> Tous les forums > Forum Sécurité
 Suite infection mise à jour antivirus impossible
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
bernie50
  Posté le 01/05/2016 @ 20:35 
Aller en bas de la page 
Astucien

Bonjour,

Suite à une infection, les mises à jour de Sophos (antivirus) de ce pc sont impossibles.

Ci après les logs de vérification

C'est le pc d'un ami, les réponses ne seront donc pas immédiates compte tenu que je dois à chaque fois me rendre chez lui, merci de votre compréhension.



Modifié par bernie50 le 01/05/2016 20:38
Publicité
bernie50
 Posté le 01/05/2016 à 20:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : ZHPDiag.txt

bernie50
 Posté le 01/05/2016 à 20:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : FRST.txt

bernie50
 Posté le 01/05/2016 à 20:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : Addition.txt

boule de poils
 Posté le 01/05/2016 à 23:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucienne

Bonsoir,

tes rapports ne sont pas du jour, ils ne sont donc d'aucune utilité...

~ Démarré par user7 (Administrator) (2016/04/25 09:20:25)

Exécuté par user7 (administrateur) sur ELOUGES-PC7 (29-04-2016 09:19:41)

Lire attentivement toute la page

Ekalb
 Posté le 02/05/2016 à 06:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Petite remarque, Sophos est une protection qui est loin d'être au top (dans le peloton de queue selon les tests d ' AV-Comparatives).

Voir http://chart.av-comparatives.org/chart1.php



Modifié par Ekalb le 02/05/2016 06:32
bernie50
 Posté le 02/05/2016 à 20:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
boule de poils a écrit :

Bonsoir,

tes rapports ne sont pas du jour, ils ne sont donc d'aucune utilité...

~ Démarré par user7 (Administrator) (2016/04/25 09:20:25)

Exécuté par user7 (administrateur) sur ELOUGES-PC7 (29-04-2016 09:19:41)

Lire attentivement toute la page

Bonjour,

J'effectue de nouvelles analyses, lors de mon prochain passage.



Modifié par bernie50 le 11/05/2016 20:23
bernie50
 Posté le 13/05/2016 à 09:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : ZHPDiag.txt

bernie50
 Posté le 13/05/2016 à 09:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : FRST.txt

Publicité
bernie50
 Posté le 13/05/2016 à 09:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Voici les nouveaux logs

bernie50
 Posté le 13/05/2016 à 09:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : Addition.txt

bernie50
 Posté le 15/05/2016 à 20:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Un petit up pour une intervention

Merci...

clbugnot
 Posté le 15/05/2016 à 21:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir bernie50

Je te suggère de contacter l'un des membres du Groupe Sécurité par Message Privé. Tu lui indiques l'adresse de ce sujet et lui dis que tu attends de l'aide. S'il ne répond pas, tu en essaies un autre.

Membres du
GS : Labougie, G225, Pierre95, Liza33, Evasion60.

Cordialement.

bernie50
 Posté le 16/05/2016 à 15:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Ekalb a écrit :

Bonjour,

Petite remarque, Sophos est une protection qui est loin d'être au top (dans le peloton de queue selon les tests d ' AV-Comparatives).

Voir http://chart.av-comparatives.org/chart1.php

Bonjour,

C'est un pc qui fait partie d'un réseau EPN, je ne sais rien y changer.

Evasion60
 Posté le 30/05/2016 à 10:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Bernie

1/

Applique ce correctif =>

Ouvre le bloc-notes
Sélectionne et copie les lignes en gras ci dessous =>


Script ZHPFix
ShortcutFix
G0 - GCSP: Preferences [User Data\Default][HomePage] http://ak.imgfarm.com
G0 - GCSP: Preferences [User Data\Default][HomePage] http://metrohotspot.dl.tb.ask.com =>Toolbar.Ask
G2 - GCE: Preference [User Data\Default] [kmkkgjjkkndnkfokhpeagmdecfghkdhd] MetroHotspot =>PUP.Optional.MyWebSearch
P2 - EXT FILE: (...) -- C:\Users\user7\AppData\Roaming\Mozilla\Firefox\Profiles\ak5h5jlw.default\extensions\searchyoutube@searchyoutube.fr.xpi
O3 - Toolbar: (no name) - [HKLM]{5245414C-392D-4700-76A7-7A786E7484D7} (Orphean) (.not file.) => Fichier absent
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} =>Heuristic.Suspect
O43 - CFD: 14/03/2016 - [] D -- C:\Users\user7\AppData\Local\CrashRpt =>.Superfluous.CrashReports
C:\Users\user7\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmkkgjjkkndnkfokhpeagmdecfghkdhd =>PUP.Optional.MyWebSearch
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} =>Heuristic.Suspect
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} =>Heuristic.Suspect
FirewallRAZ
EmptyCLSID

