[Résolu] Windows Update redémarre le PC sans cesse

[leminou]

Bonjour à tous

 

J'ai eu le même problème des .Net en boucle que j'ai résolu (sous XP) voir ICI mais si tu es "frileux" ne pas tenter

 

En détails, Faire un backup ou création d'image disque SGDG ni de moi-même, désactivation de Win Update.

 

Vidage des dossier comme indiqué par Tonton (salut à toi )

"Supprime le contenu du dossier suivant : C:\Windows\SoftwareDistribution\Download"

plus le contenu de C:\WINDOWS\SoftwareDistribution\DataStore (il te faudra probablement désactiver l'antivirus et pare-feu pour cela)

 

Désinstallation des .Net 2, 3 et 4 soit par ajout/suppression de programmes, je me suis servis de "Windows Install Clean Up"

 

Redémarrer

 

Ouvrir la BDR et faire une recherche avec "Microsoft.NET" supprimer les clés mère qui contiennent .NET2 ou .NET3 et .NET4 (faire attention)

 

Redémarrer

 

Exécuter Win Update manuellement, sélectionner les maj une à une en commençant par la plus petite (avoir du temps)...

 

Redémarrer

[pear]

Pour la version 1 du frameworks supprimer, dans le régistre,toutes les occurences de:

DDE7F2BCF1D91C3409CFF425AE1E271A

qui se trouce là:

HKEY_CLASSES_ROOT\Installer\Products\DDE7F2BCF1D91C3409CFF425AE1E271A

vérifier s'il y en a ailleurs à l'aide de la fonction recherche(ctrl f)

 

et pour la version 2: D6461317C3DC4F04799BDCE9E42626FE

 

Ensuite télécharger la version adéquate depuis:

.NET Framework et l'installer.

Puis télécharger la mise à jour depuis Windows Update.

Installez les dernières versions (Framework 3)et les patchs pour les versions 1.2.et 3 qui ne sont pas cumulatives.

C)Autre solution:

Télécharger chez Microsoft:

- dotnetfx.exe (Frameworks 2)

- NDP20-KB928365-X86.exe (le patch)

 

1) En executant le dotnetfx.exe, il propose aussi la désinstalation ( donc désintaller puis réinstaller)

2)Appliquer le patch correctif NDP20-KB928365-X86.exe

et tout est OK.

D)Les patchs Framework

Erreurs lors des mises à jour Frame works Windows Installer CleanUp

E)Outil de désinstallation :

Pour désinstaller Microsoft.NET Framework toutes Versions, voir ici :

Désinstaller Framework

Ensuite, sur la page d'acceuil du Site, cliquer en haut sur la mention de texte écrite en verte :

" updated version of the.NET Framework cleanup tool "

 

Enregistrer le Fichier ZIP et le décompresser

Il n'extrait qu'un fichier " cleanup_toll.exe "

Lancer ce Fichier ...

Si l'on souhaite TOUT désinstaller, sélectionner : " .NET Framework - All Versions "

( Ou, et au besoin, sélectionner la version de .NET Framework à désinstaller )

 

Pour terminer, redémarrer le PC

[/color]

 

Réparer le Microsoft .Net framework lorsque Update fait problème

 

Cliquez sur «Démarrer», puis Panneau de configuration », ensuite « Ajouter ou Supprimer des programmes ».

Sélectionner « Microsoft .net Framework 4 client profile »

Cliquez sur le bouton « désinstaller / Modifier »

Lancez Windows update.

 

Si le souci persiste après cette manipulation, merci de passer à l'étape suivante :

Téléchargez

dotnetfx _cleanup_tool.zip sur votre 'Bureau

clic droit sur le fichier « dotnetfx _cleanup_tool.zip ».

Choisissez 'Extraire' et validez

double clic sur le fichier « dotnetfx _cleanup_tool.exe ».

double clic sur l'application « dotnetfx _cleanup_tool.exe ».

