Echec mise à jour MSE
Résolu/Fermé
eriamel0
Messages postés
115
Date d'inscription
mardi 2 septembre 2008
Statut
Membre
Dernière intervention
23 juin 2020
-
20 oct. 2011 à 14:57
JDL - 4 juil. 2013 à 04:58
JDL - 4 juil. 2013 à 04:58
A voir également:
- Kb2310138
- Mise a jour chrome - Accueil - Applications & Logiciels
- Mise a jour windows 10 - Accueil - Mise à jour
- Mise a jour chromecast - Accueil - Guide TV et vidéo
- Mise a jour kindle - Guide
- Mise à jour pilote - Guide
31 réponses
Bleuet'
Messages postés
579
Date d'inscription
dimanche 16 octobre 2011
Statut
Membre
Dernière intervention
12 octobre 2018
32
22 oct. 2011 à 11:45
22 oct. 2011 à 11:45
Salut,
Tu as beaucoup de logiciels anti-adwares:malwares. Certains obsolètes, d'autres qui peuvent être évités. Avec en prime un "rogue".> faux anti-spywares nommés rogues. >Defense Center.
Commençons par lui. >
* Désactive l'UAC.
* télécharge Rogue Killer >
[*]Télécharger sur le bureau RogueKiller
https://www.luanagames.com/index.fr.html
[*]Renommer Roguekiller en "Winlogon.exe"
[*]Quitter tous tes programmes en cours
[*]Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
[*]Sinon lancer simplement RogueKiller.exe
[*]Lorsque demandé, taper 1 [Recherche] et valide
[*]Un rapport (RKreport.txt)a du se créer sur le bureau.A copier/coller dans la réponse.
* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
TUTO >
https://www.commentcamarche.net/faq/5993-modifier-son-fichier-hosts#restaurer-le-fichier-hosts-a-son-etat-d-origine
[*]Quitte tous tes programmes en cours
[*]Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
[*]Sinon lance simplement RogueKiller.exe
[*]Lorsque demandé, tape 2 [Suppression] et valide ->
[*]Lorsque demandé, tape 3 [Hosts RAZ] et valide ->
[*]Lorsque demandé, tape 4 [Proxy RAZ] et valide ->
[*]Lorsque demandé, tape 5 [DNS RAZ] et valide ->
[*]Poste le rapport RKreport.txt présent sur le bureau.
TUTO >
https://www.commentcamarche.net/faq/5993-modifier-son-fichier-hosts#restaurer-le-fichier-hosts-a-son-etat-d-origine
---------------------
* Télécharge AdwCleaner >
AdwCleaner : compatible Windows XP/Vista/7 32 et 64 bits.
Option "Recherche" :
[*] Télécharges AdwCleaner de Xplode
https://toolslib.net
[*] /!\ Fermer les navigateurs /!\
[*]Lancer AdwCleaner.exe
[*]Accepter l'avertissement qui suit
[*]Clic sur Recherche
[*] Patienter le temps de la recherche
[*]Poster le rapport qui apparait à la fin .
[*]Clic sur Quitter
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
Option "Suppression":
[*]/!\ Fermer les navigateurs /!\
[*] Relancer Adwcleaner
pour Windows 7: lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*]Sur la page, cliques sur le bouton Suppression
[*]Accepter l'avertissement qui suit
[*]Laisser travailler l'outil
[*] Poster le rapport qui apparait à la fin .
[*]Clic sur Quitter
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Copier/coller les 2 rapports C:\AdwCleaner[R1].txt et C:\AdwCleaner[S1].txt
-----------------------
* Télécharge Ad-Remover >
Phase 1 :
[*]Télécharge AD-Remover (de C_XX) sur le bureau.
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
/ ! \ Déconnecte toi et ferme toutes les applications en cours / ! \
[*]Désactive l'UAC ( si Vista, Windows 7)
[*]Désactive le Team-Timer de Spybot S&D (si installé)
[*]Double-clique sur l'icône AD-Remover
[*]Au menu principal, clique sur "Scanner"
[*]Confirme le lancement de l'analyse et laisse l'outil travailler
[*]Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-SCAN.txt )
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Phase 2 :
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
[*]Relance AD-Remover.
[*]Désactive l'UAC ( si Vista, Windows 7)
[*]Désactive le Team-Timer de Spybot S&D (si installé)
[*] Double-clique sur l'icône AD-Remover
[*] Au menu principal, clique sur "Nettoyer"
[*] Confirme le lancement de l'analyse et laisse l'outil travailler
[*] Précision du message " AD-R va fermer tous les programmes pour faciliter le nettoyage"
Le Bureau se vide. Ecran vide.
[*] AD-R propose un redémarrage " optionnel " : clic sur OUI. A défaut de curseur : touche "Entrée".
[*] Poster le rapport établi au redémarrage du PC (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : Pour désinstaller AD-Remover, lancer avec l'option "Désinstaller" puis supprimer l'icône du bureau.
* Copier/coller les rapports.
;)
Tu as beaucoup de logiciels anti-adwares:malwares. Certains obsolètes, d'autres qui peuvent être évités. Avec en prime un "rogue".> faux anti-spywares nommés rogues. >Defense Center.
Commençons par lui. >
* Désactive l'UAC.
* télécharge Rogue Killer >
[*]Télécharger sur le bureau RogueKiller
https://www.luanagames.com/index.fr.html
[*]Renommer Roguekiller en "Winlogon.exe"
[*]Quitter tous tes programmes en cours
[*]Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
[*]Sinon lancer simplement RogueKiller.exe
[*]Lorsque demandé, taper 1 [Recherche] et valide
[*]Un rapport (RKreport.txt)a du se créer sur le bureau.A copier/coller dans la réponse.
* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
TUTO >
https://www.commentcamarche.net/faq/5993-modifier-son-fichier-hosts#restaurer-le-fichier-hosts-a-son-etat-d-origine
[*]Quitte tous tes programmes en cours
[*]Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
[*]Sinon lance simplement RogueKiller.exe
[*]Lorsque demandé, tape 2 [Suppression] et valide ->
OUI SEULEMENT CETTE OPTION
[*]Lorsque demandé, tape 3 [Hosts RAZ] et valide ->
/
[*]Lorsque demandé, tape 4 [Proxy RAZ] et valide ->
/
[*]Lorsque demandé, tape 5 [DNS RAZ] et valide ->
/
[*]Poste le rapport RKreport.txt présent sur le bureau.
TUTO >
https://www.commentcamarche.net/faq/5993-modifier-son-fichier-hosts#restaurer-le-fichier-hosts-a-son-etat-d-origine
---------------------
* Télécharge AdwCleaner >
AdwCleaner : compatible Windows XP/Vista/7 32 et 64 bits.
Option "Recherche" :
[*] Télécharges AdwCleaner de Xplode
https://toolslib.net
[*] /!\ Fermer les navigateurs /!\
[*]Lancer AdwCleaner.exe
[*]Accepter l'avertissement qui suit
[*]Clic sur Recherche
[*] Patienter le temps de la recherche
[*]Poster le rapport qui apparait à la fin .
[*]Clic sur Quitter
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
Option "Suppression":
[*]/!\ Fermer les navigateurs /!\
[*] Relancer Adwcleaner
pour Windows 7: lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*]Sur la page, cliques sur le bouton Suppression
[*]Accepter l'avertissement qui suit
[*]Laisser travailler l'outil
[*] Poster le rapport qui apparait à la fin .
[*]Clic sur Quitter
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Copier/coller les 2 rapports C:\AdwCleaner[R1].txt et C:\AdwCleaner[S1].txt
-----------------------
* Télécharge Ad-Remover >
Phase 1 :
[*]Télécharge AD-Remover (de C_XX) sur le bureau.
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
/ ! \ Déconnecte toi et ferme toutes les applications en cours / ! \
[*]Désactive l'UAC ( si Vista, Windows 7)
[*]Désactive le Team-Timer de Spybot S&D (si installé)
[*]Double-clique sur l'icône AD-Remover
[*]Au menu principal, clique sur "Scanner"
[*]Confirme le lancement de l'analyse et laisse l'outil travailler
[*]Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-SCAN.txt )
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Phase 2 :
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
[*]Relance AD-Remover.
[*]Désactive l'UAC ( si Vista, Windows 7)
[*]Désactive le Team-Timer de Spybot S&D (si installé)
[*] Double-clique sur l'icône AD-Remover
[*] Au menu principal, clique sur "Nettoyer"
[*] Confirme le lancement de l'analyse et laisse l'outil travailler
[*] Précision du message " AD-R va fermer tous les programmes pour faciliter le nettoyage"
Le Bureau se vide. Ecran vide.
[*] AD-R propose un redémarrage " optionnel " : clic sur OUI. A défaut de curseur : touche "Entrée".
[*] Poster le rapport établi au redémarrage du PC (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : Pour désinstaller AD-Remover, lancer avec l'option "Désinstaller" puis supprimer l'icône du bureau.
* Copier/coller les rapports.
;)
Bleuet'
Messages postés
579
Date d'inscription
dimanche 16 octobre 2011
Statut
Membre
Dernière intervention
12 octobre 2018
32
21 oct. 2011 à 21:51
21 oct. 2011 à 21:51
Salut,
Tu as installé Microsoft security essentials >
https://support.microsoft.com/fr-fr/help/2310138
Il s'agit d'un mise à jour MSE.
Pour y voir plus clair, télécharge ZHPDiag >
Télécharger ZHPDiag à partir de ce lien >
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou >
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
/!\Il est très important de l'enregistrer sur le bureau / !\
Une fois téléchargé, Une icône apparaitra alors sur le bureau.
Ouvrir alors ce fichier, (clic droit exécuter en tant qu'administrateur pour Vista/W 7) pour lancer le programme d'assistant d'installation.
Installer le avec les paramètres par défaut sans oublier de cocher la case "Créer une icône sur le bureau"
Lancement et diagnostic :
Une fois installé si le logiciel ne se lance pas tout seul, double clic sur le raccourci qui se sera créé sur le bureau (clique droit, exécuter en tant qu'administrateur pour VISTA/ W 7)
En même temps que ZHPDiag, sont créés les icônes de ZHPFix et MBRCheck qui peuvent être utilisés.(Ces programmes se retrouvent dans le dossier programme ZHPDiag).
[list]
[*] Cliquer sur la flèche verte pour sa mise à jour.S'il est à jour, message > "votre version est à jour".
[*] Cliquer alors sur la loupe pour lancer le diagnostic.
Patientez jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patienter.
En cas de blocage sur la section O80, cliquer sur le tournevis pour le décocher.
[*] Le diagnostic terminé,sauvegarder le rapport sur le Bureau en cliquant sur la disquette bleue.
[*] Enregistrer le rapport sur le bureau affin de le retrouver plus facilement.
Puis l' héberger comme suit (le rapport risque d'être très long) :
A partir de ce lien :
http://www.cijoint.fr/
ou celui-ci si le précédent est en erreur.
https://www.cjoint.com/
Sur la page qui s'ouvre :
[list]
[*] Cliquer sur "Parcourir" dans la partie "Sélectionnez le fichier que vous souhaitez déposer"
[*] Sélectionner le rapport ZHPdiag.txt qui se trouve sur le Bureau
[*] Cliquer ensuite sur " Cliquez ici pour déposer le fichier ". Un lien va se former.
Il ne reste plus qu'à copier/coller ce lien sur le forum.
Note : ZHPDiag une fois installé, vérifier sa dernière mise à jour avec la grosse flèche verte.
;)
Tu as installé Microsoft security essentials >
https://support.microsoft.com/fr-fr/help/2310138
Il s'agit d'un mise à jour MSE.
Pour y voir plus clair, télécharge ZHPDiag >
Télécharger ZHPDiag à partir de ce lien >
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou >
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
/!\Il est très important de l'enregistrer sur le bureau / !\
Une fois téléchargé, Une icône apparaitra alors sur le bureau.
Ouvrir alors ce fichier, (clic droit exécuter en tant qu'administrateur pour Vista/W 7) pour lancer le programme d'assistant d'installation.
Installer le avec les paramètres par défaut sans oublier de cocher la case "Créer une icône sur le bureau"
Lancement et diagnostic :
Une fois installé si le logiciel ne se lance pas tout seul, double clic sur le raccourci qui se sera créé sur le bureau (clique droit, exécuter en tant qu'administrateur pour VISTA/ W 7)
En même temps que ZHPDiag, sont créés les icônes de ZHPFix et MBRCheck qui peuvent être utilisés.(Ces programmes se retrouvent dans le dossier programme ZHPDiag).
[list]
[*] Cliquer sur la flèche verte pour sa mise à jour.S'il est à jour, message > "votre version est à jour".
[*] Cliquer alors sur la loupe pour lancer le diagnostic.
Patientez jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patienter.
En cas de blocage sur la section O80, cliquer sur le tournevis pour le décocher.
[*] Le diagnostic terminé,sauvegarder le rapport sur le Bureau en cliquant sur la disquette bleue.
[*] Enregistrer le rapport sur le bureau affin de le retrouver plus facilement.
Puis l' héberger comme suit (le rapport risque d'être très long) :
A partir de ce lien :
http://www.cijoint.fr/
ou celui-ci si le précédent est en erreur.
https://www.cjoint.com/
Sur la page qui s'ouvre :
[list]
[*] Cliquer sur "Parcourir" dans la partie "Sélectionnez le fichier que vous souhaitez déposer"
[*] Sélectionner le rapport ZHPdiag.txt qui se trouve sur le Bureau
[*] Cliquer ensuite sur " Cliquez ici pour déposer le fichier ". Un lien va se former.
Il ne reste plus qu'à copier/coller ce lien sur le forum.
Note : ZHPDiag une fois installé, vérifier sa dernière mise à jour avec la grosse flèche verte.
;)
eriamel0
Messages postés
115
Date d'inscription
mardi 2 septembre 2008
Statut
Membre
Dernière intervention
23 juin 2020
22 oct. 2011 à 00:05
22 oct. 2011 à 00:05
Bonsoir Bleuet' et merci de prendre en charge ma demande. Voici le lien du rapport
ZHP diag.
Cordialement
Olivier
http://www.cijoint.fr/cjlink.php?file=cj201110/cijd3q2TSR.txt
ZHP diag.
Cordialement
Olivier
http://www.cijoint.fr/cjlink.php?file=cj201110/cijd3q2TSR.txt
eriamel0
Messages postés
115
Date d'inscription
mardi 2 septembre 2008
Statut
Membre
Dernière intervention
23 juin 2020
24 oct. 2011 à 09:46
24 oct. 2011 à 09:46
Bonjour Bleuet, voici les différets comptes rendus.Merci d'avance.
Par contre, j'ai zappé l'étape N°1 de RogueKiller et suis passé direct à la 2, j'espères que cela ne pose pas trop de problèmes.
Olivier
http://www.cijoint.fr/cjlink.php?file=cj201110/cijJs1AIWt.doc
Par contre, j'ai zappé l'étape N°1 de RogueKiller et suis passé direct à la 2, j'espères que cela ne pose pas trop de problèmes.
Olivier
http://www.cijoint.fr/cjlink.php?file=cj201110/cijJs1AIWt.doc
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bleuet'
Messages postés
579
Date d'inscription
dimanche 16 octobre 2011
Statut
Membre
Dernière intervention
12 octobre 2018
32
24 oct. 2011 à 10:41
24 oct. 2011 à 10:41
Salut,
* AD-R a supprimé. RK a viré un malicieux et a rétabli le fichier HOSTS.
* faire une analyse avec malwarebytes (avant mettre version et base de données à jour) > supprimer la sélection proposée > copier/coller le rapport.
* après son passage, vérifier si tu as dans tes programmes "DefenseCenter".
Si oui le désinstaller.--> rogue.
* Remettre un rapport de ZHPDiag.
* Merci pour ces points.
/!\ Héberger les rapports sur l'un des lien donnés/!\
/!\ Mettre au format .txt /!\
/!\ Mettre les rapports sans les grouper en un texte seul /!\
;)
"L'expérience est une lanterne accrochée dans le dos et qui ne sert qu'à éclairer le chemin parcouru."Confucius
* AD-R a supprimé. RK a viré un malicieux et a rétabli le fichier HOSTS.
* faire une analyse avec malwarebytes (avant mettre version et base de données à jour) > supprimer la sélection proposée > copier/coller le rapport.
* après son passage, vérifier si tu as dans tes programmes "DefenseCenter".
Si oui le désinstaller.--> rogue.
* Remettre un rapport de ZHPDiag.
* Merci pour ces points.
/!\ Héberger les rapports sur l'un des lien donnés/!\
/!\ Mettre au format .txt /!\
/!\ Mettre les rapports sans les grouper en un texte seul /!\
;)
"L'expérience est une lanterne accrochée dans le dos et qui ne sert qu'à éclairer le chemin parcouru."Confucius
eriamel0
Messages postés
115
Date d'inscription
mardi 2 septembre 2008
Statut
Membre
Dernière intervention
23 juin 2020
24 oct. 2011 à 16:50
24 oct. 2011 à 16:50
Bonjour, voici les derniers rapports.
http://www.cijoint.fr/cjlink.php?file=cj201110/cijWwmCVHD.txt
http://www.cijoint.fr/cjlink.php?file=cj201110/cijfrvODps.txt
Je n'ai pas Defense Center sur mon ordi.
Cordialement
Olivier
http://www.cijoint.fr/cjlink.php?file=cj201110/cijWwmCVHD.txt
http://www.cijoint.fr/cjlink.php?file=cj201110/cijfrvODps.txt
Je n'ai pas Defense Center sur mon ordi.
Cordialement
Olivier
Bleuet'
Messages postés
579
Date d'inscription
dimanche 16 octobre 2011
Statut
Membre
Dernière intervention
12 octobre 2018
32
24 oct. 2011 à 22:42
24 oct. 2011 à 22:42
""Je n'ai pas Defense Center sur mon ordi. "" -> Diag oups !
RK a quand même viré un malicieux.
+
RK a quand même viré un malicieux.
+
Bleuet'
Messages postés
579
Date d'inscription
dimanche 16 octobre 2011
Statut
Membre
Dernière intervention
12 octobre 2018
32
Modifié par Bleuet' le 24/10/2011 à 23:20
Modifié par Bleuet' le 24/10/2011 à 23:20
Re,
* Tu as MSE et PandaActiveScan. Ne pas garder 2 logiciels en même temps de traitement AV.
* Tu as Microsoft ant-malwares et Windows Defender. Garder l'un ou l'autre et encore !
* Ouvrir ZHPFix >
Onvrir ZHPFix.(Clic droit exécuter en tant qu'administrateur pour Vista/W 7) par le raccourci
installé en même temps que ZHPDiag et MBRCheck ou par l'icône ZHPFix du ZHPDiag.
[*] copier le contenu du lien ci-dessous >
-------------------------
https://www.cjoint.com/?AJyxrGO4jcU
-------------------------
[*]Par clic sur le H le rapport se met dans la fenêtre blanche qui devient jaune quand le script apparait dans la fenêtre .
[*] Clic en bas sur OK . (ligne(s) présentée(s) maintenant avec un petit carré à gauche
[*] Clic sur Tous. (ligne(s) présentée(s) maintenant avec le petit carré coché
[*] Clic sur Nettoyer. (ligne(s) cochée(s) supprimée(s). Le rapport de suppression s'ouvre dans la fenêtre.
Copier/coller le texte dans ta réponse.
Tu peux fermer ZHPFix. Les rapports se trouvent dans le dossier programme.
TUTO >
http://www.premiumorange.com/zeb-help-process/zhpfix.html
* Faire une analyse ZHPDiag 3.
* Copier/coller les rapports d'analyse.
;)
"L'expérience est une lanterne accrochée dans le dos et qui ne sert qu'à éclairer le chemin parcouru."Confucius
* Tu as MSE et PandaActiveScan. Ne pas garder 2 logiciels en même temps de traitement AV.
* Tu as Microsoft ant-malwares et Windows Defender. Garder l'un ou l'autre et encore !
* Ouvrir ZHPFix >
Onvrir ZHPFix.(Clic droit exécuter en tant qu'administrateur pour Vista/W 7) par le raccourci
installé en même temps que ZHPDiag et MBRCheck ou par l'icône ZHPFix du ZHPDiag.
[*] copier le contenu du lien ci-dessous >
-------------------------
https://www.cjoint.com/?AJyxrGO4jcU
-------------------------
[*]Par clic sur le H le rapport se met dans la fenêtre blanche qui devient jaune quand le script apparait dans la fenêtre .
[*] Clic en bas sur OK . (ligne(s) présentée(s) maintenant avec un petit carré à gauche
[*] Clic sur Tous. (ligne(s) présentée(s) maintenant avec le petit carré coché
[*] Clic sur Nettoyer. (ligne(s) cochée(s) supprimée(s). Le rapport de suppression s'ouvre dans la fenêtre.
Copier/coller le texte dans ta réponse.
Tu peux fermer ZHPFix. Les rapports se trouvent dans le dossier programme.
TUTO >
http://www.premiumorange.com/zeb-help-process/zhpfix.html
* Faire une analyse ZHPDiag 3.
* Copier/coller les rapports d'analyse.
;)
"L'expérience est une lanterne accrochée dans le dos et qui ne sert qu'à éclairer le chemin parcouru."Confucius
eriamel0
Messages postés
115
Date d'inscription
mardi 2 septembre 2008
Statut
Membre
Dernière intervention
23 juin 2020
25 oct. 2011 à 00:28
25 oct. 2011 à 00:28
Bonsoir, l'anti Malwares de Microsoft ne porte t il pas un autre car je ne le trouve pas dans suppression de programmes?
Olivier
Olivier
eriamel0
Messages postés
115
Date d'inscription
mardi 2 septembre 2008
Statut
Membre
Dernière intervention
23 juin 2020
25 oct. 2011 à 00:46
25 oct. 2011 à 00:46
Re Bonsoir, pendant le nettoyeur de rapports apparait un message
Module Folders in overflow(499).Please contact
Nicolas COOLMAN.
En cliquant sur OK, on passe de 499 à 500,501,502,503.....C'est bloqué
Olivier
Module Folders in overflow(499).Please contact
Nicolas COOLMAN.
En cliquant sur OK, on passe de 499 à 500,501,502,503.....C'est bloqué
Olivier
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
25 oct. 2011 à 00:49
25 oct. 2011 à 00:49
Bonsoir pour avancer
Fais ceci :
Ctrl+Alt+Delete > Gestionnaire des tâches > clic droit sur ZHPfix > aller dans le processus > Terminer l'arborescence du processus
~~
Le nom de l'antivirus Microsoft c est Microsoft Security essentials
~~
refais un zhpdiag stp
Fais ceci :
Ctrl+Alt+Delete > Gestionnaire des tâches > clic droit sur ZHPfix > aller dans le processus > Terminer l'arborescence du processus
~~
Le nom de l'antivirus Microsoft c est Microsoft Security essentials
~~
refais un zhpdiag stp
eriamel0
Messages postés
115
Date d'inscription
mardi 2 septembre 2008
Statut
Membre
Dernière intervention
23 juin 2020
25 oct. 2011 à 01:09
25 oct. 2011 à 01:09
Voici le rapport de Zhpdiag
http://www.cijoint.fr/cjlink.php?file=cj201110/cijMPDUhEW.txt
Windows defender est désactivé et na'pparait pas dans suppression programmes.
Olivier
http://www.cijoint.fr/cjlink.php?file=cj201110/cijMPDUhEW.txt
Windows defender est désactivé et na'pparait pas dans suppression programmes.
Olivier
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
25 oct. 2011 à 01:18
25 oct. 2011 à 01:18
okok.
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ).
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre.
▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l''écran dans ton prochain message
Note : le rapport se trouve aussi dans C:\ZHP sous le nom de ZHPFix[Rx].txt (où X correspond au numéro du lancement de ZHPFix)
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O43 - CFD: 23/05/2011 - 16:49:44 - [5145259] ----D- C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy O43 - CFD: 23/05/2011 - 16:49:44 - [698320] ----D- C:\Program Files (x86)\Spyware Doctor => PCTools Spyware Doctor [HKLM\Software\WhiteSmoke] R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.zagaz.com/ => O4 - HKCU\..\Run: [Wahoo] . (...) -- C:\Users\Olivier\AppData\Local\WahOO\WahOO.exe => O4 - HKUS\S-1-5-21-23371734-369979910-423955067-1001\..\Run: [Wahoo] . (...) -- C:\Users\Olivier\AppData\Local\WahOO\WahOO.exe => O42 - Logiciel: TF1 CONSO.FR Toolbar for Internet Explorer - (.TF1 CONSO.FR.) [HKLM] -- {240373D3-4199-4F41-BB4D-15D5B830C82E}-32 => [HKLM\Software\TF1 CONSO.FR-32] => O43 - CFD: 23/05/2011 - 16:50:08 - [98] ----D- C:\ProgramData\jLmFmDl06504 => O43 - CFD: 23/05/2011 - 16:49:44 - [4392563] ----D- C:\Program Files (x86)\TF1 CONSO.FR => O53 - SMSR:HKLM\...\startupreg\WahOO [Key] . (...) -- C:\Users\Olivier\AppData\Local\WahOO\WahOO.exe => O69 - SBI: SearchScopes [HKCU] {B6E83C85-750D-402D-B787-A7E197BE4D67} - (https://www.gettoggle.com/?q=hompag - https://www.gettoggle.com/ => O69 - SBI: SearchScopes [HKCU] {FDE0B8F4-78C1-455B-885E-A04F59BFC061} - (https://www.gettoggle.com/?q=hompag - https://www.gettoggle.com/ => [MD5.957ED12F6F3686BDBCAA68F91000CE97] [SPRF][22/10/2011] (...) -- C:\Users\Olivier\Desktop\winlogon.exe.exe [718336] => EMPTYTEMP EMPTYFLASH
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ).
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre.
▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l''écran dans ton prochain message
Note : le rapport se trouve aussi dans C:\ZHP sous le nom de ZHPFix[Rx].txt (où X correspond au numéro du lancement de ZHPFix)
eriamel0
Messages postés
115
Date d'inscription
mardi 2 septembre 2008
Statut
Membre
Dernière intervention
23 juin 2020
25 oct. 2011 à 09:33
25 oct. 2011 à 09:33
Bonjour, voici la réponse au message de Juju 666.
http://www.cijoint.fr/cjlink.php?file=cj201110/cijZetBfI2.txt
http://www.cijoint.fr/cjlink.php?file=cj201110/cijZetBfI2.txt
Bleuet'
Messages postés
579
Date d'inscription
dimanche 16 octobre 2011
Statut
Membre
Dernière intervention
12 octobre 2018
32
25 oct. 2011 à 10:11
25 oct. 2011 à 10:11
Salut,
OK pour le Fix.
* stp mettre un rapport ZHPDiag 4.
* comment se comporte le système ?
;)
OK pour le Fix.
* stp mettre un rapport ZHPDiag 4.
* comment se comporte le système ?
;)
eriamel0
Messages postés
115
Date d'inscription
mardi 2 septembre 2008
Statut
Membre
Dernière intervention
23 juin 2020
25 oct. 2011 à 10:29
25 oct. 2011 à 10:29
Re Bonjour, voici le rapport ZHPDiag N°4
http://www.cijoint.fr/cjlink.php?file=cj201110/cijtsg9pp8.txt
L'ordi se comporte normalement, comme avant ma de demande.
Si pour vous le problème est réglé, comment faire la mise à jour qui est la base de votre intervention.
Merci d'avance
Olivier
http://www.cijoint.fr/cjlink.php?file=cj201110/cijtsg9pp8.txt
L'ordi se comporte normalement, comme avant ma de demande.
Si pour vous le problème est réglé, comment faire la mise à jour qui est la base de votre intervention.
Merci d'avance
Olivier
Bleuet'
Messages postés
579
Date d'inscription
dimanche 16 octobre 2011
Statut
Membre
Dernière intervention
12 octobre 2018
32
25 oct. 2011 à 10:54
25 oct. 2011 à 10:54
Tu a dû te tromper de fichier.C'est le FIX que tu remets !
eriamel0
Messages postés
115
Date d'inscription
mardi 2 septembre 2008
Statut
Membre
Dernière intervention
23 juin 2020
25 oct. 2011 à 11:10
25 oct. 2011 à 11:10
Désolé, une erreur d'inattention. Voici le bon.
http://www.cijoint.fr/cjlink.php?file=cj201110/cijsN3AzDT.txt
http://www.cijoint.fr/cjlink.php?file=cj201110/cijsN3AzDT.txt
Bleuet'
Messages postés
579
Date d'inscription
dimanche 16 octobre 2011
Statut
Membre
Dernière intervention
12 octobre 2018
32
25 oct. 2011 à 12:11
25 oct. 2011 à 12:11
Re,
* Peux-tu faire ceci avec SEAF >
Télécharge SEAF(de C_XX) sur ton Bureau >
http://www.teamxscript.org/SEAFTelechargement.html
* Lance SEAF
Dans les [options des fichiers] :
[*]Calculer le "MD5" : oui
[*]"Informations supplémentaires" : non
[*]"Afficher les ADS" : non
[*]"Afficher également les dossiers" : oui
[*]"Chercher également dans le Registre" : oui
[*]"Chercher uniquement dans le registre" : non
[*]Dans la fenêtre "Recherche" rentrer ce qui suit par copier/coller :
**********
**********
et "Lancer la recherche".Patienter....
Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.
;)
* Peux-tu faire ceci avec SEAF >
Télécharge SEAF(de C_XX) sur ton Bureau >
http://www.teamxscript.org/SEAFTelechargement.html
* Lance SEAF
Dans les [options des fichiers] :
[*]Calculer le "MD5" : oui
[*]"Informations supplémentaires" : non
[*]"Afficher les ADS" : non
[*]"Afficher également les dossiers" : oui
[*]"Chercher également dans le Registre" : oui
[*]"Chercher uniquement dans le registre" : non
[*]Dans la fenêtre "Recherche" rentrer ce qui suit par copier/coller :
**********
whitesmoke
**********
et "Lancer la recherche".Patienter....
Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.
;)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
25 oct. 2011 à 13:19
25 oct. 2011 à 13:19
Le lien pour SEAF est mort
http://dl.dropbox.com/u/21363431/SEAF.exe
http://dl.dropbox.com/u/21363431/SEAF.exe
Bleuet'
Messages postés
579
Date d'inscription
dimanche 16 octobre 2011
Statut
Membre
Dernière intervention
12 octobre 2018
32
Modifié par Bleuet' le 25/10/2011 à 14:04
Modifié par Bleuet' le 25/10/2011 à 14:04
Bin non juju, il marche! enfin il fonctionne...
http://www.teamxscript.org/SEAFTelechargement.html
http://www.teamxscript.org/SEAFTelechargement.html
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
25 oct. 2011 à 14:03
25 oct. 2011 à 14:03
en effet, mais y'a quelques jours il était mort :s
Bleuet'
Messages postés
579
Date d'inscription
dimanche 16 octobre 2011
Statut
Membre
Dernière intervention
12 octobre 2018
32
25 oct. 2011 à 14:15
25 oct. 2011 à 14:15
et bin voilà ! J'ai déjà fait 1 miracle ! ;)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
25 oct. 2011 à 14:16
25 oct. 2011 à 14:16
mdr
eriamel0
Messages postés
115
Date d'inscription
mardi 2 septembre 2008
Statut
Membre
Dernière intervention
23 juin 2020
25 oct. 2011 à 18:09
25 oct. 2011 à 18:09
Bonsoir, désolé pour le retard mais il a fallut que je m'absente.
Voici le rapport SEAF
http://www.cijoint.fr/cjlink.php?file=cj201110/cijkqnIhvG.txt
Olivier
Voici le rapport SEAF
http://www.cijoint.fr/cjlink.php?file=cj201110/cijkqnIhvG.txt
Olivier
Bleuet'
Messages postés
579
Date d'inscription
dimanche 16 octobre 2011
Statut
Membre
Dernière intervention
12 octobre 2018
32
25 oct. 2011 à 20:03
25 oct. 2011 à 20:03
Re,
On a ce malware qui résiste >
** Par démarrer > rechercher > taper regedit pour accéder à la Base de Registre.
L'Editeur ouvert:
*double clic sur HKEY_LOCAL_MACHINE --> l'arbre s'ouvre
*double clic sur SOFTWARE
descendre dans l'arborescence -> tu vas trouver > WhiteSmoke
Faire un clic droit sur WhiteSmoke > clic sur supprimer dans le menu.
A la question " Voulez-vous supprimer cette clé et ttes ses ss-clés ?" > oui > fermer l'éditeur de registre.
---------------
* Onvrir ZHPFix.(Clic droit exécuter en tant qu'administrateur pour Vista/W 7) par le raccourci
installé en même temps que ZHPDiag et MBRCheck ou par l'icône ZHPFix du ZHPDiag.
[*] copier le contenu du lien ci-dessous >
http://www.cijoint.fr/cjlink.php?file=cj201110/cijGcY9mQF.txt
[*]Par clic sur le H le rapport se met dans la fenêtre blanche qui devient jaune quand le script apparait dans la fenêtre .
[*] Clic en bas sur OK . (ligne(s) présentée(s) maintenant avec un petit carré à gauche
[*] Clic sur Tous. (ligne(s) présentée(s) maintenant avec le petit carré coché
[*] Clic sur Nettoyer. (ligne(s) cochée(s) supprimée(s). Le rapport de suppression s'ouvre dans la fenêtre.
Copier/coller le texte dans ta réponse.
Tu peux fermer ZHPFix. Les rapports se trouvent dans le dossier programme.
TUTO >
http://www.premiumorange.com/zeb-help-process/zhpfix.html
------------------
* Mettre à jour JAVA >
Pour effectuer la dernière mise à jour de JAVA:
[*]Télécharger JAVA sur cette page >
https://www.java.com/fr/download/
[*]/!\A l'installation bien décocher la case d'acceptation de la barre d'outils "Yahoo" (si proposée) et ensuite cliquer sur "suivant"./!\
[*]Puis par les "ajout/suppression de programmes" désinstaller toutes les versions de JAVA 6 inférieures à la version qui vient d'être installée.
--------------
* Remettre un rapport ZHPDiag 5
* Copier/coller son rapport
--------------
On a ce malware qui résiste >
[HKLM\Software\WhiteSmoke]=> Infection PUP (PUP.Whitesmoke)
** Par démarrer > rechercher > taper regedit pour accéder à la Base de Registre.
L'Editeur ouvert:
*double clic sur HKEY_LOCAL_MACHINE --> l'arbre s'ouvre
*double clic sur SOFTWARE
descendre dans l'arborescence -> tu vas trouver > WhiteSmoke
Faire un clic droit sur WhiteSmoke > clic sur supprimer dans le menu.
A la question " Voulez-vous supprimer cette clé et ttes ses ss-clés ?" > oui > fermer l'éditeur de registre.
---------------
* Onvrir ZHPFix.(Clic droit exécuter en tant qu'administrateur pour Vista/W 7) par le raccourci
installé en même temps que ZHPDiag et MBRCheck ou par l'icône ZHPFix du ZHPDiag.
[*] copier le contenu du lien ci-dessous >
http://www.cijoint.fr/cjlink.php?file=cj201110/cijGcY9mQF.txt
[*]Par clic sur le H le rapport se met dans la fenêtre blanche qui devient jaune quand le script apparait dans la fenêtre .
[*] Clic en bas sur OK . (ligne(s) présentée(s) maintenant avec un petit carré à gauche
[*] Clic sur Tous. (ligne(s) présentée(s) maintenant avec le petit carré coché
[*] Clic sur Nettoyer. (ligne(s) cochée(s) supprimée(s). Le rapport de suppression s'ouvre dans la fenêtre.
Copier/coller le texte dans ta réponse.
Tu peux fermer ZHPFix. Les rapports se trouvent dans le dossier programme.
TUTO >
http://www.premiumorange.com/zeb-help-process/zhpfix.html
------------------
* Mettre à jour JAVA >
Pour effectuer la dernière mise à jour de JAVA:
[*]Télécharger JAVA sur cette page >
https://www.java.com/fr/download/
[*]/!\A l'installation bien décocher la case d'acceptation de la barre d'outils "Yahoo" (si proposée) et ensuite cliquer sur "suivant"./!\
[*]Puis par les "ajout/suppression de programmes" désinstaller toutes les versions de JAVA 6 inférieures à la version qui vient d'être installée.
--------------
* Remettre un rapport ZHPDiag 5
* Copier/coller son rapport
--------------
25 oct. 2011 à 09:05
Merci de ne pas mettre le lien direct vers RogueKiller, mais plutôt le lien de la page
https://www.luanagames.com/index.fr.html
Il ne faut pas passer les options 3-4-5 à l'aveugle cela peut conduire à des effets indésirables.
25 oct. 2011 à 09:34
Merci pour ton lien.
Tu remarqueras que je n'avais demandé que l'option 1 mais que eriamel0 n'a pas suivi.
25 oct. 2011 à 11:01
Tu ferais mieux de ne pas mettre le tuto entier, sinon les users sont un peu perdus
25 oct. 2011 à 11:50