Comment interpréter le rapport ZHPDiag ?Résolu/Fermé

Question

Bonjour, 
Mon pc (portable) est lent pour aller sur internet, je bug souvent quand j'appelle sur skype. Je suis connectée en wi-fi, l'ordinateur fixe ne connait pas autant de bugs, pourtant je suis à côté de la box.
De plus, il n'installe pas les mises à jour, j'ai voulu les installer en autonome, mais l'ordinateur affiche " échec de la configuration des mises à jour " au démarrage.
J'ai donc lancé une analyse avec le logiciel ZHPDiag, mais je ne sais pas comment interpréter le rapport.

Pouvez-vous m'aider s'il vous plait ?


PS : voici le lien du rapport https://www.cjoint.com/?0DygDnkf8ng

cabrier · Answer

Shalanne,


J'examine ton rapport pour te donner la suite.

En attendant fais ceci :

Ton PC est vraisemblablement infecté par des logiciels publicitaires.
Pour t'en débarrasser commence par faire ce qui suit :


Utilise AdwCleaner (développé par Xplode) qui est un outil de désinfection spécifique aux logiciels publicitaires : 

*Il est à télécharger ICI pour obtenir la dernière version.

* Une fois téléchargé et lancé (clic droit : "Exécuter en tant qu'administrateur") clique sur [Scanner], laisse l'outil travailler.

* Lorsque le scan est terminé, dans les différents onglets apparaissent les infections trouvées.

* Clique sur l'onglet [Nettoyer], tous les éléments infectieux trouvés vont être supprimés.

* Clique sur [Rapport], le rapport apparait, tu peux le copier/coller dans ta prochaine réponse. 
Sinon héberge le sur :
cijoint ou  pjoint ou Up2Share et transmet moi le lien obtenu.


-----------------------------------------
 * Une fois AdwCleaner utilisé et posté son rapport :

Utilise cet autre outil pour  vérification :Télécharge: Junkware Removal Tool à partir ce lien : JRT

!!! Ne clique pas sur Download !!! , attends simplement que la fenêtre de téléchargement arrive pour confirmation

* Enregistre ce fichier sur le bureau et ferme tous tes navigateurs

Sous XP, double-clique sur l'icône et presse une touche lorsque cela te sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.

* NB: Le bureau disparaitra un instant, c'est normal.
* Laisse le programme travailler ne touche à rien

* Poste le rapport généré à la fin de l'analyse.

Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html




A+

cabrier · Answer

Shalanne,


Il est impératif de maintenir à jour certains programmes installés sur ton ordinateur.
Pourquoi ?
Je t'invite à lire cet article :
===> https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/

Met à jour les logiciels Adobe : 

- Adobe Reader : Reader
mais avant, décoche la case concernant McAfee

-  Tu peux aussi remplacer Adobe Reader par Sumatra (moins "usine à gaz") à télécharger ICI

------------------------------------

* Ta version de Java est obsolète et peut présenter une faille de sécurité, il te faut la désinstaller :
Démarrer--->panneau de Configuration--->Programmes et Fonctionnalités
--> Clic droit sur Java u 51 ---> Désinstaller !

Tu peux télécharger la nouvelle version  :
Java

mais attention de décocher si la barre d'outil Ask  t'est proposé !
 


*Ton antivirus est ESET, mais je vois des traces de Avast et Mc Afee. Il te faut désinstaller Avast et Mc Afee !

