Votre question
Résolu

Infection Boxore, Superfish, Babylon, PriceGong, ... et Avira HS

Tags :
  • Avira
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
19 Août 2015 15:40:39

Bonjour toutes et tous,

L'ordinateur de Christelle et Christophe (W7 famille premium, 2Go de RAM) est infecté par plusieurs Adwares comme Boxore, Superfish, Babylon et d'autres.

J'ai désinstallé tout ce qui me semblait suspect depuis le panneau de configuration, mais il reste des choses à nettoyer.

Par ailleurs, Avira à un comportement étrange et ne démarre pas automatiquement (le parapluie de l'icône de notification reste fermé),il faut le lancer manuellement.

Enfin, l'ordinateur redémarre de façon aléatoire (reboot sans prévenir, ni message d'erreur, un peu comme si l'on avait appuyé sur le bouton reset de la machine).

Je pense qu'il y a plusieurs soucis sur cette machine, mais je voudrais commencer par la nettoyer et remettre en route correctement l'antivirus Avira.

Ci-après, les rapports FRST :
FRST.txt
Addition.txt


Merci par avance de l'aide apportée :) 

Autres pages sur : infection boxore superfish babylon pricegong avira

a b 8 Sécurité
19 Août 2015 20:13:33

Bonsoir Chre,

Désinstalle via Panneau de configuration >> programmes et fonctionnalités (si présents) :
DealPly (adware)
Lollipop (idem)

    Vous allez faire une correction Farbar Recovery Scan Tool
  • Ouvrez le Bloc-notes (notepad).
  • Copiez le contenu de la zone code ci-dessous.
    Pour ce faire, sélectionnez toutes les lignes,
    faites un clique droit et choisissez Copier.
  • Collez ceci dans la fenêtre ouverte du Bloc-notes.
    Enregistrez le fichier sous le nom fixlist.txt
    start
    CreateRestorePoint:
    CloseProcesses:
    Hosts:
    RemoveProxy:
    EmptyTemp:
    Startup: C:\Users\christophe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hj8ol0.exe.lnk [2012-04-12]
    ShortcutTarget: hj8ol0.exe.lnk -> C:\Users\CHRIST~1\AppData\Local\Temp\hj8ol0.exe (Pas de fichier)
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Pas de fichier
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxps://fr.yahoo.com?fr=hp-avast&type=avastbcl
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKU\S-1-5-21-926503767-1823729615-1796235528-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.yahoo.com?fr=hp-avast&type=avastbcl
    HKU\S-1-5-21-926503767-1823729615-1796235528-1000\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www.searchgol.com/
    URLSearchHook: HKLM - (Pas de nom) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - Pas de fichier
    SearchScopes: HKLM -> DefaultScope {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://fr.search.yahoo.com/
    SearchScopes: HKLM -> {75b4241f-171e-44a3-bf44-23613b6e3e03} URL = hxxp://search.tb.ask.com/
    SearchScopes: HKLM -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.certified-toolbar.com?
    SearchScopes: HKU\.DEFAULT -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
    SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
    SearchScopes: HKU\S-1-5-21-926503767-1823729615-1796235528-1000 -> DefaultScope {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://fr.search.yahoo.com/
    SearchScopes: HKU\S-1-5-21-926503767-1823729615-1796235528-1000 -> URL hxxp://www.searchgol.com/
    SearchScopes: HKU\S-1-5-21-926503767-1823729615-1796235528-1000 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.doko-search.com/?q={searchTerms}&babsrc=SP_ss_mib2&mntrId=B8A9406186039551&affID=123896&tsp=4989
    SearchScopes: HKU\S-1-5-21-926503767-1823729615-1796235528-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.qone8.com/web/
    SearchScopes: HKU\S-1-5-21-926503767-1823729615-1796235528-1000 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
    SearchScopes: HKU\S-1-5-21-926503767-1823729615-1796235528-1000 -> {75b4241f-171e-44a3-bf44-23613b6e3e03} URL = hxxp://search.tb.ask.com/
    SearchScopes: HKU\S-1-5-21-926503767-1823729615-1796235528-1000 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://fr.search.yahoo.com/
    SearchScopes: HKU\S-1-5-21-926503767-1823729615-1796235528-1000 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.certified-toolbar.com
    SearchScopes: HKU\S-1-5-21-926503767-1823729615-1796235528-1000 -> {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://mystart.incredibar.com/
    SearchScopes: HKU\S-1-5-21-926503767-1823729615-1796235528-1000 -> {D3764DEB-D751-479C-8BAD-7DD5228710BE} URL = hxxp://avira.search.ask.com/
    BHO: Bing Bar Helper -> {1dad3af3-ef2f-4f64-ac4b-11789189fcb6} -> Pas de fichier
    BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> Pas de fichier
    BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> Pas de fichier
    BHO: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> Pas de fichier
    BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> Pas de fichier
    Toolbar: HKLM - Pas de nom - {261F6A8B-7AAF-4BF5-8552-6610F4D67819} - Pas de fichier
    Toolbar: HKLM - Pas de nom - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - Pas de fichier
    Toolbar: HKLM - Pas de nom - {EEE6C35B-6118-11DC-9C72-001320C79847} - Pas de fichier
    Toolbar: HKLM - Pas de nom - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - Pas de fichier
    Toolbar: HKLM - Pas de nom - {15a0413e-9f45-4d45-9a75-2c20b15b5b51} - Pas de fichier
    Toolbar: HKLM - Pas de nom - {ae07101b-46d4-4a98-af68-0333ea26e113} - Pas de fichier
    Toolbar: HKLM - Pas de nom - {41564952-412D-5637-00A7-7A786E7484D7} - Pas de fichier
    Toolbar: HKLM - Bing Bar - {eec0f710-38b5-4aba-99bf-ec87564a4e13} - Pas de fichier
    Toolbar: HKLM - Pas de nom - {a52ac60e-22bf-42ec-b60f-eb7f41164c87} - Pas de fichier
    Toolbar: HKLM - Pas de nom - {cd1a63ba-a08c-431b-9a34-f240aadc728d} - Pas de fichier
    Toolbar: HKU\.DEFAULT -> Pas de nom - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - Pas de fichier
    Toolbar: HKU\.DEFAULT -> Pas de nom - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - Pas de fichier
    Toolbar: HKU\.DEFAULT -> Pas de nom - {D4027C7F-154A-4066-A1AD-4243D8127440} - Pas de fichier
    Toolbar: HKU\.DEFAULT -> Pas de nom - {EEE6C35B-6118-11DC-9C72-001320C79847} - Pas de fichier
    Toolbar: HKU\S-1-5-21-926503767-1823729615-1796235528-1000 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
    Toolbar: HKU\S-1-5-21-926503767-1823729615-1796235528-1000 -> Pas de nom - {D4027C7F-154A-4066-A1AD-4243D8127440} - Pas de fichier
    Toolbar: HKU\S-1-5-21-926503767-1823729615-1796235528-1000 -> Pas de nom - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - Pas de fichier
    Toolbar: HKU\S-1-5-21-926503767-1823729615-1796235528-1000 -> Pas de nom - {41564952-412D-5637-00A7-7A786E7484D7} - Pas de fichier
    Toolbar: HKU\S-1-5-21-926503767-1823729615-1796235528-1000 -> Pas de nom - {CD1A63BA-A08C-431B-9A34-F240AADC728D} - Pas de fichier
    FF DefaultSearchEngine: Web Search
    FF SearchEngineOrder.1: Web Search
    FF SelectedSearchEngine: Web Search
    FF Keyword.URL: hxxp://search.certified-toolbar.com
    FF SearchPlugin: C:\Users\Proprietaire\AppData\Roaming\Mozilla\Firefox\Profiles\xazsv3b6.default\searchplugins\MyStart Search.xml [2014-04-17]
    FF SearchPlugin: C:\Users\Proprietaire\AppData\Roaming\Mozilla\Firefox\Profiles\xazsv3b6.default\searchplugins\SearchTheWeb.xml [2013-12-26]
    FF SearchPlugin: C:\Users\Proprietaire\AppData\Roaming\Mozilla\Firefox\Profiles\xazsv3b6.default\searchplugins\Web Search.xml [2014-09-13]
    FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\dosearches.xml [2013-11-08]
    FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\Web Search.xml [2014-09-13]
    FF Extension: Pas de nom - C:\Users\Proprietaire\AppData\Roaming\Mozilla\Firefox\Profiles\xazsv3b6.default\Extensions\8hffxtbr@Allin1Convert_8h.com [2014-07-24]
    FF Extension: Pas de nom - C:\Users\Proprietaire\AppData\Roaming\Mozilla\Firefox\Profiles\xazsv3b6.default\Extensions\ffxtlbr@babylon.com [2013-09-26]
    FF Extension: OneClickDownloader - C:\Users\Proprietaire\AppData\Roaming\Mozilla\Firefox\Profiles\xazsv3b6.default\Extensions\OneClickDownload@OneClickDownload.com [2012-07-16]
    FF Extension: Pas de nom - C:\Users\Proprietaire\AppData\Roaming\Mozilla\Firefox\Profiles\xazsv3b6.default\Extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} [2013-09-26]
    FF Extension: Search-Results Toolbar - C:\Users\Proprietaire\AppData\Roaming\Mozilla\Firefox\Profiles\xazsv3b6.default\Extensions\{15a0413e-9f45-4d45-9a75-2c20b15b5b51} [2013-01-04]
    FF Extension: IMinent Toolbar - C:\Users\Proprietaire\AppData\Roaming\Mozilla\Firefox\Profiles\xazsv3b6.default\Extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444} [2011-12-05]
    FF Extension: SweetPacks Toolbar for Firefox - C:\Users\Proprietaire\AppData\Roaming\Mozilla\Firefox\Profiles\xazsv3b6.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847} [2012-09-24]
    FF Extension: Iminent WebBooster - C:\Program Files\Mozilla Firefox\extensions\webbooster@iminent.com [2011-12-05]
    FF Extension: Pas de nom - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} [2012-04-18]
    FF HKLM\...\Firefox\Extensions: [widestream6@spointer.com] - C:\Program Files\Widestream6\spointer\extensions\widestream6@spointer.com
    FF Extension: Interest Recognizer for Widestream6 - C:\Program Files\Widestream6\spointer\extensions\widestream6@spointer.com [2010-12-13]
    FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Program Files\IB Updater\Firefox
    FF Extension: IB Updater - C:\Program Files\IB Updater\Firefox [2012-11-07]
    FF HKLM\...\Firefox\Extensions: [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}] - C:\Program Files\IB Updater\Firefox
    FF ExtraCheck: C:\Program Files\mozilla firefox\firefox.cfg [2013-04-10]
    CHR HKLM\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Program Files\IB Updater\source.crx [2012-11-07]
    CHR HKLM\...\Chrome\Extension: [fgfdfcbeamjnjdejakdidpniblllnbpg] - <pas de Path\update_url>
    CHR HKLM\...\Chrome\Extension: [pioliciekajfgilkenamlbghbpgpipdm] - C:\Program Files\Widestream6\spointer\extensions\chrome\widestream6_air_chrome.crx [2010-08-19]
    CHR HKLM\...\Chrome\Extension: [pmlghpafmmnmmkjdhacccolfgnkiboco] - C:\Program Files\1ClickDownload\oneclickdownloader10.crx [2012-07-11]
    S4 TorchCrashHandler; C:\Users\Proprietaire\AppData\Local\Torch\Update\TorchCrashHandler.exe [X]
    S2 vToolbarUpdater18.8.0; C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.8.0\ToolbarUpdater.exe [X]
    2015-08-19 12:17 - 2012-12-10 18:08 - 00000000 ____D C:\Program Files\uTorrent
    2015-08-19 12:03 - 2015-05-06 09:25 - 00000000 ____D C:\ProgramData\AVG Security Toolbar
    2015-08-19 11:21 - 2015-03-25 14:55 - 00000909 _____ C:\Users\Public\Desktop\AVG 2015.lnk
    2011-08-15 12:32 - 2011-08-15 12:32 - 0000000 _____ () C:\Users\Proprietaire\AppData\Local\{132D903F-6105-42DE-A01C-F55ACB54DCCA}
    2014-12-19 11:59 - 2014-12-19 11:59 - 0000000 _____ () C:\Users\Proprietaire\AppData\Local\{AA22FA14-4CCF-450A-A376-B25B8D1FCAFB}
    2012-01-21 00:07 - 2012-01-21 00:07 - 0000000 _____ () C:\Users\Proprietaire\AppData\Local\{B2F1C35E-F0A7-4F12-AB0B-6C392D1EEBF0}
    2014-05-19 11:31 - 2014-05-19 11:31 - 0000000 _____ () C:\Users\Proprietaire\AppData\Local\{E351A09E-9AF0-43B1-BB2F-6E371AA1CFDD}
    Task: {5B3CE8F9-63F6-4DF0-A3E5-C886220CC112} - System32\Tasks\EPUpdater => C:\Users\Proprietaire\AppData\Roaming\BabSolution\Shared\BabMaint.exe [2013-08-04]
    Task: {60D026C2-7A05-4AA8-AE31-C2CEE6CA671A} - System32\Tasks\SystemSockets\SystemSockets => C:\Program Files\HomeTab\WBrowserHandler.exe
    Task: {93D6F7A2-AA0C-4A70-AB50-982D3493BDAC} - System32\Tasks\SoftwareUpdateTaskMachineCore => C:\Program Files\Software\Update\SoftwareUpdate.exe [2013-06-03]
    Task: {A8767619-BA28-4135-918F-C005139BC18D} - System32\Tasks\DealPly => C:\Users\PROPRI~1\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe
    Task: {C066048C-867A-4039-A614-4344D6619F04} - System32\Tasks\SoftwareUpdateTaskMachineUA => C:\Program Files\Software\Update\SoftwareUpdate.exe [2013-06-03]
    Task: {E4E18D56-57C9-4A31-B4D6-25D38D0B7992} - \DealPlyUpdate -> Pas de fichier
    Task: {FBD86D20-0800-4D05-A384-D455C5B29F02} - System32\Tasks\BitGuard => Sc.exe start BitGuard
    Task: C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job => C:\Program Files\Software\Update\SoftwareUpdate.exe
    Task: C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job => C:\Program Files\Software\Update\SoftwareUpdate.exe
    AlternateDataStreams: C:\ProgramData\TEMP:373E1720
    AlternateDataStreams: C:\ProgramData\TEMP:D1B5B4F1
    FirewallRules: [TCP Query User{862B4B67-DA9E-4F01-8D5B-612F0162D5BA}C:\program files\1clickdownload\1clickdownloader.exe]
    FirewallRules: [UDP Query User{9272A16E-AA86-460B-B706-C1E31317A28A}C:\program files\1clickdownload\1clickdownloader.exe]
    FirewallRules: [{220AF45F-603A-47CA-8F31-CCA8A899C61D}] => (Allow) C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe
    FirewallRules: [{25B4C16F-5C05-43F4-9C26-CB11227701DB}] => (Allow) C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe
    FirewallRules: [{29EB0467-5854-4797-A571-4789D8AE10F6}] => (Allow) C:\Program Files\uTorrent\uTorrent.exe
    FirewallRules: [{1CB02511-3B9F-4D01-B42F-DBC67FEC1C75}] => (Allow) C:\Program Files\uTorrent\uTorrent.exe
    FirewallRules: [{31B19015-7B66-4892-81EB-0DDE20E4695E}] => (Allow) C:\Program Files\AVG\AVG2015\avgmfapx.exe
    FirewallRules: [{4D439EEA-2E1A-469A-B3EB-9A5910233122}] => (Allow) C:\Program Files\AVG\AVG2015\avgmfapx.exe
    end

    NOTE. Il est important que les deux ,L'outil FRST et le fichierfixlist.txt se trouvent dans le même emplacement, sur le bureau sinon la correction ne fonctionnera pas.
    NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
    pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.
    [/color

    Exécutez FRST,
  • cliquez une seule fois sur le bouton Fix et attendez.
    Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
  • Ensuite laissez l'outil terminer son travail.
    Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
  • Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
    Puis copie/colle le lien fourni dans ta prochaine réponse.


    • Télécharger Junkware Removal Tool par Thisisu sur le bureau
      Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
    • Pour Vista/7/8, clique droit sur l'icône JRT exécuter en tant qu'administrateur.
      Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...
      Le scanne va ce lancer.

      Au message The scan completed successfully
      Attendre l'affichage du rapport il sera enregistré sur le bureau
    • Héberge le rapport sur le site ce service de rapport en ligne
      puis copie/colle le lien fourni dans ta prochaine réponse.
      importante
      Ne pas relancer l'outil une seconde fois sinon le rapport sera écrasé par un nouveau


    • Téléchargez Malwarebytes Anti-Malware et enregistrez-le sur le Bureau.
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      pour vista/W7/W8 clique-droit > exécuter en tant qu'administrateur
    • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
      La case Exécuter Malwarebytes Anti-Malware reste cochée.
    • Clique sur Terminer. Malwarebyte's s'ouvre
      Changer la langue si elle est en anglais
      Sur le Tableau de bord, cliquez en haut sur Setting >> General Settings >> Language : Mettre Français Le changement est immédiat
      Vous allez faire un Scan personnalisé avec >> MalwareByte's Anti-Malware avec cette procédure
    • Ouvre MBAM Sur le Tableau de bord, cliquez en haut sur Analyse
    • Après sélectionner Analyse Personnalisé.>> Configurer Analyse
    • Configurer et Cochez toutes les cases

    • Lancer l'examen >> Examiner Maintenant
    • Quand l'examen est terminé, si des éléments ont été détectés,,
    • cliquez sur Appliquer les actions
      Pour laisser MBAM nettoyer ce qui a été détecté.
    • Si un redémarrage est demandé, clique sur Yes.
    • Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.
    • Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.
    • Cliquez sur l'onglet Historique > Journaux de l'application.
    • Faites un double clique sur le Journal d'analyse dont l'analyse qui vient d'être effectuée.
    • Cliquez sur Exporter.
    • Cliquez sur Fichier texte (*.txt)
    • Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
    • Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.
    • Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".
    • Cliquez sur OK
    • Hébergez le contenu du rapport sur le site ce service de rapport en ligne
      Puis copie/colle le lien fourni dans votre prochaine réponse.
    m
    0
    l
    19 Août 2015 23:42:44

    Bonsoir toutes et tous,
    Bonsoir tomtom95 :) ,

    Concernant les programmes :
    DealPly : non présent dans la liste des programmes à désinstaller du panneau de configuration
    Lollipop : présent, mais lorsque je clique dessus, une fenêtre DOS apparaît, puis disparait aussitôt. L'entrée reste présente dans la liste des programmes à désinstaller.

