MAJ Microsoft Update bloquées...
flafla34
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour a tous,
J'ai eu beaucoup de mal a poster ce message mais avec un peu de persévérance j'ai réussi.
Je vais expliquer mon cas de façon assez simple. Mon ordinateur refuse d'installer les mises à jours de Update (il y a à peu prés une semaine). Je ne m'en suis pas trop inquiété au début mais depuis 3,4 jours je sens vraiment mon ordi affaiblit, il bug beaucoup, l'accès à internet est difficile, bref ces mises a jours sont nécessaires. Au début seulement 3, désormais après des manipulations il m'en demande 34 ! Et pas une seule ne s'installent. reste sur : Téléchargement des mises a jours, total 0 ko, 0 % effectués. Et cela même en laissant mon ordi 2 heures allumés !
J'ai essayer pas mal de manips, vu sur d'autre forum, celle conseillé sur le site de Microsoft (plus ou moins entièrement car je n'ai pas tout trouvé) et rien n'y a fait. Cela devient vraiment dérangeant..d'autant plus que je ne peux plus éteindre mon ordinateur normalement. (L'écran reste figé sur arrêt en cours.)
Je remercie d'avance celui ou celle qui m'aidera !
Bonne journée.
Petite précision : Mon ordinateur a seulement un an, c'est un Packard Bell Easynote NJ 65, et j'ai Windows 7.
J'ai eu beaucoup de mal a poster ce message mais avec un peu de persévérance j'ai réussi.
Je vais expliquer mon cas de façon assez simple. Mon ordinateur refuse d'installer les mises à jours de Update (il y a à peu prés une semaine). Je ne m'en suis pas trop inquiété au début mais depuis 3,4 jours je sens vraiment mon ordi affaiblit, il bug beaucoup, l'accès à internet est difficile, bref ces mises a jours sont nécessaires. Au début seulement 3, désormais après des manipulations il m'en demande 34 ! Et pas une seule ne s'installent. reste sur : Téléchargement des mises a jours, total 0 ko, 0 % effectués. Et cela même en laissant mon ordi 2 heures allumés !
J'ai essayer pas mal de manips, vu sur d'autre forum, celle conseillé sur le site de Microsoft (plus ou moins entièrement car je n'ai pas tout trouvé) et rien n'y a fait. Cela devient vraiment dérangeant..d'autant plus que je ne peux plus éteindre mon ordinateur normalement. (L'écran reste figé sur arrêt en cours.)
Je remercie d'avance celui ou celle qui m'aidera !
Bonne journée.
Petite précision : Mon ordinateur a seulement un an, c'est un Packard Bell Easynote NJ 65, et j'ai Windows 7.
A voir également:
- MAJ Microsoft Update bloquées...
- Microsoft money - Télécharger - Comptabilité & Facturation
- Microsoft office - Guide
- È maj - Guide
- Installer windows 10 sans compte microsoft - Guide
- Telecharger microsoft store - Guide
34 réponses
Salut
On va vérifier s'il n'y a pas un élement qui empêche ton pc de fonctionner correctement.
Bref, on va faire un scan de ton PC :
=> Télécharges zhpdiag ici : http://nicolascoolman.skyrock.com/3067467219-ZHPDiag-XE2-1-29-26.html
*** Remarque : pour la suite, si tu as windows vista ou seven, lances les programmes en tant qu'administrateur. Si vous avez windows XP, un double-clic suffit.
=> Installe-le
=> Lances zhpdiag (cf. *** Remarque),le raccourci se trouvant sur le bureau.
=> Cliques sur la loupe pour commencer le scan, et patientes.
=> A la fin, un rapport va s'ouvrir : cliques sur la disquette, et enregistre-le sur le bureau
=> héberges-le ensuite sur https://www.cjoint.com/ (le fichier zhpdiag.txt sera sur le bureau)
=> Postes ensuite le lien généré dans ta prochaine réponse
Merci de ton attention
++
On va vérifier s'il n'y a pas un élement qui empêche ton pc de fonctionner correctement.
Bref, on va faire un scan de ton PC :
=> Télécharges zhpdiag ici : http://nicolascoolman.skyrock.com/3067467219-ZHPDiag-XE2-1-29-26.html
*** Remarque : pour la suite, si tu as windows vista ou seven, lances les programmes en tant qu'administrateur. Si vous avez windows XP, un double-clic suffit.
=> Installe-le
=> Lances zhpdiag (cf. *** Remarque),le raccourci se trouvant sur le bureau.
=> Cliques sur la loupe pour commencer le scan, et patientes.
=> A la fin, un rapport va s'ouvrir : cliques sur la disquette, et enregistre-le sur le bureau
=> héberges-le ensuite sur https://www.cjoint.com/ (le fichier zhpdiag.txt sera sur le bureau)
=> Postes ensuite le lien généré dans ta prochaine réponse
Merci de ton attention
++
Merci à vous 2 c'est adorable :D !
Bon alors voilà le rapport de ADWCleaner : http://cjoint.com/data3/3CErE3ruwgE.htm
Bon alors voilà le rapport de ADWCleaner : http://cjoint.com/data3/3CErE3ruwgE.htm
vu que je suis blonde
j'adore les blondes, d'ailleur, j'ai un diplôme pour communiquer avec les blondes
mdr !
pas grave pour le rapport,
relance ADWC, clique sur désinstaller.
relance zhpdiag,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
j'adore les blondes, d'ailleur, j'ai un diplôme pour communiquer avec les blondes
mdr !
pas grave pour le rapport,
relance ADWC, clique sur désinstaller.
relance zhpdiag,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
Bon alors tu as de quoi t'amuser ! ^^'
voici finalement le premier rapport de suppression que j'ai retrouvé ! : http://cjoint.com/data3/3CEsemB6coY.htm
Pour le lien que tu demande avec ZHPDiag je l'avais déjà posté en haut (A moins que tu ne demande pas exactement celui la)
Je te repondrai plus tard, je bouge, mais merci vraiment pour ton aide !
voici finalement le premier rapport de suppression que j'ai retrouvé ! : http://cjoint.com/data3/3CEsemB6coY.htm
Pour le lien que tu demande avec ZHPDiag je l'avais déjà posté en haut (A moins que tu ne demande pas exactement celui la)
Je te repondrai plus tard, je bouge, mais merci vraiment pour ton aide !
pas cool,
passe un scan avec dr web :
* Télécharge Dr Web CureIt sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse
passe un scan avec dr web :
* Télécharge Dr Web CureIt sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse
Bon alors je t'explique un peu. C'est assez compliquer, j'ai fais la première analyse "rapide" et là il a détecter quelques fichiers et les a désinfectés. Cela a mis du temps. Ensuite j'ai fais l'anayse "complète" mais je n'ai pas pu jusqu'au bout, enfin juste au quart. Le temps d'analyse est juste enorme ! j'ai laissé mon ordi allumé près de 3h... donc voilà la galère, dis moi un peu ce que tu voudrais que je fasse..
et puis, sinon rien n'a changé, il beug toujours autant, les mises a jours refusent de s'installer, et mon ordi ne s'eteint pas normalement.
et puis, sinon rien n'a changé, il beug toujours autant, les mises a jours refusent de s'installer, et mon ordi ne s'eteint pas normalement.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Alors l'autre fois avant de s'eteindre il m'a installé 2 mises à jour, ca a marché. Mais aprés là quand je vais sur update bah c'est toujours pareil, il y a 45 mises à jour qui attendent et la impossible de les télécharger. de plus elles sont "importantes", je vais eviter de rajouter les facultatives.. et mon ordi ne s'eteint toujours pas correctement. J'ai peur de le griller a force :/
Tout d'abord merci de ton attention.
J'ai suivi à la lettre tes explications et malgré les bugs répétés de mon ordi voici le rapport : http://cjoint.com/data3/3CCq5PreDhX.htm
J'ai suivi à la lettre tes explications et malgré les bugs répétés de mon ordi voici le rapport : http://cjoint.com/data3/3CCq5PreDhX.htm
salut little padawan !
bonsoir flaflavie34 :D
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
https://toolslib.net
Lance le,
clique sur rechercher et poste son rapport.
bonsoir flaflavie34 :D
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
https://toolslib.net
Lance le,
clique sur rechercher et poste son rapport.
J'ai bien fait ce que tu m'as dis mais entre temps il a fallu eteindre mon ordi (Bien sur avec le bouton..) Et vu que je suis blonde.. au redemarage j'ai quitté le bloc note et donc le rapport...
^^'
Bon hum je réessaie
^^'
Bon hum je réessaie
Bon alors tu as de quoi t'amuser ! ^^'
bah oui, on se débrouille comme on peut, mdr !
il faut repasser un nouveau zhpdiag :D
bah oui, on se débrouille comme on peut, mdr !
il faut repasser un nouveau zhpdiag :D
D'accord d'accord, je suis vraiment nulle.
Bon le voici ;) : http://cjoint.com/data3/3CEviLZ9ZPE.htm
Bon le voici ;) : http://cjoint.com/data3/3CEviLZ9ZPE.htm
installe la version 31 de java et 10 X d'adobe reader !
https://www.java.com/fr/
décoche la barre de Google avant l'installation de Adobe :
https://get2.adobe.com/fr/reader/otherversions/
attention au P2P !
* Lance ZHPFix via le raccourci sur ton Bureau
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
[MD5.5B4935F79CC67A354065773CE49D6AA3] [SPRF][16/11/2011] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Flavie\AppData\Local\Temp\tbuTor.dll [4397864]
[MD5.7A6B433480FED0CEC2296F38B8FCB26C] [SPRF][09/09/2011] (.Electronic Arts, Inc. - Origin.) -- C:\Users\Flavie\AppData\Local\Temp\Setup.exe
O87 - FAEL: "TCP Query User{8301E2A0-79E1-4BF1-AA89-A80411EA8146}C:\program files (x86)\alaplaya\comeonbaby\comeonbaby.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\alaplaya\comeonbaby\comeonbaby.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{279C6AF5-2E19-4FA8-95A9-2897F5A535F6}C:\program files (x86)\alaplaya\comeonbaby\comeonbaby.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\alaplaya\comeonbaby\comeonbaby.exe (.not file.) => Fichier absent
O87 - FAEL: "{C3E85E6D-15E6-4A29-B6A8-242A5DD72088}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\FinalTorrent\FINALTORRENT.exe (.not file.) => Fichier absent
O87 - FAEL: "{15EA4066-A0A1-4A5C-BAA0-E7D5C91EE644}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\FinalTorrent\FTCheckForUpdates.exe (.not file.) => Fichier absent
O87 - FAEL: "{6A831A47-0FA0-4052-AFE2-3B10A11EE5A4}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Pinnacle\Studio 15\Programs\RM.exe (.not file.) => Fichier absent
O87 - FAEL: "{A01E4D91-5403-49EA-A127-EAB05D22F593}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Pinnacle\Studio 15\Programs\RM.exe (.not file.) => Fichier absent
O87 - FAEL: "{6D28FDCA-242F-4163-8798-D40AB728BC9F}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Pinnacle\Studio 15\Programs\Studio.exe (.not file.) => Fichier absent
O87 - FAEL: "{B8D7EC63-E710-4A45-BA24-E1BFD915B504}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Pinnacle\Studio 15\Programs\Studio.exe (.not file.) => Fichier absent
O87 - FAEL: "{172A34A1-0A9A-4385-B046-3A1027015997}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Pinnacle\Studio 15\Programs\umi.exe (.not file.) => Fichier absent
O87 - FAEL: "{879AF5B4-9951-4082-A74F-7CC489FFCAEA}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Pinnacle\Studio 15\Programs\umi.exe (.not file.) => Fichier absent
O87 - FAEL: "{67BF0347-EB9C-40CC-B71A-5E30D5C67BA7}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\Pinnacle\Studio 15\Programs\RM.exe (.not file.) => Fichier absent
O87 - FAEL: "{28B9AA22-2897-43B1-A484-EDE9D21BEF4B}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\Pinnacle\Studio 15\Programs\RM.exe (.not file.) => Fichier absent
O87 - FAEL: "{DF404AD4-CBDD-4EB5-B8DF-31698CBE1100}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\Pinnacle\Studio 15\Programs\Studio.exe (.not file.) => Fichier absent
O87 - FAEL: "{D9177E54-6143-41DB-A7CC-01749268F13B}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\Pinnacle\Studio 15\Programs\Studio.exe (.not file.) => Fichier absent
O87 - FAEL: "{E5194865-8E08-4E03-B813-DA6D4C3E8905}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\Pinnacle\Studio 15\Programs\umi.exe (.not file.) => Fichier absent
O87 - FAEL: "{24C175CF-5126-40F5-A886-BB48614E3BAE}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\Pinnacle\Studio 15\Programs\umi.exe (.not file.) => Fichier absent
[HKLM\Software\Freeze.com] => Infection BT (Adware.BHO)
[MD5.BD40A7F4FD10DF21D7BB7BBC3E1DE45B] [SPRF][19/06/2011] (.Aedge Performance BCN SL - OfferBox Browser setup.) -- C:\Users\Flavie\AppData\Local\Temp\OB.exe [1683608] [MD5.D098ED08E69E22A5042C0B2DD29D86FA] [SPRF][19/12/2010] (...) -- C:\Users\Flavie\AppData\Local\Temp\sai3AD3.exe [86288]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}]
[HKLM\Software\WOW6432Node\Classes\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29}]
[HKLM\Software\WOW6432Node\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}]
[HKLM\Software\WOW6432Node\freeze.com]
Emptytemp
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
https://www.java.com/fr/
décoche la barre de Google avant l'installation de Adobe :
https://get2.adobe.com/fr/reader/otherversions/
attention au P2P !
* Lance ZHPFix via le raccourci sur ton Bureau
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
[MD5.5B4935F79CC67A354065773CE49D6AA3] [SPRF][16/11/2011] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Flavie\AppData\Local\Temp\tbuTor.dll [4397864]
[MD5.7A6B433480FED0CEC2296F38B8FCB26C] [SPRF][09/09/2011] (.Electronic Arts, Inc. - Origin.) -- C:\Users\Flavie\AppData\Local\Temp\Setup.exe
O87 - FAEL: "TCP Query User{8301E2A0-79E1-4BF1-AA89-A80411EA8146}C:\program files (x86)\alaplaya\comeonbaby\comeonbaby.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\alaplaya\comeonbaby\comeonbaby.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{279C6AF5-2E19-4FA8-95A9-2897F5A535F6}C:\program files (x86)\alaplaya\comeonbaby\comeonbaby.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\alaplaya\comeonbaby\comeonbaby.exe (.not file.) => Fichier absent
O87 - FAEL: "{C3E85E6D-15E6-4A29-B6A8-242A5DD72088}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\FinalTorrent\FINALTORRENT.exe (.not file.) => Fichier absent
O87 - FAEL: "{15EA4066-A0A1-4A5C-BAA0-E7D5C91EE644}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\FinalTorrent\FTCheckForUpdates.exe (.not file.) => Fichier absent
O87 - FAEL: "{6A831A47-0FA0-4052-AFE2-3B10A11EE5A4}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Pinnacle\Studio 15\Programs\RM.exe (.not file.) => Fichier absent
O87 - FAEL: "{A01E4D91-5403-49EA-A127-EAB05D22F593}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Pinnacle\Studio 15\Programs\RM.exe (.not file.) => Fichier absent
O87 - FAEL: "{6D28FDCA-242F-4163-8798-D40AB728BC9F}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Pinnacle\Studio 15\Programs\Studio.exe (.not file.) => Fichier absent
O87 - FAEL: "{B8D7EC63-E710-4A45-BA24-E1BFD915B504}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Pinnacle\Studio 15\Programs\Studio.exe (.not file.) => Fichier absent
O87 - FAEL: "{172A34A1-0A9A-4385-B046-3A1027015997}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Pinnacle\Studio 15\Programs\umi.exe (.not file.) => Fichier absent
O87 - FAEL: "{879AF5B4-9951-4082-A74F-7CC489FFCAEA}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Pinnacle\Studio 15\Programs\umi.exe (.not file.) => Fichier absent
O87 - FAEL: "{67BF0347-EB9C-40CC-B71A-5E30D5C67BA7}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\Pinnacle\Studio 15\Programs\RM.exe (.not file.) => Fichier absent
O87 - FAEL: "{28B9AA22-2897-43B1-A484-EDE9D21BEF4B}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\Pinnacle\Studio 15\Programs\RM.exe (.not file.) => Fichier absent
O87 - FAEL: "{DF404AD4-CBDD-4EB5-B8DF-31698CBE1100}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\Pinnacle\Studio 15\Programs\Studio.exe (.not file.) => Fichier absent
O87 - FAEL: "{D9177E54-6143-41DB-A7CC-01749268F13B}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\Pinnacle\Studio 15\Programs\Studio.exe (.not file.) => Fichier absent
O87 - FAEL: "{E5194865-8E08-4E03-B813-DA6D4C3E8905}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\Pinnacle\Studio 15\Programs\umi.exe (.not file.) => Fichier absent
O87 - FAEL: "{24C175CF-5126-40F5-A886-BB48614E3BAE}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\Pinnacle\Studio 15\Programs\umi.exe (.not file.) => Fichier absent
[HKLM\Software\Freeze.com] => Infection BT (Adware.BHO)
[MD5.BD40A7F4FD10DF21D7BB7BBC3E1DE45B] [SPRF][19/06/2011] (.Aedge Performance BCN SL - OfferBox Browser setup.) -- C:\Users\Flavie\AppData\Local\Temp\OB.exe [1683608] [MD5.D098ED08E69E22A5042C0B2DD29D86FA] [SPRF][19/12/2010] (...) -- C:\Users\Flavie\AppData\Local\Temp\sai3AD3.exe [86288]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}]
[HKLM\Software\WOW6432Node\Classes\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29}]
[HKLM\Software\WOW6432Node\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}]
[HKLM\Software\WOW6432Node\freeze.com]
Emptytemp
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
Voilà, si j'ai tout bien fait correctement :
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-01-04-2012-10-45-04.txt
Run by Flavie at 01/04/2012 10:45:04
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Flavie\AppData\Local\Temp\Setup.exe
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Flavie\AppData\Local\Temp\tbuTor.dll
========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\Freeze.com
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}
SUPPRIME Key: HKLM\Software\WOW6432Node\freeze.com
========== Valeur(s) du Registre ==========
SUPPRIME TCP Query User{8301E2A0-79E1-4BF1-AA89-A80411EA8146}C:/program files (x86)/alaplaya/comeonbaby/comeonbaby.exe
SUPPRIME UDP Query User{279C6AF5-2E19-4FA8-95A9-2897F5A535F6}C:/program files (x86)/alaplaya/comeonbaby/comeonbaby.exe
SUPPRIME {C3E85E6D-15E6-4A29-B6A8-242A5DD72088}
SUPPRIME {15EA4066-A0A1-4A5C-BAA0-E7D5C91EE644}
SUPPRIME {6A831A47-0FA0-4052-AFE2-3B10A11EE5A4}
SUPPRIME {A01E4D91-5403-49EA-A127-EAB05D22F593}
SUPPRIME {6D28FDCA-242F-4163-8798-D40AB728BC9F}
SUPPRIME {B8D7EC63-E710-4A45-BA24-E1BFD915B504}
SUPPRIME {172A34A1-0A9A-4385-B046-3A1027015997}
SUPPRIME {879AF5B4-9951-4082-A74F-7CC489FFCAEA}
SUPPRIME {67BF0347-EB9C-40CC-B71A-5E30D5C67BA7}
SUPPRIME {28B9AA22-2897-43B1-A484-EDE9D21BEF4B}
SUPPRIME {DF404AD4-CBDD-4EB5-B8DF-31698CBE1100}
SUPPRIME {D9177E54-6143-41DB-A7CC-01749268F13B}
SUPPRIME {E5194865-8E08-4E03-B813-DA6D4C3E8905}
SUPPRIME {24C175CF-5126-40F5-A886-BB48614E3BAE}
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 565
========== Fichier(s) ==========
SUPPRIME File: c:\users\flavie\appdata\local\temp\tbutor.dll
SUPPRIME File: c:\users\flavie\appdata\local\temp\setup.exe
ABSENT Folder/File: c:\users\flavie\appdata\local\temp\ob.exe 5042c0b2dd29d86fa] \users\flavie\appda
SUPPRIME Temporaires Windows: : 7642
========== Récapitulatif ==========
1 : Processus mémoire
1 : Module(s) mémoire
7 : Clé(s) du Registre
16 : Valeur(s) du Registre
1 : Dossier(s)
4 : Fichier(s)
End of clean in 01mn 35s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 01/04/2012 10:45:04 [2758]
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-01-04-2012-10-45-04.txt
Run by Flavie at 01/04/2012 10:45:04
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Flavie\AppData\Local\Temp\Setup.exe
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Flavie\AppData\Local\Temp\tbuTor.dll
========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\Freeze.com
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}
SUPPRIME Key: HKLM\Software\WOW6432Node\freeze.com
========== Valeur(s) du Registre ==========
SUPPRIME TCP Query User{8301E2A0-79E1-4BF1-AA89-A80411EA8146}C:/program files (x86)/alaplaya/comeonbaby/comeonbaby.exe
SUPPRIME UDP Query User{279C6AF5-2E19-4FA8-95A9-2897F5A535F6}C:/program files (x86)/alaplaya/comeonbaby/comeonbaby.exe
SUPPRIME {C3E85E6D-15E6-4A29-B6A8-242A5DD72088}
SUPPRIME {15EA4066-A0A1-4A5C-BAA0-E7D5C91EE644}
SUPPRIME {6A831A47-0FA0-4052-AFE2-3B10A11EE5A4}
SUPPRIME {A01E4D91-5403-49EA-A127-EAB05D22F593}
SUPPRIME {6D28FDCA-242F-4163-8798-D40AB728BC9F}
SUPPRIME {B8D7EC63-E710-4A45-BA24-E1BFD915B504}
SUPPRIME {172A34A1-0A9A-4385-B046-3A1027015997}
SUPPRIME {879AF5B4-9951-4082-A74F-7CC489FFCAEA}
SUPPRIME {67BF0347-EB9C-40CC-B71A-5E30D5C67BA7}
SUPPRIME {28B9AA22-2897-43B1-A484-EDE9D21BEF4B}
SUPPRIME {DF404AD4-CBDD-4EB5-B8DF-31698CBE1100}
SUPPRIME {D9177E54-6143-41DB-A7CC-01749268F13B}
SUPPRIME {E5194865-8E08-4E03-B813-DA6D4C3E8905}
SUPPRIME {24C175CF-5126-40F5-A886-BB48614E3BAE}
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 565
========== Fichier(s) ==========
SUPPRIME File: c:\users\flavie\appdata\local\temp\tbutor.dll
SUPPRIME File: c:\users\flavie\appdata\local\temp\setup.exe
ABSENT Folder/File: c:\users\flavie\appdata\local\temp\ob.exe 5042c0b2dd29d86fa] \users\flavie\appda
SUPPRIME Temporaires Windows: : 7642
========== Récapitulatif ==========
1 : Processus mémoire
1 : Module(s) mémoire
7 : Clé(s) du Registre
16 : Valeur(s) du Registre
1 : Dossier(s)
4 : Fichier(s)
End of clean in 01mn 35s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 01/04/2012 10:45:04 [2758]
enregistre tes données sur un autre support que ton disque dur interne du pc !
ceci n'est qu'une précaution :D
lis bien ceci avant de t'y lancer :D
* Télécharge TDSSKiller sur ton bureau :
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage du PC.
* Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
note :
Conserve l'action proposée par défaut par l'outil :
- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" ou Sptd ou ForgedFile.Multi.Generic : laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas:D
ceci n'est qu'une précaution :D
lis bien ceci avant de t'y lancer :D
* Télécharge TDSSKiller sur ton bureau :
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage du PC.
* Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
note :
Conserve l'action proposée par défaut par l'outil :
- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" ou Sptd ou ForgedFile.Multi.Generic : laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas:D
Bon alors il avait trouvé un "suspicious objet" et j'ai suivis les consignes, maintenant en cherchant le rapport j'ai trouvé ça, mais j'ignore si c'est ce que tu veux ^^' :
[InfectedObject]
Type: Service
Name: Akamai
Type: n/a (0x110)
Start: Auto (0x2)
ImagePath: %SystemRoot%\System32\svchost.exe -k Akamai
Suspicious states: Hidden file;
ou encore ca : [InfectedFile]
Type: Raw image
Src: c:\program files (x86)\common files\akamai/netsession_win_6c825ce.dll
md5: 1125c7d9fb8898015829c387c1bc87c7
[InfectedObject]
Type: Service
Name: Akamai
Type: n/a (0x110)
Start: Auto (0x2)
ImagePath: %SystemRoot%\System32\svchost.exe -k Akamai
Suspicious states: Hidden file;
ou encore ca : [InfectedFile]
Type: Raw image
Src: c:\program files (x86)\common files\akamai/netsession_win_6c825ce.dll
md5: 1125c7d9fb8898015829c387c1bc87c7