-----------------------------------------------------------

Ce script va cibler certains éléments à supprimer :

*    Ferme toutes tes applications en cours
*    Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :


Script ZHPFix
G2 - GCE: Preference [User Data\Default] [coobgpohoikkiipiblmjeljniedjpjpf] Recherche Google v.0.0.0.20 (Activé) 
O1 - Hosts: Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2)Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2)Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2)#612 
[HKCU\Software\UpToDown] 
O43 - CFD: 30/09/2013 - 15:13:27 - [] ----D C:\ProgramData\InstallMate  
O43 - CFD: 06/03/2014 - 20:48:34 - [] ----D C:\ProgramData\Temporary
O69 - SBI: SearchScopes [HKCU] {63F0F28F-36F7-43EC-930D-D431B15CC833} - (Search The Web (privitize)) - http://ww12.searchou.com  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\bi_client_RASAPI32  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\bi_client_RASMANCS  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentSetup_3004-9b951bb3_RASAPI32 
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentSetup_3004-9b951bb3_RASMANCS 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]   
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{62D82EC1-0D3A-DF54-8E3E-07E1337A5311}] 
C:\ProgramData\InstallMate 
[HKCU\Software\UpToDown] 
ShortcutFix 
CTFFix
HOSTFix
PROXYFix
SysRestore
EmptyFlash
EmptyPrefetch
EmptyTemp
EmptyCLSID



*    Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
*    Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
*    Clique sur le bouton "IMPORTER"
*    Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

*    Clique sur le bouton «GO» pour le lancer le nettoyage
*    A la demande, confirme le nettoyage des données en cliquant sur [OK]
*    Patiente le temps du traitement.
*    ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
*    Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
*    Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
*    Copie/colle la totalité du rapport dans ta prochaine réponse

A+

Shalanne · Answer

Bonjour,
Merci pour votre rapidité.

Voici le rapport de AdwCleaner :



# AdwCleaner v3.202 - Rapport créé le 24/04/2014 à 00:47:48
# Mis à jour le 23/04/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : User - USER-PC
# Exécuté depuis : C:\Users\User\Desktop\AdwCleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Windows\SysWOW64\AI_RecycleBin

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKCU\Software\Conduit
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~3\browse~1\261519~1.190\{c16c1~1\browse~1.dll

***** [ Navigateurs ] *****

-\ Internet Explorer v0.0.0.0


-\ Google Chrome v34.0.1847.116

[ Fichier : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [19677 octets] - [27/08/2013 18:04:39]
AdwCleaner[R1].txt - [1042 octets] - [28/08/2013 10:03:22]
AdwCleaner[R2].txt - [3429 octets] - [13/10/2013 19:44:06]
AdwCleaner[R3].txt - [1159 octets] - [13/10/2013 20:22:53]
AdwCleaner[R4].txt - [1999 octets] - [11/11/2013 10:40:55]
AdwCleaner[R5].txt - [2155 octets] - [26/12/2013 07:49:39]
AdwCleaner[R6].txt - [1834 octets] - [24/04/2014 00:45:56]
AdwCleaner[S0].txt - [17489 octets] - [27/08/2013 18:12:51]
AdwCleaner[S1].txt - [1105 octets] - [28/08/2013 10:07:19]
AdwCleaner[S2].txt - [2838 octets] - [13/10/2013 19:46:50]
AdwCleaner[S3].txt - [1221 octets] - [13/10/2013 20:24:23]
AdwCleaner[S4].txt - [2032 octets] - [11/11/2013 10:41:41]
AdwCleaner[S5].txt - [2093 octets] - [26/12/2013 07:50:42]
AdwCleaner[S6].txt - [1717 octets] - [24/04/2014 00:47:48]

########## EOF - C:\AdwCleaner\AdwCleaner[S6].txt - [1777 octets] ##########







Et le rapport de JRT : 