Emptytemp
EmptyFlash

/!\ Télécharge => ZHPFix

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau
Pour Vista/Seven/Win8, par un clic droit et exécuter en tant qu'Administrateur

Lien vers une image externe

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix


image

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix


image

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix


image

Vérifie que le script dans ZHPFix correspond aux lignes précédentes

Clique sur le bouton « GO » pour lancer le nettoyage

Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes


image

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPFix.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

2/

Correction :Nous avons besoin de corriger certains éléments que FRST a trouvés

Ouvre le Bloc-notesCopie le contenu de la zone Code ci-dessousPour ce faire, sélectionne le contenu de la zone, fait un clic droit et choisis CopierDans le Bloc-notes, fait un clic droit et choisis CollerEnregistre le fichier sous le nom Fixlist.txt Il doit impérativement être sur le bureau et à côté de FRST.exe

Start
CloseProcesses:
CreateRestorePoint:
EmptyTemp:
C:\Users\user7\AppData\Local\Temp\libeay32.dll => Temporary file not necessary
C:\Users\user7\AppData\Local\Temp\msvcr120.dll => Temporary file not necessary
C:\Users\user7\AppData\Local\Temp\sqlite3.dll => Temporary file not necessary
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-26] (Google Inc.) => Toolbar.Google
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-26] (Google Inc.) => Toolbar.Google
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-26] (Google Inc.) => Toolbar.Google
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-26] (Google Inc.) => Toolbar.Google

End


NOTE: Ces lignes ont été écrites spécialement pour cet utilisateur, pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation

Lance FRST, clique une seule fois sur le bouton Fix et attends
Sous Vista, Win7/8, avec un clic droit et exécuter en tant qu'administrateur


L'outil va créer un rapport de correction Fixlog.txt
Copie/colle ce rapport dans votre réponse après avoir redémarré le pc normalement

3/

  • Télécharge => (de ESET) sur ton bureau
    http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
  • Lance ESET Online Scanner, exécuter en tant qu'administrateur sous Windows Vista, Win7/8
  • Coche "Oui, j'accepte les condiftions d'utilisation"
  • Clic sur Démarrer
  • Laisse cocher la case "Supprimer menaces détectés"
  • Coche "Analyser les archives"

    Note : Tout les éléments néfastes seront supprimés automatiquement

  • Si aucune menace n'est détectée :
    • Dit le moi simplement dans ta réponse.
  • Si des menaces sont détectés :
    • Clique sur "Liste des menaces détectées"
    • Clique sur Exporter vers ...
    • Copie et colle le contenue du rapport sur le forum


C'est assez long et attendu !

Lien vers une image externe

Reviens dans ra réponse avec les trois rapports demandés :
- ZHPFix
- FRST
- Eset

bernie50
 Posté le 01/06/2016 à 08:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour Evasion,

Ce sera effectué lors de mon prochain passage au centre, je te tiens au courant

Bonne journée

bernie50
 Posté le 10/06/2016 à 13:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Nettoyage effectué ce matin.

Eset ne signale rien

Je joins les 2 autres logs demandés

Ps: malgré le nettoyage, antivirus Sophos ne se met pas à jour, il commence par télécharger les fichiers de mise à jour et ensuite cela s'arrête sur le message '' contact avec le serveur impossible''



Modifié par bernie50 le 10/06/2016 13:34
Publicité
bernie50
 Posté le 10/06/2016 à 13:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : Fixlog.txt

bernie50
 Posté le 10/06/2016 à 13:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : ZHPFix[R1].txt

Evasion60
 Posté le 12/06/2016 à 18:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

bernie50 a écrit :

Bonjour,

1/
Nettoyage effectué ce matin.

2/
Eset ne signale rien

3/
Ps: malgré le nettoyage, antivirus Sophos ne se met pas à jour, il commence par télécharger les fichiers de mise à jour et ensuite cela s'arrête sur le message '' contact avec le serveur impossible''

Bonsoir Bernie

/!\ Je rentre de congés

Points 1 & 2 => Nickel

Point 3 => Problème de Serveur Sophos (maintenance), ou de FireWall qui le bloque !

/!\ Essai ceci :
- Désinstallation de Sophos proprement
- Vidage avec CCleaner des temporaires
- Réinstallation de Sophos avec son n° de licence si version payante

A te lire



Modifié par Evasion60 le 12/06/2016 18:34
bernie50
 Posté le 14/06/2016 à 15:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

J'ai communiqué tes infos à l'administrateur du réseau qui va finaliser le nettoyage, dès qu'il a terminé, je te tiens au courant.

D'ores et déjà merci pour ton implication.

Evasion60
 Posté le 15/06/2016 à 08:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Message original par bernie50

... C'est le pc d'un ami, les réponses ne seront donc pas immédiates compte tenu que je dois à chaque fois me rendre chez lui, merci de votre compréhension ...

... J'ai communiqué tes infos à l'administrateur du réseau qui va finaliser le nettoyage, dès qu'il a terminé, je te tiens au courant ...

Bonjour Bernie

C'est un PC d'entreprise, et l'informaticien/administrateur réseau, n'a pas su régler le problème !
Etonnant, non ?

A te lire

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
149,69 €Casque sans fil Logitech G Pro X Lightspeed à 149,69 € livré
Valable jusqu'au 18 Mai

Amazon Espagne fait une promotion sur le casque sans fil Logitech G Pro X Lightspeed qui passe à 143,92 €. Comptez 5,77 € pour la livraison en France soit un total de 149,69 € livré alors qu'on le trouve ailleurs à partir de 185 €.

Conçu en collaboration avec de nombreux joueurs professionnels sur divers genres de jeux, le Logitech G Pro X Wireless Lightspeed Gaming Headset va vous permettre d'entendre les sons de votre jeu avec précision. Avec des transducteurs Pro-G de 50 mm en similicuir isolants, un son surround DTS Headphone:X 2.0, un microphone de qualité professionnelle disposant de la technologie Blue Vo!ce et une construction légère, le Logitech G Pro X Gaming Headset est l'accessoire idéal pour les tournois intenses. Le G Pro X Wireless Lightspeed est également équipée de la technologie sans fil Lightspeed qui permet des performances sans fil de niveau professionnel et une fiabilité inégalée.


De plus, il dispose de plusieurs profils d'égaliseur réglés par les professionnels afin que vous puissiez vous mettre dans la peau des meilleurs.


> Voir l'offre
39,92 €Haut-parleurs Bluetooth Logitech Z207 à 39,92 €
Valable jusqu'au 18 Mai

Amazon fait une promotion sur les haut-parleurs bluetooth Logitech Z207 qui passent à 39,92 € livrés gratuitement alors qu'on les trouve ailleurs à partir de 50 €. Vous pouvez connecter ces haut-parleurs 10W à votre ordinateur, votre appareil mobile via une connexion sans fil bluetooth. Une entrée 3,5 mm est présente ainsi qu'un bouton de volume. 


> Voir l'offre
34,99 €XIAOMI Mi TV Stick à 34,99 €
Valable jusqu'au 18 Mai

Darty propose la nouvelle version de la clé HDMI XIAOMI Mi TV Stick à 34,99 €. Cette clé HDMI à brancher sur votre TV possède un processeur quadricoeur, 1 Go de RAM et 8 Go d'espace de stockage, le WiFi et le bluetooth. Elle intègre un Chromecast, est compatible Dolby et DTS et est fournie avec une télécommande qui peut être pilotée à la voix. Elle tourne sous Android TV 9.0 et vous allez pouvoir voir facilement Prime Video, Netflix, Disney+, YouTube, Spotify, Moltov, ... sur votre TV Full HD.


> Voir l'offre

Sujets relatifs
infection suite mise à jour flash player
Suite mise a jour pilotes (infection)
Dernière mise à jour avast impossible suite à ma l
Pb suite mise à jour ccleaner
Mise à jour impossible Windows defender 8.1
mise a jour impossible
Demande aide suite fausse mise à jour FlashPlayer, programmes indésirables
Page d'accueil modifiée suite mise à jour Auslogics diskdefrag
Mise à jour Avira Free Antivirus .
MISE a jour automatique defintion de virus avira impossible
Plus de sujets relatifs à Suite infection mise à jour antivirus impossible
 > Tous les forums > Forum Sécurité