    Rapport fixlog.txt (lorsque j'ai lancé le fix avec FRST, Avira à refusé la modification du fichier HOSTS, je suis passé outre cette erreur) :
    fixlog.txt
    Rapport Junkware Removal Tool


    Rapport MBAM à venir... (c'est un peu long finalement...)



    m
    0
    l
    a b 8 Sécurité
    20 Août 2015 00:57:07

    Après le scan et suppression avec Malwarebytes
    Pour restaurer le fichier Hosts
      Télécharge RstHosts.exesur ton bureau
      Désactive tes protections: antivirus Avira, ... Ferme toutes les applications en cours (notamment ton navigateur)
    • Fais un clique droit sur l'exécutable puis choisir Exécuter en mode administrateur.
    • Clique sur le bouton Restaurer.
      Le rapport va s'ouvrir
      poste le dans ta prochaine réponse.
      Le rapport ce trouce C:\MyHosts.txt

    m
    0
    l
    a b 8 Sécurité
    20 Août 2015 12:46:58

    Bonjour Chre,

    Ok très bien vide la quarantaine de Malwarebytes
    Ouvre l'outil >> Historique >> quarantaine >> sélectionne les lignes >> clique sur Suppriemr tout.

    Tu vas refaire un diagnostic du pc s'il te plaît
    • Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisissez Exécuter en tant qu'administrateur
    • puis cliquez sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert.
      Quand l'outil démarre, cliquez sur Oui si vous acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).

    • Cochez les cases comme sur la capture
    • Cliquez sur le bouton Scan.
    • L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
    • La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également dans le même dossier que FRST.exe.
    • Héberge les rapports sur le site ce service de rapport en ligne
      Puis copie/colle les liens fourni dans votre prochaine réponse.
    m
    0
    l
    22 Août 2015 11:07:15

    Bonjour toutes et tous,
    Bonjour tomtom95 :) ,

    Voici les rapports demandés :
    FRST.txt
    Addition.txt

    Merci :p 
    m
    0
    l
    a b 8 Sécurité
    22 Août 2015 15:41:59

    Bonjour,

      Vous allez faire une nouvelle correction Farbar Recovery Scan Tool
    • Ouvrez le Bloc-notes (notepad).
    • Copiez le contenu de la zone code ci-dessous.
      Pour ce faire, sélectionnez toutes les lignes,
      faites un clique droit et choisissez Copier.
    • Collez ceci dans la fenêtre ouverte du Bloc-notes.
      Enregistrez le fichier sous le nom fixlist.txt
      start
      CreateRestorePoint:
      CloseProcesses:
      Hosts:
      RemoveProxy:
      EmptyTemp:
      HKU\S-1-5-21-926503767-1823729615-1796235528-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://fr.search.yahoo.com/
      HKU\S-1-5-21-926503767-1823729615-1796235528-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://fr.yahoo.com?fr=hp-avast&type=avastbcl
      SearchScopes: HKLM -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
      Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - Pas de fichier
      FF Extension: QuickShare Widget - C:\Users\Proprietaire\AppData\Roaming\Mozilla\Firefox\Profiles\xazsv3b6.default\Extensions\{2f01b901-54fa-472e-aa84-7bcdf474c722} [2013-09-16]
      FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2012-08-10]
      FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2012-09-04]
      FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2012-10-20]
      2015-08-19 23:23 - 2012-07-16 15:10 - 00000000 ____D C:\ProgramData\SweetIM
      2015-08-19 23:05 - 2012-07-16 15:10 - 00000000 ____D C:\Program Files\1ClickDownload
      2010-03-12 11:40 - 2010-03-12 11:40 - 0000025 _____ () C:\Users\Proprietaire\AppData\Roaming\bdfvconp.ini
      CustomCLSID: HKU\S-1-5-21-926503767-1823729615-1796235528-1000_Classes\CLSID\{5bcf818d-78c8-41b8-ba89-65c5fdac4fc4}\InprocServer32
      Task: {0F8E278C-D0F7-49F2-B64C-F4A1FC330AA6} - System32\Tasks\{BA791742-AF6D-444F-96E1-4AB7D46D8454}
      FirewallRules: [TCP Query User{862B4B67-DA9E-4F01-8D5B-612F0162D5BA}C:\program files\1clickdownload\1clickdownloader.exe]
      FirewallRules: [UDP Query User{9272A16E-AA86-460B-B706-C1E31317A28A}C:\program files\1clickdownload\1clickdownloader.exe]
      FirewallRules: [{1819814C-2B5F-47F5-86A7-B86D178E29E4}] => (Allow) C:\Windows\System32\dmwu.exe
      FirewallRules: [{A109AA27-8B89-4E3A-9F05-ED77BCC318D5}] => (Allow) C:\Windows\System32\dmwu.exe
      FirewallRules: [{CA73C737-8D07-4F9A-97FC-4BCC20329D18}] => (Allow) C:\Windows\System32\ARFC\wrtc.exe
      FirewallRules: [{5E8FEDAD-0B6E-44E7-AFE8-1DD3E8542AD5}] => (Allow) C:\Windows\System32\ARFC\wrtc.exe
      FirewallRules: [{A0111337-15CD-49AB-9CF5-A680D1C6B23C}] => (Allow) C:\Windows\System32\dmwu.exe
      FirewallRules: [{0ECB2BB2-5E6F-4158-8BE3-AA791D015A40}] => (Allow) C:\Windows\System32\dmwu.exe
      FirewallRules: [{08769D0B-20F7-44EA-B7A8-B116F8B36D79}] => (Allow) C:\Windows\System32\ARFC\wrtc.exe
      FirewallRules: [{2638F4CF-B753-4ABB-8AE5-FC7003D687A2}] => (Allow) C:\Windows\System32\ARFC\wrtc.exe
      end

      NOTE. Il est important que les deux ,L'outil FRST et le fichierfixlist.txt se trouvent dans le même emplacement, sur le bureau sinon la correction ne fonctionnera pas.
      NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
      pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.
      [/color

      Exécutez FRST,
    • cliquez une seule fois sur le bouton Fix et attendez.
      Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
    • Ensuite laissez l'outil terminer son travail.
      Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
    • Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
      Puis copie/colle le lien fourni dans ta prochaine réponse.