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Home Premium x64
Ran by User on 24/04/2014 at  0:58:23.79
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main\Default_Page_URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2579905729-3021294547-2207199363-1000\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{63F0F28F-36F7-43EC-930D-D431B15CC833}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{F968C198-B75E-4245-8F6E-9F68B0CE1905}
Successfully deleted: [Registry Key] "hkey_current_user\software\microsoft\internet explorer\low rights\elevationpolicy\{a5aa24ea-11b8-4113-95ae-9ed71deaf12a}"



~~~ Files

Successfully deleted: [File] C:\Windows\syswow64\shoECD4.tmp



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 24/04/2014 at  1:11:35.53
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

cabrier · Answer

Parfait,


mais reste un petit problème :


Le fichier-hosts de ton ordinateur a été modifié par une infection, nous allons le restaurer :

* Télécharge RstHosts (de Xplode) sur ton Bureau.
* Lance le et clique sur Restaurer
* Un message t'indiquera de la réussite de l'opération, clique sur [OK] puis clique sur Créer un rapport.
* Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\RstHosts.txt ) 


A+

Shalanne · Answer

Et voilà le rapport de RstHosts :

-|x| RstHosts v2.0 - Rapport créé le 24/04/2014 à 02:11:21
-|x| Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
-|x| Nom d'utilisateur : User - USER-PC (Administrateur)

-|x|- Informations -|x|-

Emplacement : C:\Windows\System32\drivers\etc\hosts
Attribut(s) : RASH
Propriétaire : Administrateurs - BUILTIN
Taille : 89 bytes
Date de création : 24/04/2014 - 02:11:04
Date de modification : 24/04/2014 - 02:11:18
Date de dernier accès : 24/04/2014 - 02:11:18

-|x|- Contenu du fichier -|x|-

# Fichier Hosts créé par RstHosts

127.0.0.1       localhost
::1             localhost

-|x|- E.O.F - C:\RstHosts.txt - 623 bytes -|x|-

cabrier · Answer

OK,


Redémarre ton Pc et vois ce que cela donne.

Si Ok on termine (je te dirai comment) sinon je te donnerai d'autres instructions mais pas avant ce soir, je suis obligé de partir.

A+

Shalanne · Answer

D'accord,

Alors j'ai redémarré, le problème des mises à jour est toujours présent. Une fois les mises à jours "installées", Windows Update me demande de redémarrer l'ordi, mais le message suivant survient " Échec lors de la configuration des mises à jours Windows ".

cabrier · Answer

Re, Télécharge WinUpdateFix de Xplode [*]Clic droit " [*]Dans la fenêtre qui s'ouvre vérifie que tous les services soient en vert "Démarré" et "Automatique" [*]Ferme la fenêtre, [*]Relance ta machine. A+

Shalanne · Answer

Re,
J'ai fait ce que vous m'avez dit de faire, mais le problème perdure.

bendrop · Answer

Bonsoir,

télécharges windows repair (all in one)
Va ici pour les expliquations et téllécharger le soft : http://www.sosvirus.net/windows-repair-tutoriel-t70576.html
Tu vas directement à l'étape "start repair"

Cordialement.

Shalanne · Answer

Ca ne fonctionne pas. :/

cabrier · Answer

Shalanne,


Télécharge sur le bureau Roguekiller (by tigzy)
Choisis la version correspondant à ta machine (x64 si 64 bits)
*    Quitte tous les programmes en cours
*    Lance RogueKiller.exe.
*    Attends que le Prescan ait fini ...
Une fenêtre apparait sur l'accord de licence "Accepte"
*    Clique sur Scan.

Clique sur Rapport et copie/colle le contenu du notepad

(le rapport est également sur le bureau)

* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe 

Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.


Plus d'info sur RogueKiller : ICI

A+

Shalanne · Answer

Voici le rapport : RogueKiller V8.8.15 _x64_ [Mar 27 2014] par Adlice Software mail : https://www.adlice.com/contact/ Remontees : https://forum.adlice.com/ Site Web : http://www.surlatoile.org/RogueKiller/ Blog : https://www.adlice.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : User [Droits d'admin] Mode : Recherche -- Date : 04/24/2014 16:26:37 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 6 ¤¤¤ [HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ [HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) WDC WD50 00BPVT-08HXZT3 SATA Disk Device +++++ --- User --- [MBR] 53e1a24c369b55cc242e15e3e583a759 [BSP] f124068d22854376afac4cd8c2d03d70 : Lenovo MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 476838 MB User = LL1 ... OK! User != LL2 ... KO! --- LL2 --- [MBR] 94caccccb176581c6cdb17122dbc7870 [BSP] 2a1dd25a57b60b58631bdfb5b8ab2e70 : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 476838 MB Termine : << RKreport[0]_S_04242014_162637.txt >>

cabrier · Answer

Re, * Télécharge sur ton bureau : FRSF * Le téléchargement se fait à partir des boutons bleus Download - choisis la version 32 ou 64 bits selon l'architecture de ton système. * Accepte le dislaimer en cliquant sur le bouton YES /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur/!\ * Laisse les cases cochées par défaut et clique sur le bouton Scan * Le scan se lance, les éléments scannés apparaissent en haut. * si tu as le message « Disclaimer of warranty » => clique sur Oui. -------- * Une fois le scan terminé, une popup te le signale et deux rapports sont générés : FRST.txt et Addition.txt * Ces deux rapports se trouvent sur le bureau avec le programme FRST. * Transmets moi ces rapports par un dépôt de fichiers en cliquant sur un de ces liens : cijoint ou pjoint * Donne moi les liens de ces 2 rapports --------------------------------------------------------------- Sache que FRST créé un dossier C:/FRST dans lequel se trouve un dossier Logs qui contient les rapports mais aussi un dossier Quarantine dans lequel sont placés les fichiers qui ont été supprimés depuis l'application. A+

Shalanne · Answer

Re :)

Alors, voilà les deux rapports :


FRST : https://www.cjoint.com/?3DzuiSrqCrs
Addition : https://www.cjoint.com/?3DzukdIgoxi

cabrier · Answer

Shalanne, bonsoir,


Toujours problème de mise à jour !

Tu veux essayer ça ?

https://support.microsoft.com/en-us/windows/windows-update-faq-8a903416-6f45-0718-f5c7-375e92dddeb2#1TC=windows-7

A+

Shalanne · Answer

Bonsoir,

J'ai suivi les instructions du lien, mais ça fonctionne toujours pas :S
Merci quand même :)

cabrier · Answer

Shalanne,


Daemon tools pose problème !

* Defogger désactive temporairement les logiciels d'émulation tels que Daemon Tools qui gênent les outils de désinfection.
* Télécharge Defogger (de jpshortstuff) sur ton bureau
* Double-clique sur DeFogger.exe pour démarrer l'outil (ou clic droit et exécuter en tant qu'administrateur sous Vista),
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

A+ 


Ceci fait :


* Relance AdwCleaner,

* Clique sur [Scan]

* Puis clique sur l'onglet [Nettoyer], tous les éléments infectieux trouvés vont être supprimés.

* Clique sur [Rapport], le rapport apparait, tu peux le copier/coller dans ta prochaine réponse. 
Sinon héberge le sur :
cijoint ou  pjoint ou Up2Share et transmet moi le lien obtenu.

A+

Shalanne · Answer

Bonsoir :)
Alors j'ai bien désactivé Daemon Tools, et voici le rapport d'AdwCleaner :


# AdwCleaner v3.203 - Rapport créé le 26/04/2014 à 16:47:01
# Mis à jour le 26/04/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : User - USER-PC
# Exécuté depuis : C:\Users\User\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\ Internet Explorer v0.0.0.0


-\ Google Chrome v34.0.1847.116

[ Fichier : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [19677 octets] - [27/08/2013 18:04:39]
AdwCleaner[R1].txt - [1042 octets] - [28/08/2013 10:03:22]
AdwCleaner[R2].txt - [3429 octets] - [13/10/2013 19:44:06]
AdwCleaner[R3].txt - [1159 octets] - [13/10/2013 20:22:53]
AdwCleaner[R4].txt - [1999 octets] - [11/11/2013 10:40:55]
AdwCleaner[R5].txt - [2155 octets] - [26/12/2013 07:49:39]
AdwCleaner[R6].txt - [1834 octets] - [24/04/2014 00:45:56]
AdwCleaner[R7].txt - [1924 octets] - [25/04/2014 17:25:57]
AdwCleaner[R8].txt - [1753 octets] - [26/04/2014 16:27:52]
AdwCleaner[S0].txt - [17489 octets] - [27/08/2013 18:12:51]
AdwCleaner[S1].txt - [1105 octets] - [28/08/2013 10:07:19]
AdwCleaner[S2].txt - [2838 octets] - [13/10/2013 19:46:50]
AdwCleaner[S3].txt - [1221 octets] - [13/10/2013 20:24:23]
AdwCleaner[S4].txt - [2032 octets] - [11/11/2013 10:41:41]
AdwCleaner[S5].txt - [2093 octets] - [26/12/2013 07:50:42]
AdwCleaner[S6].txt - [1857 octets] - [24/04/2014 00:47:48]
AdwCleaner[S7].txt - [1948 octets] - [25/04/2014 17:27:21]
AdwCleaner[S8].txt - [1674 octets] - [26/04/2014 16:47:01]

########## EOF - C:\AdwCleaner\AdwCleaner[S8].txt - [1734 octets] ##########

cabrier · Answer

OK rien de plus.



* Télécharge Eset Services Repair sur son bureau.
*    Ferme toutes les applications en cours (dont Internet).
*    Lance le logiciel.

* Sous Windows Vista/Seven/8, clique droit sur ServicesRepairs/gras> puis <gras>Exécuter en tant qu'administrateur

 *   Un message apparaît : clique sur Oui pour confirmer l'exécution du logiciel.
*    L'outil commence alors les réparations : patiente sans toucher au PC.
*    Une fois les réparations terminées, le logiciel propose de redémarrer le PC : accepte en cliquant sur Oui
*    Une fois le PC redémarré, un dossier du nom de CC Support est présent sur le bureau.
*    Ouvre ce dossier.
*    Double-clique sur le dossier logs puis ouvre le rapport SvcRepair.txt pour visualiser les réparations effectuées.


A+


https://forum.malekal.com/viewtopic.php?t=36444&start=

Shalanne · Answer

Bonsoir,
Merci beaucoup pour votre aide, mais il y a toujours un échec lors des mises à jours.

cabrier · Answer

Shalanne,


Télécharge Windows Repair (de Tweaking.com) sur ton bureau.

Double-Clic dessus pour l'installer puis lance-le.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

Va sur l'onglet Start Repairs (à la fin)
Clique sur le bouton "Start"
Dans la fenêtre suivante, clique sur "oui" pour créer un point de restauration système.

Lorsque c'est fait accepte les Options par défaut mais coche sur la droite "Restart/shutdown System When Finished" et en dessous "Restart System" pour redémarrer ton PC.

Clique enfin sur "Start" en bas à droite.

Surtout ne rien faire sur le pc quand l'outil travaille, et attendre que le pc redémarre.

Tutoriel  : ICI

Shalanne · Answer

Bonjour,

Malgré toutes les tentatives ça ne fonctionne pas :/

cabrier · Answer

Shalanne,


Grrrrrrrrrrrrrrrrrrrrrrrrr!!!

Passons à la vitesse supérieure !

Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection (antivirus et pare-feu) et ferme toutes les fenêtres ouvertes avant de l'utiliser.

¶ Télécharge ComboFix (de sUBs) sur ton Bureau.
¶ Double-clique sur ComboFix.exe afin de le lancer.
¶ Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
¶ Ne touche à rien pendant le scan.
¶ Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.

Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 
 

A+

Shalanne · Answer

Re :)
Il est coriace ce bug !
Voilà le lien du rapport : https://www.cjoint.com/?3Ebu3Rbmd1A


A+

cabrier · Answer

Shalanne,


Oui particulièrement !

Désactive ton antivirus le temps du scan !


¶ Télécharge OTL sur ton Bureau.
OTL est un programme qui effectue un diagnostic de ton ordinateur pour détecter les éventuelles infections.
¶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
¶ Sous Personnalisation, copie-colle ce script :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
SAVEMBR:0


¶ Coche la case "tous les utilisateurs" puis clique sur le bouton "Analyse"
¶ Patiente pendant l'analyse jusqu'à l'apparition des deux rapports OTL.txt et Extras.txt
IMPORTANT :
¶ Rends toi sur cijoint ou  pjoint, clique sur "Parcourir", sélectionne le rapport de OTL et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Ne colle pas le rapport dans ta réponse, il est trop long !





A+

Shalanne · Answer

Bonjour,
Voici le lien du rapport OTL : https://www.cjoint.com/?3Eef1nl9vzF

cabrier · Answer

Shalanne,


[*] Lance OTL depuis le bureau. (si tu es sous Windows vista ou 7, fais un clic-droit dessus et choisis "exécuter en temps qu'administrateur")

[*] Dans la fenêtre inférieure nommée "Personnalisation", colle le script ci-dessous. Uniquement ce qui est en gras et en italique ci-dessous.




:OTL
IE - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86} 
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:bookmarkBarPinned}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding} 
O2 - BHO: (SteadyVideoBHO Class) - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll (Advanced Micro Devices)
@Alternate Data Stream - 132 bytes -> C:\ProgramData\TEMP:7631EA83
@Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:AD022376
[2014/04/26 16:07:07 | 000,000,188 | ---- | C] () -- C:\Users\User\defogger_reenable
O2 - BHO: (no name) - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928}
O3 - HKU\S-1-5-21-2579905729-3021294547-2207199363-1000\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} 
O4 - HKLM\..\Run: [] 
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~2\Office15\ONBttnIE.dll/105
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office15\EXCEL.EXE/3000
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~2\Office15\ONBttnIE.dll/105 
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office15\EXCEL.EXE/3000 
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} 
MsConfig:64bit - StartUpReg: [b]GameXN GO/b - hkey= - key= - 
MsConfig:64bit - State: "startup" - Reg Error: Key error.
[2014/04/17 17:31:28 | 000,000,000 | ---D | C] -- C:\found.000 
MsConfig:64bit - StartUpReg: [b]Akamai NetSession Interface/b - hkey= - key= - C:\Users\User\AppData\Local\Akamai
etsession_win.exe (Akamai Technologies, Inc.) 
[2014/04/17 17:31:28 | 000,000,000 | ---D | C] -- C:\found.000 
[2014/05/01 22:38:13 | 000,379,864 | ---- | M] (ESET) -- C:\Users\User\AppData\Local\Temp\InstHelper.exe 
[3 C:\Users\User\AppData\Local\Temp\*.tmp files -> C:\Users\User\AppData\Local\Temp\*.tmp -> ]

:Commands
[EMPTYTEMP]




[*] Clique sur le bouton "Correction" en haut à gauche puis patiente durant le suppression.

[*] Le PC va redémarrer (si ce n'est pas le cas, fais le manuellement).

[*] Rends toi sur cijoint ou  pjoint, clique sur "Parcourir", sélectionne le rapport de OTL et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Note : Les éléments supprimés sont déplacés dans la quarantaine d'OTL (soit par défaut : C:_OTLMovedFiles. )
que tu pourras éventuellement restaurer au cas où ...
Il est donc tout à fait normal que par la suite ton antivirus détecte des éléments malicieux dans la quarantaine d'OTL : C:_OTLMovedFiles 


A+
 
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

Shalanne · Answer

Bonsoir, 
Voici le lien du rapport OTL : https://www.cjoint.com/?3EfcpegWRiq

cabrier · Answer

Shalanne, ok


1- Désinstalle Daemon tools (tu le réinstallera plus tard si cela t'est absolument nécessaire !)

2- Redémarre ta machine en mode sans échec avec prise en charge réseau.
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/

3- Relance Malwarebyte, met à jour la base de données et fais un scan complet.
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/#q=malwarebytes&cur=3&url=%2F

4-Met en quarantaine tout ce que MBAM a trouvé.

5-Poste moi le rapport.


A+

Shalanne · Answer

Bonjour,
Je n'arrive pas à lancer Malwarebyte en mode sans échec avec prise en charge réseau. J'ai le message suivant : Malwarebyte  cessé de fonctionner.
Est-ce que je dois démarrer windows normalement et lancer l'analyse ?


A+

cabrier · Answer

oui, mais je doute du résultat !

Essaie plutôt de mettre à jour la base de données de MBAM puis tu relances ta machine en MSE sans prise en charge réseau et tu fais le scan !


Vois aussi ceci :


https://forum.malekal.com/viewtopic.php?t=46167&start=

Tiens moi au courant

A+ 

 
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

Shalanne · Answer

Bonjour :)
J'ai réinstallé Malware Byte finalement, et j'ai pu lancé l'analyse.
Voici le rapport :
Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 06/05/2014
Heure de l'examen: 17:36:37
Fichier journal: mbam.txt
Administrateur: Oui

Version: 2.00.1.1004
Base de données Malveillants: v2014.05.05.13
Base de données Rootkits: v2014.03.27.01
Licence: Premium
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Chameleon: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: User

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 264815
Temps écoulé: 10 min, 39 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 1
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[5c75311ca9d247ef397176c4e51f857b]

Dossiers: 0
(No malicious items detected)

Fichiers: 0
(No malicious items detected)

Secteurs physiques: 0
(No malicious items detected)


(end)

cabrier · Answer

Shalanne,


Ou en est ton PC ?

As-tu essayé ? https://forums.commentcamarche.net/forum/affich-30100690-comment-interpreter-le-rapport-zhpdiag?page=2#34

MBAM a normalement nettoyé Qone8 mais tu dois vérifier que tout est clean sur tes navigateurs.

Vois cet excellent article de Malekal :
https://forum.malekal.com/viewtopic.php?t=44804&start=

A+

Shalanne · Answer

Bonjour,
 J'ai désinstallé Qone8, et j'ai exécuté Complete internet repair, mais l'ordinateur ne veut toujours pas installer les mises à jour.

 J'ai pensé à une réinstallation de windows, mais je n'ai pas de CD..


A+

cabrier · Answer

Shalanne,


Essaie de réinstaller les mises à jour une par une pour voir celle qui ne passe pas !

Il doit exister une partition sur ton disque dur permettant la restauration à l'état de sortie d'usine, pour y accéder, au démarrage il faut tapoter la touche F10 ou F11. Tu n'as pas la doc. de ton PC ?

----------------------

Ton PC est un Lenovo non ?

https://support.lenovo.com/fr/fr/

As-tu visité leur site pour tenter de trouver la doc ou une assistance technique avant de tout réinstaller ?



A+


 
 
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

Shalanne · Answer

Bonjour,
J'ai le même problème en installant les mises à jour une par une. J'ai visité le site Lenovo, mais ils ne proposent qu'un Fixit, qui d'ailleurs n'arrange rien...
J'ai vu que les mises à jours étaient déjà téléchargées, est-ce que le problème vient de là, si l'on considère qu'elles ont mal été téléchargées ?


A+

cabrier · Answer

Shalanne,


Comment ça ?  et ou ?
 "J'ai vu que les mises à jours étaient déjà téléchargées"


A+

Shalanne · Answer

