(Resolu) P.C infecté

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Re: P.C infecté

Messagepar berbou » 06 Déc 2016 21:23

bonsoir,
état actuel des choses:
-Firefox continue à planter
-toujours impossible d'effectuer les mises à jour, window compris
-le site qui me plante le p.c avec sa p....n de fenêtre en arabe se nomme Update Wizard Firmware. tout se bloque et, comme déjà précisé, je dois tout fermer en forçant l'arrêt.
Je ne sais pas faire de capture d'écran et n'ai pas le prog. qui le permet. Par contre j'ai fait des photos, je les charge et je tente de te les envoyer par le site d'hébergement, si tu en as besoin.
Au fait, j'ai fait une analyse avec 360 Total Sacurity et j'ai bizarrement obtenu 3 threats dont deux dans la rubrique " Hight Risk ".
il s'agissait de: ZHP/ZHODiag 3 HEUR/QVM10è.1M.....et de ZHPDiag EXE !!!
Cela a t-il un lien avec les soucis rencontrés par N Coolman ?
Vu leur poids je ne t'ai envoyé que 2 photos, si besoin, les 2 autres demain.
Perplexe, je vais me pieuter
La lucidité est une galère a un seul rameur
Avatar de l’utilisateur
berbou
Libellulien Junior
Libellulien Junior
 
Messages: 215
Inscription: 01 Déc 2006 07:13
Localisation: la mème planete que toi

Re: P.C infecté

Messagepar speedycool » 07 Déc 2016 13:43

Bonjour,

Oui, quelque soit la situation, tu peux exécuter Minitoolbox.

Il est normal que certains antivirus considèrent Zhpdiag et d'autres outils de nettoyage comme nuisibles. N'aie pas de crainte de ce côté là.

Pour le problème Windows Update, exécute ce programme : go.microsoft.com/?linkid=9830262
Il a pour but de vérifier la configuration et corriger certains problèmes.

Pour envoyer des copies d'écran :

Pour faire une copie d'ecran :

- appuyer simultanément sur "alt" et "impr ecran"
- ouvrir l'application "paint"
- cliquer sur "coller"
- enregistrer le fichier en format jpeg
- quitter paint
- transmettre ce fichier sur http://www.cjoint.com.
- nous transmettre le lien donné par cjoint.com
Avatar de l’utilisateur
speedycool
Maître Libellulien
Maître Libellulien
 
Messages: 834
Inscription: 03 Oct 2016 08:47

Re: P.C infecté

Messagepar berbou » 09 Déc 2016 18:50

Bonsoir, après de nombreuses tentatives, deux échecs à exposer:
- je n'arrive pas à accéder à Minitoolbox de Farbar, fais des recherches sur le site donné en lien (sos virus) nada...
- la procédure pour copie d'écran ne fonctionne pas (appuyer simultanément sur "alt" et "impr ecran") nada aussi...
Donc ni copie d'écran, ni enregistrement du fichier, ni exécution de minitoolbar.
Reste " go.microsoft.com/?linkid=9830262 " qui a bien fonctionné.
?
La lucidité est une galère a un seul rameur
Avatar de l’utilisateur
berbou
Libellulien Junior
Libellulien Junior
 
Messages: 215
Inscription: 01 Déc 2006 07:13
Localisation: la mème planete que toi

Re: P.C infecté

Messagepar speedycool » 10 Déc 2016 13:46

Bonjour,
Effectivement le lien Minitoolbox n'est plus valide. Je corrige ma procédure en conséquence. Tu peux le télécharger ici : https://www.bleepingcomputer.com/downlo ... box/dl/65/

la procédure pour copie d'écran ne fonctionne pas

Quel problème rencontres-tu ?
Lorsque tu appuies sur "Alt" et "impr écran", rien n'est visible. C'est seulement lorsque ouvres Paint et que tu choisis l'option "coller" que tu vois le résultat.
Avatar de l’utilisateur
speedycool
Maître Libellulien
Maître Libellulien
 
Messages: 834
Inscription: 03 Oct 2016 08:47

Re: P.C infecté

Messagepar berbou » 12 Déc 2016 17:35

Bonsoir Speedycool
voici les rapports demandés:
- rapport MTB.txt du 12.12.16
http://www.cjoint.com/c/FLmqyF7nFz8
. capture écran 1 et 2
http://www.cjoint.com/c/FLmqAOByIb8
http://www.cjoint.com/c/FLmqBEMbco8
J'ai pris contact avec Sonera, mon opérateur internet, qui me confirme qu'il y a bien des mises à jour pour le stick Huwaei 3G mais, of course, qu'une page en langue arabe n'a rien a y faire, sans autre explication, ni proposition de résolution de problème (après tout cette page vérolée utilise bien leur canal pour m'enquiquiner)..
Bonne soirée
La lucidité est une galère a un seul rameur
Avatar de l’utilisateur
berbou
Libellulien Junior
Libellulien Junior
 
Messages: 215
Inscription: 01 Déc 2006 07:13
Localisation: la mème planete que toi

Re: P.C infecté

Messagepar berbou » 12 Déc 2016 17:48

Tant que j'y suis, je t'envoie le lien pour la capture d'écran de window updater. Il y a un problème récurent que ce programme n'arrive pas à éliminer:
http://www.cjoint.com/c/FLmqUOmzbH8
La lucidité est une galère a un seul rameur
Avatar de l’utilisateur
berbou
Libellulien Junior
Libellulien Junior
 
Messages: 215
Inscription: 01 Déc 2006 07:13
Localisation: la mème planete que toi

Re: P.C infecté

Messagepar speedycool » 12 Déc 2016 18:10

Bonsoir,
J'étais justement en train de te répondre, en te demandant si ta machine était à jour de Windows Update, car il y a une erreur réseau, qui est normalement corrigée par un update.
Regardes dans Windows Update à quand remontes la dernière mise à jour.
Vas sur cette page https://support.microsoft.com/fr-fr/kb/947821 et exécutes la procédure qui correspond à ta machine : http://www.microsoft.com/downloads/deta ... c9ea40f69f

Concernant la mise à jour du stick, regardes ici : http://consumer.huawei.com/en/support/index.htm .Lances la mise à jour toi-même, plutot que laisser faire le système.
Avatar de l’utilisateur
speedycool
Maître Libellulien
Maître Libellulien
 
Messages: 834
Inscription: 03 Oct 2016 08:47

Re: P.C infecté

Messagepar berbou » 12 Déc 2016 18:41

Comme indiqué précédemment (ainsi que les divers soucis d'interférence avec son nouvel ordinateur) la dernière mise à jour date du 10.12.15, date correspondant au moment où mon pote m'a refilé son vieux pc.
Pour le reste, je m'y attèle...vive l'informmatictoc.
La lucidité est une galère a un seul rameur
Avatar de l’utilisateur
berbou
Libellulien Junior
Libellulien Junior
 
Messages: 215
Inscription: 01 Déc 2006 07:13
Localisation: la mème planete que toi

Re: P.C infecté

Messagepar berbou » 12 Déc 2016 21:05

Un mot vite fait pour te signaler que le programme d'installation de window update en mode autonome (vraiment autonome!) tournicote depuis 3 bonnes heures à un rythme pépère mais qui ne semble jamais vouloir s'arrêter, déterminé pour je ne sais quoi, inébranlable, têtu, obtus, bloqué obstinément sans espoir de retour, porteur d'une mission qui n'appartient qu'à lui, parti pour tourner pour l'éternité, même débranché on le sentirait capable de poursuivre ses chimères , inextinguible, irrémédiablement infatigable..pas comme moi qui dépose les plaques face à tout ce mic-mac qui n'avance guère. Ma copine me nargue et se fout de moi: son Mac lui a jamais posé le moindre problème ! sob.
La lucidité est une galère a un seul rameur
Avatar de l’utilisateur
berbou
Libellulien Junior
Libellulien Junior
 
Messages: 215
Inscription: 01 Déc 2006 07:13
Localisation: la mème planete que toi

Re: P.C infecté

Messagepar speedycool » 13 Déc 2016 13:54

Bonjour,

Cette procédure peut en effet être très longue.... S'est-elle terminée depuis ton dernier message ?
Avatar de l’utilisateur
speedycool
Maître Libellulien
Maître Libellulien
 
Messages: 834
Inscription: 03 Oct 2016 08:47

Re: P.C infecté

Messagepar berbou » 13 Déc 2016 17:09

Bonjour,
Que nenni, rien, nada...bien-sûr je vais remettre la compresse. et même peut-être laisser tourner window updater toute la nuit. Je te tiens au courant.
La lucidité est une galère a un seul rameur
Avatar de l’utilisateur
berbou
Libellulien Junior
Libellulien Junior
 
Messages: 215
Inscription: 01 Déc 2006 07:13
Localisation: la mème planete que toi

Re: P.C infecté

Messagepar berbou » 14 Déc 2016 15:47

Bonjour,
La nuit ne porte pas conseil à tout le monde : j'ai laissé tourner window updater toute la nuit, ou plutôt jusqu'à ce que le pc se ferme de lui-même vers 4h30 du matin, sans strictement aucun résultat.
Est-ce que les Helpers passent aussi par des phases de découragement ?
La lucidité est une galère a un seul rameur
Avatar de l’utilisateur
berbou
Libellulien Junior
Libellulien Junior
 
Messages: 215
Inscription: 01 Déc 2006 07:13
Localisation: la mème planete que toi

Re: P.C infecté

Messagepar speedycool » 14 Déc 2016 18:51

Bonsoir,

Alors exécutes cette procédure : https://download.microsoft.com/download ... 10-x86.msu

Le problème que tu as ressemble à un bug connu de Windows. La procédure proposée permet de corriger ce bug.

Après ça, Windows Update s'exécute-t-il normalement ?

PS : Bien sur, les helpeurs passent aussi par des phases de découragement ..... Mais en ce qui me concerne, je suis plutôt du genre "dur à cuire" !
Avatar de l’utilisateur
speedycool
Maître Libellulien
Maître Libellulien
 
Messages: 834
Inscription: 03 Oct 2016 08:47

Re: P.C infecté

Messagepar berbou » 14 Déc 2016 20:12

je m'y met de suite, et je vais faire mon possible pour être aussi "dur à cuire".
Je te renouvelle mes remerciements. Tu m'apportes ton aide depuis bientôt un mois, ça crée des liens, électroniques forcément.
Je poste le résultat de la procédure demain. Belle soirée.
La lucidité est une galère a un seul rameur
Avatar de l’utilisateur
berbou
Libellulien Junior
Libellulien Junior
 
Messages: 215
Inscription: 01 Déc 2006 07:13
Localisation: la mème planete que toi

Re: P.C infecté

Messagepar berbou » 15 Déc 2016 15:51

Bon, pas davantage de résultat avec la dernière procédure, même comportement que celle d'avant.
Je trouve ahurissant et inacceptable que window soit pas foutu de régler des problèmes qu'il génère lui-même !
La lucidité est une galère a un seul rameur
Avatar de l’utilisateur
berbou
Libellulien Junior
Libellulien Junior
 
Messages: 215
Inscription: 01 Déc 2006 07:13
Localisation: la mème planete que toi

Re: P.C infecté

Messagepar speedycool » 15 Déc 2016 17:50

Essaies alors cette solution :

Vidage de "softwaredistribution"

Le répertoire "SoftwareDistribution" sert à stocker les mises à jour automatiques (via Windows Update), en particulier dans le sous-dossier "download".

Pour le vider "proprement", agir ainsi :
- ouvrir "invites de commande en tant qu'administrateur"
- stopper momentanément le service "Windows Update" par la commande "net stop wuauserv" ou, si on préfère, 'net stop "Windows Update"'

Via l'explorateur :
- ouvrir le dossier C:\windows\SoftwareDistribution\DataStore
- supprimer le contenu du sous-dossier "Logs"
- supprimer le fichier "DataStore.edb" (gros fichier!) - Cela signifie que l'HISTORIQUE des "Windows Update" sera effacé (on peut vivre sans !!!)
- ouvrir le dossier C:\windows\SoftwareDistribution\Download et supprimer TOUT son contenu.
- renommer le fichier c:\windows\windowsupdate.log en c:\windows\windowsupdate.log_0
- supprimer les fichiers du répertoire c:\windows\logs\CBS
- vider la corbeille si nécessaire

- redémarrer "Windows Update" par la commande "net start wuauserv ( exécuter "invites de commande en tant qu'administrateur" )

Exécutes un nouveau Windows Update : répond-il ?
Avatar de l’utilisateur
speedycool
Maître Libellulien
Maître Libellulien
 
Messages: 834
Inscription: 03 Oct 2016 08:47

Re: P.C infecté

Messagepar berbou » 17 Déc 2016 09:21

Bonjour, j'ai essayé de suivre mais je patauge plus que jamais, c'est du chinois :
- où se trouve "software distribution" ?
-Comment faire pour ouvrir "invites de commande en tant qu'administrateur" ? (clic droit sur windowupdate ne le permet pas)
La procédure "Via l'explorateur" ne semble pas poser problème. Je ne l'ai pas effectuée puisque je n'ai pas pu effectuer la 1ère.
Questions saugrenues? Merci. Bon samedi.
La lucidité est une galère a un seul rameur
Avatar de l’utilisateur
berbou
Libellulien Junior
Libellulien Junior
 
Messages: 215
Inscription: 01 Déc 2006 07:13
Localisation: la mème planete que toi

Re: P.C infecté

Messagepar speedycool » 19 Déc 2016 11:44

Bonjour,

Pour ouvrir une fenêtre en "invite de commandes" :

  • cliquer sur Démarrer
  • cliquer sur "tous les programmes"
  • cliquer sur "accessoires"
  • cliquer droit sur "invites de commandes"
  • cliquer sur "exécuter en tant qu'administrateur"

où se trouve "software distribution"

Ce dossier se trouve sur C:\windows. Si tu ne le vois pas, c'est probablement que les dossiers système sont cachés. Pour les afficher :

http://www.clubic.com/windows-os/window ... -2518.html
Avatar de l’utilisateur
speedycool
Maître Libellulien
Maître Libellulien
 
Messages: 834
Inscription: 03 Oct 2016 08:47

Re: P.C infecté

Messagepar berbou » 19 Déc 2016 18:58

bonsoir, j'en suis là:-
renommer le fichier c:\windows\windowsupdate.log en c:\windows\windowsupdate.log_0
- supprimer les fichiers du répertoire c:\windows\logs\CBS
- vider la corbeille si nécessaire.
Mais je ne trouve nulle part dans l'explorateur window "windowsupdate.log" il y a juste windosUpdate qui est un fichier texte (bloc note)
solution?
La lucidité est une galère a un seul rameur
Avatar de l’utilisateur
berbou
Libellulien Junior
Libellulien Junior
 
Messages: 215
Inscription: 01 Déc 2006 07:13
Localisation: la mème planete que toi

Re: P.C infecté

Messagepar speedycool » 19 Déc 2016 20:32

Bonsoir,

ce fichier "WindowsUpdate.log" se trouve sur le répertoire c:\Windows

Lorsque tout ceci est fait, tu peux réexécuter un Windows update ( il risque d'être un peu long, car il doit reconstruire la base de référence pour ta machine ).
Avatar de l’utilisateur
speedycool
Maître Libellulien
Maître Libellulien
 
Messages: 834
Inscription: 03 Oct 2016 08:47

PrécédenteSuivante

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
cron