la_noiraude

----------------------------------------------------------------------------------------- Rapport de réparations Windows (Pierre13) PC de [admin] Windows 8.1 64 bits Session administrateur Rapport : C:\Users\Public\Desktop\RepWin[0].txt ----------------------------------------------------------------------------------------- [07/11/2014 00:21:05] Démarrage de RepWin.exe [07/11/2014 00:21:16] Enregistrement des DLL de Windows [07/11/2014 00:21:19] 2296 fichiers DLL Windows traités. ----------------------------------------------------------------------------------------- [07/11/2014 00:21:29] Tentative de réinitialisation du catalogue Winsock... ----------------------------------------------------------------------------------------- [07/11/2014 00:21:30] Réinitialisation du catalogue Winsock effectuée. [07/11/2014 00:21:30] Réparation du catalogue Winsock effectuée. ----------------------------------------------------------------------------------------- [07/11/2014 00:21:30] Réparation Internet Explorer Version 11.0.9600 ... ----------------------------------------------------------------------------------------- ----------------------------------------------------------------------------------------- [07/11/2014 00:21:30] Contrôle restrictions Internet Explorer Version 11.0.9600 ... [07/11/2014 00:21:30] Restriction synchronisation en arrière-plan des flux d’informations et des Web Slices supprimée. [07/11/2014 00:21:30] Restriction découverte des flux RSS et des Web Slices supprimée. [07/11/2014 00:21:30] 12 restrictions Internet Explorer contrôlées. [07/11/2014 00:21:30] 2 restrictions Internet Explorer trouvées. ----------------------------------------------------------------------------------------- [07/11/2014 00:21:30] Réparation Internet Explorer Version 11.0.9600 terminée. [07/11/2014 00:21:57] Paramètres Internet Explorer remis par défaut. ----------------------------------------------------------------------------------------- [07/11/2014 00:22:04] Configuration du service de journal d'événements Windows... ----------------------------------------------------------------------------------------- [07/11/2014 00:22:06] Service journal événements Windows configuré. [07/11/2014 00:22:06] Démarrage du service journal événements Windows..... [07/11/2014 00:22:07] Le service journal d'événements Windows est bien démarré. ----------------------------------------------------------------------------------------- [07/11/2014 00:22:07] Réparation SSL / HTTPS / service de cryptographie... ----------------------------------------------------------------------------------------- [07/11/2014 00:22:07] Configuration du service de cryptographie..... [07/11/2014 00:22:07] Service de cryptographie configuré. [07/11/2014 00:22:07] Arrêt du service de cryptographie..... [07/11/2014 00:22:07] Le service de cryptographie est correctement stoppé. [07/11/2014 00:22:07] Nettoyage [C:\Windows\system32\CatRoot]..... [07/11/2014 00:22:07] [C:\Windows\system32\CatRoot] nettoyés. [07/11/2014 00:22:07] Re enregistrement des DLL de SSL / HTTPS / Service de cryptographie... [07/11/2014 00:22:07] DLL de SSL / HTTPS / Service de cryptographie ré enregistrés. [07/11/2014 00:22:07] Re démarrage du service de cryptographie..... [07/11/2014 00:22:08] Le service de cryptographie est bien re démarré. [07/11/2014 00:22:08] Réparation SSL / HTTPS / service de cryptographie terminée. ----------------------------------------------------------------------------------------- [07/11/2014 00:22:08] Réparation de Windows Update..... [07/11/2014 00:22:08] Contrôle restrictions Windows Update [07/11/2014 00:22:08] Recherche Windows Update rétablie. [07/11/2014 00:22:08] 11 restrictions Windows Update contrôlées. [07/11/2014 00:22:08] 1 restrictions Windows Update trouvées. ----------------------------------------------------------------------------------------- [07/11/2014 00:22:08] Contrôle des clés des services Windows Update [07/11/2014 00:22:08] Contrôle et réparation services Windows Update [07/11/2014 00:22:09] Le service RpcSs est Ok [07/11/2014 00:22:11] Le service EventSystem est Ok [07/11/2014 00:22:13] Le service BITS est Ok [07/11/2014 00:22:15] Le service wuauserv est Ok [07/11/2014 00:22:16] Aucun souci avec Windows Update. [07/11/2014 00:22:17] Fin des contrôles des services de Windows Update. ----------------------------------------------------------------------------------------- [07/11/2014 00:22:17] Arrêt du service BITS..... [07/11/2014 00:22:17] Le service BITS est stoppé correctement. [07/11/2014 00:22:17] Arrêt du service Mises à jour automatiques (wuauserv)..... [07/11/2014 00:22:17] Le service Mises à jour automatiques (wuauserv) est stoppé correctement. [07/11/2014 00:22:17] Le service AppIDSvc était déjà stoppé. [07/11/2014 00:22:17] Le service cryptsvc est stoppé correctement. [07/11/2014 00:22:17] Configuration des descripteurs de sécurité du service BITS..... [07/11/2014 00:22:18] Configuration des descripteurs de sécurité effectuée. [07/11/2014 00:22:18] Configuration des descripteurs de sécurité du service Mises à jour automatiques (wuauserv)..... [07/11/2014 00:22:18] Configuration des descripteurs de sécurité du service Mises à jour automatiques (wuauserv) effectuée. [07/11/2014 00:22:18] Enregistrement des DLL de Windows Update..... [07/11/2014 00:22:18] Fichiers DLL Windows Update enregistrées. ----------------------------------------------------------------------------------------- [07/11/2014 00:22:18] Reset du pare feu Windows... ----------------------------------------------------------------------------------------- [07/11/2014 00:22:18] Reset du pare feu Windows réussi. [07/11/2014 00:22:18] Reset du pare feu Windows terminé. [07/11/2014 00:22:18] Configuration du service Mises à jour automatiques (wuauserv) en Auto..... [07/11/2014 00:22:18] Service Mises à jour atomatiques (wuauserv) configuré en auto. [07/11/2014 00:22:18] Configuration service BITS..... [07/11/2014 00:22:18] Service BITS configuré. [07/11/2014 00:22:18] Redémarrage du service mises à jour automatiques (wuauserv)..... [07/11/2014 00:22:19] Mises à jour auto (wuauserv) Service redémarré. [07/11/2014 00:22:36] Redémarrage du service BITS..... [07/11/2014 00:22:36] BITS Service Redémarré. [07/11/2014 00:22:36] Lancement de la détection des mises à jour de Windows..... [07/11/2014 00:22:36] Réparation Windows Update effectuée... Mises à jour en automatique. [07/11/2014 00:24:32] Fin du rapport et fermeture de RepWin windows update toujours bizarre : il ne met rien à jour automatiquement. une recherche manuelle me retrouve toujours les 3 mises à jour (dont 2 importantes et 1 recommandée) mais rame toujours pour les installer... et surtout ne les installe jamais automatiquement alors que l'option est cochée.