Bonjour,

J'ai vu cela dans windows update, quand je clique sur une mise à jour, en bas à droite " La mise à jour est téléchargée et prête à être installée "



A+

cabrier · Answer

Shalanne,

Tu peux donner les mises à jour que tu n'arrives pas à installer ?

Ce sont les KBxxxxxxxxx !

A+

Shalanne · Answer

Bonjour,
Voici la liste des mises à jour :

*  (KB2929437)

*  (KB2936068)

*  (KB2964444)

*  (KB2898857)

*  (KB2901112)

*  (KB2911501)

*  (KB2862330)

* (KB2862973)

*  (KB2912390)

*  (KB2916036)

*  (KB2922229)

*  (KB2929961)

*  (KB2930275)

*  (KB2800095)

*  (KB2843630)

*  (KB2908783)

*  (KB2913431)

*  (KB2918077)

*  (KB2919469)

*  (KB2923545)

*  (KB2928562)

*  (KB2929733)

*  (KB2929755)



A+

cabrier · Answer

Shalanne,


Tu peux essayer de télécharger et installer cette mise à jour ?

http://www.microsoft.com/fr-fr/download/details.aspx?id=42463 
 
A+

Shalanne · Answer

Bonjour,

Je n'arrive pas à installer la mise à jour qui est dans le lien. Le code de l'erreur des mises à jour est 800F0826, j'ai déjà essayé ça https://support.microsoft.com/en-us/windows/windows-update-faq-8a903416-6f45-0718-f5c7-375e92dddeb2#1TC=windows-7, mais ça me fonctionne pas...


A+

cabrier · Answer

Shalanne,


Essaye ce tool de Microsoft :

http://www.microsoft.com/fr-fr/download/details.aspx?id=20858

A+

Aquarty · Answer

bonjour a tous,

J ai une petite question a vous soumettre au risque de m incruster dans cette discussion ...

j ai lu toute la conversation car j ai un problème étrangement similaire sur mon PC portable et cherchais si il n y avait pas de réponses a ça avant de créer un sujet superflu.

Mon problème : 
-Blocage des mises a jours par je ne sais quoi qui correspond a la description de Shalanne ( mise a jour téléchargé mais affiche un message d erreur a l installation c est a dire a chaque redémarrage vu qu elle ne s installe pas)

-Ralentissement des navigateurs malgré un nettoyage plus que régulier , désinstallation des toolbar, plug, et autre saloperie. 

-Pétage de plomb de skype ( arrêt inopiné , obligé de redémarrer le système si je veux le lancer dans le cas ou je m en suis déjà servi depuis le dernier démarrage sinon il ne se lance pas , ... )

Ma question :
étant donné que que mon problème est similaire voir identique a celui de Shalanne es ce que je peux procéder au même étapes pour tenter de réparer mon système sans risque de non compatibilité avec les outils ( si partiellement jusque où ) ou faut t'il que je créer un autre sujet pour faire une désinfection/réparation personnalisé ?

bon ok ma question est pas si petite que ça mais je pense que vous préféré ça a un dédoublement de sujet non ? :)

merci du temps consacré a ma requête !

aquarty

Shalanne · Answer

Bonjour:)
J'ai pu installer le tool de Microsoft, qui m'a proposé deux nouvelles MAJ ( que j'ai pu installer aussi ), mais le bug des autres mises à jours persiste.

PS : Le tool était pour une édition 32 bits, lorsque je veux installer l'édition 64 bits j'ai un message d'erreur : "aucun produit n'est affecté par l'installation de ce package sur ce système"


A+

cabrier · Answer

Shalanne,


Désolé mais là je sèche !

Il ne te reste plus qu'a remettre ton Lenovo en état sortie d'usine.
Voici le lien qui explique comment faire :

https://download.lenovo.com/ibmdl/pub/pc/pccbbs/mobiles_pdf/43n8489.pdf 


A+

Shalanne · Answer

Bonjour,
J'ai relancé Windows Repair, et j'ai pu installer toutes les mises à jour, sauf deux.
C'est déjà beaucoup pour moi.
Je tiens à vous remercier pour tout ce que vous avez fait pour moi jusqu'ici. :)


A+

Comment interpréter le rapport ZHPDiag ?

48 réponses

Discussions similaires

Newsletters