Sujet Précédent Sujet Suivant

Mis a jour anti virus

Fermé
kadakpawo Messages postés 40 Date d'inscription mercredi 28 mai 2014 Statut Membre Dernière intervention 15 juin 2014 - 30 mai 2014 à 20:06
 Utilisateur anonyme - 15 juin 2014 à 12:29
Bonjour,

Lorsque je démarre mon ordinateur, Comodo ( mon anti virus ) m'indique qu'il n'est pas a jour. Je vais donc sur l'onglet remédier à cela et là au lieu de se mettre a jour comme d'habitude des crois rouge apparaissent me signifiant l'impossibilité de le faire....que dois-je faire svp ?

A voir également:

66 réponses

Précédent
Réponse 41 / 66
kadakpawo Messages postés 40 Date d'inscription mercredi 28 mai 2014 Statut Membre Dernière intervention 15 juin 2014
11 juin 2014 à 19:41
et voici le rapport :

RogueKiller V9.0.2.0 (x64) [Jun 3 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarrage : Mode normal
Utilisateur : Jany [Droits d'admin]
Mode : Recherche -- Date : 06/11/2014 19:38:16

¤¤¤ Processus malicieux : 5 ¤¤¤
[Hidden!] -- [x] -> TUÉ [TermThr]
[Hidden!] -- [x] -> TUÉ [TermThr]
[Hidden!] -- [x] -> TUÉ [TermThr]
[Hidden!] -- [x] -> TUÉ [TermThr]
[Hidden!] -- [x] -> TUÉ [TermThr]

¤¤¤ Entrées de registre : 24 ¤¤¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | CIS_{15198508-521A-4D69-8E5B-B94A6CCFF805} : "C:\Users\Jany\AppData\Local\Temp\cisF566.exe" --PostUninstall {15198508-521A-4D69-8E5B-B94A6CCFF805} -> TROUVÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\etdrv -> TROUVÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\gdrv -> TROUVÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\GVTDrv64 -> TROUVÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\etdrv -> TROUVÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gdrv -> TROUVÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\GVTDrv64 -> TROUVÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\etdrv -> TROUVÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\gdrv -> TROUVÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\GVTDrv64 -> TROUVÉ
[PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> TROUVÉ
[PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> TROUVÉ
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> TROUVÉ
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> TROUVÉ
[PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:53904;https=127.0.0.1:53904; -> TROUVÉ
[PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:53904;https=127.0.0.1:53904; -> TROUVÉ
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:53904;https=127.0.0.1:53904; -> TROUVÉ
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:53904;https=127.0.0.1:53904; -> TROUVÉ
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableRegistryTools : 0 -> TROUVÉ
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableRegistryTools : 0 -> TROUVÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: Samsung SSD 840 EVO 120G SATA Disk Device +++++
--- User ---
[MBR] 28e4060d6f6c91f31bf0c26ec2da37b8
[BSP] de20a0ea0c961b35ef58132e0cc60569 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 84899 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: ST2000DM 001-1CH164 SATA Disk Device +++++
--- User ---
[MBR] 38b08d8439d8422617b2ea83fa44a909
[BSP] 0e7746c7f311f96f7b385a86f725e63b : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 1907727 MB
User = LL1 ... OK
User = LL2 ... OK
0
Réponse 42 / 66
Utilisateur anonyme
11 juin 2014 à 20:12
relance Rogeukiller,

clique sur Suppression,

poste son rapport sur ton prochain message

mais tu as des proxy ouverts dans ton navigateur également !

on va les traiter après !


0
Réponse 43 / 66
kadakpawo Messages postés 40 Date d'inscription mercredi 28 mai 2014 Statut Membre Dernière intervention 15 juin 2014
11 juin 2014 à 22:18
le voilà :
RogueKiller V9.0.2.0 (x64) [Jun 3 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarrage : Mode normal
Utilisateur : Jany [Droits d'admin]
Mode : Recherche -- Date : 06/11/2014 22:14:10

¤¤¤ Processus malicieux : 5 ¤¤¤
[Hidden!] -- [x] -> TUÉ [TermThr]
[Hidden!] -- [x] -> TUÉ [TermThr]
[Hidden!] -- [x] -> TUÉ [TermThr]
[Hidden!] -- [x] -> TUÉ [TermThr]
[Hidden!] -- [x] -> TUÉ [TermThr]

¤¤¤ Entrées de registre : 0 ¤¤¤

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: Samsung SSD 840 EVO 120G SATA Disk Device +++++
--- User ---
[MBR] 28e4060d6f6c91f31bf0c26ec2da37b8
[BSP] de20a0ea0c961b35ef58132e0cc60569 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 84899 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: ST2000DM 001-1CH164 SATA Disk Device +++++
--- User ---
[MBR] 38b08d8439d8422617b2ea83fa44a909
[BSP] 0e7746c7f311f96f7b385a86f725e63b : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 1907727 MB
User = LL1 ... OK
User = LL2 ... OK


============================================
RKreport_DEL_06112014_212729.log - RKreport_DEL_06112014_213038.log - RKreport_SCN_06112014_193816.log - RKreport_SCN_06112014_213022.log
RKreport_SCN_06112014_220531.log - RKreport_DEL_06112014_221111.log
0
Réponse 44 / 66
Utilisateur anonyme
12 juin 2014 à 06:52
super,

essaie de voir si tu arrives à faire la mise à jour de ton antivirus maintenant !


0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 66
kadakpawo Messages postés 40 Date d'inscription mercredi 28 mai 2014 Statut Membre Dernière intervention 15 juin 2014
12 juin 2014 à 12:00
j'ai remis comodo, tjs pas moyen... :s
0
Réponse 46 / 66
kadakpawo Messages postés 40 Date d'inscription mercredi 28 mai 2014 Statut Membre Dernière intervention 15 juin 2014
12 juin 2014 à 12:37
et je ne peux même pas faire d'analyse car il me demande de vérifier les mises à jour des signatures.
0
Réponse 47 / 66
Utilisateur anonyme
12 juin 2014 à 13:08
relance une recherche avec Rogeukiller pour voir !


0
Réponse 48 / 66
kadakpawo Messages postés 40 Date d'inscription mercredi 28 mai 2014 Statut Membre Dernière intervention 15 juin 2014
13 juin 2014 à 12:58
RogueKiller V9.0.2.0 (x64) [Jun 3 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarrage : Mode normal
Utilisateur : Jany [Droits d'admin]
Mode : Recherche -- Date : 06/13/2014 12:56:06

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrées de registre : 8 ¤¤¤
[PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> TROUVÉ
[PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> TROUVÉ
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> TROUVÉ
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> TROUVÉ
[PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:53904;https=127.0.0.1:53904; -> TROUVÉ
[PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:53904;https=127.0.0.1:53904; -> TROUVÉ
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:53904;https=127.0.0.1:53904; -> TROUVÉ
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:53904;https=127.0.0.1:53904; -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: Samsung SSD 840 EVO 120G SATA Disk Device +++++
--- User ---
[MBR] 28e4060d6f6c91f31bf0c26ec2da37b8
[BSP] de20a0ea0c961b35ef58132e0cc60569 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 84899 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: ST2000DM 001-1CH164 SATA Disk Device +++++
--- User ---
[MBR] 38b08d8439d8422617b2ea83fa44a909
[BSP] 0e7746c7f311f96f7b385a86f725e63b : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 1907727 MB
User = LL1 ... OK
User = LL2 ... OK


============================================
RKreport_DEL_06112014_212729.log - RKreport_DEL_06112014_213038.log - RKreport_DEL_06112014_221111.log - RKreport_SCN_06112014_193816.log
RKreport_SCN_06112014_213022.log - RKreport_SCN_06112014_220531.log - RKreport_SCN_06112014_221410.log - RKreport_SCN_06132014_125347.log

il y a encore des trucs "proxy" qui apparaissent... récemment j'ai eu un soucis de virus où des histoires de proxy apparaissaient... malédiction !
0
Réponse 49 / 66
Utilisateur anonyme
13 juin 2014 à 14:26
ouvre internet explorer, clique sur outils, option internet, connexion, paramètres avancés !

décoche la case de proxy !

si tu as d'autres navigateurs sur ton pc, fais pareil pour virer le proxy!


0
Réponse 50 / 66
kadakpawo Messages postés 40 Date d'inscription mercredi 28 mai 2014 Statut Membre Dernière intervention 15 juin 2014
13 juin 2014 à 16:22
donc mon navigateur est firefox, je suis donc allé ds outil > option > avancé > Réseau > paramètres et là j'ai choisi " pas de proxy " .
0
Réponse 51 / 66
Utilisateur anonyme
13 juin 2014 à 19:33
je sais que ton navigateur est FF, mais fais la manip pour ie aussi !



0
Réponse 52 / 66
kadakpawo Messages postés 40 Date d'inscription mercredi 28 mai 2014 Statut Membre Dernière intervention 15 juin 2014
13 juin 2014 à 20:15
oki je suis allé sur internet explorer et Proxy n'etait pas coché.
0
Réponse 53 / 66
Utilisateur anonyme
14 juin 2014 à 06:55
ok, mais reste à expliquer d'où vient ce proxy !

[PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:53904;https=127.0.0.1:53904; -> TROUVÉ


est ce que tu peux me faire passer un nouveau rapport de zhpdiag en cliquant sur le bouton complet et via cjoint s'il te plait ?


0
Réponse 54 / 66
kadakpawo Messages postés 40 Date d'inscription mercredi 28 mai 2014 Statut Membre Dernière intervention 15 juin 2014
14 juin 2014 à 09:27
yes, le voici :

https://www.cjoint.com/?DFojAzjMJpx
0
Réponse 55 / 66
Utilisateur anonyme
14 juin 2014 à 13:01
on va essayer de virer le proxy et autres bricoles qui s'y trouve toujours !



* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

Clique sur « importer »

Tu vas voir apparaitre un message d'avertissement, clique sur Ok.

ouvre ce document et fais un copier coller de la totalité du contenu, dans la fenêtre de zhpfix :


* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------

Script Zhpfix
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WajamInternetEnhancerService_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WajamInternetEnhancerService_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WajamInternetEnhancer_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WajamInternetEnhancer_RASMANCS
[HKCU\Software\Pando Networks]
[HKLM\Software\Wow6432Node\Pando Networks]
O43 - CFD: 12/02/2014 - 09:03:56 - [] ----D C:\Program Files (x86)\Pando Networks
[MD5.F7BDBA2D04E53E820D3F6D67548D7512] [SPRF][11/06/2014] (.Check Point Software Technologies Ltd. - Check Point Install Utility.) -- C:\Users\Jany\Desktop\zonealarm-free-antivirus-firewall-2015_130-208-000_fr_10494.exe [3356760]
ProxyFix
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid




----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/

puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.




Tuto en bas de cette page :
https://nicolascoolman.eu

0
Réponse 56 / 66
kadakpawo Messages postés 40 Date d'inscription mercredi 28 mai 2014 Statut Membre Dernière intervention 15 juin 2014
14 juin 2014 à 13:35
le voici :
https://www.cjoint.com/?DFonJxe5JBF
0
Réponse 57 / 66
Utilisateur anonyme
14 juin 2014 à 15:32
ok,

relance une mise à jour de ton antivirus pour voir !


0
Réponse 58 / 66
kadakpawo Messages postés 40 Date d'inscription mercredi 28 mai 2014 Statut Membre Dernière intervention 15 juin 2014
14 juin 2014 à 22:50
tjs pas moyen... WTF !!! pourtant mon internet fonctionne mieux :s ( plus rapide )
0
Réponse 59 / 66
Utilisateur anonyme
15 juin 2014 à 00:05
relance Zhpfix,

clique sur configurer, puis sur Hostfix pour voir !


il y a un truc qui bloque, mais il est non visible sur les rapports !


0
Réponse 60 / 66
kadakpawo Messages postés 40 Date d'inscription mercredi 28 mai 2014 Statut Membre Dernière intervention 15 juin 2014
15 juin 2014 à 10:23
Voilà :

Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre :
Run by Jany at 15/06/2014 10:22:34
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 03s)

========== Fichier HOSTS ==========
Le fichier Hosts n'est pas réparé, veuillez désactiver votre antivirus.


========== Récapitulatif ==========
1 : Fichier HOSTS


End of clean in 00mn 03s

========== Chemin de fichier rapport ==========
C:\Users\Jany\AppData\Roaming\ZHP\ZHPFix[R1].txt - 03/06/2014 05:50:38 [1246]
C:\Users\Jany\AppData\Roaming\ZHP\ZHPFix[R2].txt - 14/06/2014 12:34:14 [1315]
C:\Users\Jany\AppData\Roaming\ZHP\ZHPFix[R3].txt - 15/06/2014 10:22:38 [675]
0

Discussions similaires

Colis remis en livraison
Jo -
Merci -

7 réponses
mise a jour firmware android
seb63260 -
Seb63260 -

2 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
mise à jour boitier X96 mini
Brunoche -
Vico -

3 réponses
boitier Android x96Q et mise à jour d'aplications
bebertoap -
Tainavictor -

3 réponses