Echec mise à jour MSE Résolu/Fermé

Question

Bonjour, la mise à jour MSE KB2310138 def 1.1131471.0 a echoué le 12/10. Les suivantes ont été installées. L'echec est il important? si oui,où la re télécharger et que faire en cas de nouvel echec.
Merci par avance de votre aide.

Olivier



Configuration: Windows 7 / Internet Explorer 9.0

Bleuet' · Answer

Salut,

Tu as installé Microsoft security essentials >
https://support.microsoft.com/fr-fr/help/2310138

Il s'agit d'un mise à jour MSE.

Pour y voir plus clair, télécharge ZHPDiag >
Télécharger ZHPDiag  à partir de ce lien >

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou >
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

 /!\Il est très important de l'enregistrer sur le bureau  / !\

Une fois téléchargé, Une icône apparaitra alors sur le bureau.
Ouvrir alors ce fichier, (clic droit exécuter en tant qu'administrateur pour Vista/W 7) pour lancer le programme d'assistant d'installation.
Installer le avec les paramètres par défaut sans oublier de cocher la case "Créer une icône sur le bureau"
Lancement et diagnostic :
Une fois installé si le logiciel ne se lance pas tout seul, double clic sur le raccourci qui se sera créé sur le bureau (clique droit, exécuter en tant qu'administrateur pour VISTA/ W 7)
En même temps que ZHPDiag, sont créés les icônes de ZHPFix et MBRCheck qui peuvent être utilisés.(Ces programmes se retrouvent dans le dossier programme ZHPDiag).
[list]
[*] Cliquer sur la flèche verte pour sa mise à jour.S'il est à jour, message > "votre version est à jour".
[*] Cliquer alors sur la loupe pour lancer le diagnostic.
      Patientez jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patienter.
      En cas de blocage sur la section O80, cliquer sur le tournevis pour le décocher.
[*] Le diagnostic terminé,sauvegarder le rapport sur le Bureau en cliquant sur la disquette bleue.
[*] Enregistrer le rapport sur le bureau affin de le retrouver plus facilement.
   Puis l' héberger comme suit (le rapport risque d'être très  long) :

A partir de ce lien : 

http://www.cijoint.fr/

ou celui-ci si le précédent est en erreur.

https://www.cjoint.com/

Sur la page qui s'ouvre :
[list]
[*] Cliquer sur "Parcourir" dans la partie "Sélectionnez le fichier que vous souhaitez déposer"
[*] Sélectionner le rapport ZHPdiag.txt qui se trouve sur le Bureau
[*] Cliquer ensuite sur " Cliquez ici pour déposer le fichier ". Un lien va se former.

      Il ne reste plus qu'à copier/coller ce lien sur le forum.

Note : ZHPDiag une fois installé, vérifier sa dernière mise à jour avec la grosse flèche verte.

;)

eriamel0 · Answer

Bonsoir Bleuet' et merci de prendre en charge ma demande. Voici le lien du rapport 
ZHP diag.
Cordialement
Olivier

http://www.cijoint.fr/cjlink.php?file=cj201110/cijd3q2TSR.txt

Bleuet' · Answer

Salut,

Tu as beaucoup de logiciels anti-adwares:malwares. Certains obsolètes, d'autres qui peuvent être évités. Avec en prime un "rogue".> faux anti-spywares nommés rogues. >Defense Center.

Commençons par lui. >

* Désactive l'UAC.

* télécharge Rogue Killer >
    [*]Télécharger sur le bureau RogueKiller
 https://www.luanagames.com/index.fr.html
    [*]Renommer Roguekiller en "Winlogon.exe"
    [*]Quitter tous tes programmes en cours
    [*]Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
    [*]Sinon lancer simplement RogueKiller.exe
    [*]Lorsque demandé, taper 1 [Recherche] et valide
    [*]Un rapport (RKreport.txt)a du se créer sur le bureau.A copier/coller dans la réponse.
    * Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

TUTO >
https://www.commentcamarche.net/faq/5993-modifier-son-fichier-hosts#restaurer-le-fichier-hosts-a-son-etat-d-origine
[*]Quitte tous tes programmes en cours
    [*]Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
    [*]Sinon lance simplement RogueKiller.exe
    [*]Lorsque demandé, tape 2 [Suppression] et valide ->  OUI SEULEMENT CETTE OPTION      
    [*]Lorsque demandé, tape 3 [Hosts RAZ]    et valide ->      /  
    [*]Lorsque demandé, tape 4 [Proxy RAZ]    et valide ->     /   
    [*]Lorsque demandé, tape 5 [DNS RAZ]      et valide ->      /   
    [*]Poste le rapport RKreport.txt présent sur le bureau.

TUTO >
https://www.commentcamarche.net/faq/5993-modifier-son-fichier-hosts#restaurer-le-fichier-hosts-a-son-etat-d-origine
---------------------
* Télécharge AdwCleaner >
 AdwCleaner : compatible Windows XP/Vista/7 32 et 64 bits.

    Option "Recherche" : 
    [*] Télécharges    AdwCleaner  de Xplode   

     https://toolslib.net 

    [*] /!\ Fermer les navigateurs /!\
    [*]Lancer     AdwCleaner.exe
    [*]Accepter l'avertissement qui suit
    [*]Clic sur     Recherche
    [*]      Patienter         le temps de la recherche
    [*]Poster le rapport qui apparait à la fin .
    [*]Clic sur Quitter
    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
    

    Option "Suppression":
    
    [*]/!\ Fermer les navigateurs /!\
    [*]     Relancer Adwcleaner
    pour  Windows 7: lancer le fichier par     clic-droit -> Exécuter en tant qu'administrateur
    [*]Sur la page, cliques sur le bouton     Suppression
    [*]Accepter l'avertissement qui suit
    [*]Laisser travailler l'outil
    [*]     Poster             le rapport qui apparait à la fin .
    [*]Clic sur    Quitter    
    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    Copier/coller les 2 rapports   C:\AdwCleaner[R1].txt et C:\AdwCleaner[S1].txt
-----------------------
* Télécharge Ad-Remover >
Phase 1 :
[*]Télécharge AD-Remover (de C_XX) sur le bureau.
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
/ ! \ Déconnecte toi et ferme toutes les applications en cours / ! \ 
[*]Désactive l'UAC ( si Vista, Windows 7)
[*]Désactive le Team-Timer de Spybot S&D (si installé)
[*]Double-clique sur l'icône AD-Remover
[*]Au menu principal, clique sur "Scanner"
[*]Confirme le lancement de l'analyse et laisse l'outil travailler
[*]Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-SCAN.txt )

(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 
Phase 2 :

/!\ Déconnecte toi et ferme toutes les applications en cours /!\

[*]Relance AD-Remover.
[*]Désactive l'UAC ( si Vista, Windows 7)
[*]Désactive le Team-Timer de Spybot S&D (si installé)
[*] Double-clique sur l'icône AD-Remover
[*] Au menu principal, clique sur "Nettoyer"
[*] Confirme le lancement de l'analyse et laisse l'outil travailler
[*] Précision du message " AD-R va fermer tous les programmes pour faciliter le nettoyage"
      Le Bureau se vide. Ecran vide.
[*] AD-R propose un redémarrage " optionnel "  : clic sur OUI. A défaut de curseur : touche "Entrée".
[*] Poster le rapport établi au redémarrage du PC (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : Pour désinstaller AD-Remover, lancer avec l'option "Désinstaller" puis supprimer l'icône du bureau.

* Copier/coller les rapports.

;)

eriamel0 · Answer

Bonjour Bleuet, voici les différets comptes rendus.Merci d'avance.
Par contre, j'ai zappé l'étape N°1 de RogueKiller et suis passé direct à la 2, j'espères que cela ne pose pas trop de problèmes.

Olivier


http://www.cijoint.fr/cjlink.php?file=cj201110/cijJs1AIWt.doc

Bleuet' · Answer

Salut,

* AD-R a supprimé. RK a viré un malicieux et a rétabli le fichier HOSTS.

* faire une analyse avec malwarebytes (avant mettre version et base de données à jour) > supprimer la sélection proposée > copier/coller le rapport.

* après son passage, vérifier si tu as dans tes programmes "DefenseCenter".
   Si oui le désinstaller.--> rogue.

* Remettre un rapport de ZHPDiag.

* Merci pour ces points.
   /!\ Héberger les rapports sur l'un des lien donnés/!\
   /!\ Mettre au format .txt /!\
   /!\ Mettre les rapports sans les grouper en un texte seul /!\

;)



"L'expérience est une lanterne accrochée dans le dos et qui ne sert qu'à éclairer le chemin parcouru."Confucius

eriamel0 · Answer

Bonjour, voici les derniers rapports.

http://www.cijoint.fr/cjlink.php?file=cj201110/cijWwmCVHD.txt

http://www.cijoint.fr/cjlink.php?file=cj201110/cijfrvODps.txt

Je n'ai pas Defense Center sur mon ordi.

Cordialement
Olivier

Bleuet' · Answer

Re, 

* Tu as MSE et PandaActiveScan. Ne pas garder 2 logiciels en même temps de traitement AV. 
* Tu as Microsoft ant-malwares et Windows Defender. Garder l'un ou l'autre et encore ! 
* Ouvrir ZHPFix > 
Onvrir ZHPFix.(Clic droit exécuter en tant qu'administrateur pour Vista/W 7) par le raccourci 
installé en même temps que ZHPDiag et MBRCheck ou par l'icône ZHPFix du ZHPDiag. 

