Echec mise à jour MSE
Résolu
eriamel0
Messages postés
117
Date d'inscription
Statut
Membre
Dernière intervention
-
JDL -
JDL -
Bonjour, la mise à jour MSE KB2310138 def 1.1131471.0 a echoué le 12/10. Les suivantes ont été installées. L'echec est il important? si oui,où la re télécharger et que faire en cas de nouvel echec.
Merci par avance de votre aide.
Olivier
Merci par avance de votre aide.
Olivier
A voir également:
- Kb2310138
- Mise a jour chrome - Accueil - Applications & Logiciels
- Mise a jour windows 10 - Accueil - Mise à jour
- Mise a jour chromecast - Accueil - Guide TV et vidéo
- Mise a jour kindle - Guide
- Mise à jour libre office - Accueil - Bureautique
31 réponses
Salut,
Tu as beaucoup de logiciels anti-adwares:malwares. Certains obsolètes, d'autres qui peuvent être évités. Avec en prime un "rogue".> faux anti-spywares nommés rogues. >Defense Center.
Commençons par lui. >
* Désactive l'UAC.
* télécharge Rogue Killer >
[*]Télécharger sur le bureau RogueKiller
https://www.luanagames.com/index.fr.html
[*]Renommer Roguekiller en "Winlogon.exe"
[*]Quitter tous tes programmes en cours
[*]Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
[*]Sinon lancer simplement RogueKiller.exe
[*]Lorsque demandé, taper 1 [Recherche] et valide
[*]Un rapport (RKreport.txt)a du se créer sur le bureau.A copier/coller dans la réponse.
* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
TUTO >
https://www.commentcamarche.net/faq/5993-modifier-son-fichier-hosts#restaurer-le-fichier-hosts-a-son-etat-d-origine
[*]Quitte tous tes programmes en cours
[*]Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
[*]Sinon lance simplement RogueKiller.exe
[*]Lorsque demandé, tape 2 [Suppression] et valide ->
[*]Lorsque demandé, tape 3 [Hosts RAZ] et valide ->
[*]Lorsque demandé, tape 4 [Proxy RAZ] et valide ->
[*]Lorsque demandé, tape 5 [DNS RAZ] et valide ->
[*]Poste le rapport RKreport.txt présent sur le bureau.
TUTO >
https://www.commentcamarche.net/faq/5993-modifier-son-fichier-hosts#restaurer-le-fichier-hosts-a-son-etat-d-origine
---------------------
* Télécharge AdwCleaner >
AdwCleaner : compatible Windows XP/Vista/7 32 et 64 bits.
Option "Recherche" :
[*] Télécharges AdwCleaner de Xplode
https://toolslib.net
[*] /!\ Fermer les navigateurs /!\
[*]Lancer AdwCleaner.exe
[*]Accepter l'avertissement qui suit
[*]Clic sur Recherche
[*] Patienter le temps de la recherche
[*]Poster le rapport qui apparait à la fin .
[*]Clic sur Quitter
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
Option "Suppression":
[*]/!\ Fermer les navigateurs /!\
[*] Relancer Adwcleaner
pour Windows 7: lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*]Sur la page, cliques sur le bouton Suppression
[*]Accepter l'avertissement qui suit
[*]Laisser travailler l'outil
[*] Poster le rapport qui apparait à la fin .
[*]Clic sur Quitter
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Copier/coller les 2 rapports C:\AdwCleaner[R1].txt et C:\AdwCleaner[S1].txt
-----------------------
* Télécharge Ad-Remover >
Phase 1 :
[*]Télécharge AD-Remover (de C_XX) sur le bureau.
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
/ ! \ Déconnecte toi et ferme toutes les applications en cours / ! \
[*]Désactive l'UAC ( si Vista, Windows 7)
[*]Désactive le Team-Timer de Spybot S&D (si installé)
[*]Double-clique sur l'icône AD-Remover
[*]Au menu principal, clique sur "Scanner"
[*]Confirme le lancement de l'analyse et laisse l'outil travailler
[*]Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-SCAN.txt )
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Phase 2 :
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
[*]Relance AD-Remover.
[*]Désactive l'UAC ( si Vista, Windows 7)
[*]Désactive le Team-Timer de Spybot S&D (si installé)
[*] Double-clique sur l'icône AD-Remover
[*] Au menu principal, clique sur "Nettoyer"
[*] Confirme le lancement de l'analyse et laisse l'outil travailler
[*] Précision du message " AD-R va fermer tous les programmes pour faciliter le nettoyage"
Le Bureau se vide. Ecran vide.
[*] AD-R propose un redémarrage " optionnel " : clic sur OUI. A défaut de curseur : touche "Entrée".
[*] Poster le rapport établi au redémarrage du PC (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : Pour désinstaller AD-Remover, lancer avec l'option "Désinstaller" puis supprimer l'icône du bureau.
* Copier/coller les rapports.
;)
Tu as beaucoup de logiciels anti-adwares:malwares. Certains obsolètes, d'autres qui peuvent être évités. Avec en prime un "rogue".> faux anti-spywares nommés rogues. >Defense Center.
Commençons par lui. >
* Désactive l'UAC.
* télécharge Rogue Killer >
[*]Télécharger sur le bureau RogueKiller
https://www.luanagames.com/index.fr.html
[*]Renommer Roguekiller en "Winlogon.exe"
[*]Quitter tous tes programmes en cours
[*]Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
[*]Sinon lancer simplement RogueKiller.exe
[*]Lorsque demandé, taper 1 [Recherche] et valide
[*]Un rapport (RKreport.txt)a du se créer sur le bureau.A copier/coller dans la réponse.
* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
TUTO >
https://www.commentcamarche.net/faq/5993-modifier-son-fichier-hosts#restaurer-le-fichier-hosts-a-son-etat-d-origine
[*]Quitte tous tes programmes en cours
[*]Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
[*]Sinon lance simplement RogueKiller.exe
[*]Lorsque demandé, tape 2 [Suppression] et valide ->
OUI SEULEMENT CETTE OPTION
[*]Lorsque demandé, tape 3 [Hosts RAZ] et valide ->
/
[*]Lorsque demandé, tape 4 [Proxy RAZ] et valide ->
/
[*]Lorsque demandé, tape 5 [DNS RAZ] et valide ->
/
[*]Poste le rapport RKreport.txt présent sur le bureau.
TUTO >
https://www.commentcamarche.net/faq/5993-modifier-son-fichier-hosts#restaurer-le-fichier-hosts-a-son-etat-d-origine
---------------------
* Télécharge AdwCleaner >
AdwCleaner : compatible Windows XP/Vista/7 32 et 64 bits.
Option "Recherche" :
[*] Télécharges AdwCleaner de Xplode
https://toolslib.net
[*] /!\ Fermer les navigateurs /!\
[*]Lancer AdwCleaner.exe
[*]Accepter l'avertissement qui suit
[*]Clic sur Recherche
[*] Patienter le temps de la recherche
[*]Poster le rapport qui apparait à la fin .
[*]Clic sur Quitter
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
Option "Suppression":
[*]/!\ Fermer les navigateurs /!\
[*] Relancer Adwcleaner
pour Windows 7: lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*]Sur la page, cliques sur le bouton Suppression
[*]Accepter l'avertissement qui suit
[*]Laisser travailler l'outil
[*] Poster le rapport qui apparait à la fin .
[*]Clic sur Quitter
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Copier/coller les 2 rapports C:\AdwCleaner[R1].txt et C:\AdwCleaner[S1].txt
-----------------------
* Télécharge Ad-Remover >
Phase 1 :
[*]Télécharge AD-Remover (de C_XX) sur le bureau.
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
/ ! \ Déconnecte toi et ferme toutes les applications en cours / ! \
[*]Désactive l'UAC ( si Vista, Windows 7)
[*]Désactive le Team-Timer de Spybot S&D (si installé)
[*]Double-clique sur l'icône AD-Remover
[*]Au menu principal, clique sur "Scanner"
[*]Confirme le lancement de l'analyse et laisse l'outil travailler
[*]Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-SCAN.txt )
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Phase 2 :
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
[*]Relance AD-Remover.
[*]Désactive l'UAC ( si Vista, Windows 7)
[*]Désactive le Team-Timer de Spybot S&D (si installé)
[*] Double-clique sur l'icône AD-Remover
[*] Au menu principal, clique sur "Nettoyer"
[*] Confirme le lancement de l'analyse et laisse l'outil travailler
[*] Précision du message " AD-R va fermer tous les programmes pour faciliter le nettoyage"
Le Bureau se vide. Ecran vide.
[*] AD-R propose un redémarrage " optionnel " : clic sur OUI. A défaut de curseur : touche "Entrée".
[*] Poster le rapport établi au redémarrage du PC (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : Pour désinstaller AD-Remover, lancer avec l'option "Désinstaller" puis supprimer l'icône du bureau.
* Copier/coller les rapports.
;)
Salut,
Tu as installé Microsoft security essentials >
https://support.microsoft.com/fr-fr/help/2310138
Il s'agit d'un mise à jour MSE.
Pour y voir plus clair, télécharge ZHPDiag >
Télécharger ZHPDiag à partir de ce lien >
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou >
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
/!\Il est très important de l'enregistrer sur le bureau / !\
Une fois téléchargé, Une icône apparaitra alors sur le bureau.
Ouvrir alors ce fichier, (clic droit exécuter en tant qu'administrateur pour Vista/W 7) pour lancer le programme d'assistant d'installation.
Installer le avec les paramètres par défaut sans oublier de cocher la case "Créer une icône sur le bureau"
Lancement et diagnostic :
Une fois installé si le logiciel ne se lance pas tout seul, double clic sur le raccourci qui se sera créé sur le bureau (clique droit, exécuter en tant qu'administrateur pour VISTA/ W 7)
En même temps que ZHPDiag, sont créés les icônes de ZHPFix et MBRCheck qui peuvent être utilisés.(Ces programmes se retrouvent dans le dossier programme ZHPDiag).
[list]
[*] Cliquer sur la flèche verte pour sa mise à jour.S'il est à jour, message > "votre version est à jour".
[*] Cliquer alors sur la loupe pour lancer le diagnostic.
Patientez jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patienter.
En cas de blocage sur la section O80, cliquer sur le tournevis pour le décocher.
[*] Le diagnostic terminé,sauvegarder le rapport sur le Bureau en cliquant sur la disquette bleue.
[*] Enregistrer le rapport sur le bureau affin de le retrouver plus facilement.
Puis l' héberger comme suit (le rapport risque d'être très long) :
A partir de ce lien :
http://www.cijoint.fr/
ou celui-ci si le précédent est en erreur.
https://www.cjoint.com/
Sur la page qui s'ouvre :
[list]
[*] Cliquer sur "Parcourir" dans la partie "Sélectionnez le fichier que vous souhaitez déposer"
[*] Sélectionner le rapport ZHPdiag.txt qui se trouve sur le Bureau
[*] Cliquer ensuite sur " Cliquez ici pour déposer le fichier ". Un lien va se former.
Il ne reste plus qu'à copier/coller ce lien sur le forum.
Note : ZHPDiag une fois installé, vérifier sa dernière mise à jour avec la grosse flèche verte.
;)
Tu as installé Microsoft security essentials >
https://support.microsoft.com/fr-fr/help/2310138
Il s'agit d'un mise à jour MSE.
Pour y voir plus clair, télécharge ZHPDiag >
Télécharger ZHPDiag à partir de ce lien >
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou >
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
/!\Il est très important de l'enregistrer sur le bureau / !\
Une fois téléchargé, Une icône apparaitra alors sur le bureau.
Ouvrir alors ce fichier, (clic droit exécuter en tant qu'administrateur pour Vista/W 7) pour lancer le programme d'assistant d'installation.
Installer le avec les paramètres par défaut sans oublier de cocher la case "Créer une icône sur le bureau"
Lancement et diagnostic :
Une fois installé si le logiciel ne se lance pas tout seul, double clic sur le raccourci qui se sera créé sur le bureau (clique droit, exécuter en tant qu'administrateur pour VISTA/ W 7)
En même temps que ZHPDiag, sont créés les icônes de ZHPFix et MBRCheck qui peuvent être utilisés.(Ces programmes se retrouvent dans le dossier programme ZHPDiag).
[list]
[*] Cliquer sur la flèche verte pour sa mise à jour.S'il est à jour, message > "votre version est à jour".
[*] Cliquer alors sur la loupe pour lancer le diagnostic.
Patientez jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patienter.
En cas de blocage sur la section O80, cliquer sur le tournevis pour le décocher.
[*] Le diagnostic terminé,sauvegarder le rapport sur le Bureau en cliquant sur la disquette bleue.
[*] Enregistrer le rapport sur le bureau affin de le retrouver plus facilement.
Puis l' héberger comme suit (le rapport risque d'être très long) :
A partir de ce lien :
http://www.cijoint.fr/
ou celui-ci si le précédent est en erreur.
https://www.cjoint.com/
Sur la page qui s'ouvre :
[list]
[*] Cliquer sur "Parcourir" dans la partie "Sélectionnez le fichier que vous souhaitez déposer"
[*] Sélectionner le rapport ZHPdiag.txt qui se trouve sur le Bureau
[*] Cliquer ensuite sur " Cliquez ici pour déposer le fichier ". Un lien va se former.
Il ne reste plus qu'à copier/coller ce lien sur le forum.
Note : ZHPDiag une fois installé, vérifier sa dernière mise à jour avec la grosse flèche verte.
;)
Bonsoir Bleuet' et merci de prendre en charge ma demande. Voici le lien du rapport
ZHP diag.
Cordialement
Olivier
http://www.cijoint.fr/cjlink.php?file=cj201110/cijd3q2TSR.txt
ZHP diag.
Cordialement
Olivier
http://www.cijoint.fr/cjlink.php?file=cj201110/cijd3q2TSR.txt
Bonjour Bleuet, voici les différets comptes rendus.Merci d'avance.
Par contre, j'ai zappé l'étape N°1 de RogueKiller et suis passé direct à la 2, j'espères que cela ne pose pas trop de problèmes.
Olivier
http://www.cijoint.fr/cjlink.php?file=cj201110/cijJs1AIWt.doc
Par contre, j'ai zappé l'étape N°1 de RogueKiller et suis passé direct à la 2, j'espères que cela ne pose pas trop de problèmes.
Olivier
http://www.cijoint.fr/cjlink.php?file=cj201110/cijJs1AIWt.doc
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
* AD-R a supprimé. RK a viré un malicieux et a rétabli le fichier HOSTS.
* faire une analyse avec malwarebytes (avant mettre version et base de données à jour) > supprimer la sélection proposée > copier/coller le rapport.
* après son passage, vérifier si tu as dans tes programmes "DefenseCenter".
Si oui le désinstaller.--> rogue.
* Remettre un rapport de ZHPDiag.
* Merci pour ces points.
/!\ Héberger les rapports sur l'un des lien donnés/!\
/!\ Mettre au format .txt /!\
/!\ Mettre les rapports sans les grouper en un texte seul /!\
;)
"L'expérience est une lanterne accrochée dans le dos et qui ne sert qu'à éclairer le chemin parcouru."Confucius
* AD-R a supprimé. RK a viré un malicieux et a rétabli le fichier HOSTS.
* faire une analyse avec malwarebytes (avant mettre version et base de données à jour) > supprimer la sélection proposée > copier/coller le rapport.
* après son passage, vérifier si tu as dans tes programmes "DefenseCenter".
Si oui le désinstaller.--> rogue.
* Remettre un rapport de ZHPDiag.
* Merci pour ces points.
/!\ Héberger les rapports sur l'un des lien donnés/!\
/!\ Mettre au format .txt /!\
/!\ Mettre les rapports sans les grouper en un texte seul /!\
;)
"L'expérience est une lanterne accrochée dans le dos et qui ne sert qu'à éclairer le chemin parcouru."Confucius
Bonjour, voici les derniers rapports.
http://www.cijoint.fr/cjlink.php?file=cj201110/cijWwmCVHD.txt
http://www.cijoint.fr/cjlink.php?file=cj201110/cijfrvODps.txt
Je n'ai pas Defense Center sur mon ordi.
Cordialement
Olivier
http://www.cijoint.fr/cjlink.php?file=cj201110/cijWwmCVHD.txt
http://www.cijoint.fr/cjlink.php?file=cj201110/cijfrvODps.txt
Je n'ai pas Defense Center sur mon ordi.
Cordialement
Olivier
Re,
* Tu as MSE et PandaActiveScan. Ne pas garder 2 logiciels en même temps de traitement AV.
* Tu as Microsoft ant-malwares et Windows Defender. Garder l'un ou l'autre et encore !
* Ouvrir ZHPFix >
Onvrir ZHPFix.(Clic droit exécuter en tant qu'administrateur pour Vista/W 7) par le raccourci
installé en même temps que ZHPDiag et MBRCheck ou par l'icône ZHPFix du ZHPDiag.
[*] copier le contenu du lien ci-dessous >
-------------------------
https://www.cjoint.com/?AJyxrGO4jcU
-------------------------
[*]Par clic sur le H le rapport se met dans la fenêtre blanche qui devient jaune quand le script apparait dans la fenêtre .
[*] Clic en bas sur OK . (ligne(s) présentée(s) maintenant avec un petit carré à gauche
[*] Clic sur Tous. (ligne(s) présentée(s) maintenant avec le petit carré coché
[*] Clic sur Nettoyer. (ligne(s) cochée(s) supprimée(s). Le rapport de suppression s'ouvre dans la fenêtre.
Copier/coller le texte dans ta réponse.
Tu peux fermer ZHPFix. Les rapports se trouvent dans le dossier programme.
TUTO >
http://www.premiumorange.com/zeb-help-process/zhpfix.html
* Faire une analyse ZHPDiag 3.
* Copier/coller les rapports d'analyse.
;)
"L'expérience est une lanterne accrochée dans le dos et qui ne sert qu'à éclairer le chemin parcouru."Confucius
* Tu as MSE et PandaActiveScan. Ne pas garder 2 logiciels en même temps de traitement AV.
* Tu as Microsoft ant-malwares et Windows Defender. Garder l'un ou l'autre et encore !
* Ouvrir ZHPFix >
Onvrir ZHPFix.(Clic droit exécuter en tant qu'administrateur pour Vista/W 7) par le raccourci
installé en même temps que ZHPDiag et MBRCheck ou par l'icône ZHPFix du ZHPDiag.
[*] copier le contenu du lien ci-dessous >
-------------------------
https://www.cjoint.com/?AJyxrGO4jcU
-------------------------
[*]Par clic sur le H le rapport se met dans la fenêtre blanche qui devient jaune quand le script apparait dans la fenêtre .
[*] Clic en bas sur OK . (ligne(s) présentée(s) maintenant avec un petit carré à gauche
[*] Clic sur Tous. (ligne(s) présentée(s) maintenant avec le petit carré coché
[*] Clic sur Nettoyer. (ligne(s) cochée(s) supprimée(s). Le rapport de suppression s'ouvre dans la fenêtre.
Copier/coller le texte dans ta réponse.
Tu peux fermer ZHPFix. Les rapports se trouvent dans le dossier programme.
TUTO >
http://www.premiumorange.com/zeb-help-process/zhpfix.html
* Faire une analyse ZHPDiag 3.
* Copier/coller les rapports d'analyse.
;)
"L'expérience est une lanterne accrochée dans le dos et qui ne sert qu'à éclairer le chemin parcouru."Confucius
Bonsoir, l'anti Malwares de Microsoft ne porte t il pas un autre car je ne le trouve pas dans suppression de programmes?
Olivier
Olivier
Re Bonsoir, pendant le nettoyeur de rapports apparait un message
Module Folders in overflow(499).Please contact
Nicolas COOLMAN.
En cliquant sur OK, on passe de 499 à 500,501,502,503.....C'est bloqué
Olivier
Module Folders in overflow(499).Please contact
Nicolas COOLMAN.
En cliquant sur OK, on passe de 499 à 500,501,502,503.....C'est bloqué
Olivier
Bonsoir pour avancer
Fais ceci :
Ctrl+Alt+Delete > Gestionnaire des tâches > clic droit sur ZHPfix > aller dans le processus > Terminer l'arborescence du processus
~~
Le nom de l'antivirus Microsoft c est Microsoft Security essentials
~~
refais un zhpdiag stp
Fais ceci :
Ctrl+Alt+Delete > Gestionnaire des tâches > clic droit sur ZHPfix > aller dans le processus > Terminer l'arborescence du processus
~~
Le nom de l'antivirus Microsoft c est Microsoft Security essentials
~~
refais un zhpdiag stp
Voici le rapport de Zhpdiag
http://www.cijoint.fr/cjlink.php?file=cj201110/cijMPDUhEW.txt
Windows defender est désactivé et na'pparait pas dans suppression programmes.
Olivier
http://www.cijoint.fr/cjlink.php?file=cj201110/cijMPDUhEW.txt
Windows defender est désactivé et na'pparait pas dans suppression programmes.
Olivier
okok.
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ).
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre.
▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l''écran dans ton prochain message
Note : le rapport se trouve aussi dans C:\ZHP sous le nom de ZHPFix[Rx].txt (où X correspond au numéro du lancement de ZHPFix)
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O43 - CFD: 23/05/2011 - 16:49:44 - [5145259] ----D- C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy O43 - CFD: 23/05/2011 - 16:49:44 - [698320] ----D- C:\Program Files (x86)\Spyware Doctor => PCTools Spyware Doctor [HKLM\Software\WhiteSmoke] R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.zagaz.com/ => O4 - HKCU\..\Run: [Wahoo] . (...) -- C:\Users\Olivier\AppData\Local\WahOO\WahOO.exe => O4 - HKUS\S-1-5-21-23371734-369979910-423955067-1001\..\Run: [Wahoo] . (...) -- C:\Users\Olivier\AppData\Local\WahOO\WahOO.exe => O42 - Logiciel: TF1 CONSO.FR Toolbar for Internet Explorer - (.TF1 CONSO.FR.) [HKLM] -- {240373D3-4199-4F41-BB4D-15D5B830C82E}-32 => [HKLM\Software\TF1 CONSO.FR-32] => O43 - CFD: 23/05/2011 - 16:50:08 - [98] ----D- C:\ProgramData\jLmFmDl06504 => O43 - CFD: 23/05/2011 - 16:49:44 - [4392563] ----D- C:\Program Files (x86)\TF1 CONSO.FR => O53 - SMSR:HKLM\...\startupreg\WahOO [Key] . (...) -- C:\Users\Olivier\AppData\Local\WahOO\WahOO.exe => O69 - SBI: SearchScopes [HKCU] {B6E83C85-750D-402D-B787-A7E197BE4D67} - (https://www.gettoggle.com/?q=hompag - https://www.gettoggle.com/ => O69 - SBI: SearchScopes [HKCU] {FDE0B8F4-78C1-455B-885E-A04F59BFC061} - (https://www.gettoggle.com/?q=hompag - https://www.gettoggle.com/ => [MD5.957ED12F6F3686BDBCAA68F91000CE97] [SPRF][22/10/2011] (...) -- C:\Users\Olivier\Desktop\winlogon.exe.exe [718336] => EMPTYTEMP EMPTYFLASH
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ).
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre.
▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l''écran dans ton prochain message
Note : le rapport se trouve aussi dans C:\ZHP sous le nom de ZHPFix[Rx].txt (où X correspond au numéro du lancement de ZHPFix)
Bonjour, voici la réponse au message de Juju 666.
http://www.cijoint.fr/cjlink.php?file=cj201110/cijZetBfI2.txt
http://www.cijoint.fr/cjlink.php?file=cj201110/cijZetBfI2.txt
Re Bonjour, voici le rapport ZHPDiag N°4
http://www.cijoint.fr/cjlink.php?file=cj201110/cijtsg9pp8.txt
L'ordi se comporte normalement, comme avant ma de demande.
Si pour vous le problème est réglé, comment faire la mise à jour qui est la base de votre intervention.
Merci d'avance
Olivier
http://www.cijoint.fr/cjlink.php?file=cj201110/cijtsg9pp8.txt
L'ordi se comporte normalement, comme avant ma de demande.
Si pour vous le problème est réglé, comment faire la mise à jour qui est la base de votre intervention.
Merci d'avance
Olivier
Désolé, une erreur d'inattention. Voici le bon.
http://www.cijoint.fr/cjlink.php?file=cj201110/cijsN3AzDT.txt
http://www.cijoint.fr/cjlink.php?file=cj201110/cijsN3AzDT.txt
Re,
* Peux-tu faire ceci avec SEAF >
Télécharge SEAF(de C_XX) sur ton Bureau >
http://www.teamxscript.org/SEAFTelechargement.html
* Lance SEAF
Dans les [options des fichiers] :
[*]Calculer le "MD5" : oui
[*]"Informations supplémentaires" : non
[*]"Afficher les ADS" : non
[*]"Afficher également les dossiers" : oui
[*]"Chercher également dans le Registre" : oui
[*]"Chercher uniquement dans le registre" : non
[*]Dans la fenêtre "Recherche" rentrer ce qui suit par copier/coller :
**********
**********
et "Lancer la recherche".Patienter....
Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.
;)
* Peux-tu faire ceci avec SEAF >
Télécharge SEAF(de C_XX) sur ton Bureau >
http://www.teamxscript.org/SEAFTelechargement.html
* Lance SEAF
Dans les [options des fichiers] :
[*]Calculer le "MD5" : oui
[*]"Informations supplémentaires" : non
[*]"Afficher les ADS" : non
[*]"Afficher également les dossiers" : oui
[*]"Chercher également dans le Registre" : oui
[*]"Chercher uniquement dans le registre" : non
[*]Dans la fenêtre "Recherche" rentrer ce qui suit par copier/coller :
**********
whitesmoke
**********
et "Lancer la recherche".Patienter....
Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.
;)
Bonsoir, désolé pour le retard mais il a fallut que je m'absente.
Voici le rapport SEAF
http://www.cijoint.fr/cjlink.php?file=cj201110/cijkqnIhvG.txt
Olivier
Voici le rapport SEAF
http://www.cijoint.fr/cjlink.php?file=cj201110/cijkqnIhvG.txt
Olivier
Re,
On a ce malware qui résiste >
** Par démarrer > rechercher > taper regedit pour accéder à la Base de Registre.
L'Editeur ouvert:
*double clic sur HKEY_LOCAL_MACHINE --> l'arbre s'ouvre
*double clic sur SOFTWARE
descendre dans l'arborescence -> tu vas trouver > WhiteSmoke
Faire un clic droit sur WhiteSmoke > clic sur supprimer dans le menu.
A la question " Voulez-vous supprimer cette clé et ttes ses ss-clés ?" > oui > fermer l'éditeur de registre.
---------------
* Onvrir ZHPFix.(Clic droit exécuter en tant qu'administrateur pour Vista/W 7) par le raccourci
installé en même temps que ZHPDiag et MBRCheck ou par l'icône ZHPFix du ZHPDiag.
[*] copier le contenu du lien ci-dessous >
http://www.cijoint.fr/cjlink.php?file=cj201110/cijGcY9mQF.txt
[*]Par clic sur le H le rapport se met dans la fenêtre blanche qui devient jaune quand le script apparait dans la fenêtre .
[*] Clic en bas sur OK . (ligne(s) présentée(s) maintenant avec un petit carré à gauche
[*] Clic sur Tous. (ligne(s) présentée(s) maintenant avec le petit carré coché
[*] Clic sur Nettoyer. (ligne(s) cochée(s) supprimée(s). Le rapport de suppression s'ouvre dans la fenêtre.
Copier/coller le texte dans ta réponse.
Tu peux fermer ZHPFix. Les rapports se trouvent dans le dossier programme.
TUTO >
http://www.premiumorange.com/zeb-help-process/zhpfix.html
------------------
* Mettre à jour JAVA >
Pour effectuer la dernière mise à jour de JAVA:
[*]Télécharger JAVA sur cette page >
https://www.java.com/fr/download/
[*]/!\A l'installation bien décocher la case d'acceptation de la barre d'outils "Yahoo" (si proposée) et ensuite cliquer sur "suivant"./!\
[*]Puis par les "ajout/suppression de programmes" désinstaller toutes les versions de JAVA 6 inférieures à la version qui vient d'être installée.
--------------
* Remettre un rapport ZHPDiag 5
* Copier/coller son rapport
--------------
On a ce malware qui résiste >
[HKLM\Software\WhiteSmoke]=> Infection PUP (PUP.Whitesmoke)
** Par démarrer > rechercher > taper regedit pour accéder à la Base de Registre.
L'Editeur ouvert:
*double clic sur HKEY_LOCAL_MACHINE --> l'arbre s'ouvre
*double clic sur SOFTWARE
descendre dans l'arborescence -> tu vas trouver > WhiteSmoke
Faire un clic droit sur WhiteSmoke > clic sur supprimer dans le menu.
A la question " Voulez-vous supprimer cette clé et ttes ses ss-clés ?" > oui > fermer l'éditeur de registre.
---------------
* Onvrir ZHPFix.(Clic droit exécuter en tant qu'administrateur pour Vista/W 7) par le raccourci
installé en même temps que ZHPDiag et MBRCheck ou par l'icône ZHPFix du ZHPDiag.
[*] copier le contenu du lien ci-dessous >
http://www.cijoint.fr/cjlink.php?file=cj201110/cijGcY9mQF.txt
[*]Par clic sur le H le rapport se met dans la fenêtre blanche qui devient jaune quand le script apparait dans la fenêtre .
[*] Clic en bas sur OK . (ligne(s) présentée(s) maintenant avec un petit carré à gauche
[*] Clic sur Tous. (ligne(s) présentée(s) maintenant avec le petit carré coché
[*] Clic sur Nettoyer. (ligne(s) cochée(s) supprimée(s). Le rapport de suppression s'ouvre dans la fenêtre.
Copier/coller le texte dans ta réponse.
Tu peux fermer ZHPFix. Les rapports se trouvent dans le dossier programme.
TUTO >
http://www.premiumorange.com/zeb-help-process/zhpfix.html
------------------
* Mettre à jour JAVA >
Pour effectuer la dernière mise à jour de JAVA:
[*]Télécharger JAVA sur cette page >
https://www.java.com/fr/download/
[*]/!\A l'installation bien décocher la case d'acceptation de la barre d'outils "Yahoo" (si proposée) et ensuite cliquer sur "suivant"./!\
[*]Puis par les "ajout/suppression de programmes" désinstaller toutes les versions de JAVA 6 inférieures à la version qui vient d'être installée.
--------------
* Remettre un rapport ZHPDiag 5
* Copier/coller son rapport
--------------
Merci de ne pas mettre le lien direct vers RogueKiller, mais plutôt le lien de la page
https://www.luanagames.com/index.fr.html
Il ne faut pas passer les options 3-4-5 à l'aveugle cela peut conduire à des effets indésirables.
Merci pour ton lien.
Tu remarqueras que je n'avais demandé que l'option 1 mais que eriamel0 n'a pas suivi.
Tu ferais mieux de ne pas mettre le tuto entier, sinon les users sont un peu perdus