Se connecter / S'enregistrer
Votre question

PC infecté les mises à jour de Windows ne se font plus

Tags :
  • Win32
  • Avast
  • Sécurité
  • Scan
Dernière réponse : dans Sécurité et virus
18 Octobre 2013 08:32:53

Bonjour,

J'ai récupéré l'ordinateur de mes enfants pour nettoyage, mais je ne sais que faire : le reformater (comme ils le souhaitent) ou le nettoyer : est-ce possible ?

il est sous Windows 7 - antivirus Avast free - pare feu : celui de microsoft + ZoneAlarm

Infections trouvées par Avast (scan au démarrage) - Eset (scan en ligne)
Win32 : Dropper-gen ; Win32 : Evo-gen

Merci à ceux qui pourront m'apporter conseil et aide.

Autres pages sur : infecte mises jour windows font

a c 547 8 Sécurité
18 Octobre 2013 10:24:34

Bonjour,

La question est de savoir vous, que voulez-vous faire.

Soit on se lance dans le nettoyage, qui peut demander plusieurs jours d'échange ici sur le forum, soit vous formater et réinstallez le pc, sachant qu'il faudra auparavant sauvegarder les données personnelles du pc, et réinstaller ensuite les mises à jour et les programmes ...

à vous de nous dire ce que vous souhaitez faire.
:jap: 
m
0
l
18 Octobre 2013 11:14:55

Merci Hyunkel pour votre réponse.

Pour eux, je préfèrerai formater, mais je crains de ne pas avoir les pilotes. Mon gendre a gravé un CD de "réparation" qu'il a intitulé "Windows 7 Home Premium (recovered) 64 bits", gravure demandée à la mise en service du PC. Je suis étonnée qu'il n'y ait qu'un seul CD. Toutes les données personnelles ont été sauvegardées.
Installer les mises à jour et les programmes, je pourrai le faire, une fois la connexion établie et le matériel reconnu.

S'il est possible d'arriver à un nettoyage complet, pour ma part, je préfèrerai. Mon gendre a essayé à plusieurs reprises au cours des derniers mois, mais rapidement l'ordinateur ralentissait et se bloquait. Etant retraitée je dispose du temps qu'ils n'ont pas, mais je ne voudrais pas abuser de votre temps à vous, d'autant que vous m'avez déjà sortie d'affaire il y a un peu plus d'un an.



m
0
l
Contenus similaires
a c 547 8 Sécurité
18 Octobre 2013 11:59:51

Re,

C'est un pc de marque ?
Si oui, quelle marque et modèle exact ?

puis pour une estimation :
(à savoir que "nettoyer" ne donnera jamais un résultat aussi probant qu'une réinstallation complète)

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec votre système : 32 ou 64bits.

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton Scan.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    18 Octobre 2013 14:35:37

    Re,

    C'est un pc de marque ?
    Si oui, quelle marque et modèle exact ?

    HP Pavilion, je ne vois rien indiquant le modèle. Je le saurai sans doute ce soir.

    puis pour une estimation :
    (à savoir que "nettoyer" ne donnera jamais un résultat aussi probant qu'une réinstallation complète)


    Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

    Poste les deux rapports générés.
    http://up.security-x.fr/file.php?h=R060091ed31d9aeac01e...
    http://up.security-x.fr/file.php?h=R060091ed31d9aeac01e...

    je tâche de trouver le modèle du PC, je t'informe dès que possible. merci.




    m
    0
    l
    a c 547 8 Sécurité
    18 Octobre 2013 14:49:31

    Re,

    Tu m'as envoyé deux fois le même rapport FRST.txt ;) 
    Il me faudra le rapport addition.txt

    à priori aucune infection grave, seulement un système non à jour (pas de service pack1), et des logiciels inutiles ...

    à confirmer avec le rapport attendu.

    :jap: 
    m
    0
    l
    18 Octobre 2013 18:49:44


    Tu m'as envoyé deux fois le même rapport FRST.txt ;) 
    Il me faudra le rapport addition.txt


    Désolée... voici le second :
    http://up.security-x.fr/file.php?h=Rf3df84cae4809b24f18...

    à priori aucune infection grave, seulement un système non à jour (pas de service pack1), et des logiciels inutiles ...
    à confirmer avec le rapport attendu.

    c'est inespéré !
    Je bloque sur les mises à jour, impossible de les télécharger.

    encore merci.
    m
    0
    l
    a c 547 8 Sécurité
    18 Octobre 2013 19:31:10

    Re,

    Le lien est tronqué, je ne peux y accéder, il faudra me le renvoyer en entier.

    Citation :
    Je bloque sur les mises à jour, impossible de les télécharger.


    Tu as une erreur ou juste il télécharge pas ?

    Si y'a des soucis système dès le départ, la solution de la réinstallation sera plus profitable par contre ...
    m
    0
    l
    18 Octobre 2013 20:22:14

    hyunkel30 a dit :
    Re,

    Le lien est tronqué, je ne peux y accéder, il faudra me le renvoyer en entier.

    excuse-moi, je ne suis pas dégourdie
    http://up.security-x.fr/file.php?h=
    Rf3df84cae4809b24f188698a2d2b550c

    Citation :
    Je bloque sur les mises à jour, impossible de les télécharger.


    Tu as une erreur ou juste il télécharge pas ?

    ça y est, ça marche. Trois mises à jour viennent de se faire. Je ne comprends pas pourquoi ça a marché alors qu'à chacune de mes tentatives le téléchargement ne démarrait pas, il était bloqué à 0%. Je n'ai rien fait de différent, et rien fait entre temps. C'est incompréhensible.

    Si y'a des soucis système dès le départ, la solution de la réinstallation sera plus profitable par contre ...


    il y aurait une difficulté ?

    merci pour ton aide et pour tout le temps passé.
    m
    0
    l
    a c 547 8 Sécurité
    18 Octobre 2013 22:09:20

    Re,

    C'est un PC qui était initialement sous Windows 7 ?

    Je trouve qu'il a peu de mémoire vive, et un chiffre bancale de mémoire vive ... (peut-être une barrette ajoutée ensuite ...)

    Pour le reste donc, comme je disais, pas d'infection particulière, probablement qu'on peut optimiser un peu niveau logiciels inutile et démarrage, mais ça n'ira pas loin ...

    Si on doit nettoyer il ma faudra les détections d'Avast! et Eset (fichier et emplacement détecté)

    :jap: 
    m
    0
    l
    19 Octobre 2013 09:23:30

    Bonjour,

    C'est un PC qui était initialement sous Windows 7 ?
    Je trouve qu'il a peu de mémoire vive, et un chiffre bancale de mémoire vive ... (peut-être une barrette ajoutée ensuite ...)

    oui il était sous Windows 7 et les barrettes sont telles qu'elles étaient à l'achat en avril 2010. Cet ordinateur est comme un portable, mais tout étant dans l'écran qui n'a jamais été ouvert.
    Le matériel est d'origine.
    je te joins l'image de l'écran de "gestion des disques"
    http://up.security-x.fr/file.php?h=R1068f6b4e
    6050325e74b6849da819055

    Pour le reste donc, comme je disais, pas d'infection particulière, probablement qu'on peut optimiser un peu niveau logiciels inutile et démarrage, mais ça n'ira pas loin ...

    Je m'aperçois au démarrage que sur les mises à jour demandées 2 facultatives ont été faites et celle "importante" Windows pack 1 ne s'est pas faite. Au démarrage le téléchargement a repris et demeure à 0%.
    Je pense que c'est peut-être là l'explication du ralentissement (jusqu'au blocage parfois) de l'ordinateur : le téléchargement cherche en permanence à se faire.

    merci pour l'examen de ces nouvelles données.




    m
    0
    l
    a c 547 8 Sécurité
    19 Octobre 2013 15:25:55

    Re,

    Citation :
    oui il était sous Windows 7 et les barrettes sont telles qu'elles étaient à l'achat en avril 2010. Cet ordinateur est comme un portable, mais tout étant dans l'écran qui n'a jamais été ouvert.
    Le matériel est d'origine.


    Ok, c’est étrange mais pourquoi pas ... Par contre je parlais de mémoire vive (RAM) , pas de place sur les disques dur ;) 

    Citation :
    Je m'aperçois au démarrage que sur les mises à jour demandées 2 facultatives ont été faites et celle "importante" Windows pack 1 ne s'est pas faite. Au démarrage le téléchargement a repris et demeure à 0%.
    Je pense que c'est peut-être là l'explication du ralentissement (jusqu'au blocage parfois) de l'ordinateur : le téléchargement cherche en permanence à se faire.


    Essaye d'installer le service pack 1 hors-ligne ...
    http://www.microsoft.com/fr-fr/download/details.aspx?id...

    C'est celui-là pour toi :
    windows6.1-KB976932-X64.exe

    Mais encore une fois, je le répète, finalement, en l'absence d'infection, mieux vaudrait réinstaller le système non ? Au moins tu repartirais sur un truc net ...
    m
    0
    l
    19 Octobre 2013 17:45:14

    Essaye d'installer le service pack 1 hors-ligne ...
    http://www.microsoft.com/fr-fr/download/details.aspx?id...

    C'est celui-là pour toi :
    windows6.1-KB976932-X64.exe

    J'ai pu télécharger le fichier, mais impossible d'installer. Il bloque.

    Mais encore une fois, je le répète, finalement, en l'absence d'infection, mieux vaudrait réinstaller le système non ? Au moins tu repartirais sur un truc net ...

    oui, tu as raison ce serait beaucoup mieux.
    mais je ne sais pas exactement ce qu'est le disque de réparation qui a été gravé à la mise en service de l'ordinateur. Un CD me semble léger pour contenir Windows 7 et les pilotes.
    Si tu penses que c'est possible et que tu peux me guider, je serai d'accord pour essayer, en espérant ne pas te faire perdre ton temps !
    D'ores et déjà, un grand merci pour tout ce que les manipulations précédentes m'ont appris...
    m
    0
    l
    a c 547 8 Sécurité
    19 Octobre 2013 19:56:10

    Re,

    En fait on va faire encore plus simple, car le pc comporte une partition de récupération :
    Citation :
    Drive d: (FACTORY_IMAGE) (Fixed) (Total:12.9 GB) (Free:2.28 GB) NTFS ==>[System with boot components (obtained from reading drive)]


    Donne moi juste le modèle exact du pc et je te fournis la procédure à suivre.

    :jap: 
    m
    0
    l
    19 Octobre 2013 22:06:27


    Donne moi juste le modèle exact du pc et je te fournis la procédure à suivre.

    HP Pavilion MS215fr

    merci pour eux, et pour moi.



    m
    0
    l
    a c 547 8 Sécurité
    19 Octobre 2013 22:32:28

    Re,

    Voilà, en image :
    http://h10025.www1.hp.com/ewfrf/wc/document?docname=c01...

    N'oublie pas, dès le processus terminé, à faire :
    - Mettre à jour le PC avec le service pack 1 et toutes les mises à jour Windows update (cela peut être très long, mais ne fait rien tant que ce n'est pas fait ...)

    Pour le CD dont tu te demandais ce que c'était, c'est probablement le CD de récupération WinRE, c'est juste les options de récupération de Windows, pas une sauvegarde ou une image système comme ce que nous allons utiliser.

    :jap: 
    m
    0
    l
    21 Octobre 2013 08:29:22

    Bonjour Hyunkel30,

    Je m'aperçois que, dans ma déception, j'ai dû cliquer de travers, mon message d'hier n'est pas passé.

    Voilà, en image :
    http://h10025.www1.hp.com/ewfrf/wc/document?docname=c01...


    Les étapes se sont bien déroulées. Hélas... au démarrage après le 1er écran HP
    le suivant, sur fond noir, affichait 2 lignes : BOOTMGR absent ; Ctrl+Alt+Suppr pour redémarrer.

    Lorsque je veux redémarrer, je retombe sur le 1er écran et tourne en rond.

    Pour le CD dont tu te demandais ce que c'était, c'est probablement le CD de récupération WinRE, c'est juste les options de récupération de Windows, pas une sauvegarde ou une image système comme ce que nous allons utiliser.

    Est-ce que ce disque pourrait me tirer d'affaire ?

    Désolée, d'avoir manqué quelque chose !

    Par ailleurs j'ai les DVD correspondant à mon installation Windows 7 et pilotes. Mais je constate que sur le DVD il est indiqué "32 bits" alors que ma version est "64 bits". Je n'ai pas eu à utiliser ce DVD depuis l'achat de mon PC Asus de bureau.

    Est-ce que je pourrai utiliser ces DVD, en appliquant le n° de série figurant à l'arrière de l'écran de l'ordinateur de mes enfants ?

    Merci pour cette nouvelle aide.
    m
    0
    l
    a c 547 8 Sécurité
    21 Octobre 2013 10:56:43

    Re,

    Citation :
    Les étapes se sont bien déroulées. Hélas... au démarrage après le 1er écran HP
    le suivant, sur fond noir, affichait 2 lignes : BOOTMGR absent ; Ctrl+Alt+Suppr pour redémarrer.


    Dans de rare cas, il est parfois nécessaire de faire une seconde fois le processus de recovery pour que cela fonctionne, tu peux tester de nouveau.

    Citation :
    Est-ce que ce disque pourrait me tirer d'affaire ?


    Si le recovery ne fonctionne pas à la seconde fois, peut-être, on verra alors ...

    :jap: 
    m
    0
    l
    21 Octobre 2013 11:59:58

    11503290,0,278516 a dit :
    Re,

    Dans de rare cas, il est parfois nécessaire de faire une seconde fois le processus de recovery pour que cela fonctionne, tu peux tester de nouveau.
    a dit :


    Impossible d'accéder à la commande Démarrer pour relancer le processus. Après le message "Boot mgr absent" je ne peux faire que "Ctrl-Alt-Suppr" que j'appuie sur
    F10 : configuration
    Echap : menu démarrage
    F11 : Réinstallation système
    F9 : diagnostics
    je reviens toujours à l'écran noir avec le message "Boot mgr absent"



    m
    0
    l
    a c 547 8 Sécurité
    21 Octobre 2013 13:49:31

    Re,

    C'est la touche F11 pour lancer le recovery en dehors d'un système fonctionnel ;) 

    Tapotez F11 dès le démarrage du pc et jusqu'à avoir le menu de recovery
    m
    0
    l
    21 Octobre 2013 15:25:50

    Re,

    Tapotez F11 dès le démarrage du pc et jusqu'à avoir le menu de recovery
    [/quotemsg]
    Je tapais F11 trop tard, après l'affichage des consignes de démarrage.
    Je viens de recommencer 3 fois la procédure. Hélas, j'arrive toujours au même résultat. "BOOTMGR absent".

    Faut-il que j'insiste ?

    merci pour ton aide.
    m
    0
    l
    a c 547 8 Sécurité
    21 Octobre 2013 16:23:35

    Re,

    Quand tu dis 3 fois la procédure, ce serait trois fois la réinstallation du système ?
    Cette procédure est censé prendre plus d'une heure ...

    Elle met combien de temps à se faire la procédure du recovery ?
    m
    0
    l
    21 Octobre 2013 16:58:41

    Quand tu dis 3 fois la procédure, ce serait trois fois la réinstallation du système ?
    Cette procédure est censé prendre plus d'une heure ...


    Effectivement, la 1re fois, le temps annoncé était 59 min et c'est resté longtemps entre 0 et 1 %. Je n'ai pas contrôlé mais je pense que ça a bien demandé 1 h.

    Elle met combien de temps à se faire la procédure du recovery ?]
    J'ai remarqué qu'au fil des procédures le temps se raccourcit. La barre de défilement avance plus vite. Je pense que les deux derniers essais n'ont pas dépassé 30 mn chacun.
    Je suis en train de contrôler la 4e tentative pour laquelle le temps, au départ de la procédure, n'a pas été indiqué. Il l'a été à partir 50 % réalisé.
    Temps écoulé pour ce dernier essai : 17 min alors que la première fois, je suis à peu près certaine que cela a demandé 1 heure.
    m
    0
    l
    21 Octobre 2013 22:24:26

    ça y est ! windows 7 est en train de s'installer. Grâce aux indications des sites que tu m'as indiqués, l'option du CD "Réparation du démarrage" a fini par fonctionner (non sans mal).
    J'avais bien placé le CD en "1st boot" suivant les explications, mais le message "bootmgr absent" court-circuitait le lancement du CD.

    Demain je mettrai l'antivirus et lancerai les mises à jour.
    Alors que j'ai refusé Norton (je n'ai rien coché) je vois qu'il est tout de même installé !

    Vraiment mille fois merci. Je te suis très reconnaissante.





    m
    0
    l
    a c 547 8 Sécurité
    21 Octobre 2013 22:26:26

    Re,

    Normal pour Norton, ce sont des produits pré-installé dans l'image de recovery ... ;) 
    m
    0
    l
    22 Octobre 2013 17:49:58

    Bonjour Hyunkel30,

    Normal pour Norton, ce sont des produits pré-installé dans l'image de recovery ... ;) 

    Norton est supprimé, Avast installé.

    Le téléchargement et l'installation des mises à jour de Windows a été très long. Cela vient de s'achever. Toutes les mises à jour sont faites.

    J'ai trois questions qui ne sont plus liées directement aux virus :

    - j'ai gravé un DVD de réparation (panneau de configuration – Système et sécurité – Sauvegarder l'ordinateur – Créer une image système), est-ce que je peux supprimer la partition "FACTORY_IMAGE" qui n'a pas très bien fonctionné.

    - en suivant les instructions de Microsoft (Google) j'ai réduit la taille de la partition du disque C: en pensant pouvoir augmenter F: Or une partition (non alloué) a été créée. Est-il possible de la fusionner avec F: Je n'ai pas su trouver de solution.

    - est-il préférable ou non que je réinstalle ZoneAlarm ? le pare-feu de Microsoft étant activé.

    Merci beaucoup pour ton aide qui m'a été précieuse et instructive.


    m
    0
    l
    a c 547 8 Sécurité
    22 Octobre 2013 18:57:46

    Re,

    Citation :
    - j'ai gravé un DVD de réparation (panneau de configuration – Système et sécurité – Sauvegarder l'ordinateur – Créer une image système), est-ce que je peux supprimer la partition "FACTORY_IMAGE" qui n'a pas très bien fonctionné.


    Suuuuuuuuuurtout pas :D 
    Ne touche jamais à cette partition !
    C'est une sauvegarde, même si tu as gravé (et c'est très bien), le DVD au cas où.

    Citation :
    - en suivant les instructions de Microsoft (Google) j'ai réduit la taille de la partition du disque C: en pensant pouvoir augmenter F: Or une partition (non alloué) a été créée. Est-il possible de la fusionner avec F: Je n'ai pas su trouver de solution.


    Je ne sais pas trop ce que tu as fait, ce que je peux te dire, c'est que généralement pour créer une partition, si on n'a qu'une partition sur le disque, il faut effectivement réduire celle-ci, puis on obtient de l'espace non alloué, qu'on doit alors transformer en une nouvelle partition (dans la gestion des disques : clic-droit sur l'espace non alloué -> "Nouveau volume simple" )

    Citation :
    - est-il préférable ou non que je réinstalle ZoneAlarm ? le pare-feu de Microsoft étant activé.


    Le parefeu sous Windows 7 est tout a fait suffisant ;) 
    m
    0
    l
    22 Octobre 2013 21:37:37

    Je ne touche donc pas à "FACTORY-IMAGE".

    ... on obtient de l'espace non alloué, qu'on doit alors transformer en une nouvelle partition (dans la gestion des disques : clic-droit sur l'espace non alloué -> "Nouveau volume simple" )

    ça a marché. Dans gestion des disques je vois deux partitions au même nom, alors que "Ordinateur" montre un seul disque au volume augmenté.

    Il me reste à terminer l'installation des logiciels. La journée d'hier fut éprouvante, je ne suis plus très jeune, et je me perds vite... Encore merci pour tout ce que tu m'as apporté.
    Bebsyv


    m
    0
    l
    a c 547 8 Sécurité
    22 Octobre 2013 22:28:35

    Avec plaisir ;) 

    Bonne soirée.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS