[Résolu] Problème Windows Update

[lsdefiste]

Merci.

 

voici le lien pour SFTGC : http://www.cjoint.com/c/ELExTefmcry

 

En revanche, je ne peux pas lancer MBAM, J'obtiens à nouveau le message : "could not create folder .....\local\temp\..."

 

mes navigateurs ont été réinitialisés.

 

bonne nuit, A+

[Apollo]

Il semble qu'il s agit d un problème de droit/autorisation sur le dossier TEMP.

 

Tu rendre vers ce dossier TEMP : C:\Users\NomUtilisateur\APPData\Local\Temp (ne pas oublier d afficher les dossiers cachés)

Démarrer >> panneau de configuration >> options des dossiers >> onglet affichage

coche la case Afficher les fichiers dossiers et lecteur cachés >> valide avec Appliquer et Ok

 

Ensuite

Clique droit sur le dossier Temp puis propriétés , onglet Sécurité

Regarde si apparaît dans Noms de groupe ou d'utilisateur Tout le monde,

et regarde si tu as le contrôle total de cocher ainsi que tout les sous répertoires

 

si ce n est pas le cas clique sur le bouton Modifier les autorisations,

coche contrôle totale ainsi que tout les sous répertoires et valide par Appliquer et OK.

 

Si ton nom d utilisateur n apparaît pas dans la liste clique sur le bouton ajouter, puis entre ton nom d utilisateur et clique sur vérifier

les noms , une fois trouver clique sur ok puis ajoute le contrôle total.

Redémarre le pc

regarde si tu as toujours le message d erreur.

Les fautes d'orthographe ne sont pas de moi

 

@++

[lsdefiste]

Bonjour,

 

c'était bien un problème d'autorisation pour le fichier temporaire.

J'avais bien mon nom d'administrateur comme groupe mais je n'ai pas "tout le monde".

Dois-je lancer JRT ?

 

AVG a détecté "luhe fiha A" dans un fichier *_CTR. Je l'ai laissé décider de la solution à apporter. Je parierai pour un simple conflit d'intérêt (j'espère surtout).

 

J'ai constaté (c'est tout nouveau) que lorsque je suis sur la page de choix de l'utilisateur, le pavé numérique devient actif. Ce qui ne m'arrange pas puisque j'utilise un portable.

 

Voici le rapport MBAM :

 

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 31/12/2015
Heure de l'analyse: 10:05:44
Fichier journal: analyse mbam.txt
Administrateur: Oui

Version: 2.2.0.1024
Base de données de programmes malveillants: v2015.12.31.02
Base de données de rootkits: v2015.12.26.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows Vista Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: vincent

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 462585
Temps écoulé: 51 min, 28 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 8
PUP.Optional.Iminent, HKU\S-1-5-21-3481747479-1348854944-980150305-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{112BA211-334C-4A90-90EC-2AD1CDAB287C}, En quarantaine, [9e00f6b592f9b284239f9bca0df55ca4],
PUP.Optional.Iminent, HKU\S-1-5-21-3481747479-1348854944-980150305-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{112BA211-334C-4A90-90EC-2AD1CDAB287C}, En quarantaine, [9e00f6b592f9b284239f9bca0df55ca4],
PUP.Optional.Iminent, HKU\S-1-5-21-3481747479-1348854944-980150305-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{1FAFD711-ABF9-4F6A-8130-5166C7371427}, En quarantaine, [c2dcf9b2ccbfaf87556ecf96f80a47b9],
PUP.Optional.Iminent, HKU\S-1-5-21-3481747479-1348854944-980150305-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{1FAFD711-ABF9-4F6A-8130-5166C7371427}, En quarantaine, [c2dcf9b2ccbfaf87556ecf96f80a47b9],
PUP.Optional.Iminent, HKU\S-1-5-21-3481747479-1348854944-980150305-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}, En quarantaine, [3965416a4a41fc3a488071f448baea16],
PUP.Optional.Iminent, HKU\S-1-5-21-3481747479-1348854944-980150305-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}, En quarantaine, [3965416a4a41fc3a488071f448baea16],
PUP.Optional.Iminent, HKU\S-1-5-21-3481747479-1348854944-980150305-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}, En quarantaine, [e7b7218a04870a2c982edb8aca38ac54],
PUP.Optional.Iminent, HKU\S-1-5-21-3481747479-1348854944-980150305-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOWREGISTRY\Iminent, En quarantaine, [495504a7a0eb3ef8bbecb7f7729102fe],

Valeurs du Registre: 0
(Aucun élément malveillant détecté)

Données du Registre: 0
(Aucun élément malveillant détecté)

Dossiers: 0
(Aucun élément malveillant détecté)

Fichiers: 0
(Aucun élément malveillant détecté)

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)

 

A+

[Apollo]

Bonjour,

 

Faux-positif sur l'outil CTR, celui-ci est parfaitement clean.

 

Oui, passe JRT comme dit plus haut stp.

 

@++

[lsdefiste]

Merci.

 

Voici le rapport JRT :

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.1 (11.24.2015)
Operating System: Windows Vista Home Premium x86
Ran by vincent (Limited) on 31/12/2015 at 13:50:54,13
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 4

Successfully deleted: C:\Users\vincent\AppData\Roaming\getrighttogo (Folder)
Successfully deleted: C:\Program Files\GUTDEFA.tmp (File)
Successfully deleted: C:\Windows\System32\RENFC0A.tmp (File)
Successfully deleted: C:\Windows\System32\RENFC0B.tmp (File)



Registry: 2

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value)
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 31/12/2015 at 13:58:41,17
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

A+

[Apollo]

==>> Comment se comporte la machine? <<==

 

Fais ces vérifications de sécurité stp.

 

 

Fais ensuite un nouveau scan ZHPDiag et héberge son rapport sur http://www.cjoint.com

 

Poste le lien généré.

 

@++

[lsdefiste]

Merci.

 

Les 3 logiciels adobe reader, flash player et java étaient à jour. Une version (6.33) de java est présente et ne peut être supprimée, ni même manuellement le bouton "désinstaller" n'apparaît pas. Son icône n'est pas celui de java. On dirait que le programme n'existe plus mais qu'il est toujours noté.

 

PSI tourne mais reste en boucle sur "préparation du scan".

 

Windows update (l'origine de ma demande d'aide sur zebulon) n'effectue toujours pas les mises à jours (encore l'erreur 80080005). Je ferai à nouveau la procédure proposé par Wullfk sur la demande ad hoc une fois le suivi désinfection terminé.

 

Ma machine semble tourner correctement sinon.

 

Voici le lien vers le nouveau rapport ZHPDiag : http://http://www.cjoint.com/c/ELFoFogftsy

 

A+

[Apollo]

Le rapport est propre, à mon avis la désinfection est terminée.

 

Le problème W Update vient peut-être de ce truc : Windows Activation Technologies : KO => Windows Activation Technologies (KB971033) Non-Installée. Voir ici:

http://forums.cnetfrance.fr/topic/1213884-windows-non-authentique/?s=588d35c69bb8238493783d72d7915dc1&p=2314264&viewfull=1#post2314264

 

Ou alors retourner sur le forum Software.

 

@++

 

PS On désinstallera les outils spéciaux sauf MBAM, très utile.

[lsdefiste]

Merci pour ton aide.

J'ai désinstallé les outils spéciaux.

Je vais regarder pour Windows update et si nécessaire je repasserai sur le forum software.

 

Mais surtout, je vais à nouveau faire attention, je pense que j'avais relâché ma garde, trop confiant car rien ne se passait jamais.

 

Je note le sujet comme résolu [si je retrouve comment faire].

 

Encore merci, bonne fin d'année.

Modifié le 31 décembre 2015 par lsdefiste

[Apollo]

Comment as-tu désinstallé les outils?

 

Si c'est avec Delfix, c'est bon mais quand on l'utilise, il vaut mieux cocher également "purger la restauration système, afin de ne pas risquer de remonter un point infecté avec une restauration.

 

Désinstaller les outils spéciaux.

 

Télécharge DelFix sur ton bureau. https://toolslib.net/downloads/viewdownload/2-delfix/

Lance-le et coche "Supprimer les outils de désinfection" ET "purger la restauration système" ; >> Exécuter.

 

 

Delfix s'autodétruira ensuite.

 

Bon réveillon.

 

@++

Modifié le 31 décembre 2015 par Apollo