    • Télécharges Adwcleaner (de Xplode) sur ton Bureau
      Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
      Fais clique droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    • Cliquez sur oui pour Accepter la licence

    • Choisir l'option Scanner
      Ensuite
    • Choisir l'option Nettoyer
    • Acceptez l'avertissement en cliquant sur OK
    • Hébergez le contenu du rapport qui apparaît au redémarrage du PC
      sur le site http://www.cjoint.com
      Puis copie/colle le lien fourni dans votre prochaine réponse.


  • Ensuite dis moi Comment se comporte le système par rapport aux symptômes signalés au début ?

    m
    0
    l
    22 Août 2015 18:05:37

    Re,

    Le rapport fixlog.txt
    Avira a de nouveau bloqué la mise à jour du fichier Host
    Il reste des entrées bizarres dans l'analyse FRST mais le nettoyage n'est pas terminé non plus, j'attends la fin des opérations ;) 

    Le rapport AdwCleaner[C1].txt

    L'ordi semble aller mieux, notamment les accès à Internet. Par contre, Avira est toujours en mode "parapluie fermé". De ce que j'en voie la protection "Activer Protection temps réel" est activée, mais pas l'option "Activer Pare-Feu Windows".

    EDIT : Depuis 3 démarrages, des mises à jour Windows 7 s'installent. J'imagine qu'elles étaient bloquées et que le nettoyage a permis leur installation.
    m
    0
    l
    a b 8 Sécurité
    22 Août 2015 19:02:14

    Re,

    Le fichier Hosts est sain, c'est moi qui n'aurai pas dû remettre la commande.:) 

    Citation :
    Depuis 3 démarrages, des mises à jour Windows 7 s'installent. J'imagine qu'elles étaient bloquées et que le nettoyage a permis leur installation.

    Oui ton pc commence à reprendre vie.:D 

    Citation :
    Par contre, Avira est toujours en mode "parapluie fermé"

    On va s'occupé d'Avira certains service semble arrêter
    AntiVirMailService
    AntiVirWebService
    Avira.ServiceHost

    Méthode simple:
    Dans Recherche de windows tape services et valide avec Entrée
    Dans le gestionnaire des services recherche les services d'Avira >> Double clique dessus
    Mettre en Automatique et Démarrer clique sur Appliquer et ok
    Recommence pour les autre services ensuite redémarre le pc

    Si l'antivirus n'est toujours pas actif
    Démarrer >> panneau de configuration >> programmes et fonctionnalités
    Sélectionne Avira en haut clique sur modifier et réparer puis redémarre le pc
    Dis moi si cela a résolu le problème.

    Ensuite on vois pour terminé.
    m
    0
    l
    22 Août 2015 20:03:59

    Re,


    1. Impossible à démarrer
    "Le service Avira Protection e-mail sur Ordinateur local a démarré et s'est ensuite arrêté. Certains services s'arrêtent automatiquement s'ils ne sont pas utilisés par d'autres services ou programmes."
    2. Impossible à démarrer
    "Le service Avira Protection Web sur Ordinateur local a démarré et s'est ensuite arrêté. Certains services s'arrêtent automatiquement s'ils ne sont pas utilisés par d'autres services ou programmes."
    3. Démarrage réussi


    Pour l'autre méthode :

    Du coup, il y en a un peu trop là, non ? Je ne sais pas lequel prendre.
    m
    0
    l
    a b 8 Sécurité
    22 Août 2015 20:32:40

    Tout est activé en automatique , c'est une version gratuit ou avec licence ?
    Dans programmes et fonctionnalités >> Sélectionne Avira Antivirus
    m
    0
    l
    22 Août 2015 21:40:13

    Re,

    Concernant Avira, j'ai quelques doutes sur la source...
    La version gratuite sera suffisante.

    Si je clique sur Avira, il me propose de désinstaller ou de réparer l'installation.
    Si je clique sur Avira antivirus, il me propose uniquement de désinstaller.

    Je désinstalle Avira antivirus et je répare Avira ?
    m
    0
    l

    Meilleure solution

    a b 8 Sécurité
    23 Août 2015 00:02:19

    RE,

    Tu as deux logiciels sur le pc Avira Antivirus et Avira Browser Safety une protection Web complémentaire
    Citation :
    Concernant Avira, j'ai quelques doutes sur la source...

    Vu cette phrase ce n'est pas une version légale donc oui désinstalle le tout dans programmes et fonctionnalités
    Un fois fait redémarre le pc

      Télécharger la derniére version Ccleaner Slim sans barre de recherche sur votre Bureau.
    • Cliquez sur "ccsetup_slim.exe"
      Installe-le en laissant seulement les options suivantes cochées :
      Ajouter un raccourci sur le Bureau
      Contrôler automatiquement les mises à jour de CCleaner
    • Ouvrez ccleaner > options > avancé >
    • Décochez la case effacer uniquement les fichiers temporaires de windows datant de plus de 24h
    • Puis dans surveillance Décochez les cases Activer la surveillance du système et Activer la surveillance
      Lance le Nettoyage
    • Clique sur Analyser et nettoyeur et supprimer ce qu'il trouve.(le faire plusieurs fois)
      Aide : Comment utiliser CCleaner.


  • Puis réinstalle Avira version gratuite Active ta licence.
    Puis lance un scan complet du pc.
    Autrement comme tout est Ok :) 
    Voici le reste pour terminé cette désinfection

      Vous allez supprimer les outils et Important purger la restauration.
      Téléchargez DelFix (de Xplode) sur ton Bureau

    • Cochez les cases :
      Supprimer les outils de désinfection
      Purger la restauration système
    • Validez sur Exécuter
    • Laissez travailler l'outil
      Un rapport s'ouvre Copie/colle le rapport obtenu
      Delfix ce supprime automatiquement
      Le rapport ce trouve aussi sur a la base du lecteur C\Defix.txt
    • Hébergez le rapport Defix.txt sur le site http://www.cjoint.com
      Puis copier/coller le lien fourni dans votre prochaine réponse.


  • Quelques conseils et préventions:
    D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
    Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
    Bien lire les accords de licence avant toute installation.
    prend quelques instants pour lire,

    Lisez d'abord cliquez après !!!
    Stop les publicités intempestives, programmes parasites et adwares
    Attention Repack de logiciel (Repacking)
    Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net..
    L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring),
    Votre PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
    Lire Les PUPs/LPIs
    De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.

