bonjour,

Une amie m'a confié son pc car elle n'arrivait plus à accéder à sa boite mail. C'est un vieux laptop sous vista. Il était à la limite du fonctionnement. Impossible de télécharger quoi que ce soit.

et windows update est HS.

j'ai commencé par nettoyer les fichiers inutiles avec l'outil windows. J'ai ensuite effectué une défrag. J'ai remarqué Reimage repair qui a été accepté par la propiétaire car une fenêtre effrayante lui indiquait qu'il fallait absolument réparer le pc. Résultat : pc infecté . J'ai téléchargé sur une clè : Revouninstaller pour dégager Réimage repair et pour quelques autres logiciels dont elle n'avait aucun besoin; JRT , ZHPcleaner et adwarecleaner pour un premier nettoyage; malwarebytes qui ,enfin, s'est révélé négatif. Pour compléter, j'ai effectué un sfc /scannow et un chkdsk.

Le pc marche lentement (que demander à un vieux pc sous vista avec 2gb de ram? :-) Mais il reste que je ne peux toujours pas télécharger et que windows update est toujours en rideau.

Je joins une capture d'écran de win update et quelques logs :

jrt : http://www.cjoint.com/c/GGst463xSUx

zhpcleaner : http://www.cjoint.com/c/GGst71RVoYx

zhpdiag : http://www.cjoint.com/c/GGsubRFuZsx

cbs log : http://www.cjoint.com/c/GGsudaQdepx

merci de vous pencher sur le problème

Cordialement

Pat

demandez au modo qu'ils transfert sur le forum sécurité en cliquant sur le triangle jaune.

Kakak

Le Groupe de sécurité ne prend plus en charge les Vista et XP qui ne sont plus mis à jour par Microsoft

Ne demande pas le transfert , je vais t'aider à nettoyer ta machine pour cette fois ici

Ta machine doit etre propre avant de réparer Windows update

****************

Créer un point de restauration système que vous nommez : Avantnettoyage

Touches Windows + R, taper ou Copier / Coller sysdm.cpl dans la fenêtre puis OK / Onglet protection du systéme / surligner C (systéme) [s'il est indiqué (manquant) en faire part] / configurer / cocher Activer la protection , ou , Restaurer les parametres systéme / mettre le curseur sur 15% / valider par OK

Puis revenir sur l'onglet protection du systéme surligner C (systéme)/Créer/………/créer.

Tuto animé => https://forum.pcastuces.com/img/5128050cb430ca10985e005103076c7b.gif

Solution de repli stratégique

(En cas de besoin, pour restaurer à une date antérieure => Touches Windows + R taper ou Copier / Coller rstruidans la fenêtre puis OK)

**********************

Re

Puis:

désinstalle TeamViewer 9, pas à jour => version 12

******************

ZHPFix

1) INSTALLATION DE ZHPFIX

Télécharger le lien => ICI , Clic sous le compteur (bleu clair) et enregistrer sur votre Bureau et pas ailleurs !. (Enregistrer sous=> bureau) . Téléchargement de secours : Blog US ou ToolsLib

……………………………

2) TELECHARGEMENT du scriptZHPfix

Script à télécharger également sur le Bureau et pas ailleurs => https://1fichier.com/?2gmx4j10ps

/!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager./!\

…………………………………

3) EXECUTION DU Nettoyage

Ouvrir le script ci dessus par double clic/ clic droit dedans / Tout selectionner / Copier …………puis

Lancer ZHPFix ( clic droit en tant qu’ administrateur ) sur l'iconeZHPFix(seringue)

Cliquer sur le bouton "IMPORTER"

Si tuas une fenêtre d'avertissement => Cliquer sur OK puis sur GO

S'il est demandé "Confirmez-vous le nettoyage de ces données", accepter

S'il est demandé de redémarrer l'ordinateur, refusersinon le script va être interrompu

…………………………………………..

AdwCleaner

Télécharger la derniere version AdwCleaner. et enregistrer le sur votre Bureau =>Lien direct. (Enregistrer sous => bureau)

Cliquer sur le programme pour l'exécuter.

Cliquer sur "J'accepte/I Agree" dans les conditions d'utilisation.

Cliquer sur Outils puis Optionspuis cocher : Fichiers Prefetch ; Clés Tracing ; IFEO

Puis dans la colonne de droite : cocher en plus de Winsock ; IEPolicies ; Policies Chrome ; valider par OK

Cliquer sur "Analyser" pour lancer l'analyse.

Cette fonction ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

Patientez le temps de l'analyse indiqué dans la barre de progression.

Si des détections malveillantes sont mises en évidence, cliquer sur "Nettoyer" .

L'utilitaire va fermer tous vos programmes pendant la suppression, cliquer sur "OK"

Ensuite vous serez informé sur les causes de l'infection, Cliquer sur "OK".

Enfin, cliquer sur "OK" pour confirmer le redémarrage de l'ordinateur.

Au redémarrage le rapport s'ouvrira dans le bloc note.

Note :Les rapports sont stockés dans C:\AdwCleaner (ou le dossier courant) et sont nommés selon le format suivant:

Poster les rapports Analyse et Nettoyage (et Debug si nécessaire) avec l’aide de Cjoint

Demo animée => https://forum.pcastuces.com/img/b27459ea577ea234d36675463139c75b.gif

AvecInternet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si l' antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (AdwCleaner.exe est sûr)

Tutoriel d'utilisation AdwCleaner en images

En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil

!!! /!\ .Si rien ne s’inscrit et que tu as une fenêtre vide => Alors, Faire un copier/coller du contenu du script que j’ aienvoyé vers cette fenêtre vide à partir de tout en haut à gauche .( clic droit sur le texte / Tout sélectionner / clic droit / copier => puis coller dans la fenetre de ZHPfix)

Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO

……………………………………………

4) Héberger le rapport ZHPFixReport.txt qui se trouve sur le bureau et communiquer le lien de Cjointdans la prochaine réponse.Le rapport est aussi sauvegardé sur le Bureau Windows

Et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPFix.txt……….Pour ce faire afficher les dossiers cachés (comme Appdata) => XP => ICIW7 => ICIW8.1 => ICIW10=> ICI

……………………………………………

Redemarrerl‘ordinateur pour la prise en compte des modifications.

Demo animée =>https://forum.pcastuces.com/img/3737eef5bf39271236ec833bd814b1a9.gif

***************************

puis

FRST de Farbar

Charger la version qui convient à votre PC. Si votre AV le prend pour un malveillant, désactiver votre AV le temps du téléchargement et du scan.

Frst 64 bits version=> Cliquer sur le lien, le chargement se lancera tout seul.

Frst 32 bits version=> Cliquer sur le lien, le chargement se lancera tout seul.

www.commentcamarche.net%2Ffaq%2F19107-32-ou-64-bits-comment-savoir&ppref=http%3A%2F%2Fwww.tomsguide.fr%2Fforum%2Fforum-11.html" target="_blank">32 ou 64 bits - Comment savoir ?

=> Déposer Frst.exe sur votre Bureau et pas ailleurs !.(Enregistrer sous => bureau)

Maintenant que vous avez chargé la bonne version de l'outil, double-cliquez dessus, puis validez le Disclaimer par "Ok"

Cocher en plus les cases : MD5 Pilotes //Shorcut // Fichiers 90jours

Cliquez sur "Analyser"

Patienter le temps que l'outil analyse votre pc.Les rapports dont j'ai besoin se situent dans le même dossier que Frst.exe, ils se nomment Frst.txt // Addition.txt & Shorcut.txt . Poster les rapports avec l’aide de Cjoint

Les 3 rapports attendus:   Frst.txt // Addition.txt // shortcut.txt

Démo animée =>  https://forum.pcastuces.com/img/b7298ec7839f16348e1bace10dda7168.gif

………………………………….

Dans l’attente des liens avec l’aide de Cjoint

El Magnifico,

je vais te demander d'être patient car j'habite Cabourg et nous avons nos petits enfants à la maison. ils demandent beaucoup d'attention. patience d'autant plus que je ne peux pas télécharger sur ce pc et que c'est un vrai bourrin.:-)

Je vais te faire tout çà. J'ai remarqué qu'un svchost me bouffe 50% du cpu et que quand je désactive win update, tout revient à la normale.

Merci beaucoup en tous cas de bien vouloir m'aider.

cordialement

Pat

Re,

Si ça peut aider, désactive Windows Update pour le moment, tu le réactiveras quand ta machine aura retrouvé des couleurs.

Tu peux également désactiver ton Antivirus dés l'instant où tu ne traines pas sur le net. D'ailleurs ne télécharge rien en dehors de ceux que je t' indique.

@+

Bonsoir,

Voici les rapports demandés :

adwcleaner :http://www.cjoint.com/c/GGutA5fugTx

zhpfix :http://www.cjoint.com/c/GGutCMItjlx

frst :http://www.cjoint.com/c/GGutDY0WL3x

additiontext :http://www.cjoint.com/c/GGutEIVowZx

shortcuttext :http://www.cjoint.com/c/GGutFto5IRx

J'espère avoir fait cela au mieux. Merci de ta sollicitude.

Cdlt

Pat

edit

frst :http://www.cjoint.com/c/GGutJSYGIDx

j"avais mis le rapport jrt par erreur.

Excuses

Kakak

Voici la suite

Tu vas procéder à ce correctif FRST

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Enregistre sur ton Bureau au même endroit que FRST.exe, le fichier fixlist.txt , téléchargé dans le lien ci dessous

=> https://1fichier.com/?mbjdyjqmt4

comme sur cette capture:

.

Maintenant lance FRST.exe en double cliquant dessus

Que les cases soient cochées ou pas cela n'a pas d'importance

Clic sur CORRIGER puis valide le Disclaimer par "Ok"

<= Clic sur ce tuto animé

Laisse le travailler, cela peut durer un certain temps.

Poste le rapport Fixlog.txt quand celui ci est disponible.

****************

voici le fixlog de frst. j'avais laissé le pc travailler et en reprenant, je me suis aperçu qu'Avast avait viré frst considéré comme dangereux. J'ai donc recommencé en désactivant l'antivirus.

http://www.cjoint.com/c/GGvpOJrMrqx

merci encore

Tu as passé 2 fois le correctif , c'est pas bon il me faut le rapport marqué Run 1

.

je n'ai pas d'autre rapport. Je suis allé voir dans Avast et j'ai trouvé frst.exe dans la quarantaine. Je me suis dit qu'il n'avait pas eu le temps dev faire son job. J'ai l'impression que la deuxième passe a écrasé la première. Dois-je refaire un scan de frst?

Ne refais pas de scan, tu vas trouver le rapport en suivant ce chemin : C:/ FRST / logs / Fixlog_21-07-2017 heure.txt

Tu vas en trouver 2 : le premier (qu'il me faut: le Run1) et le second fait à un peu plus tard qui ne m' interesse pas.

Fait un double clic dessus pour verifier.

Je ne suis pas à la maison. Nous avons emmené les gremlins au feu d'artifice. Je regarde çà en rentrant.

En fait, je n'ai qu'un fixlog, celui que je t'ai communiqué. Voici ce qu'il y a dans ce fichier FRST:

Kakak

Le deuxieme rapport indique que tout a été nettoyé on va donc considérer que c'est bon

Microsoft a abandonné les Mises à jour de Vista, je t'invite a passer à W7 , tu trouveras sur le net des offres à moins de 30€

On peut essayer de réparer Wupdate avec un logiciel, souhaites tu le faire ?

En attendant essaie ceci:

L’outil vérificateur des fichiers systéme(SFC) détecte et répare les fichiers

Pour Vista / W7 => Demarrer / Tous les programmes / Accessoires / Clic droit sur Invite de commandes / Executer en tant qu’administrateur /

Copier / Coller sfc /scannow dans la fenêtre noire au curseur clignotant qui suit la ligne c:\windows\syste32>

Puis sur la touche Entrée

J'ai déjà fait un sfc /scannow /f /r. J'ai posté le cbs log dans mon message du 18/07 à 22h03 plus haut. Cela n'a pas pu réparer tout et je ne sais pas lire ce qui est toujours en rideau.

