Votre question

Je pense que mon pc est infecté,problèmes avec IE 11 & Lecteur Windows Media

Tags :
  • Windows Media Player
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Mars 2015 15:03:00

Bonjour. Adressé par Inf-For sur cette catégorie du forum, je vous adresse une copie des échanges avec ce dernier :

Moi :D epuis qqs jours, au lancement d'une lecture d'un fichier vidéo par le lecteur Windows Media, j'ai le message suivant : "Le fichier wmploc.dll porte le numéro de version 12.0.7601.18526. Or le numéro 12.0.7601.18741 était attendu. Le lecteur Windows Media n'est pas installé correctement et doit être réinstallé. Voulez vous l'installer à partir du site web de Microsoft ?" Je clique oui, là on me propose le Lecteur Windows Media 12 pour Windows 7. Ensuite, j'ai beau télécharger puis exécuter l'un après l'autre les fichiers Windows6.1-KB968211-x64-RefreshPkg.msus ou Windows6.1-KB968211-x86-RefreshPkg.msu, un message m'indique que la mise à jour ne s'applique pas à mon ordinateur. Comment faire pour récupérer le fichier attendu ? Merci

Inf-For , Pro De Windows 8| 25 Mars 2015 18:57:24
Essaye de lancer un point de restauration à la date antérieure à ton problème et reviens vers nous au cas ou !

Moi : La restauration n'a pu être réalisée (un seul point disponible). Une erreur s'est produite 0x800 70005, même en cochant "choisir une autre date"
En outre, selon Microsoft, j'ai désactivé IE 11 en le décochant dans "Fonctionnalités de Windows", mais depuis, impossible de le réactiver en recochant IE 11 dans ces mêmes "Fonctionnalités de Windows" après redémarrage de l'ordi. "Une erreur s'est produite. Certaines fonctionnalités n'ont pas été modifiées correctement"
J'ai aussi des problèmes avec IE 11 qui ne cessait de se fermer puis se réactivait pour se refermer.

inf-for, 26 Mars 2015 13:23:49
je commence à avoir un doute, je pense que ton pc est infecté Donc clôture ce poste en validant et refais un nouveau pas dans virus et sécurités

Autres pages sur : pense infecte problemes lecteur windows media

a c 612 8 Sécurité
27 Mars 2015 07:57:39

Bonjour,

Cela ne ressemble pas vraiment à une infection, on dirait plus un souci de mise à jour du système (l'erreur Windows media Player indique qu'il n'est pas à jour), mais on va vérifier :


Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Clique ici pour la version 32 bits
Clique ici pour la version 64 bits


Info : comment savoir quelle version j'utilise ?

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton Scan.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    m
    0
    l
    Contenus similaires
    a c 612 8 Sécurité
    27 Mars 2015 08:59:34

    Re,

    Avant toute intervention sur les système professionnel, nous devons savoir plusieurs choses :

    - Avez-vous les droits et autorisations nécessaire pour qu'un tiers accède à ce système et puisse au besoin modifier des paramètres ?

    - êtes-vous conscient que toute intervention sur un système peut engendrer des problèmes (bug, pertes de documents, etc ...), une sauvegarde des documents est-elle effectué régulièrement ?
    m
    0
    l
    27 Mars 2015 09:31:35

    Je suis propriétaire et administrateur de mon ordi pro. Teamviewer 8 est installé sur ma machine ce qui a permis à l'éditeur de mon logiciel pro et au responsable informatique de la sécu d'avoir accès à ma machine pour de rares dysfonctionnements.
    Chaque jour, à la fermeture de mon logiciel pro, une sauvegarde de mon fichier médical est effectué automatiquement sur une clé USB. Quant à mes sauvegardes perso, elles sont effectuées sur l'HDD interne nommé PERSO.
    m
    0
    l
    a c 612 8 Sécurité
    27 Mars 2015 11:52:17

    Re,

    Ok, c'est parfait, alors on poursuit ;) 

    Niveau infection, y'a rien d'actif ou dangereux sur les rapports, juste quelques restes non actifs d'infection par logiciels publicitaires.