    Il est important de tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
    Sauvegarder régulièrement les données personnelles sur un support externe.
    Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player.
    Avec l'outil SX Check&Update de igor51
    De maintenir son antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes.

    Au niveau de Firefox et Chrome vous pouvez sécuriser votre navigation
    Firefox
    Chrome

    Tester l'outil Prévention Pour éviter les problèmes d'infection
    Comment tester sa vigilance pour ne pas se faire infecter par des programmes néfastes pendant l'installation d'un logiciel
      Télécharge Adware Prevention (de guigui0001) sur ton bureau.
    • Lance-le clique-droit > exécuter en tant qu'administrateur
    • Cet outil va simuler une installation bourrée d'adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
    • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
    • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !
      Tutoriel en images


  • Après avoir posté le rapport DELFIX Vous pouvez marquer votre sujet comme résolu
    partage
    23 Août 2015 13:58:10

    Bonjour toutes et tous,
    Bonjour tomtom95 :) ,

    Désinstallation/installation de Avira à priori OK.
    Citation :
    Puis réinstalle Avira version gratuite Active ta licence.

    Comment activer une licence dans Avira gratuit ?

    Le scan complet Avira n'a rien trouvé.

    Dans la foulée, j'ai relancé un scan complet MBAM, il m'a trouvé 3 fichiers infectés :


    Je les supprime ? C'est normal qu'ils soient encore là ?
    (Je n'ai pas encore fait le nettoyage avec Delfix).

    Merci :) 
    m
    0
    l
    a b 8 Sécurité
    23 Août 2015 14:33:13

    Bonjour Chre,

    OUI ce sont des restes de fichier a supprimer. :) 

    Citation :
    Comment activer une licence dans Avira

    Pendant l'installation on ne ta pas demander ton adresse mail ?
    Sinon regarde dans Aide >> Activer le produit

    Tutoriel Installation - Configuration - Analyse du système Merci Chantal11

    Si tout est OK on peut finir
    m
    0
    l
    23 Août 2015 18:01:55

    Re,

    Pour Avira, c'est surtout que je ne comprends l'intérêt d'activer une licence pour la version gratuite ? ;) 

    Ok pour la suppression des fichiers détectés par MBAM.

    J'ai 4 mises à jour Windows Update qui refusent de s'installer et qui se relancent sans arrêt :

    et


    Enfin, comme évoqué, je reviens sur les rapports FRST et je me dis qu'il serait bien de se débarrasser des lignes suivantes ? :
    FRST.txt
    1. (Microsoft Corporation.) C:\Program Files\Microsoft\BingBar\7.3.132.0\SeaPort.EXE (je n'arrive pas à supprimer la barre Bing via le panneau de configuration)
    2. (Interactive Brands Inc.) C:\Program Files\PDF Suite 2010\ConversionService.exe (inutile à mes yeux)
    3. (PC Tools) C:\Program Files\Common Files\PC Tools\sMonitor\SSDMonitor.exe (inutile à mes yeux)
    4. (France Telecom SA) C:\Program Files\CardDetector\ICON225\CardDetector.exe (inutile à mes yeux)
    5. HKU\S-1-5-18\...\Run: [RegistryBooster] => "C:\Program Files\Uniblue\RegistryBooster\launcher.exe" delay 20000 (douteux ?)
    6. CHR Extension: (Avira Browser Safety) - C:\Users\Proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2015-05-21]
    7. CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-27]
    8. CHR Extension: (Google Wallet) - C:\Users\Proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-05-18]


    Addition.txt
    1. Bing Bureau (HKLM\...\{7D095455-D971-4D4C-9EFD-9AF6A6584F3A}) (Version: 1.4.167.0 - Microsoft Corporation)
    2. Lollipop (HKU\S-1-5-21-926503767-1823729615-1796235528-1000\...\lollipop_01030827) (Version: - Lollipop Network, S.L.) <==== ATTENTION
    3. Task: {1941A01F-F4A5-4397-91A2-3781E7104D69} - System32\Tasks\Norton Identity Safe\Norton Error Analyzer => C:\Program Files\Norton Identity Safe\Engine\2014.7.0.47\SymErr.exe (plus de Norton sur cet ordi ?)
    4. Task: {7ED8175E-E1CB-4EAB-B441-2775EA5B0536} - System32\Tasks\Norton Identity Safe\Norton Error Processor => C:\Program Files\Norton Identity Safe\Engine\2014.7.0.47\SymErr.exe
    5. Task: {835FB6BC-6F6C-48D4-A8D1-BE0CF87EC1DC} - System32\Tasks\{24E4FD8F-8F24-4760-9C3D-08FCD0CFCABD} => pcalua.exe -a "C:\Program Files\Infogrames\Astérix Maxi-Délirium\setup.exe" -d "C:\Program Files\Infogrames\Astérix Maxi-Délirium" (plus présent)
    6.  
    7. Error: (08/23/2015 09:26:28 AM) (Source: Windows Search Service) (EventID: 7010) (User: )
    8. Description: Impossible d’initialiser l’index.
    9.  
    10. Détails :
    11. Le catalogue d’index des contenus est endommagé. (HRESULT : 0xc0041801) (0xc0041801)
    12.  
    13. Error: (08/23/2015 05:04:34 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
    14. Description: Le service nvUpdatusService n’a pas pu ouvrir de session en tant que .\UpdatusUser avec le mot de passe actuellement configuré en raison de l’erreur suivante :
    15. %%1330 (pilotes Nvidia qui ne se mettent pas à jour ?)
    16.  
    17. Error: (08/23/2015 02:01:48 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
    18. Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x800b0100 : Mise à jour de sécurité pour Windows 7 (KB3071756). (échec Windows Update)


    Désolé pour toutes ces questions, mais ces points m'intriguent vraiment.

    Merci :p 
    m
    0
    l
    a b 8 Sécurité
    23 Août 2015 20:15:56

    Re,

    Vu la date et Heure, c'est un nouveau rapport FRST
    Je ne veux pas que tu le prennes mal, mais je ne fais pas optimisation, mais de la désinfection.
    Il y a plus rien d'actif comme infection éventuellement on peu retrouver des résidu de fichier

    Pour Chrome il te suffit de désinstaller les extentions.
    Tu peux manuellement supprimer les fichiers qui te semble inutile.

    Pour Windows Update applique cette outil
    Important désactive ton Antivirus avant de le télécharger et d'exécuter l'outil
      Télécharger CTR.exede pierre 13 sur le bureau
    • Fermer tous les programmes en cours.
    • Désactivez provisoirement l'antivirus
    • Double cliquer sur le fichier pour le lancer.
    • sous Windows : 7/8 et Vista exécuter en tant qu'administrateur
    • L'analyse ne dure que quelques instants.
    • Le rapport est sur le bureau (CTR.txt)
    • Hébergez le rapport sur le site http://www.cjoint.com
      Puis copier/coller le lien fourni dans votre prochaine réponse.

  • En ce qui concerne les erreurs Windows et de l'indexation.
    Fais un CHKDSK pour Rechercher et tenter une récupération des secteurs défectueux
    Démarrer >> dans recherche de windows tape CMD Dans le menu puis clique droit sur l'icône CMD.EXE et exécute en tant qu'administrateur
    À l’invite de commandes,
    Tape chkdsk c: /F/R et appuye sur [Entrée].
    il te seras proposé de lancer la vérification au prochain démarrage de ton PC,
    le volume (ton disque) étant en cours d’utilisation.
    Au message tape sur la lettre (O) oui et redémarre le pc
    Un scanne afin de réparer le volume ,et de tenter une récupération des données dans les secteurs défectueux va ce faire c'est un peu long donc patience.

    Ensuite pour reconstruire le catalogue d'index, Ouvrez le Panneau de Configuration
    puis Options d'Indexation >> avancés >> reconstruire.

    Citation :
    pilotes Nvidia qui ne se mettent pas à jour ?

    Télécharge le dernier pilote pour ta carte NVIDIA
    Lance l'installation fait le choix personnalisé et nouvelle installation ce qui va régler le problème .

    m
    0
    l
    23 Août 2015 20:33:16

    tomtom95 a dit :
    Il y a plus rien d'actif comme infection éventuellement on peu retrouver des résidu de fichier
    Ok, entendu.

    Le rapport de CTR.

    Autres opérations en cours.

    m
    0
    l
    a b 8 Sécurité
    23 Août 2015 20:54:27

    OK , tu as redémarrer le pc après l'outil CTR ?
    Dis moi ensuite si c'est bon pour Windows Update
    m
    0
    l
    23 Août 2015 22:50:06

    Re,

    Oui, j'ai enchaîné CTR puis chdsk, ce dernier nécessitant de redémarrer. Il ne s'est bien passé la première fois, j'ai donc démarré à nouveau pour relancer chkdsk. Cette fois, il s'est bien lancé, mais je n'ai pas pas le résultat de l'opération (la machine a redémarré automatiquement à la fin de l'opération, je n'ai pas de rapport).

    Les mises à jour Windows Update sont malheureusement toujours bloquées.
    m
    0
    l
    24 Août 2015 00:37:18

    Re,

    Ils sont là :)  :


    Mise à jour pour Windows 7 (KB3020370)
    Mise à jour de sécurité pour Windows 7 (KB3071756)
    Mise à jour de sécurité pour Windows 7 (KB3078601)
    Mise à jour pour Windows 7 (KB3068708)
    Mise à jour de sécurité pour Windows 7 (KB3060716)
    Mise à jour de sécurité pour Windows 7 (KB3061518)



    Utilisation de l'outil MS en cours (c'est long).
    m
    0
    l
    24 Août 2015 10:38:42

    Bonjour toutes et tous,
    Bonjour tomtom95 :) ,

    L'outil MS a terminé en me disant simplement "mise à jour installée". Par contre, les autres mises à jour restent bloquées :( 

    Voici la copie du log :

    On y voit bien la mise à jour installée le 24/8, puis les autres toujours en échec.
    Je ne comprends pas bien ce qui se passe.

    Merci.
    m
    0
    l
    a b 8 Sécurité
    24 Août 2015 14:14:03

    Bonjour,

    Il y a des mises à jour facultative dans ces KB ?
    Question Indexation le problème est résolu ?
    Même chose pour l'antivirus avira et pilote graphique plus de problème ?
    Il ne reste que le problème de Windows Update ?

    OK on va essayer autrement pour les mises à jour

    Réinitialise internet explorer
      Internet explorer
    • Clique sur Démarrer >> Exécuter tape INETCPL.CPL valide avec OK
    • Clique sur l'onglet Avancé
    • Clique sur Rétablir les paramétres avancées et Appliquer
      Ensuite
    • Clique sur Réinitialiser...
    • Coche la case Supprimer les paramétres personnel
    • Clique sur Réinitialiser
    • Ferme la fenêtre des propriétés d'internet


  • Supprimer les fichiers temporaires
    IMPORTANT >> Désactiver le module résident de l'antivirus avant de télécharger et appliquer l'outil
    • Télécharger sur le bureau pas ailleur SFTGC.exe de pierre 13
    • Sous Vista, Win 7 et Win 8, Faire un clic droit sur le fichier et choisir exécuter en tant qu'administrateur

    • Pour lancer le nettoyage, il suffit de cliquer sur Go.
    • A la fin du nettoyage, un rapport va s'ouvrir.
    • Ce rapport est enregistré sur le bureau (SFTGC.txt)
      Ce rapport étant trop long pour le forum, héberge le :
    • Sur ce service de rapport en ligne
      copie-colle le lien fourni dans ta réponse vous pouvez clique droit sur la corbeille => Vider la
      corbeille
      .


  • Windows Update utilise le langage XML. MSXML composant séparé de Windows Update et de .NET Framework.
    Si l'erreur Windows update proviens de l'interpréteur de ce langage, réinstalle MSXML.
    Microsoft XML Core Services 4.0 Service Pack 3 (KB2758694)
    Redémarre ton ordinateur
    Puis relance Windows Update pour effectuer les mises à jour .

    Si tu as encore échec essai manuellement dans l'ordre et une par une avec Antivirus désactiver
    KB3020370
    KB3068708
    KB3061518
    KB3071756
    KB3060716
    KB3078601 je ne la trouve pas pour W7 32 Bits
    apparament modifier par KB3045685 ne l'installe pas pour le moment

    m
    0
    l
    24 Août 2015 21:07:57

    Re,

    Ok pour Avira.
    Pour CHKDSK, opération réalisée sans que je sache le résultat.
    Pour les index, reconstruction ok, mais je ne sais pas le résultat.
    Pilote Nvidia mis à jour.

    Donc, oui, il reste le problème WindowsUpdate.
    Dans les mises à jour en erreur, il n'y a que les mises à jour "obligatoires", mais il y a aussi des mises à jour facultatives en attente.

    J'applique ta procédure.

    EDIT :
    Pour les paramètres IE, j'ai appliqué les réinitialisations, mais j'ai ce message


    Voici le rapport SFTGC.txt

    Avant de poursuivre, je refais une tentative d'installation des màj Windows Update.
    m
    0
    l
    a b 8 Sécurité
    24 Août 2015 21:47:32

    Bonsoir,

    Le résultat du CHKDSK, je n'en ai pas besoin.

    Refais-la démarche pour internet explorer sur la session administrateur
    Dans l'onglet Avancé >> Clique Rétablir les paramétres avancés >> valide avec Appliquer et Ok
    Puis de nouveau Réinitialiser (tu ne dois plus avoir la ligne dans l'onglet Avancé )

    Redémarre le pc puis windows Update
    m
    0
    l
    24 Août 2015 22:32:58

    Re,

    J'ai refait la démarche pour IE, après avoir réactivé le compte Administrateur
    1. net user Administrateur /active:yes


    Mais j'ai toujours le message "Certains paramètres sont gérés par votre administrateur système."

    Le compte que j'utilise, "Christelle" est également avec les droits administrateurs. L'outil Microsoft XML n'a pas débloqué les choses. Je tente les installations manuelles.

    m
    0
    l
    a b 8 Sécurité
    24 Août 2015 22:39:59

    Tant qu'il y aura une restriction d'internet explorer le problème va se poser .
    Il faut rétablir les paramétres de IE
    m
    0
    l
    24 Août 2015 22:46:02

    Effectivement :


    Mais je ne sais pas d'où vient cette restriction des paramètres IE...
    m
    0
    l
    a b 8 Sécurité
    24 Août 2015 23:18:00

    KB3020370 du mois avril /2015 qualifiée de facultatives pour Windows Seven
    Je ne vois pas l'autre mise à jour mais je pense que c'est la même chose.

    Internet explorer
    Démarrer >> programmes par défaut
    Clique sur Définir les paramétres par défaut de l'accés.....
    Presonnalisés >> coche internet explorer et activer l'accés à ce programme
    Puis recommence les manips pour Rétablir les paramétres avancés >> valide avec Appliquer et Ok
    Et aussi Réinitialiser le faire sur chaque session.
    Autrement applique l'Outil DelFix pour terniné la procédure




    m
    0
    l
    25 Août 2015 23:15:07

    Bonjour toutes et tous,
    Bonjour tomtom95 :) ,

    Bon.
    Avec Windows Update, j'avais notamment l'erreur Windows Update error 0x80073712 :
    Windows Update error 0x80073712

    J'ai donc suivi les procédures MS, et j'ai finalement fait une réparation Win7 depuis le DVD d'installation, comme indiqué dans une des sources.
    Du coup, j'ai 130 mises à jours obligatoires ou importantes (sur 137) qui se sont installées. Je pensais le problème résolu, mais non :( 
    Maintenant, la mise à jour "Internet Explorer 11 pour Windows 7" échoue avec l'erreur Windows Update error 9C59 :



    Malgré la réparation Win7, J'ai toujours le problème de stratégie dans IE :


    Je désespère.

    Sinon, voici le rapport Delfix.txt

    La machine est désinfectée, mais les mises à jour Windows qui bloquent, c'est problématique. Que faire ? Peux-tu continuer à m'aider ou dois-je ouvrir un sujet ailleurs ?
    m
    0
    l
    a b 8 Sécurité
    25 Août 2015 23:50:15

    Bonsoir, :) 

    L'erreur 9C59
    Internet Explorer Version 11 pour Windows 7 ne peut pas installer automatiquement conditions préalables si une installation de mise à jour est en cours ou si un redémarrage du système est en cours.

    Si une installation de mise à jour est en cours, laissez cette finition d'installation.
    Si toutes les mises à jour installées, mais un redémarrage du système est en cours, redémarrez votre ordinateur.

    Source

    Tu as quelle version d'internet explorer maintenant sur le pc ?
    Si tu as encore IE11
    Désinstaller Internet Explorer
    Clique sur le bouton Démarrer,
    Tape dans Recherche >> Programmes et fonctionnalités ,
    puis clique sur Afficher les mises à jour installées dans le volet gauche.
    Sous désinstaller une mise à jour, faites défiler jusqu'à la section Microsoft Windows.
    Droit-clique sur Windows Internet Explorer ,
    clique sur Désinstaller, puis clique sur Oui.
    Clique sur Redémarrer maintenant pour terminer le processus de non-installation d'Internet Explorer .

    Après redémarrage de l'ordinateur installe IE11 Télécharger Internet Explorer 11 choix de la langue et du système W7 SP1 32 Bits
    m
    0
    l
    26 Août 2015 01:05:08

    Re,

    Après la réparation Windows 7, j'étais en IE 8.
    Du coup, j'ai installé manuellement IE 11 en suivant
    https://support.microsoft.com/fr-fr/kb/2872074
    Et plus précisément les pré-requis donnés ici :
    https://support.microsoft.com/fr-fr/kb/2847882

    Et... ça à fonctionné ! Ensuite, les autres mises à jour en attente se sont débloquées, et installées. A priori, elles y sont toutes maintenant :



    Je pense que cette fois nous y sommes !

    Merci :p 

    Je te laisse me confirmer et je passe le sujet en résolu, enfin ;) 
    m
    0
    l
    a b 8 Sécurité
    26 Août 2015 14:07:44

    Bonjour Chre,

    OUI c'est tout bon pour moi :) 

    Tu peux mettre ton sujet comme résolu.

    Prudence sur la toile et dans tes téléchargements
    Bonne continuation
    m
    0
    l
    26 Août 2015 16:21:16

    Bonjour toutes et tous,
    Bonjour tomtom95 :) ,

    Merci beaucoup pour ce grand coup de main et le temps passé.
    Je t'offre de bon cœur une bonne bière bien fraîche de la part de Christelle et Christophe.

    Au plaisir !
    m
    0
    l
    a b 8 Sécurité
    26 Août 2015 17:36:41

    Merci, c'était avec plaisir de vous venir en aide

    Prends le temps de bien appliquer les règles de prévention pour éviter de te faire infecter de nouveau.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS