> Tous les forums > Forum Sécurité
 Panne de mises jour : infection virus ?..Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 4 ... Fin
Page 1 sur 4 [Fin]
Xib
  Posté le 15/10/2013 @ 15:20 
Aller en bas de la page 
Astucien

Bonjour,

Alors il me semble avoir été infecté. Je livre ici le résultat dun scan ZHPdiag :

http://www.petit-fichier.fr/2013/10/15/zhpdiag/zhpdiag.txt

Merci de votre aide

Publicité
clbugnot
 Posté le 15/10/2013 à 15:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour Xib

Ton PC est effectivement infecté. Fais ce qui est demandé dans cette procédure, publie les rapports demandés et attends qu'un membre du GroupeSécurité te prenne en charge.

Cordialement.

Xib
 Posté le 15/10/2013 à 16:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Merci j'ai donc commencé le scan malwarebyte. Je précise que certains de mes fichiers sont en "accès refusé ?".. Musique, vidéo et autres...Y a t-il un moyen de les débloquer ?..Merci. Es-ce la résultante de l'infection ?..Avant j'y avais accès bien sur...

Xib
 Posté le 15/10/2013 à 16:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

résultat Malwarebyte :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.14.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16686
moi
XIB [administrateur]

15/10/2013 16:22:33
mbam-log-2013-10-15 (16-22-33).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 209378
Temps écoulé: 14 minute(s), 7 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Bon à la suite je vais mettre le fichier Adwcleaner mais le scan s'est bloqué le programme disait (ne répond pas). Donc Je relance mon ordi et poste le scan (s'il marche!) après.

Xib
 Posté le 15/10/2013 à 17:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Voici le second rapport celui de Adwcleaner :

http://www.petit-fichier.fr/2013/10/15/rapport/rapport.txt

J'attends donc la suite. Merci



Modifié par Xib le 15/10/2013 17:02
clbugnot
 Posté le 15/10/2013 à 17:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Re

J'attends donc la suite. Merci

Refais ZHPDiag, nécessaire après les suppressions faites par Adwcleaner.

Cordialement.

Xib
 Posté le 15/10/2013 à 17:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ce qui est pénible c'est que pour faire mon prochain scan je dois encore relancer l'ordinateur. ZHPdiag c'est bloqué à son tour !



Modifié par Xib le 15/10/2013 17:15
Xib
 Posté le 15/10/2013 à 17:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Xib
 Posté le 16/10/2013 à 09:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Je suis en attente de la suite de l'aide. Merci de ce que vous pourrez faire...

Publicité
nardino
 Posté le 16/10/2013 à 12:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Peux-tu héberger les rapports comme précisé dans la procédure, car ton hébergeur est bloqué par mon antivirus.

@+

Xib
 Posté le 16/10/2013 à 13:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Voilà j'espère que c'est bon ?..

Fichier joint : ZHPDiag.txt



Modifié par Xib le 16/10/2013 13:06
Xib
 Posté le 16/10/2013 à 13:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Désolé c'est pas dans l'ordre mais je suis pas très doué !

Fichier joint : rapport 2.txt



Modifié par Xib le 16/10/2013 13:20
Xib
 Posté le 16/10/2013 à 21:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

J'espère une suite à cette aide. Je vous remercie.

J'ai eu un petit souci pour mettre dans l'ordre les fichiers rapports (j'ai un peu paniqué!) Mais le dernier est l'avant dernier en fait. Et celui plus haut ZHPdiag est le dernier.

Merci

nardino
 Posté le 16/10/2013 à 23:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Mets à jour Java et Adobe Reader.

Java Runtime Environment
image Ouvre cette page
Coche Accept License Agreement .
Clique sur Windows x86 Offline - 27.69 MB -imagejre-7u40-windows-i586.exe
Installe le fichier téléchargé.
Lis les clauses en cours d'installation. (Il n'est pas nécessaire d'installer les programmes tiers proposés).
Désinstalle toutes les autres versions existantes sur ton pc dans Ajout/Suppression des programmes ou Programmes et fonctionnalités selon le système.
Si tu ne modifies pas les paramètres, les nouvelles versions te seront proposées au téléchargement automatiquement.
La version 64 bit n'est utile que pour l'utilisation d'un navigateur en 64bit

Acrobat Reader XI
image Ouvre cette page
Choisis ton système d'exploitation, la langue souhaitée, la version Reader 11.0.4 French for Windows
Décoche image Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur imageTélécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_reader11_fr_mssd_aih.exe
Ce fichier s'auto-détruira.

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré ci-dessous)

Code
Script ZHPFix
C:\Program Files\Movies Toolbar
C:\Program Files\Mozilla Firefox\Plugins\nppopcaploader.dll
C:\Program Files\YourFileDownloader
C:\Users\moi\AppData\Local\Updater27096
C:\Users\moi\Downloads\Repair-tool.exe
C:\Users\moi\AppData\Roaming\CRDeltaTB
[HKLM\SYSTEM\CurrentControlSet\Services\SafetyNutManager]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6533F74-218B-41BE-9D91-5BD471FECFFD}]
[HKLM\Software\Microsoft\Tracing\YourFile_RASAPI32]
[HKLM\Software\Microsoft\Tracing\YourFileUpdater_RASAPI32]
[HKLM\Software\Microsoft\Tracing\YourFileUpdater_RASMANCS]
[HKCU\Software\PIP]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211701196}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211701196}]
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {F42D4712-298F-4502-8668-7B9940C3FB00} - (BasicSeek) - http://www.basicseek.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {F42D4712-298F-4502-8668-7B9940C3FB00} - (BasicSeek) - http://www.basicseek.com
EmptyFlash
EmptyTemp
EmptyCLSID



image Tu le colles dans la fenêtre de ZHPFixt comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

image

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

@+

Xib
 Posté le 17/10/2013 à 09:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Merci, alors je me suis rendu dans le lien que tu m'as donné. Je n'ai pas vu de version 7u40 de Java routine mais une version 7u45, que je me suis quand même tenté d'installer. J'ai tenté car ça n'a pas marché. Quand j'ai voulu relancer l'ex. j'ai eu ce message :

Et je n'ai pas vu l'installation se faire ?..Merci de ton aide.

Xib
 Posté le 17/10/2013 à 09:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Désolé, mais c' est un peu la galère, je n' ai qu'une machine et chaque fois elle bloque quand une manœuvre échoue. Donc je vais retenter, A l' installation de Java,il y a des messages (skype) et si on se trompe faut tout recommencer!

Je réédite !

Bon l'installation de Java ne se fait pas. Je vois bien la page de progression mais ça ne marche pas. Que dois-je faire ?..

Merci



Modifié par Xib le 17/10/2013 09:50
Xib
 Posté le 17/10/2013 à 10:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bon j'ai trouvé la bonne version celle préconisée la jre-7u40-windows-i586.exe. Même combat. Ça ne marche pas hélas ?..Je ne vois pas l'installation se faire ?.. Et quand je relance l'EX j'ai le même message (capture d'image). Je ne sais vraiment pas quoi faire....Merci de votre aide.

Publicité
Xib
 Posté le 17/10/2013 à 12:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ne pourrais-je pas supprimer Java avant ?..J'ai beaucoup de souci avec le lancement de certains programmes (Je parle d'installation). Ou de Scan. Je prends l'exemple d'un programme de contrôle de l'ordinateur préconisé par le site PCastuces justement. System Mechanic. J'installe correctement l'application mais le scan s'arrête au bout d'un moment est je suis obligé de relancer mon ordi manuellement. Donc es-ce vraiment le fait du virus ça (je n'y crois pas trop) ou simplement de paramétrages à faire ? Que le virus soit responsable de certaines choses je veux bien...Merci de votre réponse.

nardino
 Posté le 17/10/2013 à 19:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

C'est bien la version JREu45 qu'il faut installer.

J'ai mis mon discours à jour.

@+

Xib
 Posté le 17/10/2013 à 19:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
nardino a écrit :

Bonsoir,

C'est bien la version JREu45 qu'il faut installer.

J'ai mis mon discours à jour.

@+

Merci mais ça change rien puisque ça ne s'installe pas...

nardino
 Posté le 17/10/2013 à 20:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Tu as essayé après un redémarrage ?

@+

Xib
 Posté le 17/10/2013 à 20:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Oui 5 ou 6 fois parce-que comme ça marche pas ça bloque tout et je dois réinitialiser manuellement !

Donc je ne peux pas faire de redémarrage comme en l'entend habituellement. Sinon le redémarrage marche si je ne touche à rien !

Merci encore



Modifié par Xib le 17/10/2013 20:45
nardino
 Posté le 17/10/2013 à 23:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

image windows_repair
Décompresse le dossier tweaking.com_windows_repair_aio.zip.

Ferme toutes tes applications en cours.
image Lance le programme en cliquant sur Repair_Windows.exe dans le dossier décompressé tweaking.com_windows_repair_aio / Tweaking.com - Windows Repair
Il ne nécessite pas d'installation et il est compatible avec toutes les versions de Windows depuis XP jusqu'à 8, 32 ou 64 bit
Cette fenêtre va apparaître.

image Pour démarrer la/les réparation(s), clique sur l'onglet Start Repairs et sur le bouton Start

image

Une fenêtre te demande de créer un point de restauration. Clique sur Oui si tu utilises cette fonction.

image

image Dans la fenêtre suivante, clique sur le bouton Unselect All pour tout décocher.
Coche les lignes indiquées en gras souligné dans l'encadré ci-dessous.
Coche la case devant Restart/Shutdown System When Finished, le point s'affichera automatiquement devant Restart System pour redémarre l'ordinateur.

image

Citation
- Reset Registry Permissions
- Reset File Permissions
- Register System Files
- Repair WMI
- Repair Windows Firewall
- Repair Internet Explorer
- Repair MDAC/MS Jet
- Repair Hosts File
- Remove Policies Set By Infections
- Repair Missing Start Menu Icons Removed By Infections
- Repair Icons
- Repair Winsocks & DNS Cache
- Remove Temp Files
- Repair Proxy Settings
- Unhide Non System Files
- Repair Windows Updates
- Repair CD/DVD Missing /Not Working
- Repair Volume Shadow Copy Service
- Repair Windows Sidebar/Gadgets
- Set Windows Services to Default Startup
- Repair MSI (Windows Installer)
- Repair Windows Snipping Tool
- Repair .lnk (Shortcuts) File Association



image Clique sur le bouton Start pour lancer la réparation.
@+


Xib
 Posté le 18/10/2013 à 09:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour merci de ta réponse, mais ça commence mal car tu me donnes un lien ou je ne sais ou aller pour charger windows_repair ! Du coup je n'ai pas envie de faire de bêtises. Donc j'attends quelque chose de plus concret et direct.

Merci encore.

Bon je prends le risque je télécharge on verra bien...



Modifié par Xib le 18/10/2013 10:02
nardino
 Posté le 18/10/2013 à 09:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Merci pour tes commentaires qui laissent transparaître une grande confiance.

Je vais donc en rester là afin de ne pas te perturber.

Bye.

Xib
 Posté le 18/10/2013 à 10:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
nardino a écrit :

Bonjour,

Merci pour tes commentaires qui laissent transparaître une grande confiance.

Je vais donc en rester là afin de ne pas te perturber.

Bye.

??? Je suis un peu perdu là sur ta réponse. Bien sur que j'ai une entière confiance. Une totale confiance même. C'est en moi que j'ai pas confiance. Donc je te demande de l'indulgence. Je t'ai simplement dit que sur ton lien windows repair je ne savais pas ou aller. J'étais un peu perdu sur la page.

Mais ou je le dis j'ai confiance et heureusement ! Voilà plusieurs fois qu'on me dépanne ici sur divers sujets. Je ne vois pas pourquoi je mettrai en cause la qualité de l'aide.

Donc je pense que tu as un peu interprété mon dernier commentaire. Depuis le début je suis a ton écoute. Et je continue a l'être.

Merci

Quand j'ai écrit "ça commence mal" je me faisais une réflexion personnelle et bien sur pas un jugement de ce que tu me donnes ! Désolé de m'être fait mal comprendre. Je me parlais à moi même en quelque sorte



Modifié par Xib le 18/10/2013 10:04
Publicité
Pages : [1] 2 3 4 ... Fin
Page 1 sur 4 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
89,99 €Liseuse Amazon Kindle Paperwhite avec éclairage intégré, WiFi, IPX8 à 89,99 €
Valable jusqu'au 01 Avril

Amazon fait une superbe promotion sur la toute dernière version de sa liseuse Kindle Paperwhite (8ème génération) . Elle passe ainsi à 89,99 € au lieu de 129,99 € (avec offres spéciales) ou à 109,99 €au lieu de 139,99 € (sans offres spéciales). La livraison est gratuite. Cette liseuse a de nombreux avantages notamment son écran d'excellente qualité. Elle est maintenant résistante à l'eau (IPX8), afin que vous puissiez lire en toute tranquillité à la plage, au bord de la piscine ou dans le bain. Cette liseuse dispose du WiFi, de l'affichage encre électronique et surtout d'un rétro éclairage intégré pratique pour lire confortablement, quelle que soit les conditions d'éclairage (la nuit, en plein soleil, ...). Pratique pour emmener votre bibliothèque partout avec vous ! Formats pris en charge : Kindle Format 8 (AZW3), Kindle (AZW), TXT, PDF, MOBI non protégé, PRC natif ; HTML, DOC, DOCX, JPEG, GIF, PNG, BMP converti. Vous pouvez également les fichiers Epub avec cette astuce. La version avec offres spéciales (moins chère) affiche de la publicité pour des livres lors de la mise en veille de l'appareil (jamais pendant la lecture d'un livre). 


> Voir l'offre
89,99 €Routeur Netgear R6700 NIGHTHAWK à 89,99 €
Valable jusqu'au 04 Avril

Amazon fait une promotion sur le routeur Netgear R6700 NIGHTHAWK qui passe à 89,99 € livré gratuitement. On le trouve ailleurs à partir de 119 €. Ce routeur vous permettra de profiter du WiFi jusqu'à 1750 Mbps. Son amplificateur intégré vous permettra t'étendre la couverture de votre réseau jusqu'à 140 m². Le routeur dispose également de 4 prises Gigabit Ethernet et d'un port USB 3.0 sur lequel vous pourrez brancher une imprimante, une clé USB ou un disque dur externe qui sera partagé sur votre réseau.


> Voir l'offre
GratuitJeu PC Figment gratuit
Valable jusqu'au 02 Avril

Epic Game Store offre actuellement le jeu PC World War Z. World War Z est un jeu de tir coopératif palpitant à la troisième personne où jusqu'à 4 joueurs unissent leurs forces pour survivre à de gigantesques hordes de zombies.


> Voir l'offre

Sujets relatifs
Panne de mise a jour : Infection virus ?..saison 2 !
Mises à jour des Anti virus et sauvegarde de celle
Impossible faire mises à jour cause virus
virus dans les mises à jour ad-aware?
Mises à jour + infection
virus dans les mises à jour de Créative ?
nettoyage d'ordi après infection par virus "Bubble dock" / Nosibay
mises à jour impossible pour windows 7
mises a jour windows impossible
mises à jour WIN7
Plus de sujets relatifs à Panne de mises jour : infection virus ?..
 > Tous les forums > Forum Sécurité