[*] copier le contenu du lien ci-dessous > 
------------------------- 
https://www.cjoint.com/?AJyxrGO4jcU 
------------------------- 
[*]Par clic sur le      H     le rapport se met dans la fenêtre blanche qui devient jaune quand le script apparait dans la fenêtre . 
[*] Clic en bas sur   OK  . (ligne(s) présentée(s) maintenant avec un petit carré à gauche 
[*] Clic sur   Tous.   (ligne(s) présentée(s) maintenant avec le petit carré coché 
[*] Clic sur   Nettoyer.   (ligne(s) cochée(s) supprimée(s). Le rapport de suppression s'ouvre dans la fenêtre. 

Copier/coller le texte dans ta réponse. 
Tu peux fermer ZHPFix. Les rapports se trouvent dans le dossier programme. 

TUTO > 
http://www.premiumorange.com/zeb-help-process/zhpfix.html 

* Faire une analyse ZHPDiag 3. 

* Copier/coller les rapports d'analyse. 

;) 

"L'expérience est une lanterne accrochée dans le dos et qui ne sert qu'à éclairer le chemin parcouru."Confucius

eriamel0 · Answer

Bonsoir, l'anti Malwares de Microsoft ne porte t il pas un autre car je ne le trouve pas dans suppression de programmes?

Olivier

eriamel0 · Answer

Re Bonsoir, pendant le nettoyeur de rapports apparait un message

Module Folders in overflow(499).Please contact
Nicolas COOLMAN.
En cliquant sur OK, on passe de 499 à 500,501,502,503.....C'est bloqué

Olivier

juju666 · Answer

Bonsoir pour avancer

Fais ceci :

Ctrl+Alt+Delete > Gestionnaire des tâches > clic droit sur ZHPfix > aller dans le processus > Terminer l'arborescence du processus

~~

Le nom de l'antivirus Microsoft c est Microsoft Security essentials

~~

refais un zhpdiag stp

eriamel0 · Answer

Voici le rapport de Zhpdiag

http://www.cijoint.fr/cjlink.php?file=cj201110/cijMPDUhEW.txt

Windows defender est désactivé et na'pparait pas dans suppression programmes.

Olivier

juju666 · Answer

okok.

&#9654 Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )    


O43 - CFD: 23/05/2011 - 16:49:44 - [5145259] ----D- C:\Program Files (x86)\Spybot - Search & Destroy    => Spybot - Search & Destroy
O43 - CFD: 23/05/2011 - 16:49:44 - [698320] ----D- C:\Program Files (x86)\Spyware Doctor    => PCTools Spyware Doctor
[HKLM\Software\WhiteSmoke]  
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.zagaz.com/    => 
O4 - HKCU\..\Run: [Wahoo] . (...) -- C:\Users\Olivier\AppData\Local\WahOO\WahOO.exe    => 
O4 - HKUS\S-1-5-21-23371734-369979910-423955067-1001\..\Run: [Wahoo] . (...) -- C:\Users\Olivier\AppData\Local\WahOO\WahOO.exe    => 
O42 - Logiciel: TF1 CONSO.FR Toolbar for Internet Explorer - (.TF1 CONSO.FR.) [HKLM] -- {240373D3-4199-4F41-BB4D-15D5B830C82E}-32    => 
[HKLM\Software\TF1 CONSO.FR-32]    => 
O43 - CFD: 23/05/2011 - 16:50:08 - [98] ----D- C:\ProgramData\jLmFmDl06504    => 
O43 - CFD: 23/05/2011 - 16:49:44 - [4392563] ----D- C:\Program Files (x86)\TF1 CONSO.FR    => 
O53 - SMSR:HKLM\...\startupreg\WahOO  [Key] . (...) -- C:\Users\Olivier\AppData\Local\WahOO\WahOO.exe    => 
O69 - SBI: SearchScopes [HKCU] {B6E83C85-750D-402D-B787-A7E197BE4D67} - (https://www.gettoggle.com/?q=hompag - https://www.gettoggle.com/    => 
O69 - SBI: SearchScopes [HKCU] {FDE0B8F4-78C1-455B-885E-A04F59BFC061} - (https://www.gettoggle.com/?q=hompag - https://www.gettoggle.com/    => 
[MD5.957ED12F6F3686BDBCAA68F91000CE97] [SPRF][22/10/2011] (...) -- C:\Users\Olivier\Desktop\winlogon.exe.exe   [718336]    => 
EMPTYTEMP
EMPTYFLASH


&#9654 Puis Lance ZHPFix depuis le raccourci du bureau .   

&#9654 Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ).   

&#9654 Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre.   

&#9654 Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.   

