/2016 22:50:37] Le service wuauserv est Ok [02/01/2016 22:50:38] Problème avec le service wuauserv [02/01/2016 22:50:39] Remplacement de la clé de registre service wuauserv [02/01/2016 22:50:39] Sauvegarde de la clé wuauservold.reg sur le bureau. [02/01/2016 22:50:43] Clé de registre du service wuauserv remplacée. [02/01/2016 22:50:45] Fin des contrôles des services de Windows Update. ----------------------------------------------------------------------------------------- ----------------------------------------------------------------------------------------- [02/01/2016 22:50:45] Arrêt du service BITS..... [02/01/2016 22:50:45] Le service BITS est stoppé correctement. [02/01/2016 22:50:45] Arrêt du service Mises à jour automatiques (wuauserv)..... [02/01/2016 22:50:46] Le service Mises à jour automatiques (wuauserv) était déjà stoppé. [02/01/2016 22:50:47] Configuration des descripteurs de sécurité du service BITS..... [02/01/2016 22:50:48] Configuration des descripteurs de sécurité effectuée. [02/01/2016 22:50:48] Configuration des descripteurs de sécurité du service Mises à jour automatiques (wuauserv)..... [02/01/2016 22:50:48] Configuration des descripteurs de sécurité du service Mises à jour automatiques (wuauserv) effectuée. [02/01/2016 22:50:48] Enregistrement des DLL de Windows Update..... [02/01/2016 22:50:48] Fichiers DLL Windows Update enregistrées. ----------------------------------------------------------------------------------------- [02/01/2016 22:50:48] Tentative de réinitialisation du catalogue Winsok... ----------------------------------------------------------------------------------------- [02/01/2016 22:51:06] Réinitialisation du catalogue Winsock effectuée. [02/01/2016 22:51:06] Réparation du catalogue Winsock effectuée. [02/01/2016 22:51:06] Réinitialisation paramètres proxy..... [02/01/2016 22:51:06] Les paramètres proxy sont correctement réinitialisés. [02/01/2016 22:51:06] Configuration du service Mises à jour automatiques (wuauserv) en Auto..... [02/01/2016 22:51:07] Service Mises à jour atomatiques (wuauserv) configuré en auto. [02/01/2016 22:51:07] Configuration service BITS..... [02/01/2016 22:51:07] Service BITS configuré. [02/01/2016 22:51:07] Redémarrage du service mises à jour automatiques (wuauserv)..... [02/01/2016 22:51:08] Mises à jour auto (wuauserv) Service redémarré. [02/01/2016 22:51:08] Redémarrage du service BITS..... [02/01/2016 22:51:08] BITS Service Redémarré. [02/01/2016 22:51:09] Effacement de la file d'attente de BITS..... [02/01/2016 22:51:14] BITS file d'attente autorisée. [02/01/2016 22:51:14] Lancement de la détection des mises à jour de Windows..... [02/01/2016 22:51:14] Réparation Windows Update effectuée... Mises à jour en automatique. [02/01/2016 22:52:28] Fin du rapport et fermeture de RepWin A+

Merci, il n'y a pas de changement, erreur 80080005. A+

Merci, J'avais essayé de réinitialiser windows update avec les 2 scripts proposés, avec winupdate fix, pas de résultat. l'éxécution des lignes : " ren C:\Windows\SoftwareDistribution SoftwareDistribution.old ren C:\Windows\System32\catroot2 catroot2.old" donnent comme commentaire : "Le nom de fichier existe déjà ou le fichier est introuvable" A+

Bonjour, je suis allé sur le forum désinfection, http://forum.zebulon.fr/resolu-probleme-windows-update-t214753.html Ce qui a été une bonne chose, mon pc était infecté. Mais le problème persiste avec windows update. A+

Delfix est bien efficace. Bon réveillon

Merci pour ton aide. J'ai désinstallé les outils spéciaux. Je vais regarder pour Windows update et si nécessaire je repasserai sur le forum software. Mais surtout, je vais à nouveau faire attention, je pense que j'avais relâché ma garde, trop confiant car rien ne se passait jamais. Je note le sujet comme résolu [si je retrouve comment faire]. Encore merci, bonne fin d'année.

Merci. Les 3 logiciels adobe reader, flash player et java étaient à jour. Une version (6.33) de java est présente et ne peut être supprimée, ni même manuellement le bouton "désinstaller" n'apparaît pas. Son icône n'est pas celui de java. On dirait que le programme n'existe plus mais qu'il est toujours noté. PSI tourne mais reste en boucle sur "préparation du scan". Windows update (l'origine de ma demande d'aide sur zebulon) n'effectue toujours pas les mises à jours (encore l'erreur 80080005). Je ferai à nouveau la procédure proposé par Wullfk sur la demande ad hoc une fois le suivi désinfection terminé. Ma machine semble tourner correctement sinon. Voici le lien vers le nouveau rapport ZHPDiag : http://http://www.cjoint.com/c/ELFoFogftsy A+

Merci. Voici le rapport JRT : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 8.0.1 (11.24.2015) Operating System: Windows Vista Home Premium x86 Ran by vincent (Limited) on 31/12/2015 at 13:50:54,13 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ File System: 4 Successfully deleted: C:\Users\vincent\AppData\Roaming\getrighttogo (Folder) Successfully deleted: C:\Program Files\GUTDEFA.tmp (File) Successfully deleted: C:\Windows\System32\RENFC0A.tmp (File) Successfully deleted: C:\Windows\System32\RENFC0B.tmp (File) Registry: 2 Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value) Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 31/12/2015 at 13:58:41,17 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ A+

Bonjour, c'était bien un problème d'autorisation pour le fichier temporaire. J'avais bien mon nom d'administrateur comme groupe mais je n'ai pas "tout le monde". Dois-je lancer JRT ? AVG a détecté "luhe fiha A" dans un fichier *_CTR. Je l'ai laissé décider de la solution à apporter. Je parierai pour un simple conflit d'intérêt (j'espère surtout). J'ai constaté (c'est tout nouveau) que lorsque je suis sur la page de choix de l'utilisateur, le pavé numérique devient actif. Ce qui ne m'arrange pas puisque j'utilise un portable. Voici le rapport MBAM : Malwarebytes Anti-Malware www.malwarebytes.org Date de l'analyse: 31/12/2015 Heure de l'analyse: 10:05:44 Fichier journal: analyse mbam.txt Administrateur: Oui Version: 2.2.0.1024 Base de données de programmes malveillants: v2015.12.31.02 Base de données de rootkits: v2015.12.26.01 Licence: Gratuit Protection contre les programmes malveillants: Désactivé Protection contre les sites Web malveillants: Désactivé Autoprotection: Désactivé Système d'exploitation: Windows Vista Service Pack 2 Processeur: x86 Système de fichiers: NTFS Utilisateur: vincent Type d'analyse: Analyse des menaces Résultat: Terminé Objets analysés: 462585 Temps écoulé: 51 min, 28 s Mémoire: Activé Démarrage: Activé Système de fichiers: Activé Archives: Activé Rootkits: Activé Heuristique: Activé PUP: Activé PUM: Activé Processus: 0 (Aucun élément malveillant détecté) Modules: 0 (Aucun élément malveillant détecté) Clés du Registre: 8 PUP.Optional.Iminent, HKU\S-1-5-21-3481747479-1348854944-980150305-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{112BA211-334C-4A90-90EC-2AD1CDAB287C}, En quarantaine, [9e00f6b592f9b284239f9bca0df55ca4], PUP.Optional.Iminent, HKU\S-1-5-21-3481747479-1348854944-980150305-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{112BA211-334C-4A90-90EC-2AD1CDAB287C}, En quarantaine, [9e00f6b592f9b284239f9bca0df55ca4], PUP.Optional.Iminent, HKU\S-1-5-21-3481747479-1348854944-980150305-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{1FAFD711-ABF9-4F6A-8130-5166C7371427}, En quarantaine, [c2dcf9b2ccbfaf87556ecf96f80a47b9], PUP.Optional.Iminent, HKU\S-1-5-21-3481747479-1348854944-980150305-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{1FAFD711-ABF9-4F6A-8130-5166C7371427}, En quarantaine, [c2dcf9b2ccbfaf87556ecf96f80a47b9], PUP.Optional.Iminent, HKU\S-1-5-21-3481747479-1348854944-980150305-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}, En quarantaine, [3965416a4a41fc3a488071f448baea16], PUP.Optional.Iminent, HKU\S-1-5-21-3481747479-1348854944-980150305-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}, En quarantaine, [3965416a4a41fc3a488071f448baea16], PUP.Optional.Iminent, HKU\S-1-5-21-3481747479-1348854944-980150305-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}, En quarantaine, [e7b7218a04870a2c982edb8aca38ac54], PUP.Optional.Iminent, HKU\S-1-5-21-3481747479-1348854944-980150305-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOWREGISTRY\Iminent, En quarantaine, [495504a7a0eb3ef8bbecb7f7729102fe], Valeurs du Registre: 0 (Aucun élément malveillant détecté) Données du Registre: 0 (Aucun élément malveillant détecté) Dossiers: 0 (Aucun élément malveillant détecté) Fichiers: 0 (Aucun élément malveillant détecté) Secteurs physiques: 0 (Aucun élément malveillant détecté) (end) A+

Merci. voici le lien pour SFTGC : http://www.cjoint.com/c/ELExTefmcry En revanche, je ne peux pas lancer MBAM, J'obtiens à nouveau le message : "could not create folder .....\local\temp\..." mes navigateurs ont été réinitialisés. bonne nuit, A+

J'ai eu du mal à trouver le rapport, il ne s'est pas enregistré sur le bureau et le l'icône du logiciel à lui disparu. Mais le voici : # AdwCleaner v5.027 - Rapport créé le 30/12/2015 à 23:42:07 # Mis à jour le 30/12/2015 par Xplode # Base de données : 2015-12-30.1 [serveur] # Système d'exploitation : Windows Vista Home Premium Service Pack 2 (x86) # Nom d'utilisateur : vincent - MUNASHII # Exécuté depuis : C:\Users\vincent\Desktop\adwcleaner_5.027.exe # Option : Nettoyer # Support : http://toolslib.net/forum ***** [ Services ] ***** ***** [ Dossiers ] ***** [-] Dossier Supprimé : C:\Users\vincent\AppData\Local\Google\Chrome\User Data\Default\Extensions\fngmhnnpilhplaeedifhccceomclgfbg ***** [ Fichiers ] ***** [-] Fichier Supprimé : C:\Users\Legéanaute\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage [-] Fichier Supprimé : C:\Users\vincent\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_fngmhnnpilhplaeedifhccceomclgfbg_0.localstorage [-] Fichier Supprimé : C:\Users\vincent\AppData\Roaming\Mozilla\Firefox\Profiles\twzj0bqp.default\user.js ***** [ DLLs ] ***** ***** [ Raccourcis ] ***** ***** [ Tâches planifiées ] ***** ***** [ Registre ] ***** [-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} [-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} [-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A} [-] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}] [-] Clé Supprimée : HKCU\Software\Bitberry [-] Clé Supprimée : HKCU\Software\Headlight [-] Clé Supprimée : HKLM\SOFTWARE\InstallIQ [-] Clé Supprimée : HKU\S-1-5-21-3481747479-1348854944-980150305-1001\Software\AGI [-] Clé Supprimée : HKU\S-1-5-21-3481747479-1348854944-980150305-1001\Software\AVG Secure Search [-] Clé Supprimée : HKU\S-1-5-21-3481747479-1348854944-980150305-1001\Software\Bitberry [-] Clé Supprimée : HKU\S-1-5-21-3481747479-1348854944-980150305-1001\Software\Iminent [-] Clé Supprimée : HKU\S-1-5-21-3481747479-1348854944-980150305-1001\Software\IminentToolbar [-] Clé Supprimée : HKU\S-1-5-21-3481747479-1348854944-980150305-1001\Software\Softonic ***** [ Navigateurs ] ***** [-] [C:\Users\vincent\AppData\Roaming\Mozilla\Firefox\Profiles\twzj0bqp.default\prefs.js] [Preference] Supprimée : user_pref("extensions.iminent.admin", false); [-] [C:\Users\vincent\AppData\Roaming\Mozilla\Firefox\Profiles\twzj0bqp.default\prefs.js] [Preference] Supprimée : user_pref("extensions.iminent.aflt", "orgnl"); [-] [C:\Users\vincent\AppData\Roaming\Mozilla\Firefox\Profiles\twzj0bqp.default\prefs.js] [Preference] Supprimée : user_pref("extensions.iminent.appId", "{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}"); [-] [C:\Users\vincent\AppData\Roaming\Mozilla\Firefox\Profiles\twzj0bqp.default\prefs.js] [Preference] Supprimée : user_pref("extensions.iminent.autoRvrt", "false"); [-] [C:\Users\vincent\AppData\Roaming\Mozilla\Firefox\Profiles\twzj0bqp.default\prefs.js] [Preference] Supprimée : user_pref("extensions.iminent.dfltLng", ""); [-] [C:\Users\vincent\AppData\Roaming\Mozilla\Firefox\Profiles\twzj0bqp.default\prefs.js] [Preference] Supprimée : user_pref("extensions.iminent.excTlbr", false); [-] [C:\Users\vincent\AppData\Roaming\Mozilla\Firefox\Profiles\twzj0bqp.default\prefs.js] [Preference] Supprimée : user_pref("extensions.iminent.ffxUnstlRst", false); [-] [C:\Users\vincent\AppData\Roaming\Mozilla\Firefox\Profiles\twzj0bqp.default\prefs.js] [Preference] Supprimée : user_pref("extensions.iminent.id", "b29a63d7000000000000001dba19e545"); [-] [C:\Users\vincent\AppData\Roaming\Mozilla\Firefox\Profiles\twzj0bqp.default\prefs.js] [Preference] Supprimée : user_pref("extensions.iminent.instlDay", "16061"); [-] [C:\Users\vincent\AppData\Roaming\Mozilla\Firefox\Profiles\twzj0bqp.default\prefs.js] [Preference] Supprimée : user_pref("extensions.iminent.instlRef", ""); [-] [C:\Users\vincent\AppData\Roaming\Mozilla\Firefox\Profiles\twzj0bqp.default\prefs.js] [Preference] Supprimée : user_pref("extensions.iminent.newTab", false); [-] [C:\Users\vincent\AppData\Roaming\Mozilla\Firefox\Profiles\twzj0bqp.default\prefs.js] [Preference] Supprimée : user_pref("extensions.iminent.prdct", "iminent"); [-] [C:\Users\vincent\AppData\Roaming\Mozilla\Firefox\Profiles\twzj0bqp.default\prefs.js] [Preference] Supprimée : user_pref("extensions.iminent.prtnrId", "iminent"); [-] [C:\Users\vincent\AppData\Roaming\Mozilla\Firefox\Profiles\twzj0bqp.default\prefs.js] [Preference] Supprimée : user_pref("extensions.iminent.rvrt", "false"); [-] [C:\Users\vincent\AppData\Roaming\Mozilla\Firefox\Profiles\twzj0bqp.default\prefs.js] [Preference] Supprimée : user_pref("extensions.iminent.smplGrp", "none"); [-] [C:\Users\vincent\AppData\Roaming\Mozilla\Firefox\Profiles\twzj0bqp.default\prefs.js] [Preference] Supprimée : user_pref("extensions.iminent.tlbrId", "YBCPCSTIPO"); [-] [C:\Users\vincent\AppData\Roaming\Mozilla\Firefox\Profiles\twzj0bqp.default\prefs.js] [Preference] Supprimée : user_pref("extensions.iminent.vrsn", "1.8.28.3"); [-] [C:\Users\vincent\AppData\Roaming\Mozilla\Firefox\Profiles\twzj0bqp.default\prefs.js] [Preference] Supprimée : user_pref("extensions.iminent.vrsnTs", "1.8.28.321:56:28"); [-] [C:\Users\vincent\AppData\Roaming\Mozilla\Firefox\Profiles\twzj0bqp.default\prefs.js] [Preference] Supprimée : user_pref("extensions.iminent.vrsni", "1.8.28.3"); [-] [C:\Users\vincent\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : fngmhnnpilhplaeedifhccceomclgfbg ************************* :: Clés "Tracing" supprimées :: Paramètres Winsock réinitialisés ########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [6112 octets] ########## J'en ai profité pour lire les dossiers à lire impérativement. Je ne sais pas quelle erreur j'ai commis, mais elle doit bien venir de moi.

Merci. Je ne peux pas lancer JRT. J'obtiens le message : "could not create folder .....\local\temp\jrt" A+

Merci. Voici le rapport de ZHPCleaner : ~ ZHPCleaner v2015.12.30.409 by Nicolas Coolman (2015/12/30) ~ Run by vincent (Administrator) (30/12/2015 23:05:01) ~ Site : http://www.nicolascoolman.fr ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version OK ~ Type : Nettoyer ~ Report : C:\Users\vincent\Desktop\ZHPCleaner.txt ~ Quarantine : C:\Users\vincent\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt ~ UAC : Activate ~ Boot Mode : Normal (Normal boot) Windows VISTA, 32-bit Service Pack 2 (Build 6002) ---\\ Service. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Navigateur internet. (21) SUPPRIMÉ: [twzj0bqp.default] - user_pref("extensions.iminent.admin", false); =>PUP.Optional.IMBooster SUPPRIMÉ: [twzj0bqp.default] - user_pref("extensions.iminent.aflt", "orgnl"); =>PUP.Optional.IMBooster SUPPRIMÉ: [twzj0bqp.default] - user_pref("extensions.iminent.appId", "{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}"); =>PUP.Optional.IMBooster SUPPRIMÉ: [twzj0bqp.default] - user_pref("extensions.iminent.autoRvrt", "false"); =>PUP.Optional.IMBooster SUPPRIMÉ: [twzj0bqp.default] - user_pref("extensions.iminent.dfltLng", ""); =>PUP.Optional.IMBooster SUPPRIMÉ: [twzj0bqp.default] - user_pref("extensions.iminent.excTlbr", false); =>PUP.Optional.IMBooster SUPPRIMÉ: [twzj0bqp.default] - user_pref("extensions.iminent.ffxUnstlRst", false); =>PUP.Optional.IMBooster SUPPRIMÉ: [twzj0bqp.default] - user_pref("extensions.iminent.id", "b29a63d7000000000000001dba19e545"); =>PUP.Optional.IMBooster SUPPRIMÉ: [twzj0bqp.default] - user_pref("extensions.iminent.instlDay", "16061"); =>PUP.Optional.IMBooster SUPPRIMÉ: [twzj0bqp.default] - user_pref("extensions.iminent.instlRef", ""); =>PUP.Optional.IMBooster SUPPRIMÉ: [twzj0bqp.default] - user_pref("extensions.iminent.newTab", false); =>PUP.Optional.IMBooster SUPPRIMÉ: [twzj0bqp.default] - user_pref("extensions.iminent.prdct", "iminent"); =>PUP.Optional.IMBooster SUPPRIMÉ: [twzj0bqp.default] - user_pref("extensions.iminent.prtnrId", "iminent"); =>PUP.Optional.IMBooster SUPPRIMÉ: [twzj0bqp.default] - user_pref("extensions.iminent.rvrt", "false"); =>PUP.Optional.IMBooster SUPPRIMÉ: [twzj0bqp.default] - user_pref("extensions.iminent.smplGrp", "none"); =>PUP.Optional.IMBooster SUPPRIMÉ: [twzj0bqp.default] - user_pref("extensions.iminent.tlbrId", "YBCPCSTIPO"); =>PUP.Optional.IMBooster SUPPRIMÉ: [twzj0bqp.default] - user_pref("extensions.iminent.tlbrSrchUrl", "http://start.iminent.com/?ref=toolbarm#q="); =>PUP.Optional.IMBooster SUPPRIMÉ: [twzj0bqp.default] - user_pref("extensions.iminent.vrsn", "1.8.28.3"); =>PUP.Optional.IMBooster SUPPRIMÉ: [twzj0bqp.default] - user_pref("extensions.iminent.vrsnTs", "1.8.28.321:56:28"); =>PUP.Optional.IMBooster SUPPRIMÉ: [twzj0bqp.default] - user_pref("extensions.iminent.vrsni", "1.8.28.3"); =>PUP.Optional.IMBooster SUPPRIMÉ: [twzj0bqp.default] - user_pref("iminent.enabledAds", "false"); =>PUP.Optional.IMBooster ---\\ Fichier hôte. (1) ~ Le fichier hôte est légitime. (20) ---\\ Tâche planifiée. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Explorateur ( Dossiers, Fichiers ). (7) DEPLACÉ dossier: C:\Program Files\Desktop Dock =>PUP.Optional.DesktopDock DEPLACÉ dossier: C:\ProgramData\APN =>Toolbar.Ask DEPLACÉ dossier: C:\ProgramData\AVG Security Toolbar =>Toolbar.AVGSearch DEPLACÉ dossier: C:\Users\vincent\AppData\Roaming\Dock =>PUP.Optional.DesktopDock DEPLACÉ dossier: C:\Users\Legéanaute\AppData\LocalLow\AVG Web TuneUp =>Toolbar.AVGSafeGuard DEPLACÉ dossier: C:\Users\Legéanaute\AppData\LocalLow\IminentToolbar =>PUP.Optional.IMBooster DEPLACÉ dossier: C:\Users\Legéanaute\AppData\Local\DesktopDock =>PUP.Optional.DesktopDock ---\\ Base de Registres ( Clés, Valeurs, Données ). ( SUPPRIMÉ clé*: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DesktopDock [] =>PUP.Optional.DesktopDock SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\Iminent [] =>PUP.Optional.IMBooster SUPPRIMÉ clé*: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\vProt ["C:\Program Files\AVG Web TuneUp\vprot.exe" (Not File)] =>Toolbar.AVGSafeGuard SUPPRIMÉ clé*: HKLM\SOFTWARE\AVG SafeGuard toolbar [] =>PUP.Optional.SafeGuard SUPPRIMÉ clé*: HKLM\SOFTWARE\Iminent [] =>PUP.Optional.IMBooster SUPPRIMÉ clé*: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} [C:\Program Files\Iminent (Not File)] =>PUP.Optional.IMBooster SUPPRIMÉ clé*: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A} [C:\Program Files\Common Files\AVG Secure Search\ScriptHelperInstaller\18.8.0 (Not File)] =>Toolbar.AVGSearch SUPPRIMÉ clé*: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} [C:\Program Files\Iminent (Not File)] =>PUP.Optional.IMBooster ---\\ Récapitulatif des éléments trouvés sur votre station. (6) ---\\ Nettoyage Additionnel. (12) ~ Suppression des Clés de registre Tracing. (12) ~ Suppression des anciens rapports ZHPCleaner. (0) ---\\ Bilan de la réparation ~ Réparation réalisée avec succès. ~ Ce navigateur est absent (Opera Software) ---\\ Statistiques ~ Items scannés : 907 ~ Items trouvés : 0 ~ Items annulés : 0 ~ Items réparés : 36 ~ End of clean in 00h01mn18s =================== ZHPCleaner-[R]-30122015-23_06_19.txt ZHPCleaner--30122015-23_02_05.txt A+

