> Tous les forums > Forum Sécurité
 mises à jour impossible pour windows 7Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
casse-noisettes
  Posté le 13/04/2015 @ 17:25 
Aller en bas de la page 
Petite astucienne

Bonjour,

J'ai un problème ave le pc de ma fille. J'ai plusieurs mises à jour (20) qui ne s'installent pas avec Windows 7.J'ai lu et relu dans le forum concernant ce code d'erreur 800706F7 et essayé bien des manœuvres: restauration sys.nettoyage en mode sans échec avec avast et malware byte, ccleaner etc mais rien n'y fait. j'ai aussi essayé l'outil d'analyse de l'installation conforme des mises à jour pour Windows 7 sur le site de Microsoft et vider le cache des mises à jour sans succès! Pouvez-vous m`aider SVP ?

Merci Beaucoup

Publicité
casse-noisettes
 Posté le 13/04/2015 à 19:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : MBAM rapport.txt

casse-noisettes
 Posté le 13/04/2015 à 19:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ADWcleaner.txt

casse-noisettes
 Posté le 13/04/2015 à 19:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHP rapport.txt

casse-noisettes
 Posté le 13/04/2015 à 19:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je dois sortir pour quelques heures et je vous lirai à mon retour.

Merci de m'aider

casse-noisettes
 Posté le 13/04/2015 à 22:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Quelqu'un peut m'aider ?

mipierre
 Posté le 13/04/2015 à 22:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonsoir,

Ton PC est infecté !

---\\ Récapitulatif des détections trouvées sur votre station

http://nicolascoolman.fr/pup-bubbledock =>PUP.BubbleDock

http://www.nicolascoolman.fr/blog/ =>PUP.DriverWhiz

http://nicolascoolman.fr/pup-smartwebsearch =>PUP.SmartWeb

http://nicolascoolman.fr/adware-megasearch =>Adware.MegaSearch

http://nicolascoolman.fr/adware-installcore =>Adware.InstallCore

http://nicolascoolman.fr/pup-astromenda =>PUP.Astromenda

~ MSI: 6 link(s) detected in 00mn 00s

Attends qu'un helper Sécurité s'occupe de toi !

Bonne nuit

casse-noisettes
 Posté le 14/04/2015 à 00:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci mipierre ! J'ai hâte que quelqu'un m'aide à me débarrasser de ces intrus.

casse-noisettes
 Posté le 14/04/2015 à 14:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Est-ce que quelqu'un est disponible ?

Merci à l'avance

Publicité
flober
 Posté le 14/04/2015 à 14:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
casse-noisettes a écrit :

Est-ce que quelqu'un est disponible ?

Merci à l'avance

Bonjour toi qui est pressée.

Ton PC est infecté !

---\\ Récapitulatif des détections trouvées sur votre station

http://nicolascoolman.fr/pup-bubbledock =>PUP.BubbleDock

http://www.nicolascoolman.fr/blog/ =>PUP.DriverWhiz

http://nicolascoolman.fr/pup-smartwebsearch =>PUP.SmartWeb

http://nicolascoolman.fr/adware-megasearch =>Adware.MegaSearch

http://nicolascoolman.fr/adware-installcore =>Adware.InstallCore

http://nicolascoolman.fr/pup-astromenda =>PUP.Astromenda

~ MSI: 6 link(s) detected in 00mn 00s

Cliques sur les liens en bleu http:/ nicolascoolman tu te rendra compte pourquoi tu es dans la mouise.(infectée)

as tu compris.



Modifié par flober le 14/04/2015 14:43
casse-noisettes
 Posté le 14/04/2015 à 15:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci flober de me répondre et je suis désolée si je vous ai offusqué .Je ne suis pas très habituée en lisant tout ce qui est écrit dans la description des fichiers de Nicolascoolman.Je ne sais pas comment m'y retrouver.J'ai vraiment besoin de quelqu'un pour me guider .Je veux bien enlever tout ce qui est malsain dans l'ordi de ma fille.

flober
 Posté le 14/04/2015 à 16:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
casse-noisettes a écrit :

Merci flober de me répondre et je suis désolée si je vous ai offusqué .Je ne suis pas très habituée en lisant tout ce qui est écrit dans la description des fichiers de Nicolascoolman.Je ne sais pas comment m'y retrouver.J'ai vraiment besoin de quelqu'un pour me guider .Je veux bien enlever tout ce qui est malsain dans l'ordi de ma fille.

Bonjour.

Je voulais seulement te montrer quand surfant n'importe comment, les problèmes arrivent,

Tu n'as à présent rien a enlever de ton ordi, juste attendre d'être prise en charge.

