Echec mise à jour W7
Fermé
clmv
Messages postés
5
Date d'inscription
jeudi 15 novembre 2012
Statut
Membre
Dernière intervention
23 novembre 2012
-
15 nov. 2012 à 14:07
clmv - 24 nov. 2012 à 14:05
clmv - 24 nov. 2012 à 14:05
A voir également:
- Echec mise à jour W7
- Mise a jour chrome - Accueil - Applications & Logiciels
- Mise a jour windows 10 - Accueil - Mise à jour
- Mise a jour chromecast - Accueil - Guide TV et vidéo
- Mise a jour kindle - Guide
- Mise a jour windows 7 - Accueil - Mise à jour
8 réponses
pamynx
Messages postés
953
Date d'inscription
mardi 16 octobre 2012
Statut
Membre
Dernière intervention
9 janvier 2013
87
15 nov. 2012 à 14:36
15 nov. 2012 à 14:36
bonjour
vous pouvez essayer ce logiciel de microsoft :
https://docs.microsoft.com/en-us/troubleshoot/windows-server/deployment/fix-windows-update-errors
télécharger la version correspondant a votre système et exécuter le
vous pouvez essayer ce logiciel de microsoft :
https://docs.microsoft.com/en-us/troubleshoot/windows-server/deployment/fix-windows-update-errors
télécharger la version correspondant a votre système et exécuter le
pamynx
Messages postés
953
Date d'inscription
mardi 16 octobre 2012
Statut
Membre
Dernière intervention
9 janvier 2013
87
15 nov. 2012 à 22:21
15 nov. 2012 à 22:21
Essaies ceci :
Démarrer --> Tous les programmes --> Accessoires --> Clic droit sur "Invite de commandes" --> Exécuter en tant qu'administrateur
Tu tapes dans l'invite de commande :
regsvr32.exe regwizc.dll (valide par entré)
puis
regsvr32.exe licdll.dll
puis
sfc /scannow
tu laisse travailler
Tu refermes l'application et tu ré-essayes Windows Update. Au besoin redémarres le système.
Démarrer --> Tous les programmes --> Accessoires --> Clic droit sur "Invite de commandes" --> Exécuter en tant qu'administrateur
Tu tapes dans l'invite de commande :
regsvr32.exe regwizc.dll (valide par entré)
puis
regsvr32.exe licdll.dll
puis
sfc /scannow
tu laisse travailler
Tu refermes l'application et tu ré-essayes Windows Update. Au besoin redémarres le système.
Toujours moi!
j'ai suivi ta procédure, à regsvr.exe regwizc.ddl suivi de validation j'ai la réponse "échec du chargement de module regwizc.dll" de même j'ai "échec de chargement de module licdll.dll".
j'ai fait une recherche des deux dll en question, elles sont introuvables dans ma machine.
j'ai fait "sfc /scannow" après le scan un message m'indique que des fichiers ont étés réparés mais que d'autres n'ont pas pu l'être et que le détail se trouve dans le fichier CBS.log. si j'essaye de l'ouvrir j'ai le message "accès refusé" même si je suis en mode administrateur.
qu'en pense-tu ?
merci
j'ai suivi ta procédure, à regsvr.exe regwizc.ddl suivi de validation j'ai la réponse "échec du chargement de module regwizc.dll" de même j'ai "échec de chargement de module licdll.dll".
j'ai fait une recherche des deux dll en question, elles sont introuvables dans ma machine.
j'ai fait "sfc /scannow" après le scan un message m'indique que des fichiers ont étés réparés mais que d'autres n'ont pas pu l'être et que le détail se trouve dans le fichier CBS.log. si j'essaye de l'ouvrir j'ai le message "accès refusé" même si je suis en mode administrateur.
qu'en pense-tu ?
merci
pamynx
Messages postés
953
Date d'inscription
mardi 16 octobre 2012
Statut
Membre
Dernière intervention
9 janvier 2013
87
Modifié par pamynx le 16/11/2012 à 16:27
Modifié par pamynx le 16/11/2012 à 16:27
pour le fichiers CBS.log essayer de l'ouvrir avec le bloc-note mais "en tant qu'administrateur" (clique droit sur l'icône du bloc-note) et fait fichiers->ouvrir->aller a cbs.log
pour les fichiers dll c'est de ma faute c'est des fichiers vista (a pas fait attention euh .. une baffe)
j'ai vu sur un autre forum que l'installation du sp1 en manuel régler parfois le problème ,télécharger le ici :
https://www.microsoft.com/fr-fr/download/details.aspx?id=5842
(choisir la version qui correspond a votre système x86 ou x64 )(un des deux dernier lien sur la page 530 mo ou 900 mo)
pour les fichiers dll c'est de ma faute c'est des fichiers vista (a pas fait attention euh .. une baffe)
j'ai vu sur un autre forum que l'installation du sp1 en manuel régler parfois le problème ,télécharger le ici :
https://www.microsoft.com/fr-fr/download/details.aspx?id=5842
(choisir la version qui correspond a votre système x86 ou x64 )(un des deux dernier lien sur la page 530 mo ou 900 mo)
a nouveau bonsoir,
En ce qui concerne le fichier CBS.log j'ai pu l'ouvrir, il faut simplement prendre son temps il fait 3754 pages en A4! je ne suis pas près de l'exploiter si je ne sais pas ce qu'il faut chercher.
j'ai essayé d'installer SP1 en manuel, l'installation se termine avec un message d'erreur demandant de recommencer.
what else?
En ce qui concerne le fichier CBS.log j'ai pu l'ouvrir, il faut simplement prendre son temps il fait 3754 pages en A4! je ne suis pas près de l'exploiter si je ne sais pas ce qu'il faut chercher.
j'ai essayé d'installer SP1 en manuel, l'installation se termine avec un message d'erreur demandant de recommencer.
what else?
pamynx
Messages postés
953
Date d'inscription
mardi 16 octobre 2012
Statut
Membre
Dernière intervention
9 janvier 2013
87
16 nov. 2012 à 18:15
16 nov. 2012 à 18:15
alors la je seche
il existe ce logiciel ca peut aider peut etre mais je sais pas l'utiliser :
https://www.tweaking.com/content/page/windows_repair_all_in_one.html
il existe ce logiciel ca peut aider peut etre mais je sais pas l'utiliser :
https://www.tweaking.com/content/page/windows_repair_all_in_one.html
clmv
Messages postés
5
Date d'inscription
jeudi 15 novembre 2012
Statut
Membre
Dernière intervention
23 novembre 2012
20 nov. 2012 à 19:22
20 nov. 2012 à 19:22
Bonsoir,
j'ai essayé Tweaking.com... cela n'a rien changé.
Si un jour tu as une nouvelle idée, je suis preneur.
Merci pour le temps passé,
à bientôt.
j'ai essayé Tweaking.com... cela n'a rien changé.
Si un jour tu as une nouvelle idée, je suis preneur.
Merci pour le temps passé,
à bientôt.
pamynx
Messages postés
953
Date d'inscription
mardi 16 octobre 2012
Statut
Membre
Dernière intervention
9 janvier 2013
87
21 nov. 2012 à 18:05
21 nov. 2012 à 18:05
c'est un windows legale?
clmv
Messages postés
5
Date d'inscription
jeudi 15 novembre 2012
Statut
Membre
Dernière intervention
23 novembre 2012
21 nov. 2012 à 18:25
21 nov. 2012 à 18:25
Oui, complètement tous mes logiciels sont légaux, je les passe en frais professionnels. c'est bien pour cela que c'est pénible: payer et avoir des galères!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pamynx
Messages postés
953
Date d'inscription
mardi 16 octobre 2012
Statut
Membre
Dernière intervention
9 janvier 2013
87
21 nov. 2012 à 18:46
21 nov. 2012 à 18:46
essayons la piste infection par une cochonnerie.
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Lance AdwCleaner
Sous XP double-clic sur l'icône pour lancer l'outil.
Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
Clique sur Recherche
Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[R1].txt
poste le rapport ici
telecharger Malwarebytes :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
installe le et met le a jour et lance un examen complet
mise a jour sans accès internet télécharge ça :
https://data-cdn.mbamupdates.com/tools/mbam-rules.exe
installe ce fichiers après l'installation de malwarebyte.
- Une fois l'analyse terminée, cliquez sur Ok.
- Cliquez sur Afficher les résultats.
Par défaut, aucune action n'est entreprise, pour supprimer les infections trouvées, cliquez sur Supprimer la sélection.
3- Validez par Ok.
Le bloc-notes s'ouvre avec le rapport d'analyse, vous pouvez poster le rapport.
poste le rapport de fin ici
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Lance AdwCleaner
Sous XP double-clic sur l'icône pour lancer l'outil.
Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
Clique sur Recherche
Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[R1].txt
poste le rapport ici
telecharger Malwarebytes :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
installe le et met le a jour et lance un examen complet
mise a jour sans accès internet télécharge ça :
https://data-cdn.mbamupdates.com/tools/mbam-rules.exe
installe ce fichiers après l'installation de malwarebyte.
- Une fois l'analyse terminée, cliquez sur Ok.
- Cliquez sur Afficher les résultats.
Par défaut, aucune action n'est entreprise, pour supprimer les infections trouvées, cliquez sur Supprimer la sélection.
3- Validez par Ok.
Le bloc-notes s'ouvre avec le rapport d'analyse, vous pouvez poster le rapport.
poste le rapport de fin ici
clmv
Messages postés
5
Date d'inscription
jeudi 15 novembre 2012
Statut
Membre
Dernière intervention
23 novembre 2012
21 nov. 2012 à 22:54
21 nov. 2012 à 22:54
Bonsoir, voici le rapport pour AdwCleaner:
# AdwCleaner v2.008 - Rapport créé le 21/11/2012 à 19:05:28
# Mis à jour le 17/11/2012 par Xplode
# Système d'exploitation : Windows 7 Professional (32 bits)
# Nom d'utilisateur : Claude - CLAUDE-PC9200
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Claude\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Complitly
Dossier Supprimé : C:\Program Files\ShoppingReport2
Dossier Supprimé : C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\defdhglnppeioeflggkmglipcecffkhk
Dossier Supprimé : C:\Users\Claude\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Claude\AppData\LocalLow\ShoppingReport2
Dossier Supprimé : C:\Users\Claude\AppData\Roaming\Complitly
Dossier Supprimé : C:\Users\Claude\AppData\Roaming\EoRezo
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé Supprimée : HKCU\Software\AppDataLow\Software\Smart Suggestor
Clé Supprimée : HKCU\Software\Complitly
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{10B4E706-0FB5-43BE-88B2-C3CC5CCFECC8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5AB7104A-B71F-49AD-9154-F7F8806AE848}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{856E12B5-22D7-4E22-9ACA-EA9A008DD65B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5AB7104A-B71F-49AD-9154-F7F8806AE848}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{856E12B5-22D7-4E22-9ACA-EA9A008DD65B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AAA38851-3CFF-475F-B5E0-720D3645E4A5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Clé Supprimée : HKCU\Software\ShoppingReport2
Clé Supprimée : HKCU\Software\Surf Canyon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Complitly.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB06155.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB06155.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB06155
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB06155.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2
Clé Supprimée : HKLM\Software\ShoppingReport2
Valeur Supprimée : HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel [Homepage]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
Remplacé : [HKU\S-1-5-21-2057158494-2633604535-2241081717-1001\Software\Policies\Microsoft\Internet Explorer\Main - Start Page] = hxxp://seeearch.com/ --> hxxp://www.google.com
-\\ Google Chrome v23.0.1271.64
Fichier : C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [5818 octets] - [21/11/2012 19:04:28]
AdwCleaner[S1].txt - [5690 octets] - [21/11/2012 19:05:28]
########## EOF - C:\AdwCleaner[S1].txt - [5750 octets] ##########
ensuite le rapport pour Maleware:
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.21.07
Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
Claude :: CLAUDE-PC9200 [administrateur]
Protection: Activé
21/11/2012 19:14:41
mbam-log-2012-11-21 (19-14-41).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 509643
Temps écoulé: 3 heure(s), 35 minute(s), 20 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 6
C:\Users\Claude\Pictures\Oessj\Terre Sainte trié\10-6 mercredi Jérusalem\2-Office des 7 paroles\DSCN5450.JPG (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Claude\Pictures\Bissy doc famille\Jean Vincent\veny\24.jpg (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.
D:\2012-1114 Mes images réserve\Bissy doc famille\Jean Vincent\veny\24.jpg (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.
D:\2012-1114 Mes images réserve\Oessj\Terre Sainte trié\10-6 mercredi Jérusalem\2-Office des 7 paroles\DSCN5450.JPG (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.
E:\Ordinateur de poche Palm\handstoryinstall.exe (Spyware.Passwords.XGen) -> Mis en quarantaine et supprimé avec succès.
E:\Ordinateur de poche Palm\HandStoryUpdatePack.exe (Spyware.Passwords.XGen) -> Mis en quarantaine et supprimé avec succès.
(fin)
je n'ai pas l'impression que c'est viral.
A bientôt
# AdwCleaner v2.008 - Rapport créé le 21/11/2012 à 19:05:28
# Mis à jour le 17/11/2012 par Xplode
# Système d'exploitation : Windows 7 Professional (32 bits)
# Nom d'utilisateur : Claude - CLAUDE-PC9200
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Claude\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Complitly
Dossier Supprimé : C:\Program Files\ShoppingReport2
Dossier Supprimé : C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\defdhglnppeioeflggkmglipcecffkhk
Dossier Supprimé : C:\Users\Claude\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Claude\AppData\LocalLow\ShoppingReport2
Dossier Supprimé : C:\Users\Claude\AppData\Roaming\Complitly
Dossier Supprimé : C:\Users\Claude\AppData\Roaming\EoRezo
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé Supprimée : HKCU\Software\AppDataLow\Software\Smart Suggestor
Clé Supprimée : HKCU\Software\Complitly
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{10B4E706-0FB5-43BE-88B2-C3CC5CCFECC8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5AB7104A-B71F-49AD-9154-F7F8806AE848}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{856E12B5-22D7-4E22-9ACA-EA9A008DD65B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5AB7104A-B71F-49AD-9154-F7F8806AE848}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{856E12B5-22D7-4E22-9ACA-EA9A008DD65B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AAA38851-3CFF-475F-B5E0-720D3645E4A5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Clé Supprimée : HKCU\Software\ShoppingReport2
Clé Supprimée : HKCU\Software\Surf Canyon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Complitly.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB06155.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB06155.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB06155
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB06155.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2
Clé Supprimée : HKLM\Software\ShoppingReport2
Valeur Supprimée : HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel [Homepage]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
Remplacé : [HKU\S-1-5-21-2057158494-2633604535-2241081717-1001\Software\Policies\Microsoft\Internet Explorer\Main - Start Page] = hxxp://seeearch.com/ --> hxxp://www.google.com
-\\ Google Chrome v23.0.1271.64
Fichier : C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [5818 octets] - [21/11/2012 19:04:28]
AdwCleaner[S1].txt - [5690 octets] - [21/11/2012 19:05:28]
########## EOF - C:\AdwCleaner[S1].txt - [5750 octets] ##########
ensuite le rapport pour Maleware:
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.21.07
Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
Claude :: CLAUDE-PC9200 [administrateur]
Protection: Activé
21/11/2012 19:14:41
mbam-log-2012-11-21 (19-14-41).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 509643
Temps écoulé: 3 heure(s), 35 minute(s), 20 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 6
C:\Users\Claude\Pictures\Oessj\Terre Sainte trié\10-6 mercredi Jérusalem\2-Office des 7 paroles\DSCN5450.JPG (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Claude\Pictures\Bissy doc famille\Jean Vincent\veny\24.jpg (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.
D:\2012-1114 Mes images réserve\Bissy doc famille\Jean Vincent\veny\24.jpg (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.
D:\2012-1114 Mes images réserve\Oessj\Terre Sainte trié\10-6 mercredi Jérusalem\2-Office des 7 paroles\DSCN5450.JPG (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.
E:\Ordinateur de poche Palm\handstoryinstall.exe (Spyware.Passwords.XGen) -> Mis en quarantaine et supprimé avec succès.
E:\Ordinateur de poche Palm\HandStoryUpdatePack.exe (Spyware.Passwords.XGen) -> Mis en quarantaine et supprimé avec succès.
(fin)
je n'ai pas l'impression que c'est viral.
A bientôt
pamynx
Messages postés
953
Date d'inscription
mardi 16 octobre 2012
Statut
Membre
Dernière intervention
9 janvier 2013
87
22 nov. 2012 à 11:32
22 nov. 2012 à 11:32
un peu de lecture sur Spyware.Passwords.XGen
https://www.malekal.com/backdoor-qbot-backdoor-qakbot-rootkit-stealer/
télécharge et installe puis lance ça :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
faire clic droit sur l icone zhpdiag executer en tant qu'administrateur
une fois lancer ZHPDIAG clic sur la loupe laisse l'analyse se faire
une fois fini clic sur la disquette et enregistre le fichiers rapport sur ton bureau
va sur ce site
https://www.cjoint.com/
clic sur parcourir choisie le fichier rapport fait ok
et poste le lien que le site te donne ici
https://www.malekal.com/backdoor-qbot-backdoor-qakbot-rootkit-stealer/
télécharge et installe puis lance ça :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
faire clic droit sur l icone zhpdiag executer en tant qu'administrateur
une fois lancer ZHPDIAG clic sur la loupe laisse l'analyse se faire
une fois fini clic sur la disquette et enregistre le fichiers rapport sur ton bureau
va sur ce site
https://www.cjoint.com/
clic sur parcourir choisie le fichier rapport fait ok
et poste le lien que le site te donne ici
clmv
Messages postés
5
Date d'inscription
jeudi 15 novembre 2012
Statut
Membre
Dernière intervention
23 novembre 2012
23 nov. 2012 à 10:50
23 nov. 2012 à 10:50
voila le rapport de ZHPDIAG
https://www.cjoint.com/?3KxkVzMAz7f
https://www.cjoint.com/?3KxkVzMAz7f
pamynx
Messages postés
953
Date d'inscription
mardi 16 octobre 2012
Statut
Membre
Dernière intervention
9 janvier 2013
87
23 nov. 2012 à 11:59
23 nov. 2012 à 11:59
je vois rien de viral mais cela ne garantie pas qu'il n'y est rien
cela peut être quelque chose qui dépasse ma compétence dans ce domaine.
on va vérifier certain service windows
télécharge farbar service scanner :
https://www.bleepingcomputer.com/download/farbar-service-scanner/
tu le lance en tant qu'administrateur , tu coche les cases :
RpcSs
PlugPlay
Internet Services
Windows Firewall
System Restore
Security Center/Action Center
Windows Update
Windows Defender
puis tu clique sur scan
a la fin cela va ouvrir un rapport que tu collera ici
cela peut être quelque chose qui dépasse ma compétence dans ce domaine.
on va vérifier certain service windows
télécharge farbar service scanner :
https://www.bleepingcomputer.com/download/farbar-service-scanner/
tu le lance en tant qu'administrateur , tu coche les cases :
RpcSs
PlugPlay
Internet Services
Windows Firewall
System Restore
Security Center/Action Center
Windows Update
Windows Defender
puis tu clique sur scan
a la fin cela va ouvrir un rapport que tu collera ici
je m'occuperai de McAffe après, l'avantage pour moi est qu'il s'agit d'une licence professionnelle sans limite de date.
J' ai d'autres machines avec Window7 et le même antivirus mais aucun problème de mise à jour.
après FSC voici le rapport:
Farbar Service Scanner Version: 09-11-2012
Ran by Claude (administrator) on 24-11-2012 at 14:01:12
Running from "C:\Users\Claude\Downloads"
Windows 7 Professional (X86)
Boot Mode: Normal
****************************************************************
Internet Services:
============
Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo IP is accessible.
Yahoo.com is accessible.
Windows Firewall:
=============
Firewall Disabled Policy:
==================
System Restore:
============
System Restore Disabled Policy:
========================
Action Center:
============
Windows Update:
============
Windows Autoupdate Disabled Policy:
============================
Windows Defender:
==============
Other Services:
==============
File Check:
========
C:\Windows\system32\nsisvc.dll => MD5 is legit
C:\Windows\system32\Drivers\nsiproxy.sys => MD5 is legit
C:\Windows\system32\dhcpcore.dll => MD5 is legit
C:\Windows\system32\Drivers\afd.sys => MD5 is legit
C:\Windows\system32\Drivers\tdx.sys => MD5 is legit
C:\Windows\system32\Drivers\tcpip.sys => MD5 is legit
C:\Windows\system32\dnsrslvr.dll => MD5 is legit
C:\Windows\system32\mpssvc.dll
[2009-07-14 00:53] - [2009-07-14 02:15] - 0565760 ____A (Microsoft Corporation) 5CD996CECF45CBC3E8D109C86B82D69E
C:\Windows\system32\bfe.dll
[2009-07-14 00:54] - [2009-07-14 02:14] - 0493568 ____A (Microsoft Corporation) 85AC71C045CEB054ED48A7841AAE0C11
C:\Windows\system32\Drivers\mpsdrv.sys => MD5 is legit
C:\Windows\system32\SDRSVC.dll
[2009-07-14 00:23] - [2009-07-14 02:16] - 0125952 ____A (Microsoft Corporation) 5FD90ABDBFAEE85986802622CBB03446
C:\Windows\system32\vssvc.exe
[2009-07-14 00:24] - [2009-07-14 02:14] - 1025536 ____A (Microsoft Corporation) 7EA2BCD94D9CFAF4C556F5CC94532A6C
C:\Windows\system32\wscsvc.dll => MD5 is legit
C:\Windows\system32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\system32\wuaueng.dll
[2009-07-14 01:15] - [2009-07-14 02:16] - 1912832 ____A (Microsoft Corporation) A33408CC036F9C08142B11BE5E93F0A1
C:\Windows\system32\qmgr.dll
[2009-07-14 00:30] - [2009-07-14 02:16] - 0589312 ____A (Microsoft Corporation) 53F476476F55A27F580661BDE09C4EC4
C:\Windows\system32\es.dll => MD5 is legit
C:\Windows\system32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
**** End of log ****
J' ai d'autres machines avec Window7 et le même antivirus mais aucun problème de mise à jour.
après FSC voici le rapport:
Farbar Service Scanner Version: 09-11-2012
Ran by Claude (administrator) on 24-11-2012 at 14:01:12
Running from "C:\Users\Claude\Downloads"
Windows 7 Professional (X86)
Boot Mode: Normal
****************************************************************
Internet Services:
============
Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo IP is accessible.
Yahoo.com is accessible.
Windows Firewall:
=============
Firewall Disabled Policy:
==================
System Restore:
============
System Restore Disabled Policy:
========================
Action Center:
============
Windows Update:
============
Windows Autoupdate Disabled Policy:
============================
Windows Defender:
==============
Other Services:
==============
File Check:
========
C:\Windows\system32\nsisvc.dll => MD5 is legit
C:\Windows\system32\Drivers\nsiproxy.sys => MD5 is legit
C:\Windows\system32\dhcpcore.dll => MD5 is legit
C:\Windows\system32\Drivers\afd.sys => MD5 is legit
C:\Windows\system32\Drivers\tdx.sys => MD5 is legit
C:\Windows\system32\Drivers\tcpip.sys => MD5 is legit
C:\Windows\system32\dnsrslvr.dll => MD5 is legit
C:\Windows\system32\mpssvc.dll
[2009-07-14 00:53] - [2009-07-14 02:15] - 0565760 ____A (Microsoft Corporation) 5CD996CECF45CBC3E8D109C86B82D69E
C:\Windows\system32\bfe.dll
[2009-07-14 00:54] - [2009-07-14 02:14] - 0493568 ____A (Microsoft Corporation) 85AC71C045CEB054ED48A7841AAE0C11
C:\Windows\system32\Drivers\mpsdrv.sys => MD5 is legit
C:\Windows\system32\SDRSVC.dll
[2009-07-14 00:23] - [2009-07-14 02:16] - 0125952 ____A (Microsoft Corporation) 5FD90ABDBFAEE85986802622CBB03446
C:\Windows\system32\vssvc.exe
[2009-07-14 00:24] - [2009-07-14 02:14] - 1025536 ____A (Microsoft Corporation) 7EA2BCD94D9CFAF4C556F5CC94532A6C
C:\Windows\system32\wscsvc.dll => MD5 is legit
C:\Windows\system32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\system32\wuaueng.dll
[2009-07-14 01:15] - [2009-07-14 02:16] - 1912832 ____A (Microsoft Corporation) A33408CC036F9C08142B11BE5E93F0A1
C:\Windows\system32\qmgr.dll
[2009-07-14 00:30] - [2009-07-14 02:16] - 0589312 ____A (Microsoft Corporation) 53F476476F55A27F580661BDE09C4EC4
C:\Windows\system32\es.dll => MD5 is legit
C:\Windows\system32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
**** End of log ****
pamynx
Messages postés
953
Date d'inscription
mardi 16 octobre 2012
Statut
Membre
Dernière intervention
9 janvier 2013
87
Modifié par pamynx le 23/11/2012 à 21:39
Modifié par pamynx le 23/11/2012 à 21:39
essayer aussi de desinstaller votre anti virus (mcafféé) c'est peut etre lui le responsable
je vous conseille eset smart security comme anti virus/pare feu c'est l'un des meilleur du moment
mcafféé un un peu depassé en ce moment
https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#mcafee-virusscan-8-ou-9
je vous conseille eset smart security comme anti virus/pare feu c'est l'un des meilleur du moment
mcafféé un un peu depassé en ce moment
https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#mcafee-virusscan-8-ou-9
15 nov. 2012 à 22:16
Une autre idée ?