Virus bloque les mises a jours

Résolu/Fermé
westcost77 - 20 févr. 2012 à 17:35
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 23 févr. 2012 à 19:44
Bonjour,
voila mon ZHPDiag :

http://cjoint.com/?BBurvC0vccT

le probleme est le suivant : plus aucune mise a jour est possible sauf windows update. et a partir d'un programme saint genre "itunes" suite a une mise a jour de se dernier impossible de se co a internet et pareil pour tout autre logiciel... je pense a un ou plusieurs virus ?
Quelqun peut-il m'aider sil vous plait ?
Merci

52 réponses

juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
20 févr. 2012 à 17:37
Hello,

Télécharge Sur cette page : AdwCleaner (de Xplode)

▶ clique sur Télécharger et enregistre le fichier sur ton Bureau

▶ Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation

==================================

▶▶▶ Sous Vista et Windows 7 /!\ :

il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

==================================

Sur le menu principal :

▶ clique sur Suppression et patiente le temps de l'analyse

▶ poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
1
je vais esseye sa je vous tiens au courant merci !
0
j'ai poster mon rapport je fait quoi mintenant ? merci pour l'aide.
0
Voila mon rapport :
http://cjoint.com/?BBurUXFx4aV
0
je vois qu'il ma trouvé pas mal de clé de registre mais j'ai toujours le meme probleme... help please ?
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
20 févr. 2012 à 18:25
▶ Télécharge Malwarebytes' Anti-Malware (MBAM).

Malwarebytes : clique pour la version FREE

ou : lien mirroir

▶ enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)

▶ Installe-le puis configure-le comme ceci :

Configuration

si tu n'as rien modifié fais directement quitter sinon enregistrer

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

▶▶▶ Ce logiciel gratuit est à garder.

===================================================

Uniquement en cas de problème de mise à jour:

Télécharger mises à jour manuelles MBAM

▶ Exécute le fichier après l'installation de MBAM

===================================================

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.

▶ Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc : ▶ fais-le.

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage : ▶ clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.
0
ta mise a jour manuel de MBAM corrompt le logiciel et aucune base de donnée et trouvable =/
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.01.13.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
seb :: PC-DE-SEB [administrateur]

Protection: Activé

20/02/2012 18:46:10
mbam-log-2012-02-20 (18-46-10).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 342822
Temps écoulé: 1 heure(s), 10 minute(s), 49 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Voila le rapport. je fait quoi mintenant ? Merci de m'aidé ! :)
0
et voici un nouveau ZHPDiag:

http://cjoint.com/?BBuuegkHP8e
0
on fait quoi pour la suite ?
Merci d'avance :)
0
# AdwCleaner v1.409 - Rapport créé le 20/02/2012 à 20:55:02
# Mis à jour le 12/02/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : seb - PC-DE-SEB (Administrateur)
# Exécuté depuis : C:\Users\seb\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [2853 octets] - [20/02/2012 17:39:29]
AdwCleaner[R1].txt - [874 octets] - [20/02/2012 20:54:50]
AdwCleaner[S2].txt - [809 octets] - [20/02/2012 20:55:02]

*************************

Dossier Temporaire : 7 dossier(s) et 6 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S2].txt - [1028 octets] ##########

et jai refait un adwcleaner et voila le rapport :) mais toujours le meme probleme =/
0
Âpre vos indication le problème est tjr le même je ne peut pas mettre a jour adobe Java etc =/ merci pour laide fourni :) ! Je fait quoi mintenant ? =/
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
21 févr. 2012 à 14:57
Hello on n'a pas fini hein ^^

sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)

R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 => Infection Rogue (Possible)
[HKCU\Software\Audio aim cdromSign] => Infection LOP (Possible)
O69 - SBI: SearchScopes [HKCU] {3A841FBF-AE8F-4BDD-9295-56BAEE2BF2C1} - (Dealio) - http://www.dealio.com => Infection PUP (PUP.Dealio)
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {B909FD77-1F9E-48A9-AF4C-D547A4CA1DEA} - (Dealio) - http://www.dealio.com => Infection PUP (PUP.Dealio)
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {B909FD77-1F9E-48A9-AF4C-D547A4CA1DEA} - (Dealio) - http://www.dealio.com => Infection PUP (PUP.Dealio)
[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]:Shell => Infection FakeAlert (Trojan.FakeAlert)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}] => Infection BT (Toolbar.Kiwee)
[HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}] => Infection BT (Toolbar.Kiwee)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6e15d3c4-c6fc-4f02-b130-77cc5b1f09db}] => Infection BT
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}] => Infection PUP (PUP.Dealio)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] => Infection PUP (PUP.Dealio)
[HKLM\Software\Classes\Installer\Features\81337C0DA4B761D40A4CB3380F57AE88] => Infection PUP (PUP.Dealio)
[HKLM\Software\Classes\Installer\Products\81337C0DA4B761D40A4CB3380F57AE88] => Infection PUP (PUP.Dealio)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\81337C0DA4B761D40A4CB3380F57AE88] => Infection PUP (PUP.Dealio)
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} => Infection PUP (PUP.Dealio)
C:\Users\seb\AppData\LocalLow\Kiwee Toolbar => Infection BT (KiweeToolbar)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (...) -- (.not file.) => Yahoo Companion!
O43 - CFD: 29/03/2009 - 21:13:04 - [0,040] ----D- C:\Users\seb\AppData\Roaming\teamspeak2 => Toolbar.Conduit



Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

=============================

▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.

▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.

▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
Tutoriel vidéo


=======================================

Désinstalle les anciennes versions :

voici pour desinstaller :

JavaRa

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Ferme l'application.

Note : tu peux supprimer son rapport dans C:\ sous le nom JavaRa.log.

▶ Peux-tu vérifier si ta Console Java est à jour ensuite? :


=============================

▶ Supprime ton Adobe Reader et ton Adobe Flash Reader.

▶ Télécharge Adobe Reader et installe-le.

▶ Pareil pour Flash Player

et pense à decocher l'installation de McAfee proposée discrêtement

============================

Tiens moi au jus ;)

A+
0
petit probleme jai lancé JavaRa et mintenant je peut plus le reinstallé il me renvoi sur un site pour dl Java mais je comprend rien =/ et par internet directement ( je pense sous un lien interne dans windows) il me dit que le programme est introuvable... de l'aide svp ?
0
c'est un probleme lié a jucheck.exe j'ai utilise un autre balayeur de registre il mindique encore beaucoup d'erreur et encore beaucoup de mise a jour son indisponible et je ne peut plus reinstallé java.
0
premier rapport USb fix :

http://cjoint.com/?BBvvlb3t94c
0
Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre :
Run by seb at 21/02/2012 21:13:30
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\Audio aim cdromSign
ABSENT SearchScopes :{3A841FBF-AE8F-4BDD-9295-56BAEE2BF2C1}
ABSENT SearchScopes :{B909FD77-1F9E-48A9-AF4C-D547A4CA1DEA}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
ABSENT Key: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6e15d3c4-c6fc-4f02-b130-77cc5b1f09db}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
ABSENT Key: HKLM\Software\Classes\Installer\Features\81337C0DA4B761D40A4CB3380F57AE88
ABSENT Key: HKLM\Software\Classes\Installer\Products\81337C0DA4B761D40A4CB3380F57AE88
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\81337C0DA4B761D40A4CB3380F57AE88

========== Valeur(s) du Registre ==========
ABSENT [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]:Shell
ABSENT [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
ABSENT Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88}

========== Dossier(s) ==========
ABSENT C:\Users\seb\AppData\Roaming\teamspeak2

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\seb\appdata\locallow\kiwee toolbar

ZHPFix rapport: j'ai betement perdu le premier mais ici tout a ete suprimer donc sa doit etre bon :)
0
Je poursuis tes indications Merci pour ton aide :)
0
coucou,
https://forums.commentcamarche.net/forum/affich-24505483-virus-bloque-les-mises-a-jours#7


MBAM n'est pas à jour :

v2012.01.13.04

version du 13/01/2012

;-)



O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
0
c'est justement le probleme je ne peut pas le metre a jour. et manuelement sa a tout buger...
0
Utilisateur anonyme
21 févr. 2012 à 22:23
vas dans les paramètres de connexion de ton navigateur, regarde voir s'il n'y a pas un proxy qui t'empêche de te connecter !

décoche la case de proxy !




0
aucun probleme de se coté la, parcontre j'ai remarqué qu'a chaque nouvelle connection la case detection automatique est decoché et meme en la recochant le probleme reste le meme.
0
Utilisateur anonyme
21 févr. 2012 à 22:35
as tu vérifié le pilote de ta carte réseau et son état depuis le panneau de configuration?

comment tu te connectes à internet ?

en éthernet ou wifi ?

0
je suis en ethernet et comment puis-je verifier cela ? enfin l'etat dans lequels il est ?
0
Utilisateur anonyme
21 févr. 2012 à 22:40
vas dans le panneau de configuartion, regare voir si au niveau du profile materiel, il n'y a pas de points d'exclamation jaune sur la gauche d'un composant !



si oui, identifie le, désinstalle le, puis redémarre ton pc pour qu'il le recherche et réinstalle,

au pire des cas, il faut chercher le pilote qu'il faut :D


0
il a un probleme au niveau de la carte microsoft ISATAP pilote non mise a jour mais en faisant la recherche en ligne le pilote me dit quil a deja le pilote installé mais le probleme persiste
0
Utilisateur anonyme
21 févr. 2012 à 22:49
trouve le nom exacte, les pilotes, en gnéral, sont prévu pour Xp et vista, si tu as un pc d marque, cherche son pilote depuis le site du constructeur :D

0
jai desinstallé la carte résau microsoft isatap mais au redemarage il na pas cherché la carte réseau. et aucune modification visible.
0
il y en avait deux d'installé et apre desinstalation de lautre il restait Marvell.... une autre carte réseau et celle ci fonctionnelle et aucun probleme de pilote.
0