@° casse-noisette. Patiente.

casse-noisettes
 Posté le 14/04/2015 à 16:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci à toi . Nous avons quelques heures de différence...ce n'est pas toujours facile de se rejoindre. Je sais bien que je ne suis pas la seule à avoir besoin de vos services et j'apprécie votre dévouement,

Evasion60
 Posté le 15/04/2015 à 10:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Je me nomme Evasion60, et je vais t'assister au cours de cette désinfection
Si tu es d'accord, on va fixer quelques règles pour que la désinfection soit efficace

  • Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
  • Si tu as des cracks ou des keygens, tu les supprimes,
  • Si tu as un windows illégal, je ne désinfecte pas
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés
  • Pour me permettre d'établir un diagnostic, peux-tu suivre ces consignes et éditer les trois rapports demandés ? (Adwcleaner, malwarebyte's et ZHPDiag).
  • Si tu as des questions, n'hésite pas

Evasion60

/!\ Je regarde ton rapport ZHPDiag et reviens

Evasion60
 Posté le 15/04/2015 à 11:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

*********************************************************************************
/!\ Je t'engage vivement à arrêter de faire du P2P, via leurs flux pourris !

*********************************************************************************

/!\ SpyBot S&D n'est plus utilisé, et sera désinstallé !

*********************************************************************************

Applique ce correctif =>

Ouvre le bloc-notes
Sélectionne et copie les lignes en gras ci dessous =>


Script ZHPFix
ShortcutFix
M2 - MFEP: RegExtension {e4f94d1e-2f53-401e-8885-681602c0ddd8} . (...) -- C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
O3 - Toolbar: avast! Online Security - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (...) -- (.not file.)
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
O4 - GS\Desktop [Public]: BitComet.lnk . (.www.BitComet.com - BitComet - a BitTorrent Client.) -- C:\Program Files (x86)\BitComet\BitComet.exe
[MD5.00000000000000000000000000000000] [APT] [Bubble Suite Update] (...) -- C:\Users\Admin\AppData\Roaming\Nosibay\Bubble Suite\Bubble Suite Update.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [DriverWhiz_DailyScan] (...) -- C:\Program Files (x86)\DriverWhiz\DriverWhiz.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [DriverWhiz_ScheduledScan] (...) -- C:\Program Files (x86)\DriverWhiz\DriverWhiz.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{434335FA-50D0-4478-B3B1-9BE748227972}] (...) -- E:\install.exe (.not file.) [0]
[MD5.5F09545402662B39789006124FE0A75F] [APT] [{4861F35E-5976-4CCD-B01B-1677B10AB65D}] (.CyberLink Corp..) -- C:\Program Files (x86)\Hewlett-Packard\Media\Webcam\HPMediaSmartWebcam.exe [927016]
[MD5.59B1AA38B315E0A242F49E5A188535CF] [APT] [{6B7C00DE-755D-458C-A4BA-F539594D4D27}] (.Photodex Corporation.) -- C:\Users\Admin\Downloads\pxsetup.exe [3270360]
[MD5.00000000000000000000000000000000] [APT] [{D2071F6A-AE8C-44C8-BD07-6FF2F9FFE7BB}] (...) -- E:\VTech_toy_Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{D671D7A1-D6A6-45BF-95ED-3DD38AC2A1A4}] (...) -- C:\Users\Admin\Local Settings\Application Data\Bundled software uninstaller\biSetup59068.exe (.not file.) [0]
O42 - Logiciel: Bubble Dock - (.Nosibay.) [HKCU][64Bits] -- Bubble Suite
[HKCU\Software\BitComet]
[HKCU\Software\ProductSetup]
[HKCU\Software\TorrentEasy]
[HKLM\Software\Wow6432Node\Safer Networking Limited]
O43 - CFD: 2014-08-20 - 19:29:05 - [] ----D C:\Program Files (x86)\BitComet
O43 - CFD: 2015-04-12 - 21:20:32 - [] ----D C:\Program Files (x86)\Spybot - Search & Destroy
O43 - CFD: 2012-12-15 - 14:51:03 - [] ----D C:\ProgramData\boost_interprocess
O43 - CFD: 2013-12-26 - 08:20:00 - [0] ----D C:\ProgramData\Dora
O43 - CFD: 2013-12-26 - 08:20:00 - [] ----D C:\ProgramData\Dora the Explorer Snapshots
O43 - CFD: 2013-12-26 - 08:19:52 - [] ----D C:\ProgramData\DoraTheExplorerSnapshots
O43 - CFD: 2015-04-11 - 21:36:39 - [] ----D C:\ProgramData\jRhcnsa
O43 - CFD: 2015-03-29 - 19:20:16 - [] ----D C:\ProgramData\McAfee Security Scan
O43 - CFD: 2015-04-12 - 21:20:31 - [] ----D C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 2015-04-11 - 21:58:08 - [0] ----D C:\ProgramData\T122078ED
O43 - CFD: 2011-10-02 - 17:37:58 - [] ----D C:\ProgramData\TorrentEasy
O43 - CFD: 2015-03-22 - 15:12:47 - [0] ----D C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
O43 - CFD: 2015-04-11 - 19:45:30 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BitComet
O43 - CFD: 2015-04-11 - 19:45:30 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BitComet (64-bit)
O43 - CFD: 2014-06-04 - 18:25:55 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
O43 - CFD: 2010-10-29 - 23:23:06 - [] ----D C:\Users\Admin\AppData\Roaming\Azureus
O43 - CFD: 2015-04-12 - 21:23:39 - [] ----D C:\Users\Admin\AppData\Roaming\BitComet
O43 - CFD: 2010-01-25 - 16:58:23 - [] ----D C:\Users\Admin\AppData\Roaming\{8126D2ED-1984-4573-9D57-97637E10C716}
O43 - CFD: 2015-03-29 - 23:14:27 - [] ----D C:\Users\Admin\AppData\Local\6E86DF13-CE5D-4F81-8EC3-E0CB09CF9E1A.aplzod
O43 - CFD: 2011-11-23 - 14:06:16 - [] ----D C:\Users\Admin\AppData\Local\Apps
O61 - LFC: 2015-04-08 - 13:28:17 ---A- . (...) -- C:\Users\Admin\AppData\Local\Temp\Quarantine.exe [606208]
O61 - LFC: 2015-04-11 - 13:28:18 ---A- . (...) -- C:\Users\Admin\AppData\LocalLow\Microsoft\Silverlight\OutOfBrowser\index\www.pcspeedup.com [0]
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (...) -- chrome.exe (.not file.)
O69 - SBI: prefs.js [Admin - h92t8d3a.default] user_pref("CT2504091.CTID", "CT2504091"); => Toolbar.Agent
O69 - SBI: prefs.js [Admin - h92t8d3a.default] user_pref("CT2504091.CurrentServerDate", "11-11-2010"); => Toolbar.Agent
O69 - SBI: prefs.js [Admin - h92t8d3a.default] user_pref("CT2504091.DialogsAlignMode", "LTR"); => Toolbar.Agent
O69 - SBI: prefs.js [Admin - h92t8d3a.default] user_pref("CT2504091.DownloadReferralCookieData", ""); => Toolbar.Agent
O69 - SBI: prefs.js [Admin - h92t8d3a.default] user_pref("CT2504091.EMailNotifierPollDate", "Wed Nov 10 2010 19:50:41 GMT-0500 (Est)"); => Toolbar.Agent
O69 - SBI: prefs.js [Admin - h92t8d3a.default] user_pref("CT2504091.FeedLastCount129079840422964131", 10); => Toolbar.Agent
O69 - SBI: prefs.js [Admin - h92t8d3a.default] user_pref("CT2504091.FeedPollDate128891351169457140", "Wed Nov 10 2010 21:50:42 GMT-0500 (Est)"); => Toolbar.Agent
O69 - SBI: prefs.js [Admin - h92t8d3a.default] user_pref("CT2504091.FeedPollDate129079840422964131", "Wed Nov 10 2010 19:50:42 GMT-0500 (Est)"); => Toolbar.Agent
O69 - SBI: prefs.js [Admin - h92t8d3a.default] user_pref("CT2504091.FeedTTL128891351169457140", 40); => Toolbar.Agent
O69 - SBI: prefs.js [Admin - h92t8d3a.default] user_pref("CT2504091.FirstServerDate", "30-10-2010"); => Toolbar.Agent
O69 - SBI: prefs.js [Admin - h92t8d3a.default] user_pref("CT2504091.FirstTime", true); => Toolbar.Agent
O69 - SBI: prefs.js [Admin - h92t8d3a.default] user_pref("CT2504091.FirstTimeFF3", true); => Toolbar.Agent
O69 - SBI: prefs.js [Admin - h92t8d3a.default] user_pref("CT2504091.FirstTimeSettingsDone", true); => Toolbar.Agent
O69 - SBI: prefs.js [Admin - h92t8d3a.default] user_pref("CT2504091.FixPageNotFoundErrors", true); => Toolbar.Agent
O69 - SBI: prefs.js [Admin - h92t8d3a.default] user_pref("CT2504091.GroupingServerCheckInterval", 1440); => Toolbar.Agent
O69 - SBI: prefs.js [Admin - h92t8d3a.default] user_pref("CT2504091.Initialize", true); => Toolbar.Agent
O69 - SBI: prefs.js [Admin - h92t8d3a.default] user_pref("CT2504091.InitializeCommonPrefs", true); => Toolbar.Agent
O69 - SBI: prefs.js [Admin - h92t8d3a.default] user_pref("CT2504091.InstallationAndCookieDataSentCount", 2); => Toolbar.Agent
O69 - SBI: prefs.js [Admin - h92t8d3a.default] user_pref("CT2504091.InstallationType", "UnknownIntegration"); => Toolbar.Agent
O69 - SBI: prefs.js [Admin - h92t8d3a.default] user_pref("CT2504091.InstalledDate", "Fri Oct 29 2010 23:34:59 GMT-0400"); => Toolbar.Agent
O69 - SBI: prefs.js [Admin - h92t8d3a.default] user_pref("CT2504091.IsGrouping", false); => Toolbar.Agent
O69 - SBI: prefs.js [Admin - h92t8d3a.default] user_pref("CT2504091.IsMulticommunity", false); => Toolbar.Agent
O69 - SBI: prefs.js [Admin - h92t8d3a.default] user_pref("CT2504091.IsOpenThankYouPage", false); => Toolbar.Agent
O69 - SBI: prefs.js [Admin - h92t8d3a.default] user_pref("CT2504091.IsOpenUninstallPage", false); => Toolbar.Agent
O69 - SBI: prefs.js [Admin - h92t8d3a.default] user_pref("CT2504091.LanguagePackLastCheckTime", "Wed Nov 10 2010 19:50:42 GMT-0500 (Est)"); => Toolbar.Agent
O69 - SBI: prefs.js [Admin - h92t8d3a.default] user_pref("CT2504091.LanguagePackReloadIntervalMM", 1440); => Toolbar.Agent
O69 - SBI: prefs.js [Admin - h92t8d3a.default] user_pref("CT2504091.LastLogin_2.7.2.0", "Wed Nov 10 2010 19:50:42 GMT-0500 (Est)"); => Toolbar.Agent
O69 - SBI: prefs.js [Admin - h92t8d3a.default] user_pref("CT2504091.LatestVersion", "2.6.0.14"); => Toolbar.Agent
O69 - SBI: prefs.js [Admin - h92t8d3a.default] user_pref("CT2504091.Locale", "en-us"); => Toolbar.Agent
O69 - SBI: prefs.js [Admin - h92t8d3a.default] user_pref("CT2504091.LoginCache", 4); => Toolbar.Agent
O69 - SBI: prefs.js [Admin - h92t8d3a.default] user_pref("CT2504091.MCDetectTooltipHeight", "83"); => Toolbar.Agent
O69 - SBI: prefs.js [Admin - h92t8d3a.default] user_pref("CT2504091.MCDetectTooltipUrl", "http://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); => Toolbar.Agent
O69 - SBI: prefs.js [Admin - h92t8d3a.default] user_pref("CT2504091.MCDetectTooltipWidth", "295"); => Toolbar.Agent
O69 - SBI: prefs.js [Admin - h92t8d3a.default] user_pref("CT2504091.SearchFromAddressBarIsInit", true); => Toolbar.Agent
O69 - SBI: prefs.js [Admin - h92t8d3a.default] user_pref("CT2504091.SearchInNewTabEnabled", true); => Toolbar.Agent
O69 - SBI: prefs.js [Admin - h92t8d3a.default] user_pref("CT2504091.SearchInNewTabIntervalMM", 1440); => Toolbar.Agent
O69 - SBI: prefs.js [Admin - h92t8d3a.default] user_pref("CT2504091.SearchInNewTabLastCheckTime", "Wed Nov 10 2010 19:50:41 GMT-0500 (Est)"); => Toolbar.Agent
O69 - SBI: prefs.js [Admin - h92t8d3a.default] user_pref("CT2504091.SettingsCheckIntervalMin", 120); => Toolbar.Agent
O69 - SBI: prefs.js [Admin - h92t8d3a.default] user_pref("CT2504091.SettingsLastCheckTime", "Wed Nov 10 2010 19:50:41 GMT-0500 (Est)"); => Toolbar.Agent
O69 - SBI: prefs.js [Admin - h92t8d3a.default] user_pref("CT2504091.SettingsLastUpdate", "1286395440"); => Toolbar.Agent
O69 - SBI: prefs.js [Admin - h92t8d3a.default] user_pref("CT2504091.ThirdPartyComponentsInterval", 504); => Toolbar.Agent
O69 - SBI: prefs.js [Admin - h92t8d3a.default] user_pref("CT2504091.ThirdPartyComponentsLastCheck", "Fri Oct 29 2010 23:34:58 GMT-0400"); => Toolbar.Agent
O69 - SBI: prefs.js [Admin - h92t8d3a.default] user_pref("CT2504091.ThirdPartyComponentsLastUpdate", "1246790578"); => Toolbar.Agent
O69 - SBI: prefs.js [Admin - h92t8d3a.default] user_pref("CT2504091.TrusteLinkUrl", "http://www.truste.org/pvr.php?page=validate&softwareProgramId=101&sealid=112"); => Toolbar.Agent
O69 - SBI: prefs.js [Admin - h92t8d3a.default] user_pref("CT2504091.UserID", "UN72643157936335644"); => Toolbar.Agent
O69 - SBI: prefs.js [Admin - h92t8d3a.default] user_pref("CT2504091.alertChannelId", "897164"); => Toolbar.Agent
O69 - SBI: prefs.js [Admin - h92t8d3a.default] user_pref("CT2504091.clientLogIsEnabled", true); => Toolbar.Agent
O69 - SBI: prefs.js [Admin - h92t8d3a.default] user_pref("CT2504091.myStuffEnabled", true); => Toolbar.Agent
O69 - SBI: prefs.js [Admin - h92t8d3a.default] user_pref("CT2504091.myStuffPublihserMinWidth", 400); => Toolbar.Agent
O69 - SBI: prefs.js [Admin - h92t8d3a.default] user_pref("CT2504091.myStuffServiceIntervalMM", 1440); => Toolbar.Agent
O69 - SBI: prefs.js [Admin - h92t8d3a.default] user_pref("extensions.astrmndasr.AL", 4); =>PUP.Astromenda
O69 - SBI: prefs.js [Admin - h92t8d3a.default] user_pref("extensions.astrmndasr.aflt", "ast_tele_14_41_ch"); =>PUP.Astromenda
O69 - SBI: prefs.js [Admin - h92t8d3a.default] user_pref("extensions.astrmndasr.appId", "{9CB2CD61-FFA0-406C-9D2D-8FDE6F4A4D8A}"); =>PUP.Astromenda
O69 - SBI: prefs.js [Admin - h92t8d3a.default] user_pref("extensions.astrmndasr.cd", "2XzuyEtN2Y1L1QzutDyCtByCyD0EyE0AtC0AyD0C0F0DyC0DtN0D0Tzu0StCtDtCtBtN1L2XzutAtFyDtFtCtFtBtN1[...] =>PUP.Astromenda
O69 - SBI: prefs.js [Admin - h92t8d3a.default] user_pref("extensions.astrmndasr.cr", "1368808815"); =>PUP.Astromenda
O69 - SBI: prefs.js [Admin - h92t8d3a.default] user_pref("extensions.astrmndasr.dfltLng", ""); =>PUP.Astromenda
O69 - SBI: prefs.js [Admin - h92t8d3a.default] user_pref("extensions.astrmndasr.dfltSrch", true); =>PUP.Astromenda
O69 - SBI: prefs.js [Admin - h92t8d3a.default] user_pref("extensions.astrmndasr.dnsErr", true); =>PUP.Astromenda
O69 - SBI: prefs.js [Admin - h92t8d3a.default] user_pref("extensions.astrmndasr.excTlbr", false); =>PUP.Astromenda
O69 - SBI: prefs.js [Admin - h92t8d3a.default] user_pref("extensions.astrmndasr.hmpg", true); =>PUP.Astromenda
O69 - SBI: prefs.js [Admin - h92t8d3a.default] user_pref("extensions.astrmndasr.id", "06265E4A1A5CFD6D"); =>PUP.Astromenda
O69 - SBI: prefs.js [Admin - h92t8d3a.default] user_pref("extensions.astrmndasr.instlDay", "16351"); =>PUP.Astromenda
O69 - SBI: prefs.js [Admin - h92t8d3a.default] user_pref("extensions.astrmndasr.instlRef", "142905_b"); =>PUP.Astromenda
O69 - SBI: prefs.js [Admin - h92t8d3a.default] user_pref("extensions.astrmndasr.prdct", "astrmndasr"); =>PUP.Astromenda
O69 - SBI: prefs.js [Admin - h92t8d3a.default] user_pref("extensions.astrmndasr.tlbrId", ""); =>PUP.Astromenda
O69 - SBI: prefs.js [Admin - h92t8d3a.default] user_pref("extensions.astrmndasr.vrsn", ""); =>PUP.Astromenda
O69 - SBI: prefs.js [Admin - h92t8d3a.default] user_pref("extensions.astrmndasr.vrsni", ""); =>PUP.Astromenda
O69 - SBI: prefs.js [Admin - h92t8d3a.default] user_pref("extensions.astrmndasr_i.newTab", true); =>PUP.Astromenda
O69 - SBI: prefs.js [Admin - h92t8d3a.default] user_pref("extensions.astrmndasr_i.smplGrp", "none"); =>PUP.Astromenda
O69 - SBI: prefs.js [Admin - h92t8d3a.default] user_pref("extensions.astrmndasr_i.vrsnTs", "19:54:7"); =>PUP.Astromenda
O87 - FAEL: "{C7D94B8F-5511-4719-B760-6A31E9BFC8FD}" | In - Private - P6 - TRUE | .(.www.BitComet.com - BitComet - a BitTorrent Client.) -- C:\Program Files (x86)\BitComet\BitComet.exe
O87 - FAEL: "{1C381B33-88ED-4998-A720-5263E76B4236}" | In - Private - P17 - TRUE | .(.www.BitComet.com - BitComet - a BitTorrent Client.) -- C:\Program Files (x86)\BitComet\BitComet.exe
O87 - FAEL: "TCP Query User{6B4CFF50-DFE9-4777-996A-DF7ED5921781}C:\program files (x86)\bitcomet\bitcomet.exe" | In - Public - P6 - TRUE | .(.www.BitComet.com - BitComet - a BitTorrent Client.) -- C:\program files (x86)\bitcomet\bitcomet.exe
O87 - FAEL: "UDP Query User{D6B8D93D-C34F-4828-99BF-1B1DA47C1E4B}C:\program files (x86)\bitcomet\bitcomet.exe" | In - Public - P17 - TRUE | .(.www.BitComet.com - BitComet - a BitTorrent Client.) -- C:\program files (x86)\bitcomet\bitcomet.exe
O87 - FAEL: "{19936EF3-9E8B-4E0B-A5ED-85B41A942EE4}" | In - Private - P6 - TRUE | .(.www.BitComet.com - BitComet - a BitTorrent Client.) -- C:\Program Files\BitComet\BitComet.exe
O87 - FAEL: "{273383DB-9B5E-4074-9117-A8B15FEA85F3}" | In - Private - P17 - TRUE | .(.www.BitComet.com - BitComet - a BitTorrent Client.) -- C:\Program Files\BitComet\BitComet.exe
SS - | Demand 2010-12-28 1296728 | (BITCOMET_HELPER_SERVICE) . (.www.BitComet.com.) - C:\Program Files\BitComet\tools\BitCometService.exe
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bubble Suite]
C:\Program Files (x86)\BitComet
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BitComet
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BitComet (64-bit)
C:\Users\Admin\AppData\Roaming\Azureus
C:\Users\Admin\AppData\Roaming\BitComet
C:\Program Files (x86)\Hewlett-Packard\Media\Webcam\HPMediaSmartWebcam.exe
[HKCU\Software\BitComet]
[HKCU\Software\ProductSetup]
EmptyCLSID
Emptytemp
EmptyFlash

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau
Pour Vista/Seven/Win8, par un clic droit et exécuter en tant qu'Administrateur

image

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix


image

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix


image

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix


image

Vérifie que le script dans ZHPFix correspond aux lignes précédentes

Clique sur le bouton « GO » pour lancer le nettoyage

Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes


image

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPFix.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

casse-noisettes
 Posté le 15/04/2015 à 14:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Évasion 60,je viens de prendre connaissance de ta réponse.Je te reviens bientôt.Merci

casse-noisettes
 Posté le 15/04/2015 à 14:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

J'ai refais du nettoyage depuis.Est-ce que je dois refaire un nouveau rapport avec ZHP?

Publicité
casse-noisettes
 Posté le 15/04/2015 à 15:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je veux être certaine de bien comprendre....est-ce ce sont toutes les lignes ou bien celles en couleur seulement ?

casse-noisettes
 Posté le 15/04/2015 à 15:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re Bonjour Evasion 60

J'ai compris et voici le rapport

Rapport de ZHPFix 2015.4.9.5 par Nicolas Coolman, Update du 18/03/2015
Fichier d'export Registre : C:\Users\Admin\AppData\Roaming\ZHP\ZHPExportRegistry-2015-04-15-09-26-40.txt
Run by Admin at 2015-04-15 09:26:31
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 07s)
Réparation des raccourcis navigateur

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Program Files (x86)\Hewlett-Packard\Media\Webcam\HPMediaSmartWebcam.exe

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
SUPPRIMÉ: HKCU\Software\BitComet
SUPPRIMÉ: HKCU\Software\TorrentEasy
SUPPRIMÉ: HKLM\Software\Wow6432Node\Safer Networking Limited

========== Valeurs du Registre ==========
SUPPRIMÉ: RegExtension: {e4f94d1e-2f53-401e-8885-681602c0ddd8}
SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
SUPPRIMÉ: {C7D94B8F-5511-4719-B760-6A31E9BFC8FD}
SUPPRIMÉ: {1C381B33-88ED-4998-A720-5263E76B4236}
SUPPRIMÉ: TCP Query User{6B4CFF50-DFE9-4777-996A-DF7ED5921781}C:\program files (x86)\bitcomet\bitcomet.exe
SUPPRIMÉ: UDP Query User{D6B8D93D-C34F-4828-99BF-1B1DA47C1E4B}C:\program files (x86)\bitcomet\bitcomet.exe

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: StartMenuInternet: chrome.exe

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (12)
SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========
SUPPRIMÉ: c:\users\admin\appdata\locallow\microsoft\silverlight\outofbrowser\index\www.pcspeedup.com
SUPPRIMÉS Temporaires Windows (32) (982 882 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMÉ: {434335FA-50D0-4478-B3B1-9BE748227972}
SUPPRIMÉ: {4861F35E-5976-4CCD-B01B-1677B10AB65D}
SUPPRIMÉ: {6B7C00DE-755D-458C-A4BA-F539594D4D27}
SUPPRIMÉ: {D2071F6A-AE8C-44C8-BD07-6FF2F9FFE7BB}
SUPPRIMÉ: {D671D7A1-D6A6-45BF-95ED-3DD38AC2A1A4}


========== Récapitulatif ==========
1 : Processus mémoire
4 : Clés du Registre
6 : Valeurs du Registre
1 : Eléments de donnée du Registre
3 : Dossiers
3 : Fichiers
5 : Tache planifiée


End of clean in 01mn 07s

========== Chemin de fichier rapport ==========
C:\Users\Admin\AppData\Roaming\ZHP\ZHPFix[R1].txt - 2015-04-15 09:26:39 [2229]

Evasion60
 Posté le 15/04/2015 à 18:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Oui, je veux bien un second rapport de ZHPDiag en mode Complet, pour valider le correctif

casse-noisettes
 Posté le 15/04/2015 à 19:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

casse-noisettes
 Posté le 15/04/2015 à 19:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Evasion60
 Posté le 16/04/2015 à 08:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Casse Noisettes

Window_Repair Version Portable

  • Télécharger Windows Repair => http://www.bleepingcomputer.com/download/windows-repair-all-in-one-portable/ sur votre bureau
  • Décompresser l'archive (clic-droit -> extraire tout... )
  • Après décompression, ouvrer le dossier tweaking.com_windows_repair_aio, puis le dossier Tweaking.com - Windows Repair
  • Cliquer sur l’icône Repair_Windows.exe
  • L'outil s'ouvre sur ce premier écran de présentation


Image

  • La navigation se fait par étape, aucune n'est obligatoire, mais certaines sont importantes avant d’entamer les réparations
  • Vous pouvez passer à la suivante avec les boutons "Next" ou en cliquant sur l'onglet désiré directement en haut
  • La première étape consiste à éteindre son ordinateur, débrancher le cordon d'alimentation pendant quelque secondes, enlever la batterie si vous avez un portable
  • Ensuite vous rebranchez le tout et rallumez votre poste pour pouvoir continuer les étapes suivantes


Image

  • La deuxième étape vous incite prioritairement à désinfecter votre pc avec Malwarebyte's si vous rencontrez certains problèmes.
  • Suite à un accord entre les développeur et l'éditeur de Malwarebyte's, il est possible de télécharger et lancer directement l'outil depuis Windows Repair.
  • Nous vous conseillons cependant dans ces cas là de venir ouvrir un sujet dans le forum de désinfection pour une prise en charge (certaines infections comme le rootkit zeroaccess étant difficile à traiter).


Image

  • La troisième étape est importante, mais pas obligatoire, si vous rencontrez des erreurs d'accès aux fichiers (problèmes de permission, etc ...),
    elle lancera l'outil de vérification des disques (chkdsk) pour réparer au besoin les erreurs
  • Si vous choisissez cette étape, cliquer sur Do It , l'ordinateur demandera à redémarrer, accepter, puis un scan s'effectuera au démarrage
  • Vous pouvez auparavant tester la nécessité de cette étape en lançant une simple vérification (bouton Check ), cela vous indiquera s'il est nécessaire ou pas de lancer la réparation
  • Après redémarrage, si la vérification est lancée, un bouton View Log apparaitra ici, permettant d'ouvrir directement le log (fichier texte) du résultat contenu dans le dossier Log de l'outil


Image

  • La quatrième étape, l'outil vous propose de lancer une vérification des fichiers système (SFC), il permet de vérifier l'intégrité des fichiers essentiels du système
    Cette étape est primordiale avant de passer à certaines réparations (service manquant, parefeu HS, etc ...).
  • Pour lancer, cliquer sur Do It , sur XP, le cd original de Windows pourrait vous être demander, ce ne sera pas le cas sous Vista, Windows 7 ou Windows 8
  • Il faut ensuite impérativement redémarrer le pc avant de continuer


Image

  • La cinquième étape permet de créer un point de restauration système et une sauvegarde du registre
    Il est intéressant de le faire car les réparations peuvent dans certains cas provoquer des anomalies
  • L'outil vous demandera de toute manière de les faire avant d'entamer la dernière étape si vous ne le faite pas à ce point
  • Vous pouvez créer un point de restauration système en cliquant sur Create , et une sauvegarde du registre en cliquant sur BackUp
  • Vous pouvez aussi lancer l'outil de restauration système en cas de problème avec le bouton Restore , et de même, restaurer la sauvegarde du registre avec Restore


Image

  • L'avant-dernier onglet, nommé Settings , permet de définir l'emplacement du dossier où seront stockés les rapports
  • Par défaut il créera un dossier Log dans le dossier où se situe windows repair
  • Si vous désirez modifier cela, il faut cocher la case puis vous pourrez changer l'emplacement
  • Vous pouvez aussi modifier la manière dont l'invite de commande (sur laquelle se base l'outil) apparaitra, par défaut, ne modifiez pas les options
  • On voit aussi à droite l'option pré-cochée qui vérifie les mises à jour de windows repair à chaque démarrage


/!\ Info : Le dernier onglet, Tweaks propose d'autres outils d'optimisation de l'éditeur

Image

  • Une fois ces étapes réalisées, vous pouvez vous diriger vers l'onglet Start Repairs , si vous êtes prêt à commencer les réparations, cliquez sur Start
  • Si vous n'avez pas créé un point de restauration et une sauvegarde du registre, l'outil vous propose alors de le faire, si vous êtes d'accord, cliquez sur Oui , si vous voulez continuer sans le faire, cliquer sur Non, ( il est conseillé de le faire )