    Pour nettoyer cela :

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Java 8 Update 31 (version obsolète et vulnérable, tu possèdes une plus récente)

    ~~~~~~~~~~~~~~~~~~~~~~~~~~


    2)
    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CloseProcesses:
      EmptyTemp:
      CreateRestorePoint:
      AlternateDataStreams: C:\ProgramData\Temp:A303874F
      C:\Users\FABRICE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lollipop.lnk
      C:\Windows\pss\lollipop.lnk.Startup
      SearchScopes: HKU\S-1-5-21-764800988-1601518548-2849304606-1000 -> {2AE089CF-0CB7-427E-87A4-C0DF07CD6E24} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1210541
      CHR HomePage: Default -> hxxp://search.conduit.com/?ctid=CT3320691&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SPB453CE2F-C32F-4819-A27D-4E9F79B9B557&SSPV=
      CHR StartupUrls: Default -> "hxxp://search.conduit.com/?ctid=CT3320691&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SPB453CE2F-C32F-4819-A27D-4E9F79B9B557&SSPV=", "hxxp://istart.webssearches.com/?type=hp&ts=1399624554&from=tugs&uid=ST31000524AS_6VPG6MC8XXXX6VPG6MC8", "hxxp://istart.webssearches.com/?type=hppp&ts=1399624694&from=tugs&uid=ST31000524AS_6VPG6MC8XXXX6VPG6MC8", "hxxp://istart.webssearches.com/?type=hppp&ts=1399628073&from=tugs&uid=ST31000524AS_6VPG6MC8XXXX6VPG6MC8", "hxxp://speedial.com/?f=1&a=spd_dsites03_14_24_ch&cd=2XzuyEtN2Y1L1Qzu0CzzyCtDtDtD0Azy0BzytB0A0B0BtC0EtN0D0Tzu0SzzzytAtN1L2XzutBtFtBtCtFyEtFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyC0BtDyDzzyE0D0AtG0EyE0FtDtGtDzy0DyEtGtByB0F0AtGyDtBtAyDyCtDtAtDyD0CyCtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDtA0Czy0EtB0DyBtGtB0DyDzytGtD0FtB0FtGtCtCyByCtGyE0D0FzyyCyC0D0DzytA0B0A2Q&cr=103881639&ir=", "hxxp://www.istartsurf.com/?type=hp&ts=1410193839&from=tugs&uid=ST31000524AS_6VPG6MC8XXXX6VPG6MC8"
      CHR Extension: (Elite Unzip) - C:\Users\FABRICE\AppData\Local\Google\Chrome\User Data\Default\Extensions\gafhhbahpojnjfhpepjjfjojbphnogmn [2015-03-12]
      2014-02-03 11:10 - 2014-02-03 11:10 - 0004955 _____ () C:\ProgramData\hwjqxkkr.zva
      2014-08-10 07:34 - 2015-02-18 19:15 - 0000952 ___SH () C:\ProgramData\KGyGaAvL.sys
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • Le pc va demander à redémarrer, accepte.
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ~~~~~~~~~~

    On effectuera ensuite quelques réparations sur le système pour voir si cela améliore les choses

    :jap: 
    m
    0
    l
    27 Mars 2015 14:57:16

    Voici le rapport Fixlog :
    Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015
    Ran by FABRICE at 2015-03-27 14:30:56 Run:1
    Running from C:\Users\FABRICE\Desktop
    Loaded Profiles: UpdatusUser & FABRICE (Available profiles: UpdatusUser & FABRICE)
    Boot Mode: Normal
    ==============================================

    Content of fixlist:
    *****************
    start

    CloseProcesses:

    EmptyTemp:

    CreateRestorePoint:

    AlternateDataStreams: C:\ProgramData\Temp:A303874F

    C:\Users\FABRICE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lollipop.lnk

    C:\Windows\pss\lollipop.lnk.Startup

    SearchScopes: HKU\S-1-5-21-764800988-1601518548-2849304606-1000 -> {2AE089CF-0CB7-427E-87A4-C0DF07CD6E24} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1210541

    CHR HomePage: Default -> hxxp://search.conduit.com/?ctid=CT3320691&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SPB453CE2F-C32F-4819-A27D-4E9F79B9B557&SSPV=

    CHR StartupUrls: Default -> "hxxp://search.conduit.com/?ctid=CT3320691&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SPB453CE2F-C32F-4819-A27D-4E9F79B9B557&SSPV=", "hxxp://istart.webssearches.com/?type=hp&ts=1399624554&from=tugs&uid=ST31000524AS_6VPG6MC8XXXX6VPG6MC8", "hxxp://istart.webssearches.com/?type=hppp&ts=1399624694&from=tugs&uid=ST31000524AS_6VPG6MC8XXXX6VPG6MC8", "hxxp://istart.webssearches.com/?type=hppp&ts=1399628073&from=tugs&uid=ST31000524AS_6VPG6MC8XXXX6VPG6MC8", "hxxp://speedial.com/?f=1&a=spd_dsites03_14_24_ch&cd=2XzuyEtN2Y1L1Qzu0CzzyCtDtDtD0Azy0BzytB0A0B0BtC0EtN0D0Tzu0SzzzytAtN1L2XzutBtFtBtCtFyEtFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyC0BtDyDzzyE0D0AtG0EyE0FtDtGtDzy0DyEtGtByB0F0AtGyDtBtAyDyCtDtAtDyD0CyCtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDtA0Czy0EtB0DyBtGtB0DyDzytGtD0FtB0FtGtCtCyByCtGyE0D0FzyyCyC0D0DzytA0B0A2Q&cr=103881639&ir=", "hxxp://www.istartsurf.com/?type=hp&ts=1410193839&from=tugs&uid..."

    CHR Extension: (Elite Unzip) - C:\Users\FABRICE\AppData\Local\Google\Chrome\User Data\Default\Extensions\gafhhbahpojnjfhpepjjfjojbphnogmn [2015-03-12]

    2014-02-03 11:10 - 2014-02-03 11:10 - 0004955 _____ () C:\ProgramData\hwjqxkkr.zva

    2014-08-10 07:34 - 2015-02-18 19:15 - 0000952 ___SH () C:\ProgramData\KGyGaAvL.sys

    end
    *****************

    Processes closed successfully.
    Restore point was successfully created.
    C:\ProgramData\Temp => ":A303874F" ADS removed successfully.
    "C:\Users\FABRICE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lollipop.lnk" => File/Directory not found.
    C:\Windows\pss\lollipop.lnk.Startup => Moved successfully.
    HKU\S-1-5-21-764800988-1601518548-2849304606-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2AE089CF-0CB7-427E-87A4-C0DF07CD6E24} => Key not found.
    HKCR\CLSID\{2AE089CF-0CB7-427E-87A4-C0DF07CD6E24} => Key not found.
    Chrome HomePage deleted successfully.
    Chrome StartupUrls deleted successfully.
    C:\Users\FABRICE\AppData\Local\Google\Chrome\User Data\Default\Extensions\gafhhbahpojnjfhpepjjfjojbphnogmn => Moved successfully.
    C:\ProgramData\hwjqxkkr.zva => Moved successfully.
    C:\ProgramData\KGyGaAvL.sys => Moved successfully.
    EmptyTemp: => Removed 1.2 GB temporary data.


    The system needed a reboot.

    ==== End of Fixlog 14:32:18 ====
    m
    0
    l
    a c 612 8 Sécurité
    27 Mars 2015 21:44:11

    Re,

    Ok, on passe aux réparations du système pour voir :

    Télécharge Windows Repair (de Tweaking.com) sur ton bureau.

    Info : si le téléchargement ne démarre pas automatique, clique ici :
    http://www.tweaking.com/content/page/windows_repair_all...
    Puis choisi : Installer (9.36 MB) => Direct Download


  • Double-Clic dessus pour l'installer puis lance-le.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Va directement à l'onglet "step 4"

  • Clique sur le bouton Do It, et laisse le scan s'effectuer.

