Marco59

Bonjour, J'ai un ordi portable Toshiba Satellite (XP Pro), assez, voire très vieux (2003 je crois) mais qui fonctionne toujours et j'aimerais bien le garder encore un peu. J'ai 2 soucis majeurs (sans doute liés) : - la mise à jour Service Pack 3 ne peut pas se faire car il me demande d'insérer le CD "XP Small Business"... que je n'ai malheureusement plus!! (Ok c'est de ma faute) - Quand j'ouvre Excel (uniquement Excel), Windows Installer se déclenche et me demande également d'insérer ce fameux CD... Que faire? J'ai installé en attendant Open Office pour ouvrir mes fichiers Excel mais bon...ça alourdit bcp mon PC qui n'a pas besoin de ça! Par ailleurs mon PC mérite surement un grand nettoyage mais bon, au delà de CCleaner, je ne suis pas très performant de ce côté. Si qqu'un veut tenter l'aventure ça m'aiderait bien!! Merci d'avance

Bonjour, Manifestement tout fonctionne bien. Pour le rapport de Delfix, j'ai été interrompu dans mon action, du coup j'ai perdu le copier/coller du rapport. Je l'ai refait mais bon, le résultat est complètement différent évidemment. Voici quand même le résultat : # DelFix v7.4 - Rapport créé le 14/02/2011 à 10:53 # Mis à jour le 09/02/11 à 23h par Xplode # Système d'exploitation : Windows Vista Home Basic (32 bits) [version 6.0.6002] Service Pack 2 # Nom d'utilisateur : Lucie - PC-DE-LUCIE (Administrateur) # Exécuté depuis : C:\Users\Lucie\Downloads\DelFix.exe # Option [suppression] ~~~~~~ Dossier(s) ~~~~~~ ~~~~~~ Fichier(s) ~~~~~~ ~~~~~~ Registre ~~~~~~ ~~~~~~ Autre ~~~~~~ ########## EOF - "C:\DelFixSuppr.txt" - [565 octets] ########## Désolé. Je continue la procédure...

Bonjour, Désolé je m'étais absenté qques jours! J'ai redémarré ma box et ça n'a rien donné donc j'ai installé tdsskiller et il a trouvé un objet "malicieux"!! Maintenant ça marche, mes mises à jours se sont faites!! J'espère que cette fois c'est bon.. En tous cas je te remercie beaucoup de ton aide!!!!!

Merci, Malwarebytes est désinstallé! Sinon je ne peux pas mettre à jour Windows. Comme je t'ai dit quand Winidows bug comme l'écran que je t'ai montré, si je clique sur la mise à jour recommandé (voir cpie écran), Firefox est incapable d'ouvrir la page (alors que je peux naviguer partout ailleurs) en affichant "La connexion a été réinitialisée..." Si je redémarre, Windows va bien mais je ne peux pas accéder aux mises à jour via le panneau de configuration, windows update ne fonctionne pas, voir écran : Cijoint.fr - Service gratuit de dépôt de fichiers As-tu une solution?

En fait j'ai peut-être encore qques soucis, voici une copie de mon écran : Cijoint.fr - Service gratuit de dépôt de fichiers - La barre d'outil en bas est bizarre (voir en bas à gauche notamment au niveau du logo Windows), les couleurs et les formes sont un peu "abîmées"! - J'ai toujours le rapport Microsoft windows qui m'indique qu'il ne fonctionne pas correctement et quand je veux cliquer sur le lien de mise à jour, Firefox ne peut pas ouvrir en me disant que "La connexion a été réinitialisée, etc...) C'est grave docteur?

Avant la bière, je suis quand même embêté avec Goméo qui vient m'ouvrir des pages à partir des recherches que je fais sur internet... C'est lié à mon pb initial?

OUps désolé, si ça y est, IE fonctionne!! Je crois que je pourrai vivre avec Malwarebytes' dans mes programmes si il ne veut pas partir... En tous cas je te remercie bcp de ton aide! Tu serais dans le Nord, je te paierais une bière!!

Merci de ton aide. Situation aujourd'hui : - Je n'ai pas d'alerte quelle qu'elle soit MAIS Je ne peux tjrs pas ouvrir IE (rien ne se lance). J'utilise Firefox mais bon, c'est pas normal... Malwarebytes' Anti-Malware est sur mon ordi et je ne peux pas le désinstaller (voir mon post un peu plus haut) Si tu peux m'aider encore un peu... Merci

Voici le rapport ZHPFix : Rapport de ZHPFix 1.12.3249 par Nicolas Coolman, Update du 03/02/2011 Fichier d'export Registre : C:\ZHPExportRegistry-04-02-2011-13-43-12.txt Run by Lucie at 04/02/2011 13:43:12 Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002) Web site : ZHPFix Fix de rapport Contact : nicolascoolman@yahoo.fr ========== Clé(s) du Registre ========== O42 - Logiciel: ClickPotato - (.Pinball Corporation..) [HKLM] -- ClickPotatoLiteSA => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle! O42 - Logiciel: Windows Searchqu Toolbar - (.Bandoo Media Inc.) [HKLM] -- Searchqu MediaBar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle! HKCU\Software\Antimalware Doctor Inc => Clé supprimée avec succès HKCU\Software\AppDataLow\Software\ShopperReports3 => Clé supprimée avec succès HKCU\Software\DataMngr => Clé supprimée avec succès HKCU\Software\ShopperReports3 => Clé supprimée avec succès HKCU\Software\Spointer => Clé supprimée avec succès HKCU\Software\clickpotatolitesa => Clé supprimée avec succès HKLM\Software\ClickPotatoLite => Clé supprimée avec succès HKLM\Software\DataMngr => Clé supprimée avec succès HKLM\Software\SearchquMediabarTb => Clé supprimée avec succès HKLM\Software\ShopperReports3 => Clé supprimée avec succès O53 - SMSR:HKLM\...\startupreg\55195833 [Key] . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\55195833\55195833.exe => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 6534ea00 (6534ea00) .(.Pas de propriétaire - Pas de description.) - LEGACY_6534EA00 => Clé supprimée avec succès O69 - SBI: SearchScopes [HKUS\.DEFAULT] {8A96AF9E-4074-43b7-BEA3-87217BDA7402} [DefaultScope] - (Web Search) - Search => Clé supprimée avec succès O69 - SBI: SearchScopes [HKUS\S-1-5-18] {8A96AF9E-4074-43b7-BEA3-87217BDA7402} [DefaultScope] - (Web Search) - Search => Clé absente ========== Valeur(s) du Registre ========== [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified => Valeur absente O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline => Valeur supprimée avec succès O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~1\WI9130~1\Datamngr\DATAMN~1.exe (.not file.) => Valeur supprimée avec succès O4 - HKCU\..\Run: [KB3114809.exe] C:\Users\Lucie\AppData\Roaming\Adobe\plugs\KB3114809.exe (.not file.) => Valeur supprimée avec succès O4 - HKUS\S-1-5-21-223317506-3178609302-4170478559-1000\..\Run: [KB3114809.exe] C:\Users\Lucie\AppData\Roaming\Adobe\plugs\KB3114809.exe (.not file.) => Valeur absente O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile" FirewallRaz (Private) : {60675903-7C79-47E8-9705-F8C2A6C500AD} => Valeur supprimée avec succès FirewallRaz (Private) : {B3D68894-7261-4429-B07F-D15FDB175EBD} => Valeur supprimée avec succès FirewallRaz (Public) : TCP Query User{D7A19B1E-602D-4287-91AE-867EC81CA49B}C:\program files\lexmark 2500 series\lxddamon.exe => Valeur supprimée avec succès FirewallRaz (Public) : UDP Query User{52EE237A-8350-4F25-8036-9C41CDA1DF58}C:\program files\lexmark 2500 series\lxddamon.exe => Valeur supprimée avec succès FirewallRaz (Private) : {D72B11F0-8778-481A-89A9-B28CDC81CE1B} => Valeur supprimée avec succès FirewallRaz (Private) : {60E01BDC-B715-4210-8552-AA08C8EBBB5C} => Valeur supprimée avec succès FirewallRaz (None) : {486A6BA4-7FCE-4B36-9F37-8DD51E157969} => Valeur supprimée avec succès FirewallRaz (Public) : {D2B310D2-F00C-47CD-86FE-F8D7B8CDDF8B} => Valeur supprimée avec succès FirewallRaz (Public) : {4008522F-49A0-4D5F-9131-9666AAF0DC45} => Valeur supprimée avec succès ========== Elément(s) de donnée du Registre ========== [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified => Donnée supprimée avec succès [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified => Donnée supprimée avec succès [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified => Donnée supprimée avec succès ========== Dossier(s) ========== Dossiers Flash Cookies supprimés : 39 ========== Fichier(s) ========== Fichiers Flash Cookies supprimés : 18 ========== Logiciel(s) ========== O42 - Logiciel: Antimalware Doctor - (.Pas de propriétaire.) [HKCU] -- Antimalware Doctor => Logiciel déjà supprimé O42 - Logiciel: Fun4IM - (.Bandoo Media Inc.) [HKLM] – Bandoo => Logiciel déjà supprimé O42 - Logiciel: ShopperReports - (.SmartShopper.) [HKLM] – ShopperReportsSA => Logiciel déjà supprimé ========== Master Boot Record ========== Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, GMER - Rootkit Detector and Remover Windows 6.0.6002 Disk: WDC_WD3200AAJS-22B4A0 rev.01.03A01 -> \Device\Ide\IdePort0 device: opened successfully user: MBR read successfully Disk trace: called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x85A0C555]<< 1 ntkrnlpa!IofCallDriver[0x81E50962] -> \Device\Harddisk0\DR0[0x84B262B0] 3 CLASSPNP[0x8739F8B3] -> ntkrnlpa!IofCallDriver[0x81E50962] -> [0x84B2FF08] 5 acpi[0x8060A6BC] -> ntkrnlpa!IofCallDriver[0x81E50962] -> [0x8415A578] \Driver\atapi[0x8577D3C0] -> IRP_MJ_CREATE -> 0x85A0C555 kernel: MBR read successfully detected hooks: \Device\Ide\IdeDeviceP0T0L0-0 -> \??\IDE#DiskWDC_WD3200AAJS-22B4A0___________________01.03A01#5&267d2570&0&0.0.0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found user != kernel MBR !!! sectors 625142446 (+255): user != kernel Warning: possible TDL4 rootkit infection ! TDL4 rootkit infection detected ! Use: "mbr.exe -f" to fix. Resultat après le fix : Master Boot Record non infecté ========== Récapitulatif ========== 16 : Clé(s) du Registre 17 : Valeur(s) du Registre 5 : Elément(s) de donnée du Registre 1 : Dossier(s) 1 : Fichier(s) 3 : Logiciel(s) 1 : Master Boot Record End of the scan

Voici le rapport demandé : Cijoint.fr - Service gratuit de dépôt de fichiers Pendant ce temps, je mets à jour java

J'ai fait une nouvelle analyse à partir de la première citation que tu m'as donné : Cijoint.fr - Service gratuit de dépôt de fichiers J'espère que c'est ça que tu voulais

Pour info, dans mes programmes je découvre "antimalware doctor". En allant sur le forum il semble que ce logiciel ne soit pas mon ami... Sinon j'ai oublié de te dire que lorsque je navigue sur internet j'ai l'impression que je n'ai rien qui filtre les pubs. J'ai régulièrement des pages internet qui s'ouvrent : porno, pub, etc. Voilà, j'espère que je ne suis pas trop un boulet! Merci

Sinon, mon PC fonctionne correctement, je ne suis plus embêté par les alertes de virus. Seulement je ne peux pas ouvrir IE et j'ai donc une petite fenêtre qui s'ouvre "Processus hôte pour les services Windows a cessé de fonctionner et a été arrêté. Un pb est à l'origine du dysfonctionnement de cette application. Windows vous préviendra si une solution est disponible". Lorsque j'utilise Word par exemple, le haut de mon écran s'affiche parfois lentement quand je passe d'un écran sur l'autre. Ce n'est pas très gênant mais ce n'est pas très normal.

J'essaie de désinstaller le malwarebyte's que j'ai pour le retélécharger car il ne veut pas se mettre jour, il y a peut-être un souci. Mais quand je le désinstalle il me dit : Runtime error (at -1;0) Cannot import dll:C:\Program files\Malwarebytes' Anti-malware\mbam.dll. Pour le rapport OTL, je fais le même que me 2ème que tu m'as fait faire?

Le scan de malwarebyte's antimalware s'est interrompu en cours de route et a fait redémarrer mon PC qui m'a proposé un redémarrage en mode sans échec. Je ne l'ai pas fait mais bon, ça veut dire que y a un pb! Déjà, avant d'intervenir sur le forum j'avais utilisé ce logiciel et ça avait donné le même résultat...il ne va pas au bout de son scan, il bug avant la fin. Merci de ton aide