Je veux bien essayer de réparer winupdate en espérant que cela n'est dû qu'à ce problème. Peut-être que ceci est dû à ce qui m'empèche de télécharger quoi que ce soit. Ce qui est bizarre, C'est que je peux télécharger tes fixlogs avec tes liens mais je ne peux télécharger aucune application. J'ai été obligé de passer par mon pc perso pour télécharger tous les outils et les tranférer avec une clé usb. Même Mbam ne pouvait se mettre à jour.

Je vois dans le gestionnaire de périphériques deux choses avec des triangles jaunes :

Carte Microsot ISATAP #2

Teredo Tunneling Pseudo-Interface

Quant au système d'exploitation, mettre des thunes dans ce pc est inutile, je pense. Soit mon amie achète un pc neuf avec W10, soit elle passe à Ubuntu. Cela me parait la seule alternative acceptable.

Merci encore de ta patience

PS.: Il y a aussi la solution qui consiste à sauvegarder tous ses documents perso et passer par la réparation f8 ou réinstaller vista, ce qui n'est guère réjouissant sur une machine avec si peu de ram (2 Go)

Re,

Il y a une petite cinquantaine de lignes qui présentent des problèmes dans CBS, c'est beaucoup !

Dans le Gestionnaire des periphériques mets à jour les pilotes où tu trouves les triangles jaunes

*****************

Pour le logiciel de réparation je reviens après le gastro

Tu vas utiliser ce logiciel WinUpdateFix

.

Les meilleurs pilotes sont déjà installés mais j'ai toujours une erreur 31 pour la carte Microsoft ATAPI #2 et erreur 10 pour le Teredo tunneling Adapter. cela fait partie des cartes réseau. Ceci peut-être explique cela.

Je vais tenter maintenant la réparation Winupdate.

@+

J'ai désactivé les deux périphériques et tout fonctionne peut-être un peu plus rapidement😮

Et que dit Windows update ?

J'ai essayé de télécharger l'outil sur le pc vista mais rien à faire quand je clique sur ton lien ça tourne et retourne et rien ne se passe. Je vais donc le télécharger sur mon pc et le transférer avec la clé usb. Ensuite... croisons les doigts!

Juste pour info regarde ICI w7 pro avec licence, ça vaut vraiment le coup, ensuite tu peux passer gratos à W10!

J'ai passé l'outil. Il rame maintenant comme un diable!!! Voici le rapport :

WinUpdateFix v1.3 - Rapport créé le 22/07/2017 à 18:01
Mis à jour le 06/02/11 à 20h par Xplode
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
Nom d'utilisateur : LESADE - PC-DE-LESADE (Administrateur)
Exécuté depuis : C:\Users\LESADE\Desktop\winupdatefix_1.3.exe

~~~~~ Windows Update ~~~~~

Paramètres du centre de sécurité : Les mises à jour automatiques sont activées et sont installées automatiquement.

Dernière recherche effectuée le :
Dernier téléchargement effectué le :
Dernière installation effectuée le :

~~~~~ Services ~~~~~~

[Mises à jour automatiques]

Nom du service : Wuauserv
Etat : Démarré
Statut : Automatique

[Service de transfert intelligent en arrière-plan]

Nom du service : BITS
Etat : Démarré
Statut : Automatique

[Service de cryptographie]

Nom du service : CryptSvc
Etat : Démarré
Statut : Automatique

~~~~~ Proxy ~~~~~~

[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]

ProxyEnable = 0

... OK !

~~~~~ Hijack.NoWindowsUpdate ~~~~~

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

... OK !

########## EOF - "C:\WinUpdateFix.txt" - [1278 octets] ##########

Pour W7, il faut que j'en parle avec la propriétaire.