[Résolu] Win32.downloader + Windows Update

[DarkTigrou]

Bonjour à tous,

 

Tout d'abord merci pour le boulot que vous faites, je ne sais pas ce qu'on ferait sans vous...

 

Je vous explique mon problème :

- Je viens de récuperer le PC de ma soeur, les mises à jour n'étaient pas fréquentes...

- Après analyse Avast = aucun problème détecté

- Après analyse Spybot = il trouve "Win32 Downloader", je corrige le problème => ok

- Je refais une analyse Spybot = il trouve à nouveau "Win32 Downloader", mais il semble s'être déplacé dans un autre fichier...

- Autre chose : Windows Update n'arrive pas a faire des MAJ :

 

Mise à jour de sécurité pour Microsoft .NET Framework 3.5.1 sous Windows 7 et Windows Server 2008 R2 SP1 pour les ordinateurs à processeur x64 (KB2789645)

Date d'installation : ‎08/‎06/‎2013 09:58

État de l'installation : Échec

Détails de l'erreur : Code 80070002

 

J'ai donc fait quelques recherches sur internet jusqu'à tomber sur votre forum. J'ai donc :

- Désinstallé Avast! pour mettre Avira, après analyse intégrale aucun problème détecté

- Désinstallé Spybot pour Malwarebytes Anti-Malware, voici son rapport : © CJoint.com, 2012

- Fait une analyse avec HiJackThis, voici son rapport : © CJoint.com, 2012

- Fait une analyse avec ZHP Diag, voici son rapport : © CJoint.com, 2012

 

Voilà, à partir de là je suis bloqué. Je ne sais pas si ça a une importance, ma soeur utilisait Cacaoweb.

 

Merci d'avance,

Modifié le 9 juin 2013 par DarkTigrou

[Apollo]

Bonjour,

 

Cacaoweb est une saleté.

 

1) ZHPFix :

 

• Ferme toutes les applications ouvertes
   
  
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  Important:
  Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
   
  
• Copie les lignes ci-dessous dans la fenêtre

 

O43 - CFD: 27/02/2011 - 21:59:54 - [0,001] ----D C:\ProgramData\Partner

C:\ProgramData\Partner

O43 - CFD: 22/01/2013 - 10:34:42 - [0] ----D C:\ProgramData\Ask

[HKLM\Software\Wow6432Node\Microsoft\Tracing\ConduitInstaller_RASAPI32]

[HKLM\Software\Wow6432Node\Microsoft\Tracing\ConduitInstaller_RASMANCS]

firewallraz

emptytemp

emptyflash

 

• Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. (avec le bouton "coller le presse-papier)
   
  Clique sur le bouton GO pour lancer le nettoyage

 

• Valide par Oui la désinstallation des programmes si demandé
   
  
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
   
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt

 

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

-----------------------------

2) Télécharge Junkware Removal Tool sur le bureau: Junkware Removal Tool Download

 

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.

 

Sous Vista/7/8, clic droit/exécuter en temps qu'administrateur.

 

Afin de ne pas fausser les rapports, ne passer l'outil qu'une seule fois svp!

 

 

Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

 

Poste le rapport généré à la fin de l'analyse.

 

NB: Le bureau disparaitra un instant, c'est normal.

 

>>>Si le rapport est long, l'héberger ici: Accueil de Cjoint.com

 

 

 

 

---------------------------------

3) Télécharge AdwCleaner par Xplode: Téléchargements - Outils de Xplode - AdwCleaner

 

Enregistre-le sur le bureau (et pas ailleurs).

 

Afin de ne pas fausser les rapports, ne passer l'outil qu'une seule fois svp!

 

 

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

 

Clique sur Suppression et laisse travailler l'outil.

 

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

 

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1]

 

NB: Si l'outil "cale" en mode normal, le lancer en mode sans échec: Comment démarrer Windows en mode sans échec : Astuces pour Dépanner Windows XP

 

A lire absolument: Lisez d'abord, cliquez après !!! : Questions sur la Sécurité Windows

Logiciels et sponsors : Questions sur la Sécurité Windows

 

-------------------------

 

4) Télécharger SFTGC.exe sur le Bureau >>>> il ne peut pas être ailleurs!

 

Sous XP, double cliquer sur le fichier.

Sous les autres versions de Windows, clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.

 

Après l'initialisation, cliquer sur Go pour lancer le nettoyage.

 

Un rapport va s'ouvrir à la fin.

Ce rapport est sur le bureau (SFT.txt)

 

Héberger sur Accueil de Cjoint.com pour ne pas planter le sujet.

 

@++

[DarkTigrou]

Voici les différents rapports :

 

ZHP FIX : © CJoint.com, 2012

JRT : © CJoint.com, 2012

AdwCleaner : © CJoint.com, 2012

SFTGC : © CJoint.com, 2012

 

Par contre je viens de redémarrer mon ordi et j'ai essayé de faire la MAJ pour Microsoft .NET Framework 3.5.1 et ça ne marche toujours pas. On dirait que c'est au moment de l'installation car il semble la télécharger correctement, il créé un point de restauration, commence l'installation, et quand c'est presque à la fin il met "erreur"...

Modifié le 8 juin 2013 par DarkTigrou

[Apollo]

Re,

 

Il faudrait dire à Charlotte de nettoyer ses temporaires un peu plus souvent.

 

2.26 Go libérés

 

Comment va l'ordi?

 

Fais ces vérifications de sécurité stp:

 

Apollo Et Compagnie :: A vérifier de temps en temps, important!

 

Le PSI de Secunia est pratique pour connaître les failles dans diverses applications.

 

En français depuis la version 3.0. Très simple d'utilisation.

 

@++

[Apollo]

Pour le Net Framework: regarde là > http://www.microsoft.com/fr-fr/download/details.aspx?id=26287

 

Vérifie que c'est bon pour ton système et si oui télécharge-le sur le bureau en l'enregistrant.

 

Ferme toutes tes fenêtres, désactive l'antivirus un moment et essaie de l'installer comme ça.

 

Si ça ne va pas il faudra que tu ailles sur le forum Software.

 

@++

[DarkTigrou]

Bonjour,

 

Je pense que c'est bon pour les infections, j'ai refait un scan avec MalwareBytes Anti-Malware, il a rien trouvé.

J'ai fait les MAJ d'Adobe

PSI me dit qu'il faut mettre à jour le Net Framework, je l'ai fait hier manuellement comme tu me l'as proposé et il n'y a pas eu de souci particulier mais le PC semble pas la détecter... Donc je vais aller voir sur le forum Software si quelqu'un a un explication

 

Ouais je vais tenter de lui expliquer qu'il faut faire un minimum d'entretien

 

Merci beaucoup pour votre aide!

 

(je mets le sujet en résolu?)

[Apollo]

Bonjour,

 

Oui tu peux mettre en résolu.

 

Désinstaller les outils spéciaux.

 

Télécharge DelFix sur ton bureau. Téléchargements - Outils de Xplode - DelFix

Lance-le et appuie sur le bouton "Supprimer les outils de désinfection". >> Exécuter.

 

NB, tu peux également cocher la case "Purger la restauration système", un nouveau point sera automatiquement créé. Conseillé quand le pc est désinfecté.

 

 

Delfix s'auto-détruira ensuite.

 

@++

[DarkTigrou]

Re,

 

C'est bon j'ai utilisé DelFix

 

Merci, et bonne continuation