Image

  • Vous voici arrivé sur l'écran principal des réparations
  • Vous pouvez retrouver un descriptif de chaque option de réparation en cliquant sur l'onglet Repair info à droite, puis en sélectionnant une des options de réparation à gauche
  • Par défaut l'outil vous affiche une sélection de réparations possible déjà pré-cochée

  • Vous pouvez les désélectionner une par une ou entièrement avec le bouton UnselectAll , et inversement avec SelectAll , et remettre les options cochées par défaut avec Defaults
  • Cliquez sur UnselectAll

/!\ Cochez à gauche les lignes en gras de la liste ci dessous

  • N'oubliez pas de cocher l'option Restart/Shutdown pc when finished
  • Une fois le ou les options choisies, cliquez sur Start à droite
  • Les réparations se dérouleront dans le fenêtre "log" au dessus (vous pouvez en copier une partie si on vous le demande)


Note : Certaines réparations demandent beaucoup de temps, soyez patient ! Certaines réparation demande le lancement d'autres processus, acceptez-les !

  • Une fois terminée, l'ordinateur redémarrera automatiquement (sauf si vous n'avez pas coché l'option Restart/Shutdown pc when finished ) pour que certaines réparations soient prises en compte
  • L'outil crée alors un rapport texte dans le dossier Log dans le même répertoire que celui de lancement de l'outil, sous cette forme : _Windows_Repair_Log.txt
  • Vous pouvez y retrouver le déroulement des réparations (ce qu'on voit dans l'onglet log de l'outil)
  • Pour ouvrir directement le dossier contenant les logs depuis l'outil, vous pouvez également cliquer sur le bouton View Logs de cette fenêtre


Voici un descriptif rapide des options de réparation disponible à ce jour : (dans l'ordre)

  • Remettre les permissions du registre par défaut
  • Remettre les permissions des fichiers par défaut
  • Ré-enregistrer les fichiers systèmes
  • Réparer le WMI (Windows Management Instrumentation : gestion du système)
  • Réparer le parefeu Windows
  • Réparer Internet Explorer
  • Réparer le MDAC (Microsoft Data Access Components) et Microsoft Jet
  • Réparer le fichier Hosts
  • Supprimer les restrictions systèmes mises par certaines infections (regedit, taskmanager, etc)
  • Réparer les icônes du menu Démarrer enlevé par certaines infections
  • Réparer les icônes (affichage bureau, etc ...)
  • Réparer Winsock et le cache DNS (problème connexion)
  • Supprimer les fichiers temporaires
  • Réparer les paramètres Proxy (problème connexion)
  • Ré-afficher les fichiers non système (Attribut "fichiers cachés" appliqué par certaines infections)
  • Réparer Windows Update
  • Réparer les problèmes ou l'absence de reconnaissance des lecteurs CD/DVD
  • Réparer le service des clichés instantanés système (Restauration système et "version précédentes" des fichiers)
  • Réparer les Gadgets Windows et la Sidebar
  • Réparer MSI (Windows Installer)
  • Réparer l'Outil Capture de Windows (capture d'écran)
  • Réparer des associations de fichiers (à choisir)
  • Réparer le mode sans échec (via clé de registre)
  • Réparer le service d'impression (en cas de problème avec certaines imprimantes)
  • Restaurer certains services important de Windows (généralement lié à l'infection zeroaccess)
  • Remettre les services Windows à leur démarrage par défault
  • Réparer le magasin d'application de Windows 8
  • Réparer le magasin de composant de Windows 8

casse-noisettes
 Posté le 16/04/2015 à 13:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci de me suivre Evasion 60,

Je vais faire cette manœuvre aujourd'hui et vous redonne des nouvelles.

casse-noisettes
 Posté le 16/04/2015 à 22:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

Evasion 60 tu es Génial!

Suite au travail de Windows repair tout fonctionne très bien et j'ai réussi à faire toutes les mises à jour de Windows.

Mille mercis à toi et à l'équipe de pc astuces .Les instructions étaient claires et concises .Continuez votre beau travail.

Que ferais-je sans vous ?

flober
 Posté le 16/04/2015 à 22:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
casse-noisettes a écrit :

Merci de me suivre Evasion 60,

Je vais faire cette manœuvre aujourd'hui et vous redonne des nouvelles.

Tu mets en résolu,

Ton problème est réglé ou tu mets bas les marteaux ?

@

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
mises a jour windows impossible
Des mises à jour pour Windows XP encore disponibles?
***Fin des mises à jour pour Windows XP SP2***
mises à jour windows xp impossible
Quatre mises à jour de sécurité pour Windows
Pour WINDOWS 3 mises à jour critiques importantes
Mise à jour impossible Windows defender 8.1
Mises à jour facultatives pour Win 7
Impossibilité de faire les mises à jour automatique windows update
Impossible d'installer 2 mises à jour importantes
Plus de sujets relatifs à mises à jour impossible pour windows 7
 > Tous les forums > Forum Sécurité