> Tous les forums > Forum Sécurité
 Windows update impossible, defender périmé ...Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
sevlamiss
  Posté le 13/04/2014 @ 19:57 
Aller en bas de la page 
Petite astucienne

Bonsoir,

Voilà quelques jours maintenant qu'il m'est impossible de mettre à jour mon PC (Vista, ordi portable, pas de CD d'installation)

Windows defender est périmé, et quand je souhaite le mettre à jour, cela indique que le programme ne peut pas rechercher de mise à jour de définition

Ensuite, windows update : cela fait un moment que les mises à jour automatiques ne se font plus automatiquement. Quand je les lance manuellement, cela indique que windows update n'est pas en cours d'execution. Quand je le démarre, échec total ...

J'ai Avast comme antivirus, je l'ai mis à jour et là encore : impossible !!!

Je deviens chèvre avec ce PC ... il me propose régulièrement une réparation, mais rien n'y fait ...

Pouvez-vous m'aider ?

Merci d'avance,

Bonne soirée

Publicité
sevlamiss
 Posté le 13/04/2014 à 20:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

je suis en train de réaliser les démarches indiquées dans l'aide au diagnostic d'un pc infecté ! je poste les rapports dès que la procédure est terminée

sevlamiss
 Posté le 13/04/2014 à 20:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

et çà démarre bien, déjà 30 objets détectés ... voilà le rapport Maleware-Bytes :

Malwarebytes Anti-Malware

www.malwarebytes.org

Date de l'examen: 13/04/2014

Heure de l'examen: 21:46:04

Fichier journal: MBAM.txt

Administrateur: Oui

Version: 2.00.1.1004

Base de données Malveillants: v2014.04.10.07

Base de données Rootkits: v2014.03.27.01

Licence: Gratuite

Protection contre les malveillants: Désactivé(e)

Protection contre les sites Web malveillants: Désactivé(e)

Chameleon: Désactivé(e)

Système d'exploitation: Windows Vista Service Pack 2

Processeur: x86

Système de fichiers: NTFS

Utilisateur: sev

Type d'examen: Examen "Menaces"

Résultat: Terminé

Objets analysés: 237803

Temps écoulé: 12 min, 32 sec

Mémoire: Activé(e)

Démarrage: Activé(e)

Système de fichiers: Activé(e)

Archives: Activé(e)

Rootkits: Désactivé(e)

Shuriken: Activé(e)

PUP: Activé(e)

PUM: Activé(e)

Processus: 0

(No malicious items detected)

Modules: 0

(No malicious items detected)

Clés du Registre: 7

PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\APPID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}, , [624dd0583348ca6c23c5133253af16ea],

PUP.Optional.BundleInstaller.A, HKLM\SOFTWARE\VITTALIA\AxtanInstaller, , [f9b6ca5eceadea4c2c0ccca653af49b7],

PUP.Optional.CrossRider.A, HKU\S-1-5-21-3336222321-4282657385-1976452602-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Crossrider, , [1897e246f784053196ed811ee81b45bb],

PUP.Optional.Babylon.A, HKU\S-1-5-21-3336222321-4282657385-1976452602-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BABSOLUTION\Redir, , [7e3160c8b8c39b9bbe11b6d534cf926e],

PUP.Optional.Babylon.A, HKU\S-1-5-21-3336222321-4282657385-1976452602-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BABSOLUTION\Updater, , [dbd4f4344a31ff37ddf3701b29da5aa6],

PUP.Optional.BubbleDock.A, HKU\S-1-5-21-3336222321-4282657385-1976452602-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\NOSIBAY\Bubble Dock, , [b1fe50d81269d462293ed5a130d2e020],

PUP.Optional.BubbleDock.A, HKU\S-1-5-21-3336222321-4282657385-1976452602-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\NOSIBAY\Bubble Dock Tag, , [743bd45480fb2e08c6a254222ed40000],

Valeurs du Registre: 2

PUP.Optional.uTorrentBar.A, HKU\S-1-5-21-3336222321-4282657385-1976452602-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}, , [d4dbcf5922599d99780ef619e31f946c],

PUP.Optional.uTorrentBar.A, HKU\S-1-5-21-3336222321-4282657385-1976452602-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}, , [d4dbcf5922599d99780ef619e31f946c],

Données du Registre: 1

PUP.Optional.StartPage, HKU\S-1-5-21-3336222321-4282657385-1976452602-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://www1.delta-search.com/?babsrc=HP_ss&mntrId=B40400215D004F6C&affID=123702&tsp=4978, Bon: (http://www.google.com), Mauvais: (http://www1.delta-search.com/?babsrc=HP_ss&mntrId=B40400215D004F6C&affID=123702&tsp=4978),,[a60937f14932e1550932eb3164a07f81]

Dossiers: 6

PUP.Optional.SoftwareUpdater.A, C:\Program Files\SoftwareUpdater, , [05aa28002655989e45f6f8909c6726da],

PUP.Optional.BubbleDock.A, C:\Users\sev\AppData\Roaming\Nosibay\Bubble Dock, , [97181b0d0f6c0036223fee6ac240f60a],

PUP.Optional.BubbleDock.A, C:\Users\sev\AppData\Roaming\Nosibay\Bubble Dock\modules, , [97181b0d0f6c0036223fee6ac240f60a],

PUP.Optional.BubbleDock.A, C:\Users\sev\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox, , [97181b0d0f6c0036223fee6ac240f60a],

PUP.Optional.BubbleDock.A, C:\Users\sev\AppData\Roaming\Nosibay\Bubble Dock\modules\settings, , [97181b0d0f6c0036223fee6ac240f60a],

PUP.Optional.BubbleDock.A, C:\Users\sev\AppData\Roaming\Nosibay\Bubble Dock\shared, , [97181b0d0f6c0036223fee6ac240f60a],

Fichiers: 15

PUP.Optional.Bubbledock.A, C:\Users\sev\AppData\Roaming\Bubble Dock.boostrap.log, , [e9c677b1f18a0d2957c3314323df0af6],

PUP.Optional.SoftwareUpdater.A, C:\Program Files\SoftwareUpdater\KeyGen.dll, , [05aa28002655989e45f6f8909c6726da],

PUP.Optional.SoftwareUpdater.A, C:\Program Files\SoftwareUpdater\AppsUpdater.exe, , [05aa28002655989e45f6f8909c6726da],

PUP.Optional.SoftwareUpdater.A, C:\Program Files\SoftwareUpdater\AppsUpdater.exe.config, , [05aa28002655989e45f6f8909c6726da],

PUP.Optional.SoftwareUpdater.A, C:\Program Files\SoftwareUpdater\config.xml, , [05aa28002655989e45f6f8909c6726da],

PUP.Optional.SoftwareUpdater.A, C:\Program Files\SoftwareUpdater\Interop.Shell32.dll, , [05aa28002655989e45f6f8909c6726da],

PUP.Optional.SoftwareUpdater.A, C:\Program Files\SoftwareUpdater\translations.xml, , [05aa28002655989e45f6f8909c6726da],

PUP.Optional.SoftwareUpdater.A, C:\Program Files\SoftwareUpdater\uninstall.exe, , [05aa28002655989e45f6f8909c6726da],

PUP.Optional.SoftwareUpdater.A, C:\Program Files\SoftwareUpdater\UpdaterService.exe, , [05aa28002655989e45f6f8909c6726da],

PUP.Optional.BubbleDock.A, C:\Users\sev\AppData\Roaming\Nosibay\Bubble Dock\msvcp71.dll, , [97181b0d0f6c0036223fee6ac240f60a],

PUP.Optional.BubbleDock.A, C:\Users\sev\AppData\Roaming\Nosibay\Bubble Dock\msvcr71.dll, , [97181b0d0f6c0036223fee6ac240f60a],

PUP.Optional.BubbleDock.A, C:\Users\sev\AppData\Roaming\Nosibay\Bubble Dock\Uninstall Bubble Dock.exe, , [97181b0d0f6c0036223fee6ac240f60a],

PUP.Optional.BubbleDock.A, C:\Users\sev\AppData\Roaming\Nosibay\Bubble Dock\WindowsHook.dll, , [97181b0d0f6c0036223fee6ac240f60a],

PUP.Optional.BubbleDock.A, C:\Users\sev\AppData\Roaming\Nosibay\Bubble Dock\WindowsHook.old.dll, , [97181b0d0f6c0036223fee6ac240f60a],

PUP.Optional.BubbleDock.A, C:\Users\sev\AppData\Roaming\Nosibay\Bubble Dock\modules\product.conf, , [97181b0d0f6c0036223fee6ac240f60a],

Secteurs physiques: 0

(No malicious items detected)

(end)

sevlamiss
 Posté le 13/04/2014 à 20:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : AdwCleaner[S0].txt

sevlamiss
 Posté le 13/04/2014 à 21:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

sevlamiss
 Posté le 13/04/2014 à 21:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voilà tout est mis. J'attends maintenant vos conseils !

Merci

philae
 Posté le 13/04/2014 à 22:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

utilise ci-joint, parce qu'on ne peut atteindre les rapports. il doit y avoir un soucis

http://www.cjoint.com/

sevlamiss
 Posté le 13/04/2014 à 22:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Pas de soucis, les voici !

Rapport Maleware Bytes : http://cjoint.com/?0Dnwo0u2gSV

Rapport Adw Cleaner : http://cjoint.com/?0DnwqETeC6P

Rapport Zhp : http://cjoint.com/?0DnwrmExA1c

philae
 Posté le 13/04/2014 à 22:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

ok merci

Bonsoir,

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré ci-dessous)

Code
Script ZHPFix
[HKCR\CLSID\{4D00D8A1-CDBD-4DD8-AE10-3DCA5B10D0A2}] (SOHMrsCDSItem Class) =>Hijacker.DSite
[HKCR\CLSID\{4D00D8A1-CDBD-4DD8-AE10-3DCA5B10D0A2}] (SOHMrsCDSItem Class) =>Hijacker.DSite^
EmptyFlash
EmptyTemp
EmptyCLSID



image Tu le colles dans la fenêtre de ZHPFixt comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

image

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

sevlamiss
 Posté le 13/04/2014 à 22:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir, merci pour votre aide !

voici le rapport : http://cjoint.com/?0DnwKDrjMf6

philae
 Posté le 14/04/2014 à 16:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

ok

avais tu supprimé ce que MBAM avait trouvé ?

fait un scan en suivant les instructions

https://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm

sevlamiss
 Posté le 14/04/2014 à 18:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

Non je n'avais rien supprimé, je n'ai pas osé .. Je dois le faire avant de faire le scan avec ESET ?

Merci

philae
 Posté le 14/04/2014 à 18:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

tu peux supprimer avant.

sevlamiss
 Posté le 14/04/2014 à 23:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

re !

désolée j'ai du m'absenter un long moment, je reprends les commandes de l'ordi, tout au moins pour relancer malware bytes avec suppression, et ensuite le scan ESET ! je poste dès que fini !

sevlamiss
 Posté le 14/04/2014 à 23:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voici le rapport MBAM avant suppression (c'est déjà mieux, que 3 éléments détectés, contre 30 hier !) : http://cjoint.com/?0Dox0ph2Y5S

et le rapport MBAM après suppression : http://cjoint.com/?0Dox07LMxnp

j'attaque ESET à présent

sevlamiss
 Posté le 15/04/2014 à 07:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

ESET a planté cette nuit :-( . Je refais le scan ce soir en rentrant du travail, désolée ! Bonne journée à vous

philae
 Posté le 15/04/2014 à 15:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

pas de soucis

sevlamiss
 Posté le 15/04/2014 à 20:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir,

J'ai effectué le scan ESET mais je n'arrive pas à localiser le rapport ... pouvez-vous m'aider ? Merci beaucoup !

sevlamiss
 Posté le 15/04/2014 à 20:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voici ce que dit le journal :

C:\AdwCleaner\Quarantine\C\Kreapixel\uninstall.exe.virWin32/AdWare.Illyx.A application

C:\Users\sev\AppData\Local\Google\Chrome\User Data\Default\File System\002\t\00\00000000Win32/AdWare.1ClickDownload.AJ application

C:\Users\sev\AppData\Local\Google\Chrome\User Data\Default\File System\002\t\00\00000001Win32/AdWare.1ClickDownload.AJ application

(3 éléments détectés)

sevlamiss
 Posté le 16/04/2014 à 17:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

Avez-vous pu étudier les différents rapports transmis ?

Merci de votre réponse,

Evasion60
 Posté le 16/04/2014 à 19:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

/!\ Philae est indisponible
Je regarde tout cela

@ +

Evasion60
 Posté le 16/04/2014 à 20:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Télécharge => RogueKiller de Tigzy sur le bureau

/!\ Prendre la version qui correspond à la machine
x86
pour une machine en 32bits ===>
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe
x64
pour une machine en 64bits ===> http://www.sur-la-toile.com/RogueKiller/RogueKillerX64.exe

Comment savoir si mon pc est 32 ou 64 bits =>
Touches clavier Windows + Pause
Dans la fenêtre qui s'ouvre =>
Type de l'OS + Système d'exploitation 32 bits ou 64bits


(A partir d'une clé USB et d'un autre pc si le Rogue empêche l'accès au net ou en mode sans échec avec prise en charge réseau)


Quitte tous les programmes en cours
Lance RogueKiller.exe en cliquant sur l'icône.

image

Un pre-scan va s'effectuer rapidement.
Quand il sera terminé, clique sur le bouton Scan

image

Clique sur le bouton Suppression

image

Clique sur le bouton Rapport quand le nettoyage sera terminé.

image

Envoie une copie du rapport RKreport[1].txt qui va s'afficher.
Il sera enregistré sur le bureau.

image

/!\ Si l'affichage des icônes du bureau, seulement dans ce cas, ne se fait pas correctement, clique sur le bouton Racc. RAZ

Remarque.
Il est possible de faire un don au créateur de l'outil par le bouton PayPal - Donate.

*

A te lire avec les deux rapports (Scan & Suppression)

sevlamiss
 Posté le 16/04/2014 à 21:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir ! merci de prendre le relais, j'espère rien d'embêtant pour philea ..

Je démarre la procédure ! à de suite pour les rapports

sevlamiss
 Posté le 16/04/2014 à 22:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voici le rapport de roguekiller (après suppression) :

RogueKiller V8.8.15 [Mar 27 2014] par Adlice Software

mail : http://www.adlice.com/contact/

Remontees : http://forum.adlice.com

Site Web : http://www.surlatoile.org/RogueKiller/

Blog : http://www.adlice.com

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version

Demarrage : Mode normal

Utilisateur : sev [Droits d'admin]

Mode : Suppression -- Date : 04/16/2014 21:59:48

| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 1 ¤¤¤

[RUN][SUSP PATH] HKLM\[...]\Run : Skytel (Skytel.exe [7]) -> SUPPRIMÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

[Address] EAT @explorer.exe (DllCanUnloadNow) : thumbcache.dll -> HOOKED (C:\Windows\System32\EhStorAPI.dll @ 0x737A664F)

[Address] EAT @explorer.exe (DllGetClassObject) : thumbcache.dll -> HOOKED (C:\Windows\System32\EhStorAPI.dll @ 0x737A8884)

[Address] EAT @explorer.exe (DllRegisterServer) : thumbcache.dll -> HOOKED (C:\Windows\System32\EhStorAPI.dll @ 0x737A92E6)

[Address] EAT @explorer.exe (DllUnregisterServer) : thumbcache.dll -> HOOKED (C:\Windows\System32\EhStorAPI.dll @ 0x737A92FA)

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤

--> %SystemRoot%\System32\drivers\etc\hosts

127.0.0.1 localhost

::1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) TOSHIBA MK2552GSX +++++

--- User ---

[MBR] c247a82eca95f95bc0700d9b017f8a61

[BSP] c9769f6be19ab1d0438384462e5f7c7b : Windows Vista MBR Code

Partition table:

0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 8357 MB

1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 17117184 | Size: 230116 MB

User = LL1 ... OK!

User = LL2 ... OK!

+++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ IDE) Ricoh Memory Stick Disk Device +++++

Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. )

User = LL1 ... OK!

Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

Termine : << RKreport[0]_D_04162014_215948.txt >>

RKreport[0]_S_04162014_215852.txt

sevlamiss
 Posté le 16/04/2014 à 22:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

oups je viens de me rendre compte que j'ai oublié d'envoyer le rapport du scan, que je n'ai pas sauvegardé .... désolée .. j'ai fait une bêtise pour le reste ??

sevlamiss
 Posté le 16/04/2014 à 22:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

autant pour moi le voilà !!!! (pourtant je ne suis pas fatiguée)

RogueKiller V8.8.15 [Mar 27 2014] par Adlice Software

mail : http://www.adlice.com/contact/

Remontees : http://forum.adlice.com

Site Web : http://www.surlatoile.org/RogueKiller/

Blog : http://www.adlice.com

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version

Demarrage : Mode normal

Utilisateur : sev [Droits d'admin]

Mode : Recherche -- Date : 04/16/2014 21:58:52

| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 1 ¤¤¤

[RUN][SUSP PATH] HKLM\[...]\Run : Skytel (Skytel.exe [7]) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

[Address] EAT @explorer.exe (DllCanUnloadNow) : thumbcache.dll -> HOOKED (C:\Windows\System32\EhStorAPI.dll @ 0x737A664F)

[Address] EAT @explorer.exe (DllGetClassObject) : thumbcache.dll -> HOOKED (C:\Windows\System32\EhStorAPI.dll @ 0x737A8884)

[Address] EAT @explorer.exe (DllRegisterServer) : thumbcache.dll -> HOOKED (C:\Windows\System32\EhStorAPI.dll @ 0x737A92E6)

[Address] EAT @explorer.exe (DllUnregisterServer) : thumbcache.dll -> HOOKED (C:\Windows\System32\EhStorAPI.dll @ 0x737A92FA)

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤

--> %SystemRoot%\System32\drivers\etc\hosts

127.0.0.1 localhost

::1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) TOSHIBA MK2552GSX +++++

--- User ---

[MBR] c247a82eca95f95bc0700d9b017f8a61

[BSP] c9769f6be19ab1d0438384462e5f7c7b : Windows Vista MBR Code

Partition table:

0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 8357 MB

1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 17117184 | Size: 230116 MB

User = LL1 ... OK!

User = LL2 ... OK!

+++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ IDE) Ricoh Memory Stick Disk Device +++++

Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. )

User = LL1 ... OK!

Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

Termine : << RKreport[0]_S_04162014_215852.txt >>

Evasion60
 Posté le 17/04/2014 à 11:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

1/

Tentative de réparation de Windows Update =>

Télécharge => Windows Repair

Décompresse le dossier tweaking.com_windows_repair_aio.zip => (clic-droit -> extraire tout... )

Ferme toutes tes applications en cours
Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu'administrateur
Sous XP => Double clic ou Démarrer // Tous les programmes // Accéssoires ---> "Invite de commandes", clic droit et "Exécuter en tant qu'administrateur"

Lance le programme en cliquant sur Repair_Windows.exe dans le dossier décompressé tweaking.com_windows_repair_aio / Tweaking.com - Windows Repair
Il ne nécessite pas d'installation et il est compatible avec toutes les versions de Windows depuis XP jusqu'à 8, 32 ou 64 bit
Cette fenêtre va apparaître

Pour démarrer la/les réparation(s), clique sur l'onglet Start Repairs et sur le bouton Start

imageimage

Une fenêtre te demande de créer un point de restauration. Clique sur Oui si tu utilises cette fonction

imageimage

Dans la fenêtre suivante, clique sur le bouton Unselect All pour tout décocher
Coche les lignes indiquées en gras souligné dans l'encadré ci-dessous
Coche la case devant Restart/Shutdown System When Finished, le point s'affichera automatiquement devant Restart System pour redémarre l'ordinateur

imageimage

Citation

- Reset Registry Permissions
- Reset File Permissions
- Register System Files
- Repair WMI
- Repair Windows Firewall
- Repair Internet Explorer
- Repair MDAC/MS Jet
- Repair Hosts File
- Remove Policies Set By Infections
- Repair Missing Start Menu Icons Removed By Infections
- Repair Icons
- Repair Winsocks & DNS Cache
- Remove Temp Files
- Repair Proxy Settings
- Unhide Non System Files
- Repair Windows Updates
- Repair CD/DVD Missing /Not Working
- Repair Volume Shadow Copy Service
- Repair Windows Sidebar/Gadgets
- Set Windows Services to Default Startup
- Repair MSI (Windows Installer)
- Repair Windows Snipping Tool
- Repair .lnk (Shortcuts) File Association



Clique sur le bouton Start pour lancer la réparation

Lance Windows Update, pour voir si tes mises à jours se font

2/
Vérification de l'intégralité de Windows =>

Vérifier avec SFC

Si un fichier Windows Resource Protection (WRP) est manquant ou est endommagé, Windows peut ne pas se comporter comme prévu
Par exemple, certaines fonctions de Windows peuvent ne pas fonctionner ou Windows peut se bloquer
L'outil vérificateur des fichiers système (SFC) détecte l'absence ou les fichiers système endommagés et les répare


Sous XP => Démarrer // Tous les programmes // Accéssoires ---> "Invite de commandes", clic droit et "Exécuter en tant qu'administrateur"
Sous Vista/Win7 => Dans le menu Windows // Tous les programmes // Accessoires => clic droit sur "Invite de commandes" et "Exécuter en tant qu'administrateur"
Sous Win8 => Barre de charme // Rechercher => Taper « Invite de commandes» l'épingler par un clic droit. En bas à gauche "Exécuter en tant qu'administrateur"

Dans la fenêtre noire qui va s'ouvrir et derriere le curseur clignotant que vous verrez et qui suit la ligne c:\windows\system32>

Image


Tapez en respectant les espaces par un ou copier/coller sfc /verifyonly et appuyez sur la touche "Entrée" de votre clavier
Vous demandez à Windows de vérifier l'intégrité de ses fichiers, une analyse va s'exécuter, patientez pendant l'opération
A l'issue de l'analyse le résultat vous sera indiqué dans la fenêtre noire, communiquez moi le

Image

Pour fermer l'Invite de commandes, tapez "Exit" et appuyez sur la touche "Entrée" de votre clavier



Modifié par Evasion60 le 17/04/2014 11:13
sevlamiss
 Posté le 17/04/2014 à 20:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir,

Suis un peu embêtée avec windows repair car je ne sais pas lequel choisir ... le 1er proposé dans le site que vous m'avez indiqué concerne windows 8 et suis vista ...

sevlamiss
 Posté le 17/04/2014 à 21:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

re !

c'est bon j'ai trouvé ! l'analyse est en cours. y a -t-il des rapports à vous transmettre ?

sevlamiss
 Posté le 17/04/2014 à 21:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

l'ordi a redémarré après la fin de l'analyse, mais avec difficultés ... il y a eu un blocage total de l'écran et souris, j'ai du forcer le redémarrage

et là je viens de lancer windows update, mais j'ai le même message qu'auparavant : windows update n'est pas en cours d'éxecution ... j'ai redémarré (sans souci) mais toujours impossible de mettre à jour, et windows defender toujours périmé

je lance la seconde procédure concernant le contrôle de l'intégralite de windows

sevlamiss
 Posté le 17/04/2014 à 22:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voilà le rapport : Microsoft Windows [version 6.0.6002]

Copyright (c) 2006 Microsoft Corporation. Tous droits réservés.

C:\Windows\system32>sfc /verifyonly

Début de l'analyse du système. Cette opération peut nécessiter un certain temps.

Démarrage de la phase de vérification de l'analyse du système.

La vérification 100% est terminée.

La protection des ressources Windows a trouvé des violations d'intégrité. Des

détails sont fournis dans le journal CBS.Log windir\Logs\CBS\CBS.log. Par

exemple C:\Windows\Logs\CBS\CBS.log

sevlamiss
 Posté le 17/04/2014 à 22:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

par contre je n'arrive pas à trouver le journal indiqué dans mon ordi, mais peut être est-ce normal ...

je suis un peu désespérée j'avoue

j'attends vos consignes !

Evasion60
 Posté le 17/04/2014 à 23:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

... La protection des ressources Windows a trouvé des violations d'intégrité ...

/!\ Ton Vista est corrompu !

Essaie ceci =>

Réparer avec SFC


Sous XP => Démarrer // Tous les programmes // Accéssoires ---> "Invite de commandes", clic droit et "Exécuter en tant qu'administrateur"
Sous Vista/Win7 => Dans le menu Windows // Tous les programmes // Accessoires => clic droit sur "Invite de commandes" et "Exécuter en tant qu'administrateur"
Sous Win8 => Barre de charme // Rechercher => Taper « Invite de commandes» l'épingler par un clic droit. En bas à gauche "Exécuter en tant qu'administrateur"

Dans la fenêtre noire qui va s'ouvrir et derriere le curseur clignotant que vous verrez et qui suit la ligne c:\windows\system32>


Image


Tapez en respectant les espaces ou par un copier/coller sfc /scannow et appuyez sur la touche "Entrée] de votre clavier
Vous demandez à Windows de réparer ses fichiers, une analyse avec réparation va s'exécuter, patientez pendant l'opération
A l'issue de l'analyse le résultat vous sera indiqué dans la fenêtre noire, communiquez moi le
Pour fermer l'Invites de commande, tapez "Exit" et appuyez sur la touche "Entrée" de votre clavier


Si vous avez ce message à l'issue de la répararation : "La protection des ressources windows a trouvé des fichiers endommagés mais n'a pas réussi a tous les réparer"


Sous XP => Démarrer // Tous les programmes // Accéssoires ---> "Invite de commandes", clic droit et "Exécuter en tant qu'administrateur"
Sous Vista/Win7 => Dans le menu Windows // Tous les programmes// Accessoires => clic droit sur "Invite de commandes" et "Exécuter en tant qu'administrateur"
Sous Win8 => Barre de charme // Rechercher => Taper « Invite de commandes» l'épingler par un clic droit. En bas à gauche "Exécuter en tant qu'administrateur"

Dans la fenêtre noire qui va s'ouvrir et derriere le curseur clignotant que vous verrez et qui suit la ligne c:\windows\system32>

Image

Tapez en respectant les espaces ou par un copier/coller findstr /c:"[SR]" %windir%\logs\cbs\cbs.log >sfcdetails.txt et appuyez sur la touche "Entrée" de votre clavier
Pour fermer l'Invites de commande, tapez "Exit" et appuyez sur la touche "Entrée" de votre clavier
Le fichier sfcdetails.txt sera enregistré dans C:\Windows\System32
Postez moi ce fichier par copier/coller

sevlamiss
 Posté le 17/04/2014 à 23:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonsoir !

je n'aime pas ce mot : corrompu

le scan est en cours ! je vous poste les divers résultats dès que finis tout en croisant les doigts ...

merci en tout cas !

Evasion60
 Posté le 17/04/2014 à 23:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Yep

OK, pour moi ce sera demain

sevlamiss
 Posté le 17/04/2014 à 23:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voilà ce que dit le 1er rapport :-(

Microsoft Windows [version 6.0.6002]

Copyright (c) 2006 Microsoft Corporation. Tous droits réservés.

C:\Windows\system32>sfc /scannow

Début de l'analyse du système. Cette opération peut nécessiter un certain temps.

Démarrage de la phase de vérification de l'analyse du système.

La vérification 100% est terminée.

La protection des ressources Windows a trouvé des fichiers endommagés, mais

n'a pas réussi à tous les réparer. Des détails sont inclus dans le journal

CBS.Log windir\Logs\CBS\CBS.log. Par exemple C:\Windows\Logs\CBS\CBS.log

je continue selon vos instructions

Evasion60
 Posté le 17/04/2014 à 23:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

... La protection des ressources Windows a trouvé des fichiers endommagés, mais n'a pas réussi à tous les réparer ...

/!\ Te prends pas la tête, c'est foutu !
Fait toi préter le CD/DVD du même Vista que tu as sur ta machine, là tu pourras réparer

Bonne chance

sevlamiss
 Posté le 17/04/2014 à 23:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voilà le rapport sfc details ci après (en cjoint, car trop long ...). Je vous dis également à demain, et encore merci pour votre aide actuelle et à venir ! a demain bonne nuit

http://cjoint.com/?0DrxQ3E01yr

Evasion60
 Posté le 18/04/2014 à 10:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

/!\ Il y a encore des fichiers corrompus

Je cheche à regarder si Vista n'est pas présent sur une partition cachée de ton disque dur

Fait moi une copie d'écran lisible de cette commande =>
Touches Windows + R
Tape diskmgmt.msc
Valide par entrée

Copie d'écran, lien dans ma signature !

sevlamiss
 Posté le 18/04/2014 à 13:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

ouch ce ne sont pas de très bonnes nouvelles çà ....

voici la capture d'écran après la manip indiquée :

Evasion60
 Posté le 18/04/2014 à 15:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Ok, rien comme partition avec un Vista "pré-installé"
Ta copie est illisible

Nous voyons cela à mon retour dans trois jours

Bonne fin de semaine



Modifié par Evasion60 le 18/04/2014 15:51
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Souris gamer sans fil Logitech G502 Lightspeed à 65,99 €
65,99 € 80 € -18%
@Amazon
Batterie externe TALLPOWER V2400 2160Wh, 2400W, LifePOE4 à 719,99 €
719,99 € 899 € -20%
@Geekbuying
Casque audio sans-fil Logitech Lightspeed G435 à 37,99 €
37,99 € 69,99 € -46%
@Amazon
Tapis de marche/course Freepi inclinable et pliable à 179,99 €
179,99 € 249,99 € -28%
@Amazon
Disque dur Western Digital Red Plus 4 To à 97,99 €
97,99 € 120,88 € -19%
@Cdiscount
Clavier sans fil Logitech Wireless Desktop K400 Plus avec pavé tactile à 32 €
32,00 € 54,99 € -42%
@Amazon

Sujets relatifs
Mise à jour impossible Windows defender 8.1
Microsoft Security Essentials + Windows Defender impossible ?
par feu windows et windows update impossible
update windows impossible
PC Infecté - Windows update impossible
windows update impossible
WINDOWS DEFENDER PERIME
impossible de mettre à jour windows update
mise a jour windows update impossible
MAJ Windows Update installation impossible
Plus de sujets relatifs à Windows update impossible, defender périmé ...
 > Tous les forums > Forum Sécurité