Bonjour et merci pour ta réponse. Voici les 2 fichiers : Rapport de Contrôle restrictions Pierre13 (CTR version 2.1.0.0 ) du 30\12\2015 à 22:26:11 PC de vincent Windows Vista Home Premium Service Pack 2 (32 bits) Réparation erreur 2203 effectuée. Contrôle présence restrictions [TROJ_POWELIKS.B] clé feature_browser_emulation supprimée. [bKDR_BLACKEN.A] clé Check_Associations supprimée. [bKDR_BLACKEN.A] clé PopupMgr corrigée. Autorisation installation sponsor Java supprimée. Restriction connexions supprimée. Restriction Affichage Documents récents supprimée. Restriction Affichage Documents supprimée. Restriction synchronisation en arrière-plan des flux d’informations et des Web Slices supprimée. Restriction découverte des flux RSS et des Web Slices supprimée. Restriction LowerFilters Bluetooth supprimée. Pavé numérique activé. Restriction utilisateur pour Windows Installer supprimée. Configuration Windows Update déjà en auto. Recherche Windows Update rétablie. Service Pare feu Windows activé. Paramètres Pare feu Windows rétablis par défaut et activé. 229 restrictions contrôlées. 13 restriction(s) réparée(s). Re démarrer le PC pour prendre en compte la ou les réparations. Le rapport est sur le bureau (C:\Users\vincent\Desktop\CTR.txt) et le lien vers le rapport ZHPDIAG : http://www.cjoint.com/c/ELEvL2a66Ry

Bonjour, J'ai un souci avec windows update. Les mises à jours ne se font pas. J'ai ouvert un sujet dans : "software->vista" (http://forum.zebulon.fr/windows-update-non-fonctionnel-t214750.html) mais le problème n'a pas trouvé de solution. Comme il est alors possible que le souci vienne d'un malware, je poste maintenant dans le forum sécurité. Pouvez-vous m'apporter de l'aide ?

Merci pour ta réponse. J'ai suivi ta procédure, il y a du mieux. La recherche des mises à jours n'est pas interminable. Toutefois aucune mise à jour n'est effectué et j'ai le code d'erreur 80080005.