La liste des produits s'affiche, choisissez .Net Framework 1.0, 1.1, 2.0. 3.0, 3.5 et 4(Un par un), puis cliquez sur le bouton 'Cleanup now'.

Dés que la suppression soit terminée, redémarrez votre ordinateur.

Relancer Windows Update.

Si il y a des mises à jour téléchargées, installez-les et redémarrez votre ordinateur.

Après le redémarrage, si les mêmes mises à jour sont détectées,

Installer la dernière version de Net Framework :

[KesKeCé]

Bonjour,

 

J'ai été un peu occupé ces derniers temps.

 

Attaque du problème :

 

_________________________________________________

 

Microsoft Fixit

Résolution des problèmes : Windows Update ne fonctionne pas

Diagnostiquer et résoudre automatiquement les problèmes courants liés à Windows Update, assurer la sécurité et la fiabilité de votre ordinateur.

http://go.microsoft.com/?linkid=9767096

MicrosoftFixit.wu.FISC.Run.exe

Aucun problème détecté

 

_________________________________________________

 

Microsoft Fixit

Comment réinitialiser des composants Windows Update ?

Décrit comment réinitialiser les composants Windows Update

http://go.microsoft.com/?linkid=9767096&entrypointid=MATSKB

MicrosoftFixit.wu.MATSKB.Run.exe

Aucun problème détecté

 

_________________________________________________

 

Microsoft Fixit

Puisque j'ai reçu un code erreur 646 lors de mes précédents essais (concerne une mise à jour Office) :

Code d'erreur « 0x80070646 », « 646 » ou « 1606 » lorsque vous essayez d'installer les mises à jour Office

Décrit un problème qui se produit lorsque vous essayez d'installer les mises à jour Office par le biais de Windows Update ou Microsoft Update. Plus précisément, vous recevez un code d'erreur. Fournit une correction automatique et une résolution manuelle...

http://support.microsoft.com/kb/2258121/fr

MicrosoftFixit50461.msi

S'exécute (et demandera d'être exécuté à partir d'un compte XP administrateur ou, sous Windows Vista, 7 et suivants, avec demande d'élévation de privilèges, et construit un point de restauration).

Se termine sans aucun rapport (A installé ou non quelque chose ?) en ce qui me concerne.

 

_________________________________________________

 

Microsoft Fixit

Erreur lors du téléchargement ou de l'installation d'un fichier à partir de Windows Update

Problèmes lors du téléchargement ou de l'installation d'un fichier à partir de Windows Update

http://support.microsoft.com/kb/976982

MicrosoftFixit50512.msi

S'exécute (et demandera d'être exécuté à partir d'un compte XP administrateur ou, sous Windows Vista, 7 et suivants, avec demande d'élévation de privilèges, et construit un point de restauration).

Se termine sans aucun rapport.

 

_________________________________________________

 

Microsoft Fixit

Vous recevez le code d'erreur 0 x 80070643 ou code d'erreur 0 x 643 lorsque vous utilisez Windows Update ou de sites Microsoft Update Web pour installer les mises à jour

Décrit un problème qui se produit lorsque vous utilisez le site Windows Update Web ou le site Microsoft Update Web pour installer les mises à jour, et vous recevez le code d'erreur 0 x 80070643 ou code d'erreur 0 x 643. Inclut une solution.

Method 1: Fix MSI software update registration corruption issues

http://support.microsoft.com/kb/976982#method1

windowsupdate.diagcab (pris en charge par msdt.exe)

Problèmes trouvés :

Potential Windows Update Database error detected 0x80070002 (Corrigé)

Windows Update components must be repaired (Corrigé)

Problem with Background Intelligent Transfer Service (BITS) (Corrigé)

 

__________________________________________________

A cause d'un problème de

"Prise en charge des transactions dans le gestionnaire de ressources"

Je décide de faire ceci, en lignes de commande :

 

cmd.exe avec élévation de privilèges.

Se déplacer vers %Windir%\System32

cd %Windir%\System32

 

Commande suivante

fsutil resource setautoreset true C:\

 

Reboot

 

___________________________________________________

 

Revo uninstaller

Désinstallation complète des .NET

Vérification à la mimine dans la BDR. Plus rien.

 

Désinstallation complète de divers "trucs" qui se lancent au démarrage de Windows, chez moi, dont :

Greenshot (capture d'écrans ne me donnant pas satisfaction)

Spybot ancien (incroyables quantité de clés restant dans la bdr après désinstallation dont le lancement (clé run) du Tea Timer !)

Spybot nouveau (foule de clés restant dans la bdr après désinstallation)

Synchro Samsung (Kies)

Synchro Apple (apsdaemon)

Etc. ...

 

____________________________________________________

Installation du runtime Visual C++ x86 (32 bits), version 2010, afin d'installer ou de ré-inscrire toutes les dll du runtime de ce langage.

http://www.microsoft.com/fr-fr/download/details.aspx?id=5555

http://download.microsoft.com/download/5/B/C/5BC5DBB3-652D-4DCE-B14A-475AB85EEF6E/vcredist_x86.exe

Package redistribuable Microsoft Visual C++ 2010 (x86)

Installation OK

 

_____________________________________________________

Installation du runtime Visual C++ x64 (64 bits), version 2010, afin d'installer ou de ré-inscrire toutes les dll du runtime de ce langage.

http://www.microsoft.com/fr-fr/download/details.aspx?id=14632

http://download.microsoft.com/download/3/2/2/3224B87F-CFA0-4E70-BDA3-3DE650EFEBA5/vcredist_x64.exe

Package redistribuable Microsoft Visual C++ 2010 (x64)

Installation OK

 

____________________________________________________

Reboot

Install .NET 4.0 (dotNetFx40_Full_x86_x64.exe)

Dans Programmes et fonctionnalités on trouve

Microsoft .NET 4 Framework Extented.

Microsoft .NET 4 Framework Client Profile.

Installation OK (enfin... je crois)

Reboot

 

____________________________________________________

Windows Udate, confiant et serein.

 

Même erreur !

 

 

____________________________________________________

Programmes et fonctionnalités

.NET Client profile > Réparation

Erreur - Ne trouve pas netfx_CoreLP_x64.msi qui se trouverait sur une ressource réseau ! Ah bon !?!

Je ne suis pas en réseau !

 

Recherche de netfx_CoreLP_x64.msi sur le Net.

Trouvé quelques-uns mais aucun de provient d'un site Microsoft. Je n'ai pas confiance.

 

Annulation.

 

 

Tentative d'installer .NETfx20_x64.exe

Exit : Ce package fait partie de l'OS ! Il serait déjà installé !

Je n'en trouve aucune trace !

 

Vérification DDE7F2BCF1D91C3409CFF425AE1E271A (FW 1.0) dans BDR. Rien.

Vérification D6461317C3DC4F04799BDCE9E42626FE (FW 2.0) dans BDR. Rien.

 

Je branche un DD externe pour un besoin perso.

 

Entre temps, je lance l'install de .NET 4.5 (dotnetfx45_full_x86_x64.exe)

Tiens ? Pourquoi se sert-il de mon disque externe pour préparer l'installation ? C'est ça, la ressource réseau ?

Un répertoire est créé, de 236 MO, avec toutes les ressources d'installation .NET

 

 

4.5 installé (mais FW 4.0 a disparu dans Programmes et fonctionnalités - Est-ce quite à l'install de 4.5 ou à la réparation échouée ?).

 

Bon, je tente de ré-installé FW 4.0 (avec mon dd externe branché).

Décompression sur le dd externe ?!?

Message : Déjà installé !

 

C'est un cauchemard !

 

Suppression du partage du DD externe.

 

Suite Windows Update remise à lundi.

 

____________________________________________________

En même temps, Java a tenté, mercerdi, d'installer sa correction urgente de la faille zero day après avoir désactivé le plugin Firefox.

C'est un autre cauchemard depuis mercredi.

Installation de Java 32 bits (puisque la mise à jour, par défaut, d'Oracle, installe Java x64 (alligné sur l'OS) et que j'utilise Firefox, qui est une application 32 bits.

 

Après moult gymnastiques Java installé et plugin désactivé.

 

Merci

Modifié le 20 janvier 2013 par KesKeCé

[Tonton]

Bonjour KesKeCé,

 

 

Nous allons vérifier la présence d'éventuels malwares à l'aide de Malwarebytes' Anti-Malware (MBAM) :

 

__________________________________________________________________________

 

 

 

 

• Télécharge la version FREE (nommée "GRATUIT") de Malwarebytes' Anti-Malware (MBAM) à partir du site officiel de l'éditeur :
  
• Tu peux garder ce programme
  
• Enregistre l'exécutable sur le Bureau
  
• Ne rien installer d'autre que MBAM, car il est parfois proposé des "peudo-optimisateurs" parfaitement inutiles, tels que Registry Booster.
  
• Connecte tous tes supports avant d’effectuer un scan (disque dur ou clé USB, par ex.)
  
• Pour lancer l'installation :
  
  • 
     
    
  • sous XP : double clique sur le fichier téléchargé
    
  • sous Vista / Windows 7 : clique droit sur le fichier téléchargé / exécuter en tant qu'administrateur
    

  [*]A l'ouverture de la fenêtre suivante :

   

  

   

  • 
     
    
  • cocher "Mettre à jour Malwarebytes' Anti-Malware" et "Exécuter Malwarebytes' Anti-Malware"
    
  • décocher "Activer l'essai gratuit de Malwarebytes' Anti-Malware PRO"
    

  [*]Voici comment doivent être réglés les paramètres d'examen :

   

  

   

  [*]Clique sur le bouton « Recherche de mise à jour » situé dans l'onglet « Mise à jour » ; au cas où le pare-feu demande l'autorisation à MBAM de se connecter, accepte

  [*]Lorsque la mise à jour est finie, rends-toi dans l'onglet « Recherche », sélectionne « Exécuter un examen complet » et clique sur « Rechercher »

  [*]Ceci va déclencher le démarrage de l'analyse (qui peut être longue).

  [*]A la fin de l'analyse, un message s'affiche :

   

  L'examen s'est terminé normalement. Cliquer sur « Afficher les résultats » pour afficher tous les objets trouvés.

  [*]Clique sur « OK » pour continuer. Si MBAM n'a rien trouvé, il te préviendra également

  [*]Ferme tes navigateurs

  [*]Si MBAM a trouvé des malwares, clique sur « Afficher les résultats »

  [*]Coche l’ensemble, ou laisse coché, puis clique sur « Supprimer la sélection » : MBAM va alors détruire les fichiers et clés de registre et en placer une copie dans la quarantaine (ne supprime rien de la quarantaine sans avis préalable, un « faux-positif » étant toujours possible)

  [*]En parallèle, MBAM ouvre le Bloc-notes et y copie le rapport d'analyse : copie/colle ce rapport et poste-le dans ta prochaine réponse stp

  [*]Effectue un redémarrage, si MBAM en sollicite un

  [*]Si, au redémarrage, Windows t’informe avoir bloqué certains programmes de démarrage, clique sur la bulle puis sur « Exécuter les programmes bloqués/Malwarebytes Anti-Malware »

  [*]Dans sa version « Free », MBAM n’intègre pas de protection résidente : il convient donc de lancer régulièrement un scan de ton système, après avoir effectué une mise à jour

__________________________________________________________________________

 

@+,

Tonton

[KesKeCé]

Bonjour Tonton

 

Après un peu plus de 6 heures d'analyse et seulement un peu plus de 400.000 fichiers analysés (sans rien trouver) (une partie du dd interne de 500 GO), j'ai eu la mauvaise idée de vouloir utiliser ma machine pour diverses tâches et un switch alt-tab a planté le bébé (extinction pure et simple).

 

Donc, on reprendra l'analyse demain (et, après le DD interne, il y a le 2T externe à analyser... mais, tout va bien, il n'y a pas de clé USB à analyser ).

 

@+

[KesKeCé]

Re Tonton

 

MBAM partition système

 

Nouvelle analyse lancée cette nuit. PC s'arrête tout seul dans la nuit.

CHKDSK - Aucune erreur

 

Je décide de désinstaller des applications peu ou pas utilisée comme Irfanview, Safari, Opera...

 

Revo Uninstaller plante sur la désinstallation d'un truc qui m'a toujours paru suspect : Google Chrome.

Je le ré-installe pour réussir à le désinstaller.

 

MBAM pour la troisième fois.

Il y avait longtemps que je ne l'avais utilisé en analyse complète !

 

Malwarebytes Anti-Malware 1.70.0.1100

www.malwarebytes.org

 

Version de la base de données: v2013.01.20.03

 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

xxxxxxxx :: xxxxxxxx [administrateur]

 

21/01/2013 10:28:35

mbam-log-2013-01-21 (10-28-35).txt

 

Type d'examen: Examen complet (C:\|)

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P

Options d'examen désactivées:

Elément(s) analysé(s): 697364

Temps écoulé: 7 heure(s), 51 minute(s), 15 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

(fin)

 

Analyse séparée de la partition contenant MS Office Starter (partition protégée)

 

Malwarebytes Anti-Malware 1.70.0.1100

www.malwarebytes.org

 

Version de la base de données: v2013.01.20.03

 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

xxxxxxxx :: xxxxxxxx [administrateur]

 

21/01/2013 07:25:33

mbam-log-2013-01-21 (07-25-33).txt

 

Type d'examen: Examen complet (Q:\|)

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P

Options d'examen désactivées:

Elément(s) analysé(s): 205449

Temps écoulé: 53 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

(fin)

 

Analyse séparée de D:/ (le 2T externe en SATA) lancée...

Quelques milliers de gros fichiers et des backups.

Ne devrait pas s'éterniser et il ne devrait rien trouver, MBAM faisant partie de mon arsenal habituel avec Kaspersky, PrevX, Secunia PSI...

 

 

Hop - le voilà

 

Malwarebytes Anti-Malware 1.70.0.1100

www.malwarebytes.org

 

Version de la base de données: v2013.01.20.03

 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

xxxxxxxx :: xxxxxxxx [administrateur]

 

21/01/2013 18:34:55

mbam-log-2013-01-21 (18-34-55).txt

 

Type d'examen: Examen complet (D:\|)

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P

Options d'examen désactivées:

Elément(s) analysé(s): 232177

Temps écoulé: 21 minute(s), 38 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

(fin)

 

@+

Modifié le 21 janvier 2013 par KesKeCé

[KesKeCé]

Re Tonton

 

22.01.2013 - Je prends le problème diferemment :

 

Analyse wuapp.exe en mode static avec Dependency Walkker

IESHIMS.DLL introuvable.

C'est un module Internet Explorer.

Téléchargement depuis ieshims.dll en téléchargement gratuit - DLL-files.com

Décompression et copie dans :

C:\Windows\System32

 

Re analyse wuapp.exe en mode statique avec Dependency Walkker

Nouvelle erreur : Error: Modules with different CPU types were found.

Je décide de chercher une installation complète redistribuable de IE 9 64 bits

Version actuelle 9.0.8112.15421 64 bit avec 9.0.11 (KB2761451)

 

Téléchargement http://www.microsoft.com/fr-fr/download/confirmation.aspx?id=23332

Programme d’installation Windows Internet Explorer 9

iesetup.exe

35,2 Mo (36 967 728 octets)

Version 9.00.8112.16421

SHA256 6d23217592765b19887a7c5424a991c11af51f58

 

Installation, toutes applications fermées et connexion coupée.

Refus car une version plus récente de IE est installée !

 

Copie de la version 64bits la plus récente de IESHIMS.DLL dans WinSxS vers C:\Windows\SysWOW64 et suppression de la version dans C:\Windows\System32

 

Analyse wuapp.exe en mode static avec Dependency Walkker

IESHIMS.DLL introuvable.

 

Copie de la même version 64bits dans C:\Windows\System32

 

Analyse wuapp.exe en mode static avec Dependency Walkker

Ok pour IESHIMS.DLL

3 fonctions non liées dans IEFRAME.DLL

 

Lancement Windows Update avec le profiling de Dependency Walkker

Second chance exception 0xC0000008 (Invalid Handle) occurred in "NTDLL.DLL" at address 0x00000000772312F7.

 

Lancement de Windows Update de manière autonome (hors du profiling de Dependency Walkker).

 

La boucle de reboot recommence.

 

Activation de la fonctionnalité IIS, pour voir.

Ne change rien. Evidemment.

Désactivation de la fonction.

 

Exécution avec profiling

 

GetProcAddress(0x000007FEFEAB0000 [c:\windows\system32\MSVCRT.DLL], "_get_terminate") called from "c:\windows\winsxs\amd64_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.4940_none_88df89932faf0bf6\MSVCR80.DLL" at address 0x0000000072D9664B and returned NULL by thread 7. Error: La procédure spécifiée est introuvable (127).

Je jette un coup d'oeil à msvcrt.dll en téléchargement gratuit - DLL-files.com histoire de prendre la température.

Mon backup, dans WinSxS, est plus à jour.

 

Tentative de copie du backup x86_microsoft-windows-msvcrt_31bf3856ad364e35_6.1.7601.17744_none_d33c3413fd4084d9_msvcrt.dll_ee71f3d5 dans C:\Windows\System32

Refusé - autorisation probablement en token 0

 

_____________________________________________

 

Bon... Qu'est-ce que je n'ai pas essayé ?

Sacrifier un poulet au-dessus du clavier ?

 

Une idée ?

 

Merci Tonton

Modifié le 22 janvier 2013 par KesKeCé

[Tonton]

Bonsoir KesKeCé,

 

Bon... Qu'est-ce que je n'ai pas essayé ? Sacrifier un poulet au-dessus du clavier ?

 

~~~~~~~~~~~~~~~~

 

Nous allons utiliser l'outil ZHPDiag de Nicolas Coolman :

 

__________________________________________________________________________

 

• Télécharge ZHPDiag de Nicolas Coolman : élécharger ZHPDiag
   
  
   
  
• Enregistre-le sur ton Bureau
   
  
• Pour lancer l’ installation, clique droit sur "ZHPDiag.exe" puis « exécuter en tant qu’administrateur »
   
  
• 3 icônes sont à présent créées sur le Bureau : ZHPDiag, ZHPFix et MBRCheck :
   
  
   
  
• Pour lancer l’ exécution, clique droit sur "ZHPDiag" puis « exécuter en tant qu’administrateur »
   
  
• La fenêtre suivante apparaît :
   
  
  
• Vérifie la mise à jour de ZHPDiag en cliquant sur
  
• Clique sur , puis sur
  
• Pour lancer l'analyse, clique sur
• Le logiciel peut donner l'impression d'être bloqué : patiente jusqu’à ce que le scan indique 100%. En cas de blocage réel décoche la (les) ligne(s) bloquée(s) à l’aide de
  
• A présent, ferme "ZHPDiag"
   
  
• Tu trouveras le rapport généré par cette analyse sur le Bureau : il se nomme ZHPDiag.txt
   
  
• Pour poster ton rapport :
   
  
  • 
     
    
  • n’effectue pas un simple copier-coller du rapport, car il est trop long pour le forum
    
  • il convient de l’héberger, par exemple chez
    
  • sur la page du site, clique sur parcourir et recherche le rapport ZHPDiag sur ton bureau
    
  • puis clique sur ouvrir
    
  • ensuite, en bas clique sur Créer le lien Cjoint : une nouvelle fenêtre apparaît avec un lien bleu
    surligne le lien pour le copier/coller dans ton prochain Post.

__________________________________________________________________________

 

@+,

Tonton

[KesKeCé]

Bonjour Tonton,

 

PJJoint KesKeCé

MP par MP

 

Merci pour tout

Modifié le 31 janvier 2013 par KesKeCé

[Tonton]

Bonsoir KesKeCé,

 

__________________________________________________________________________

 

1. Résultats de l'analyse du log ZHPDiag

 

• 
   
  
• Pas d'infections
  
• Présence de logiciels de P2P ; à fuir à grandes enjambées et à désinstaller de suite : il s'agit de la manière la plus efficace... d'infecter un PC !
  
• Lignes superflues
  
• Présence de restes de MacAfee
  

 

-----------------------------------------

 

2. A faire, stp

 

 

Nous allons utiliser l'outil ZHPFix de Nicolas Coolman

 

• Désactive tes défenses (anti-virus et anti-malwares) et ferme bien toutes les autres applications
   
  
• Copie tout le texte présent dans l'encadré ci-dessous ; pour ce faire, tu le sélectionnes et le surlignes correctement avec la souris, puis :
  
  • 
     
    
  • soit « Clique droit » > « Copier »
    
  • soit tu utilises les touches [CRTL] + [C]
    

  R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank

  [MD5.00000000000000000000000000000000] [APT] [{08557E47-6BAE-4D33-B082-E5A74C08FB28}] (...) -- C:\Logiciels_Sources\Pilote Twain ScanGear (Scanner CanonScan FB 630U)\S2304_FRX\S2304frx.exe (.not file.)

  [MD5.00000000000000000000000000000000] [APT] [{17C6F229-EEF2-47A6-B39F-CB335898CCA2}] (...) -- C:\Logiciels_Sources\Jeux et programmes pour Calculatrice Casio Graph 35+\Doom2\FX-INTERFACE\SETUP.exe (.not file.)

  [MD5.00000000000000000000000000000000] [APT] [{3DECBA82-228F-4FDA-9D0D-3CC61B282A15}] (...) -- C:\Logiciels_Sources\Aomei Partition Assistant Pro 4.0\AomeiPartitionAssistantPro2\Setup.exe (.not file.)

  [MD5.00000000000000000000000000000000] [APT] [{7051B546-CDD2-4306-8248-1B4D9666A47D}] (...) -- C:\Logiciels_Sources\TrID\triddefs_xml\TrIDNet.exe (.not file.)

  [MD5.00000000000000000000000000000000] [APT] [{736FE00D-5930-4E2A-A51B-74E017892DFD}] (...) -- C:\Logiciels_Install‚s\Rep-Listing\replisting.exe (.not file.)

  [MD5.00000000000000000000000000000000] [APT] [{9C918865-C67D-456A-90D7-EA73EB734D37}] (...) -- C:\Logiciels_Sources\Sysinternals Suite (tous les utilitaires Sysinternals)\SysinternalsSuite\pagedfrg.exe (.not file.)

  [MD5.00000000000000000000000000000000] [APT] [{FCF09849-942F-4FC0-B6D0-ADC2B3F71AC8}] (...) -- C:\Logiciels_Sources\Jeux et programmes pour Calculatrice Casio Graph 35+\Doom2\FX-INTERFACE\SETUP.exe (.not file.)

  O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM][64Bits] -- McAfee Security Scan => McAfee Security Scan

  O43 - CFD: 31/01/2013 - 10:23:48 - [22,264] ----D C:\Program Files (x86)\McAfee Security Scan => McAfee, Inc.

  O43 - CFD: 12/10/2012 - 21:54:09 - [0,001] ----D C:\ProgramData\McAfee Security Scan => McAfee, Inc.

  O43 - CFD: 18/12/2012 - 12:53:29 - [76,424] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy

  O44 - LFC:[MD5.FDE08BE3679577DDBAF924139D24F007] - 31/01/2013 - 11:05:37 ---A- . (...) -- C:\AdwCleaner[R7].txt [1104]

  O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\InstallInfo\ShowIconsCommand] (...) -- C:\Logiciels_Installés\Firefox\uninstall\helper.exe (.not file.)

  O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\InstallInfo\ReinstallCommand] (...) -- C:\Logiciels_Installés\Firefox\uninstall\helper.exe (.not file.)

  O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\InstallInfo\HideIconsCommand] (...) -- C:\Logiciels_Installés\Firefox\uninstall\helper.exe (.not file.)

  O42 - Logiciel: Vuze - (.Azureus Software, Inc..) [HKLM][64Bits] -- 8461-7759-5462-8226 => Azureus PeerToPeer

  [HKLM\Software\Wow6432Node\Azureus] => Azureus PeerToPeer

  [HKCU\Software\MCAFEE]

  [HKLM\Software\McAfee]

  O43 - CFD: 17/12/2012 - 09:05:17 - [0,008] ----D C:\ProgramData\McAfee

  SS - | Demand 26/10/2012 234776 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files (x86)\McAfee Security Scan\3.0.313\McCHSvc.exe => McAfee%Security Scan

  O2 - BHO: MSS+ Identifier [64Bits] - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} . (.McAfee, Inc. - Quick Browser Identifier for MSS+ Tool.) -- C:\Program Files (x86)\McAfee Security Scan\3.0.313\McAfeeMSS_IE.dll

  O42 - Logiciel: EyeTV Hybrid v5.09.0813.00 - (.Pas de propriétaire.) [HKLM][64Bits] -- EyeTV Hybrid v5.09.0813.00

  SysRestore

  EmptyFlash

  EmptyTemp

  FirewallRaz

  Proxyfix

  Hostfix

  [*]Lance à présent ZHPFix depuis le raccourci situé sur le Bureau, par un clic Droit sur l'icône / Exécuter en tant qu'administrateur

   

  [*]Une fois l'outil ZHPFix ouvert, le masque suivant apparaît :

   

  

   

  [*]Clique sur l’icône [Presse-papiers] située en haut à gauche :

  repère 1

   

  [*]Dans l'encadré principal, tu verras apparaître les lignes que tu as précédemment copiées

   

  [*]Vérifie :

  • 
     
    
  • que toutes les lignes que je t'ai demandé de copier (et seulement elles) soient bien présentes dans la fenêtre
    
  • que les lignes soient disposées les unes en-dessous des autres

  [*]Puis clique sur le bouton [GO] situé en bas à gauche :

  repère 2

   

  [*]Laisse travailler l'outil et ne touche à rien...

   

  [*]Une fois le résultat affiché, clique sur la croix rouge située en haut à doite pour refermer l'outil :

  repère 3

   

  Copie / colle dans ta prochaine réponse le contenu du rapport ZHPFixReport.txt, à partir du raccourci créé sur le Bureau :

   

  [*]Remarques importantes :

   

  • ce rapport est sauvegardé sous C:\ZHP\ZHPFixReport.txt
    
  • s'il t'est demandé de Redémarrer le PC pour finir le nettoyage, fais-le de suite
    
  • si le Bureau ne réapparaît pas, fais ceci : [Ctrl] + [Alt] + [suppr] > Onglet Fichier > Nouvelle tâche > tape explorer.exe et valide
    

__________________________________________________________________________

 

@+,

Tonton