Bonsoir,

Je suis un peu stressée.

Hier, j'ai découvert que j'étais quasiment la seule personne vulnérable au Meltdown (contrairement à ceux qui le sont uniquement à Spectre) comme je l'ai dit ici :

https://forum.pcastuces.com/vous_navez_pas_recu_la_kb4056892_contre_meltdown-f13s10184.htm?page=5&#5796110

Que dois-je faire, sachant que la première tentative de mise à jour KB4056892 a avorté ? Je précise que cette mise à jour infructueuse s'est lancée d'elle-même, pendant que je redémarrais mon PC suite à un bug qui désactivait le Wi-Fi : il n'était donc pas connecté à internet à ce moment-là (j'ignore si ça peut avoir une incidence). Mais, depuis cet échec de la mise à jour, je n'ose pas faire de nouvel essai, ayant lu des choses sur les possibilités - ou plutôt les risques - d'écran bleu. Apparemment, on ne sait pas me répondre sur l'autre topic, donc je tente ici.

Et là, tout à l'heure, j'ai lancé un scan ZHPDiag. L'analyse fait état de quelques éléments superflus (une première depuis longtemps) : Adobe DC Reader serait obsolète.
Comme je l'ai déjà mis à jour deux fois via Opera (plus une avec Firefox, mais là on m'a dit que je disposais déjà de la dernière version !!!!), je ne comprends pas pourquoi l'on m'avertit encore, notamment sur Avira Software updater, que ce logiciel est obsolète.

Que dois-je faire ?

Voici le rapport ZHPDiag : https://www.cjoint.com/c/HAnbC1NhCq0

Désolée, ça fait beaucoup de questions pour un seul message, mais vous me rendriez un grand service.

Bonjour XXI,

Je m'appelle Joseph et je vais t'assister mais on va fixer quelques règles avant de mener cette désinfection.

Avant toute désinfection, il est préférable d'avoir ses données personnelles sauvegardées sur un support externe

La désinfection comprend :

En attente des six rapports demandés :
- ZHPDiag (1)
- FRST (3)
- WinChk.txt
- ckfiles.txt

Bonjour XXI

De passage,

Et là, tout à l'heure, j'ai lancé un scan ZHPDiag. L'analyse fait état de quelques éléments superflus (une première depuis longtemps) : Adobe DC Reader serait obsolète.

Non , détrompes toi, les signalisations de ZHPDiag ne veulent absolument pas dire cela

Ah , que non !!

Les logicielles utilisent des fichiers d'installation et de mises à jour d'extension msi et msp. Toutefois certains logiciels ou applications "oublient" de supprimer leurs anciens fichiers que l'on peut qualifier d'obsolètesC'est le cas par exemple d'Adobe qui fait ses mises à jour avec des fichiers msi et msp. Alors qu'il supprime bien ses fichiers msi, il n'en est pas de même pour les fichiers msp de plusieurs dizaines de Mo.

Ils apparaissent maintenant car cette fonctionnalité de ZHPDiag vient juste d'être crée par Nicolas Coolman.

Bonsoir,

Par rapport à mes questions sur le Meltdown, le PC me propose une nouvelle mise à jour de lui-même, la fameuse KB4056892. Dois-je la tenter avant de me mettre à l'analyse/désinfection du PC ?

Pierre95 a écrit :

Bonjour XXI

De passage,

Et là, tout à l'heure, j'ai lancé un scan ZHPDiag. L'analyse fait état de quelques éléments superflus (une première depuis longtemps) : Adobe DC Reader serait obsolète.

Non , détrompes toi, les signalisations de ZHPDiag ne veulent absolument pas dire cela

Ah , que non !!

Les logicielles utilisent des fichiers d'installation et de mises à jour d'extension msi et msp. Toutefois certains logiciels ou applications "oublient" de supprimer leurs anciens fichiers que l'on peut qualifier d'obsolètesC'est le cas par exemple d'Adobe qui fait ses mises à jour avec des fichiers msi et msp. Alors qu'il supprime bien ses fichiers msi, il n'en est pas de même pour les fichiers msp de plusieurs dizaines de Mo.

Ils apparaissent maintenant car cette fonctionnalité de ZHPDiag vient juste d'être crée par Nicolas Coolman.

D'accord. Expliqué comme ça, c'est effectivement moins inquiétant.

Chère XXI

Je te laisse entre les bonnes mains de Joseph qui t'a pris en charge.

Je te conseille de suivre les instructions qu'il t'a données

Je vais tout faire consciencieusement, mais j'aimerais savoir s'il est préférable de lancer d'abord la mise à jour KB4056892.

Bonjour XXI,

Commence par faire la mise à jour KB4056892 et, si tu as encore un échec, tu peut commencer la procédure que je t'ai indiqué et on avisera ensuite pour la mise à jour

Mise à jour réussie ! Tant mieux, car ce problème me dérangeait fort.

Me voici donc à l'abri de Meltdown. Je voudrais l'être aussi de Spectre, mais ça paraît compliqué.

Pour ce qui est de l'analyse complète du PC, je m'y attellerai demain.

• Si tu as ouvert un sujet sur un autre forum, tu le fermes et tu continues ici ou l'inverse.

• Non, je suis ici, maintenant.

• Si tu as des logiciels de P2P, tu les supprimes

• Euh, je ne sais toujours pas précisément ce que c'est (ça a du mal à rentrer), mais il me semble que non. Je n'ai rien téléchargé (sauf pour des màj) depuis ma dernière prise en charge pour une ligne orpheline.

• Si tu as des cracks ou des keygens, tu les supprimes.

• Apparemment non, si j'en crois ZHPDiag.
  

  Si tu as un Windows illégal, je ne désinfecte pas.

• Non.

Bonjour,

C'est parfait pour la mise à jour

On verra pour Spectre

A toi de jouer pour la suite

Donc :

ZHPDiag : https://www.cjoint.com/c/HApsNWl82E0

FRST.txt : https://www.cjoint.com/c/HApsQtrYM30

Addition.txt : https://www.cjoint.com/data/HApsRZJVBw0_Addition.txt

Shortcut.txt : https://www.cjoint.com/c/HApsThZgzt0

Ckfiles : https://www.cjoint.com/data/HApsUiez3S0_ckfiles.txt (ridiculement petit, celui-là ; n'ai-je pas fait d'erreur ?)

Winchk : https://www.cjoint.com/c/HApsUZGjVp0

Cela vous fait pas mal de lecture.

Petite précision : peu avant toutes ces analyses, je me suis connectée pendant une heure à mon réseau Freemobile, via le partage de connexion de mon téléphone. C'est pour savoir si je peux continuer à le faire sans infecter mon PC, car je me rappelle avoir reçu cet avertissement inquiétant (mais mensonger ?) sur mon téléphone, il y a quelques semaines :

Lien vers une image externe

J'ai immédiatement tout fermé sans faire quoi que ce soit, mais je crains l'infection quand même. Alors, je voulais en avoir le coeur net.

Bonjour XXI,

Tu va tout d'abord créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

Tu vas créer un point de restauration (on les supprime à la fin) --> nomme le Avant désinfection

Créer un point de restauration Seven

Créer un point de restauration Windows 8.1

Créer un point de restauration Windows 10

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Tu vas passer ZHPCleaner en mode Scan

N'oublie pas de réactiver ton antivirus.

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Tu vas passer Malwarebytes AdwCleaner en mode Scan

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

Pour le message que tu as reçu sur ton téléphone, tu peut poser la question sur le forum Mobilité

Pour le désactiver, je décoche simplement cette ligne ?

Et je dois vraiment le faire avant le téléchargement ? C'est-à-dire pendant que je suis encore sur internet.

Même si je crois que Windows Defender le suppléera automatiquement.

Bonjour,

Pour désactiver temporairement Avira (n'oublies pas de le réactiver le plutôt possible) : clique avec le bouton droit de la souris sur la parapluie près de l'horloge, puis tu décoche "Activer protection temps réel"
Pour l'activer tu procèdes de la même façon..

Et je dois vraiment le faire avant le téléchargement ? C'est-à-dire pendant que je suis encore sur internet.

Oui, c'est bien marqué là : Désactive ton antivirus le temps du téléchargement et de l'utilisation.

Rien trouvé, ni par l'un ni par l'autre. La classe :

ZHPCleaner : https://www.cjoint.com/data/HArqSCcIuu0_ZHPCleaner-17-janvier-2018.txt

ADWCleaner : https://www.cjoint.com/c/HArqTyW2OS0

C'est sûrement une bonne nouvelle pour mon téléphone, aussi.

Bonjour,

Je t'ai préparé un script que tu va passer avec FRST pour supprimer les restes

FRST : Correctif

Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows

Ensuite tu refait un scan avec ZHPDiag et tu poste le rapport

liza33 a écrit :

• 
  C:\WINDOWS\Installer\d3b935b.msp
  Task: {3CC8A272-DE3B-441D-A17F-E43E80BC3AE9} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
  

Bonjour. Pardonnez mon excès de prudence, mais...

Ce morceau fait-il bien partie des lignes bleues ? Avec le << attention >> à la fin ?

Oui pourquoi ?

ATTENTION dans un rapport de FRST est là pour attirer notre attention (c'est le cas de le dire)

C'est à supprimer

Je sais pas, cet ATTENTION et la petite flèche dans un sens différent des autres m'avaient semblé contraster avec le reste du script.
En même temps, je n'y connais rien ha ha.

Je vais faire ça.

---

EDIT : Bon, tout a l'air de bien fonctionner si j'en crois le rapport ci-dessous :

ZHPDiag : https://www.cjoint.com/c/HAsqFRDZnQ0

Voilà mon système vierge de tout élément superflu. Bon, l'ordinateur chauffe un peu mais ça doit s'expliquer, vu l'activité fournie ces dernières minutes.

fixlog.txt : https://www.cjoint.com/c/HAsqH0LQNC0

Et un Giga de purgé ! Un.

Je vous remercie pour votre aide et la correction qui en a résulté. Un petit coup de Delfix, maintenant ? Je ne sais pas.

Et si vraiment vous avez une solution pour Spectre, je suis preneuse.

Le rapport de ZHPDiag est propre

Lis ceci à propos de Spectre : https://korben.info/spectre-navigateur-vulnerable.html

O.K., je vais migrer sur Firefox, en attendant.

Encore merci. Je referai appel à vous si j'ai encore des lignes orphelines ou ce genre de choses.

Pour mon téléphone, j'irai quand même poser la question, mais c'est rassurant de voir que la connexion aux données mobiles n'a pas contaminé mon PC.

Je marque le sujet comme résolu.

As tu passé Delfix pour supprimer les logiciels qui ont servis à la désinfection ?

Si tu ne l'a pas fait voici la procédure

Nous allons supprimer les logiciels qui ont servis à la désinfection.

DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration système potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé Fin de désinfection

Télécharge DelFix (de Xplode) sur ton bureau.

Non, je ne l'avais pas fait.

Voici le rapport : https://www.cjoint.com/c/HAsrVPqrYL0

C'est OK pour Delfix

Bonne continuation et bonne soirée

Avis aux lecteurs potentiels : selon ce test http://xlab.tencent.com/special/spectre/spectre_check.html , Opera (le mien, en tout cas) n'est plus vulnérable à Spectre :

Les navigateurs s'immunisent.

Bonne continuation à vous aussi, et merci encore.

Jade.