au clic droit sur un fichier ou dossier, je n'ai pas l'option "analyser avec windows defender" dans le menu déroulant j'ai raté une étape ?

hu... delfix m'a affiché un rapport et effacé le bureau. j'ai redémarré et les outils (ZHPDiag, ADW etc) sont encore là. # DelFix v10.8 - Rapport créé le 06/11/2014 à 23:58:52 # Mis à jour le 29/07/2014 par Xplode # Nom d'utilisateur : admin - SÉVERINE # Système d'exploitation : Windows 8.1 (64 bits) ~ Activation de l'UAC ... OK ~ Suppression des outils de désinfection ... Supprimé : \AdwCleaner Supprimé : C:\Users\admin\AppData\Roaming\ZHP Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP Supprimé : \PhysicalDisk0_MBR.bin Supprimé : C:\Users\admin\Desktop\JRT.txt Supprimé : C:\Users\admin\Desktop\ZHPDiag 611.txt Supprimé : C:\Users\admin\Desktop\ZHPDiag.lnk Supprimé : C:\Users\admin\Desktop\ZHPDiag.txt Supprimé : C:\Users\admin\Desktop\ZHPFix.lnk Supprimé : C:\Users\admin\Desktop\ZHPFixReport.txt Supprimé : C:\Users\admin\Desktop\ZHPFix[R1].txt Supprimée : HKLM\SOFTWARE\AdwCleaner Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 ~ Purge de la restauration système ... Supprimé : RP #2 [installation d'Online Armor | 10/25/2014 20:52:03] Supprimé : RP #3 [Windows Update | 10/29/2014 21:55:16] Supprimé : RP #4 [Windows Update | 11/03/2014 00:09:34] Supprimé : RP #5 [avast! antivirus system restore point | 11/04/2014 17:28:54] Supprimé : RP #6 [avast! antivirus system restore point | 11/06/2014 21:30:35] Nouveau point de restauration créé ! ~ Réinitialisation des paramètres système ... OK ########## - EOF - ##########

réactiver l'uac c'est l'ouverture auto des supports amovibles ? (edit : ah non, j'ai pigé, je l'avais pas désactivé si j'ai bien pigé ce que c'est) (sinon windows defender ne permet pas de scanner un fichier d'un clic droit comme avast ou antivir ou..?)

ok, à jour. reste windows update...

pare feu ok (j'ai coché la configuration recommandée), windows defender en train d'effectuer une mise à jour.

ça m'indique pare feu windows désactivé ou incorrectement configuré et ça m'indique windows defender activé dans protection antivirus et protection contre les logiciels espions ou indésirables

merci. online armor désinstallé aussi.

avast désinstallé online armor en cours si tu as un peu de dispo pour continuer ce soir ok, sinon demain.

J'sais pas si ça sera fini ce soir, avast a commencé la désinstallation sur les chapeaux de roues et reste inachevé alors que la barre verte est remplie... mais l'ordi m'interdit de désinstaller autre chose tant que ce n'est pas fini.

(du coup j'ai pu finaliser la configuration java enfin)

ok, dans ce cas je désinstalle avast et online armor. mais est-ce que windows defender va reprendre la main seul ? Je ne sais pas le réactiver, il n'apparait pas dans le centre de séurité (uniquement le pare feu windows)

ben j'avais dans l'idée d'utiliser avast et online armor parce qu'ils me semblaient fiables (plus qu'un truc préinstallé microsoft), mais je débute sous windows 8.1 alors je me trompe peut-être. A vrai dire je ne comprends pas trop en quoi ça change le choix d'antivirus de bosser sous windows 7 ou 8. C'est une mauvaise idée avast ?

ok, merci. que dois-je faire ?

windows defender ne se désactive donc pas seul lorsqu'un autre antivirus est actif ? le pare feu windows est désactivé alors que je n'ai rien fait de spécial pour par exemple... Sinon : est-ce que je peux continuer sur le fil initial pour mon souci de mise à jour ou bien reste-t-il des choses à faire ici avant ?

Merci. Mc Afee était installé d'origine sur l'ordi. Avast et online armor c'est moi qui les ai téléchargés pour remplacer McAfee, je ne savais pas que windows defender suffisait et j'ai plutôt tendance à me méfier des softs préinstallés d'office. Théoriquement Mc Afee devrait avoir disparu puisque j'ai utilisé l'outil comme demandé plus haut (ou dans l'autre fil). Les actifs sont online armor et avast. Il faudrait que je les désinstalle ?

je crois que si j'ai du mal à retrouver certains rapports c'est à cause de la session admin et de la courante. sinon ZHPDiag fait mais ça m'a affiché qu'il n'est plus à jour, je dois recommencer avec le soft à jour ? http://cjoint.com/?3KguRxoiC8Y

ok. (et c'est pas réglé) du coup ZHPDiag ?

pas tout pigé. j'ai utilisé l'outil de réparation windows update et j'ai relancé windows update mais je ne comprends pas bien : s'il recherche il me sort toujours les mêmes mises à jour qu'au début ; si je clique sur installer alors il me dit "les mises à jour ont étés installées non requis 2 mises à jour 2 mises à jour importantes sélectionnées" alors j'comprends pas : elles sont importantes ou non requises ? (si je re lance une recherche ensuite, elles sont toujours dans la liste des maj importantes) edit : je lance ZHPDiag ? (re edit : sinon le redémarrage ne pose plus le souci initial de mise à jour impossible et de lenteur extrème avant de démarrer avec les annulations etc)

Je suis bloquée sur la MAJ java : le soft est installé (je le retrouve dans la liste des programmes), mais je ne peux le configurer : si je clique sur modifier, ça me dit qu'une installation est en cours (celle de java). J'attends encore un peu, mais ça me parait bien long pour si peu...

2/ Malwarebytes Anti-Malware www.malwarebytes.org Date de l'examen: 06/11/2014 Heure de l'examen: 17:51:33 Fichier journal: rapport mbwa.txt Administrateur: Oui Version: 2.00.3.1025 Base de données Malveillants: v2014.11.06.06 Base de données Rootkits: v2014.11.01.02 Licence: Gratuit Protection contre les malveillants: Désactivé(e) Protection contre les sites Web malveillants: Désactivé(e) Auto-protection: Désactivé(e) Système d'exploitation: Windows 8.1 Processeur: x64 Système de fichiers: NTFS Utilisateur: admin Type d'examen: Examen "Menaces" Résultat: Terminé Objets analysés: 352300 Temps écoulé: 23 min, 37 sec Mémoire: Activé(e) Démarrage: Activé(e) Système de fichiers: Activé(e) Archives: Activé(e) Rootkits: Activé(e) Heuristique: Activé(e) PUP: Activé(e) PUM: Activé(e) Processus: 0 (Aucun élément malicieux detecté) Modules: 0 (Aucun élément malicieux detecté) Clés du Registre: 2 PUP.Optional.InstallCore.A, HKU\S-1-5-21-15671937-2679447485-81711680-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, Mis en quarantaine, [0893c076324a9a9cf0366bfcde25f60a], PUP.Optional.InstallCore.A, HKU\S-1-5-21-15671937-2679447485-81711680-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, Mis en quarantaine, [1d7e45f180fc9e988bd9592459ab6898], Valeurs du Registre: 1 PUP.Optional.InstallCore.A, HKU\S-1-5-21-15671937-2679447485-81711680-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, zr2X2X1G1S1F2V1S2Q0V, Mis en quarantaine, [1d7e45f180fc9e988bd9592459ab6898] Données du Registre: 1 PUP.Optional.Astromenda.A, HKU\S-1-5-21-15671937-2679447485-81711680-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://astromenda.com/?f=1&a=ast_frg01_14_43_ff&cd=2XzuyEtN2Y1L1Qzu0BtDtCtDyEtCtAzy0CtBtDtAzztC0DtDtN0D0Tzu0StCtDtBzytN1L2XzutAtFyDtFtCtFyEtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StC0E0FyDyC0D0CyEtGyB0BtCzztG0A0B0ByCtGtC0E0EyBtGyCtDtCyEtA0AyEtBtA0ByEzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzytC0A0CtB0DyEtCtG0CtA0D0BtGyE0BtD0EtG0AyD0EyBtG0A0D0FtCzyzytD0CtA0ByEzy2Q&cr=1235061404&ir=, Bon: (www.google.com), Mauvais: (http://astromenda.com/?f=1&a=ast_frg01_14_43_ff&cd=2XzuyEtN2Y1L1Qzu0BtDtCtDyEtCtAzy0CtBtDtAzztC0DtDtN0D0Tzu0StCtDtBzytN1L2XzutAtFyDtFtCtFyEtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StC0E0FyDyC0D0CyEtGyB0BtCzztG0A0B0ByCtGtC0E0EyBtGyCtDtCyEtA0AyEtBtA0ByEzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzytC0A0CtB0DyEtCtG0CtA0D0BtGyE0BtD0EtG0AyD0EyBtG0A0D0FtCzyzytD0CtA0ByEzy2Q&cr=1235061404&ir=),Remplacé,[dcbf68ced9a389adb57dea55b1548f71] Dossiers: 0 (Aucun élément malicieux detecté) Fichiers: 0 (Aucun élément malicieux detecté) Secteurs physiques: 0 (Aucun élément malicieux detecté) (end)

Merci 1/ (y'a toujours un truc bizarre avec les rapports, ils ne sont pas sur le bureau alors que si je fais enregistrer sous en indiquant le bureau ça m'indique que le fichier existe déjà à cet endroit) rapport hébergé malgré tout : http://cjoint.com/?3KgrW6IAxvC je reviens pour le 2/

il faut se créer un compte oui : en cliquant j'obtiens ça : Sorry, you don't have permission for that! [#10245] You are not permitted to view member profiles. je n'ai RIEN fait de tout ça... et l'icône est repartie Concernant mon infection, pensez-vous qu'elle est éliminée ou reste-t-il d'autres choses à faire ? autrement dit : puis-je essayer de lancer les mises à jour via microsoft update qui restent en attente car elles me posaient souci avant de détecter l'infection ?

je ne trouve pas panda cloud cleaner SEUL, j'ai peut-être mal regardé ? http://www.pandasecurity.com/france/homeusers/solutions/activescan/ je pense qu'à défaut usbfix peut m'être utile (mais avast en effet y détecte du malware...)

autrement dit : puis-je essayer de lancer les mises à jour via microsoft update qui restent en attente car elles me posaient souci avant de détecter l'infection ?