&#9654 Clique sur le bouton « GO » pour lancer le nettoyage 

&#9654 Copie/Colle le rapport à l''écran dans ton prochain message   

Note : le rapport se trouve aussi dans C:\ZHP sous le nom de ZHPFix[Rx].txt (où X correspond au numéro du lancement de ZHPFix)

eriamel0 · Answer

Bonjour, voici la réponse au message de Juju 666.

http://www.cijoint.fr/cjlink.php?file=cj201110/cijZetBfI2.txt

Bleuet' · Answer

Salut,
OK pour le Fix.

* stp mettre un rapport ZHPDiag 4.

* comment se comporte le système ? 

;)

eriamel0 · Answer

Re Bonjour, voici le rapport ZHPDiag N°4

 http://www.cijoint.fr/cjlink.php?file=cj201110/cijtsg9pp8.txt

L'ordi se comporte normalement, comme avant ma de demande.
Si pour vous le problème est réglé, comment faire la mise à jour qui est la base de votre intervention.
Merci d'avance

Olivier

eriamel0 · Answer

Désolé, une erreur d'inattention. Voici le bon.

http://www.cijoint.fr/cjlink.php?file=cj201110/cijsN3AzDT.txt

Bleuet' · Answer

Re,

* Peux-tu faire ceci avec SEAF >
Télécharge    SEAF(de C_XX)     sur ton Bureau >
http://www.teamxscript.org/SEAFTelechargement.html

* Lance SEAF
 
Dans les [options des fichiers] : 
[*]Calculer le "MD5" : oui
[*]"Informations supplémentaires" : non
[*]"Afficher les ADS" : non
[*]"Afficher également les dossiers" : oui
[*]"Chercher également dans le Registre" : oui
[*]"Chercher uniquement dans le registre" : non
[*]Dans la fenêtre "Recherche" rentrer ce qui suit par copier/coller :
**********
     whitesmoke              
**********
 
et "Lancer la recherche".Patienter....

Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.

;)

juju666 · Answer

Le lien pour SEAF est mort

http://dl.dropbox.com/u/21363431/SEAF.exe

eriamel0 · Answer

Bonsoir, désolé pour le retard mais il a fallut que je m'absente.
Voici le rapport SEAF

http://www.cijoint.fr/cjlink.php?file=cj201110/cijkqnIhvG.txt

Olivier

Bleuet' · Answer

Re,

On a ce malware qui résiste >
[HKLM\Software\WhiteSmoke]     => Infection PUP (PUP.Whitesmoke)

** Par démarrer > rechercher > taper regedit pour accéder à la Base de Registre.
   L'Editeur ouvert:
  *double clic sur HKEY_LOCAL_MACHINE --> l'arbre s'ouvre
  *double clic sur SOFTWARE
    descendre dans l'arborescence -> tu vas trouver > WhiteSmoke
    Faire un clic droit sur WhiteSmoke > clic sur supprimer dans le menu.
    A la question " Voulez-vous supprimer cette clé et ttes ses ss-clés ?" > oui > fermer l'éditeur de registre.
 ---------------
* Onvrir ZHPFix.(Clic droit exécuter en tant qu'administrateur pour Vista/W 7) par le raccourci
installé en même temps que ZHPDiag et MBRCheck ou par l'icône ZHPFix du ZHPDiag.

[*] copier le contenu du lien ci-dessous >

http://www.cijoint.fr/cjlink.php?file=cj201110/cijGcY9mQF.txt

[*]Par clic sur le      H     le rapport se met dans la fenêtre blanche qui devient jaune quand le script apparait dans la fenêtre .
[*] Clic en bas sur   OK  . (ligne(s) présentée(s) maintenant avec un petit carré à gauche
[*] Clic sur   Tous.   (ligne(s) présentée(s) maintenant avec le petit carré coché
[*] Clic sur   Nettoyer.   (ligne(s) cochée(s) supprimée(s). Le rapport de suppression s'ouvre dans la fenêtre.

Copier/coller le texte dans ta réponse.
Tu peux fermer ZHPFix. Les rapports se trouvent dans le dossier programme.

TUTO >
http://www.premiumorange.com/zeb-help-process/zhpfix.html
------------------
* Mettre à jour JAVA >
Pour effectuer la dernière mise à jour de JAVA:

[*]Télécharger JAVA sur cette   page >
https://www.java.com/fr/download/

[*]/!\A l'installation bien décocher la case d'acceptation de la barre d'outils "Yahoo" (si proposée) et ensuite cliquer sur "suivant"./!\

[*]Puis par les "ajout/suppression de programmes" désinstaller toutes les versions de JAVA 6 inférieures à la version qui vient d'être installée.
--------------
* Remettre un rapport ZHPDiag 5
* Copier/coller son rapport
--------------

Echec mise à jour MSE

31 réponses

Discussions similaires

Newsletters