  • Ferme le programme et redémarre le PC

  • Relance l'outil et va cette fois-ci sur l'onglet Start Repairs (à la fin)
  • Clique sur le bouton"Start"
  • Dans la fenêtre suivante, coche exactement ces options :


  • Coche en plus :
    - 33 Repair Performance counter

  • Clique enfin sur "Start" en bas à droite.
  • Redémarre le pc s'il ne le fait pas automatiquement.
    m
    0
    l
    28 Mars 2015 11:57:44

    J'ai donc exécuté les manip avec Windows Repair. Pour l'instant, toujours pas de modification concernant Lecteur Windows Media (même message d'erreur) et IE 11 (absent, et impossible à réactiver dans les fonctionnalités de Windows).
    m
    0
    l
    a c 612 8 Sécurité
    28 Mars 2015 12:07:36

    Re,

    Est-ce que Windows Update se lance normalement et peut rechercher les mises à jours ?
    Y'a-t-il des erreurs dans l'historique des mises à jour ?
    m
    0
    l
    28 Mars 2015 14:29:02

    J'ai pu lancer Windows Update normalement et recueilllir plusieurs mises à jour installées ensuite sans problème. Sauf peut-être pour Skype car j'ai refusé certaines demandes.
    m
    0
    l
    28 Mars 2015 15:24:18

    Toujours pas de lecteur Windows Media ni 'IE 11
    m
    0
    l
    a c 612 8 Sécurité
    28 Mars 2015 21:43:55

    Re,

    Tu pourrais lancer une recherche du fichier wmploc.dll

    Regarde celui qui se situe ici :
    C:\Windows\System32

    Donne-moi sa date de création/modification et sa version (clic-droit dessus -> propriétés pour la date de création, puis onglet "détails pour la version)
    m
    0
    l
    28 Mars 2015 23:34:53

    J'ai trouvé 2 fichiers dans C:\Windows\System32 :
    wmploc(119).DLL modifié le 07/07/2014 12 330 Ko, créé le mercredi 15 octobre 2014, version du produit 12.0.7601.18526
    wmploc.DLL modifié le 03/02/2015, créé le mercredi 11 mars 2015, version du produit 12.0.7601.18741
    m
    0
    l
    a c 612 8 Sécurité
    29 Mars 2015 10:35:51

    Re,

    Ok, donc y'a bien la version mise à jour du fichier, mais l'ancien ne devrait plus être là, donc y'a possiblement eu un souci lors de la dernière mise à jour

    Pour tester, déplace le fichier wmploc(119).DLL vers ton bureau ou un autre dossier
    Redémarre ton PC
    Relance Windows media player et dis-moi si l'erreur persiste
    m
    0
    l
    29 Mars 2015 15:57:36

    Bonjour. Agréablement surpris que vous soyez présent ce dimanche, qui plus est électoral ! J'ai essayé de transférer le fichier wmploc(119).DLL par "couper" puis "copier/coller" sur le Bureau avec suppression secondaire du fichier au niveau de C:\Windows\System32. Mais j'ai dans les 2 cas un message "Vous devez disposer d'une autorisation pour effectuer cette action. Vous avez besoin d'une autorisation de la part de TrustedInstaller pour modifier ce fichier."
    m
    0
    l
    a c 612 8 Sécurité
    29 Mars 2015 16:13:45

    Re,

    J'ai fais mon devoir citoyen :D 
    Et puis comme on est bénévoles ici, c'est plus en dehors des heures de travail qu'on est présent ;) 

    Trustedinstaller c'est l'autorité système pour les installations (un compte spécifique niveau droit)

    On va donc pas pouvoir faire grand chose, c'est risqué de modifier les droits, et souvent compliqué (j'ai testé, et c'est impossible par exemple pour ce fichier sans faire des manipulations très compliquées)

    Bref, le souci vient donc bien d'une mise à jour, le problème étant que sans point de restauration avant cette mise à jour, difficile de corriger le problème.
    Le plus ancien date de :
    21-03-2015 00:10:10 Windows Update
    Donc après la mise à jour.

    m
    0
    l
    31 Mars 2015 16:47:08

    Bonjour. je possède un disque Windows 7 Professionnel. Est-il possible de s'en servir pour une réparation de Windows sans pour autant remettre l'ordi à neuf, afin de garder mes logiciels (médicaux, gestion de lecteur de carte vitale et de carte bancaire,...) ? Bonne semaine à vous.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS