Windows Update erreur 80072EFEFermé

Question

Bonjour, aprés une grosse infection virus et encore maintenant d'un trogeant que je n'arrive pas a supprimer et suivi dans un autre post, j'obtient des problemes comme:
Des fenetres IE qui s'ouvrent toute seule, et le plus importat plus aucune mise à jour possible avec windows update ou de programme même certain prog qu'on me conseille et que je dois mettre à jour avant de l'utiliser est impossible, poster des log en particulier important me provoque automomatiquement un syntax error, mon anti virus se déclenche réguliérement pour m'avertir de se trojean, je suis un peu; beaucoup mais patiament démunie, aider moi s'il vous plait a retrouver mon ordi comme avant.
J'ai lu qu'on pouvait se servir des cd de récup, le probleme c'est que ma version de vista a été mis à jour avec la 2 ce qui fait que mes cd ne vale plus rien.
je ne sais plus quoi faire et aimerais si une aide me permettre de retrouver un ordi nickel, des conseils de protection efficace car vu ce qui m'arrive c'est loin d'etre ça.

merci
ninon

Configuration: Windows Vista / Internet Explorer 7.0

pimprenelle27 · Answer

bonjour,

==> Télécharge ZHPDiag (de Nicolas Coolman)

ou :ZHPDiag

==> Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,

==> Lance ZHPDiag.exe et clique sur suivant pour lancer l'installation dans la fenêtre qui s'ouvre.

==> Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.

==> Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse,

==> Clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

==> Clique sur Parcourir et cherche le fichier ZHPDiag.txt

==> Clique sur Ouvrir.

==> Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

==> Copie ce lien dans ta réponse.

ninon95 · Answer

Bonjour et merci d'etre là pour me répondre
je me suis déjà servi de ce logiciel avec tous les problemes que j'ai en ce moment, donc voici le lien du log : 

http://www.cijoint.fr/cjlink.php?file=cj201005/cij7oRCyo9.txt

pimprenelle27 · Answer

Bonsoir,

et ba c'est du propre, en faisant du Peer to peer c'est pas étonnant d'avoir des problème un jour : 

&#x25B6; Télécharge FindyKill et enregistre-le sur ton bureau

&#x25B6; Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement

&#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

&#x25B6; Au menu principal,choisi l option 1 (Recherche)

&#x25B6; Patiente un peu, l'analyse peut durer quelques minutes

&#x25B6; Post le rapport FindyKill.txt

 * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

ninon95 · Answer

voici le log : 



############################## | FindyKill V5.043 |

# User : proprietaire (Administrateurs) # PC-DE-COCO
# Update on 12/05/2010 by El Desaparecido
# Start at: 19:47:48 | 14/05/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM)2 Duo CPU     T5550  @ 1.83GHz
# Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 2
# Internet Explorer 7.0.6002.18005
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 143,79 Go (76,4 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 140,29 Go (91,67 Go free) [DATA] # NTFS
# F:\ # Disque CD-ROM

################## | Eléments infectieux |


################## | MD5 ... |


################## | CRC32 ... |


################## | Registre | 

Supprimé ! [HKCR\ed2k]  

################## | Etat |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Uac : OK 
 
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) 
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# windefend -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | Fichiers corrompus  |

... OK !  

################## | Upload |

Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_PC-DE-COCO.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution . 

################## | ! Fin du rapport # FindyKill V5.043 ! |

pimprenelle27 · Answer

Parfais maintenant, tu vas me faire ceci : 

&#x25B6; Télécharge malwarebyte's anti-malware

&#x25B6; Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
 
&#x25B6; Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

&#x25B6; Lance une analyse complète en cliquant sur "Exécuter un examen complet"

&#x25B6; Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

&#x25B6; L'analyse peut durer un bon moment.....

&#x25B6; Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

&#x25B6; Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

&#x25B6; Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

ninon95 · Answer

Bonjour, 

Décidément je viens pour un probleme de update et me retrouve avec un bombardement de fenêtre me prévenant d'un virus TR/Agent.36864.LJ des l'ouverture de mon PC ce qui rend délicat le travail puisque ensuite j'ai un crash de windows ( ecran bleu) et redemarre.
 j'ai donc et avant de lire ton post passé Malwarebytes en mode sans echec et m'a trouvé 2 infection, j'ai supprimé aprés. je te post quand même le log mais le virus est toujours là. 

Malwarebytes' Anti-Malware 1.45 
www.malwarebytes.org 

Version de la base de données: 4023 

Windows 6.0.6001 Service Pack 2 (Safe Mode) 
Internet Explorer 7.0.6002.18005 

15/05/2010 10:34:46 
mbam-log-2010-05-15 (10-34-46).txt 

Type d'examen: Examen complet (C:\|D:\|) 
Elément(s) analysé(s): 261582 
Temps écoulé: 49 minute(s), 37 seconde(s) 

Processus mémoire infecté(s): 0 
Module(s) mémoire infecté(s): 0 
Clé(s) du Registre infectée(s): 0 
Valeur(s) du Registre infectée(s): 1 
Elément(s) de données du Registre infecté(s): 0 
Dossier(s) infecté(s): 0 
Fichier(s) infecté(s): 1 

Processus mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Module(s) mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Clé(s) du Registre infectée(s): 
(Aucun élément nuisible détecté) 

Valeur(s) du Registre infectée(s): 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\iaanotif (Trojan.FakeAlert.H) -> Quarantined and deleted successfully. 

Elément(s) de données du Registre infecté(s): 
(Aucun élément nuisible détecté) 

Dossier(s) infecté(s): 
(Aucun élément nuisible détecté) 

Fichier(s) infecté(s): 
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.

ninon95 · Answer

Sur le conseil de rivet pop je te donne le lien d'un sujet que j'avais posté et que je croyais sans rapport mais on ne s'est jamais puisque depuis ce 1er post je ne suis pas tranquille..

https://forums.commentcamarche.net/forum/affich-17319212-pc-defender-et-sotware-update-checker?page=4

pimprenelle27 · Answer

Bonjour,

Il ne faut jamais faire de doublon tu te fais déjà désinfecter d'un côté et moi je refais la même chose de l'autre ça ne va pas du tout.

Je vais voir ça avec moment de grace.

ninon95 · Answer

je suis désolée je pensais que c'était des problémes différent d'un coté une infection et de l'autre un probleme avec windows!

Car coté infection j'ai des trogeans et page internet qui s'affiche en me faisant croire qu'il scanne et me trouve des virus à supprimer comme indiquer sur l'imp ecran que j'avais fait.

Et du coté windows je ne peux plus faire de mise à jour  de programme (update, java, acrobat etc...) et maintenant msn est supprimé...

Donc je pensais que en attendant les réponses de mon premier sujet je pouvais essayer sur celui là.

mille excuses

pimprenelle27 · Answer

Bonjour,

Ne fait plus rien sur l'autre sujet tu demande à ce qu'il soit fermé,  en signalant au modos,

Ensuite tu vas me faire ceci : 

Ensuite pour vérifier qu'il n'y est pas de spyware, adware, trojans, vers, keylogger, hijacker, dialer et toutes autres menaces destinées au vol d'informations confidentielles


Télécharge Superantispyware (SAS)



Choisis en bas de la page download free version home users puis tu clique sur "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning  (Fermer Navigateur avant le scan)

Scan for tracking cookies  (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.

ninon95 · Answer

Bonjour,

j'ai demandé à fermer l'autre sujet, bon mes problèmes sont loin d'etre fini.
J'ai télécharger SAS et je clik pour l'installer et message d'erreur :

"Impossible d'accéder au service Windows Installer. Ceci peut se produire si le programme d'installation de Windows n'est pas bien installé.Contactez votre suport technique pour assistance."

J'avais bien dit que je ne pouvais faire aucune mise a jour prog etc...je crois qu'il ne vas pas y avoir grand choses à faire, je ne pense pas qu'en mode sans echec cela va arranger les choses...c'est desespérant

ninon95 · Answer

Bonjour,

apparament plus aucune solution pour sauver mon ordi, l'idée d'un formatage fait son chemin mais est ce que ces virus seront éliminés pour autand?

pimprenelle27 · Answer

Bonsoir,

Désolé du retard,

Essaye ceci en le renommant : 

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

* Pour ceux qui sont sous Vista : &#x25B6; Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC

* Pour ceux qui sont sous Seven : : https://www.androidworld.fr/

Désactiver le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

* Cliquez sur le menu Démarrer puis sur Panneau de configuration
* Cliquez sur Comptes et protection des utilisateurs
* Cliquez sur Comptes d'utilisateurs
* Puis cliquez sur Modifier les paramètres de contrôle de compte d'utilisateur
* Descendez le niveau sur "Ne jamais m'avertir" puis cliquez sur OK
* Une bulle d'informations apparaitra dans votre barre des tâches vous demandant de redémarrer l'ordinateur
* Cliquez dessus
Le contrôle des comptes utilisateurs est maintenant désactivé.
Il vous suffira d'aller remonter le niveau pour le réactiver. 

Si vous êtes sous XP passer directement à l'étape suivante ci dessous 


&#x25B6; Télécharge List_Kill'em et enregistre le sur ton bureau

&#x25B6; Double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

&#x25B6; une fois terminée , clic sur "terminer" et le programme se lancera seul

&#x25B6; Choisis choisis l'option Search

&#x25B6; Un icône blanc et noir va s'afficher sur le bureau , il te servira à relancer le programme par la suite.

&#x25B6; laisse travailler l'outil

&#x25B6; A l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

&#x25B6; Un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan

&#x25B6; Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"


 Ensuite héberger le rapport : 

&#x25B6;  Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

&#x25B6; Cliquez sur parcourir,  chercher le rapport .txt puis cliquez sur  ici pour déposer le fichier

&#x25B6; Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

totol01 · Answer

virus eradique avec microsoft security essential pour moi.

malawarebyte et avast n'ont rien trouvé.

ninon95 · Answer

coucou,

as tu eu un peu de temps pour voir mon rapport?lol

pimprenelle27 · Answer

Bonjour,

Désolé du retard ,

1ère chose à faire : 

Nettoyage :


! Déconnecte toi ferme toutes tes applications en cours !

    * Redémarrer ton PC en mode sans échec manuellement 
    * Tapez sur la touche F8 avant de voir apparaître la barre de progression, avant l'écran de logo Windows
    * Sélectionnez alors le mode sans échec sans prise en charge réseau et appuyez sur la touche entrée de votre clavier.


? Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

? choisis l'option clean

ton PC va redemarrer,

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

? colle le contenu dans ta reponse

ninon95 · Answer

Coucou,

bon evidement rien ne va, j'ai fais comme tu me dis et en mode sans echec je lance le prog et clik sur Clean et un message d'erruer qui dit qu'il ne trouve pas Reboot.bat alors je réinstale sans succes.
je fais quoi, je balance l'ordi?? mdr!!

pimprenelle27 · Answer

Bonjour,

non fait le en mode normal de le réinstalle et tu lance l'option clean en mode normal.

ninon95 · Answer

Bonsoir, voici le log de List Kill, je précise que j'ai été bombardé de fenêtre intempestive de IE et d'alerte de virus pendant que le prog List Kill était en fonctionnement.

ninon95 · Answer

le fichier ne^passe pas, j'avais oublier que je pouvais le passer par ci joint

http://www.cijoint.fr/cjlink.php?file=cj201006/cijYHhCFxV.txt

pimprenelle27 · Answer

Bonsoir,

Parfais comment va le pc après ça pas mieux je suppose car tu as un rootkit : 

Un rootkit (en Français : "kit de démarrage") est un programme malveillant qui est utilisé par une personne malintentionnée et qui dissimule la présence de programmes néfastes aux yeux de l'utilisateur du système et des logiciels de sécurité (antivirus, firewall). Certains Rootkits installent des backdoors (voir l'article sur les chevaux de Troie). Contrairement aux virus ou bien aux vers, les rootkits ne sont pas capables de se dupliquer.
Pour installer un rootkit, il est nécessaire d'avoir les droits administrateurs de la machine. Détecter sa présence est plus compliqué que pour d'autres malwares.

Voici les principales actions des rootkits :

    * Ils modifient le fonctionnement du système d'exploitation (et éventuellement son noyau).
    * Ils sont invisibles (processus cachés) ce qui les rend difficiles à désinfecter.


Si tu peux me faire ceci afin de vérifier où se situe le rootkit : 

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\

* Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
* Héberge le rapport sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

ninon · Answer

je suis o boulot et grosse inquietude en lisant ton post.des ce soir je suis tes conseils mais une question voir plusieurs..est ce que un formatage pourrait l eliminer? et je risque quelque chose avec mes MP enregistre ou l utilisation de ma CB.pourrais t on me voler ses infos?

pimprenelle27 · Answer

Bonjour,

Pendant le temps de la désinfection pas de carte bleu ensuite un formatage ne règle pas tout, il peut rester encore des choses et surtout un rootkit.

ninon95 · Answer

Cel fait 2 soir que je le scan avec le prog que tu me conseilles mais au moment de sauvegarder il bloque et indique que le prog ne répond pas, j'ai essayé de copier le txt dans bloc note et idem, demain j'essaierais de faire des copie ecran, pas terrible mais je ne voie pas d'autre choix, plus  "sa va" et moins de prog fonctionnent!!!!

pimprenelle27 · Answer

Bonsoir,

C'est bizarre ça sinon essaye en mode sans échec.

ninon95 · Answer

désolée mais en mode sans echec pas plus de succes, je suis revenu en mode normal et j'obtiens un scratch total de windows (message erreur sur fond bleu) en prime mon anti virus me bombarde de fenetre indiquant des attack ou des fichier malicieux dans different prog, c'est vraiement la cata

pimprenelle27 · Answer

Bonjour,

on va passer à la vitesse supérieur, 

/!\ bien respecter les consignes donner par combo.

* Sous Vista : &#x25B6; Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

&#x25B6; Clique sur Démarrer puis sur panneau de configuration
&#x25B6; Double Clique sur l'icône "Comptes d'utilisateurs"
&#x25B6; Clique ensuite sur désactiver et valide.
&#x25B6; Redémarre le PC


&#x25B6; Télécharge Combofix de sUBs


&#x25B6; et enregistre le sur le Bureau.

 
&#x25B6; désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)


Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


&#x25B6; Je te conseille d'installer la console de récupération !!
 
ensuite envois le rapport stp


si combofix n'a pas installé la console de récupération, suivre ceci  pour l'installe et relance combofix ensuite  : http://www.zebulon.fr/dossiers/61-2-installation-console-recuperation-disque.html

ninon95 · Answer

j'espére que j'ai tout fait comme il faut, voici le log

http://www.cijoint.fr/cjlink.php?file=cj201006/cijTx4dKnB.txt 

dis moi si tu le lis bien et merci car je le sens plus proche du HS qu'autre chose.
a bientot

ninon95 · Answer

J'avais fait un post mais j'ai du oublier de valider car plus là, lol

Donc je disais, 1er démarage aujourd'hui et pas de fenêtres de mon anti virus,ouff mais 2 fenêtres qui dit :
 ERREUR DE CHARGEMENT DE C:\USERS\PROPRIETAIRE\APPDATA\LOCAL\KXCOLIMG.DLL
C:\USERS\PROPRI~1\APPDATA\LOCAL\TEMP\OPMLII.DLL

LE MODULE SP2CIFIE EST INTROUVABLE

Par contre j'ai réussi a faire quelque mise a jour update et adobe, chose que je ne pouvais absolument plus faire ni installer quoi que ce soi, pour l'install je n'ai pas essayé.

pimprenelle27 · Answer

bonsoir,

le Pc à l'ère un peu mieux.  Bon maintenant, tu va me refaire un rapport ZHP avec la dernier version 1.26 et enlever tout ce qui est P2P STP.

ninon95 · Answer

Bonsoir,

J'ai essayé de voir ce qui restait en P2P en me servant de Programme et Fonctionalité du panneau de config et j'ai fais du ménage de jeux, prog que je ne me servais plus. Je n'ai pas réussi a retirer google earth, j'ai un message d'erreur:

fenetre de Windows Installer

Impossible d'acceder au service Windows Installer. Ceci
peut se produire si le programme d'installation de windows n'est pas bien installé.
Contactez votre support technique pour assistance.

je ne sais pas pourquoi, encore quelque fenetre de mon anti virus.

J'ai passé ZHP et voici le rapport:

http://www.cijoint.fr/cjlink.php?file=cj201006/cija1Lif0b.txt

merci

pimprenelle27 · Answer

bonjour,

C'est encore la version 1.21, tu n'as téléchargé la nouvelle version?

ninon95 · Answer

oupss excuse moi voici la bonne version, c'est normal qu'a chaque fois que je le lance j'ai une alerte anti virus sur un fichier que j'envoie en quarantaine?

http://www.cijoint.fr/cjlink.php?file=cj201006/cijHCZbitP.txt

ninon95 · Answer

j'espére que tu arrives a bien voir mon log sur ci joint, dit moi si c'est ok quand tu peux ;-)

pimprenelle27 · Answer

Bonjour,

désolé du retard très occupée :

Maintenant essaye de me faire ceci : 

avec la dernière version, le mettre à jour avant : 

&#x25B6; Télécharge malwarebyte's anti-malware

&#x25B6; Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
 
&#x25B6; Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

&#x25B6; Lance une analyse complète en cliquant sur "Exécuter un examen complet"

&#x25B6; Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

&#x25B6; L'analyse peut durer un bon moment.....

&#x25B6; Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

&#x25B6; Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

&#x25B6; Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

ninon95 · Answer

bonjour,

ce fut long mais voici le log, mon anti virus m'a detecté plusieurs fichiers a mettre en quarantaine.

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 6.0.6001 Service Pack 2
Internet Explorer 7.0.6002.18005

07/07/2010 21:31:37
mbam-log-2010-07-07 (21-31-37).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 260097
Temps écoulé: 1 heure(s), 32 minute(s), 44 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\xkeqihir (Trojan.Agent.U) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rqopmmsys (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bywuvssys (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bywuvssys (Trojan.Vundo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

ninon95 · Answer

coucou, j'espére que mon log est moin desespérant qu'avant? j'ai toujours de fenetre d'erreur au démarage de windows et toujours pas possible de faire fonctionner certaine mise a jour de prog ou update.

ninon95 · Answer

bonsoir,
voici pour C:\Program Files\QuickTime\QTTask .exe 

http://www.virustotal.com/fr/analisis/6be8e459ab2957b443f03419b5a765b61deb946f1056ceb9c43fb26eb800a835-1278178649

ninon95 · Answer

pour ce qui est de msn C:\Program Files\Windows Live\Messenger\msnmsgr .exe 
il faut savoir qu'il a été dans les 1er a subir l'attack car je ne peut plus l'utilisé, le raccourci me dit que le prog est introuvable et evidement il refuse d'etre mis à jour.

http://www.virustotal.com/fr/analisis/797420d66faa4c804cda8d4a1ed95169da04565cee76e98517940fb1dfe7fa6b-1276107902

ninon95 · Answer

aussi insomniaque que moi je vois, lol

pimprenelle27 · Answer

Bonsoir,

oui parfois quand je ne peux pas voir ça dans la journée, je fais cela le soir, tard.


peux tu  supprimer ceci qui est source de virus : 

[HKCU\Software\BitComet]    => BitComet PeerToPeer
O43 - CFD:Common File Directory ----D- C:\Program Files\BitComet    => BitComet PeerToPeer
O43 - CFD:Common File Directory ----D- C:\Program Files\uTorrent    => µTorrent PeerToPeer



Ensuite peux tu réessayer ceci : 

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\

* Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
* Héberge le rapport sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

pimprenelle27 · Answer

Bonjour,

Tu les supprime dans ajout et suppression de programme voyons

pimprenelle27 · Answer

Bonjour,

Fait plutôt ceci que Gmer STP : 

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :

----------------------------------------------------------
MBRFix
[HKCU\Software\?? ?? ???? ????? ??? ?? ????]
----------------------------------------------------------

* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse

ninon95 · Answer

ZHPFix v1.12.3108  by Nicolas Coolman - Rapport de suppression du 21/07/2010 20:31:29
Fichier d'export Registre : C:\ZHPExportRegistry-21-07-2010-20-31-29.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
HKCU\Software\?? ?? ???? ????? ??? ?? ????  => Clé absente

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Préférences navigateur :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
(Néant)

Script Registre :
(Néant)

Master Boot Record :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys 
kernel: MBR read successfully
user & kernel MBR OK 
 


Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Master Boot Record : 9
Préférences navigateur : 0
Autre : 0


End of the scan

ninon95 · Answer

Bonsoir,j'ai fais ce que tu demande et voilà le lof:

http://www.cijoint.fr/cjlink.php?file=cj201007/cijvgqbBRt.txt

sKe69 · Answer

Hello, pour suivre ... ;) Aux Helpers qui s'occupent du sujet : infection consernant les "espaces" avant les .exe ( RenV ) encore présente ! -> il y a des modifes à faire au niveau des clés run également ! les oublis : * Dans Combo - opeEF9C.exe comme l'a dit Jawaryinti - Ce dossier est infectieux > lowsec - Infection au niveau NetSvcs - rectification au niveau des clés run donc . * Dans ZHPDiag : > les 081 > au niveau des 067 O67 - Shell Spawning: <.exe> [HKU\..\open\Command] (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\config\systemprofile\AppData\Local\ave.exe > Au niveau des 047: O47 - AAKE:Key Export SP - "C:\Windows\TEMP\imlq.tmp\svchost.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Windows\TEMP\imlq.tmp\svchost.exe > Au niveau des 020 : O20 - Winlogon Notify: opaqcx . (.Pas de propriétaire - Pas de description.) -- opaqcx.dll > Louche également : O64 - Services: CurCS - (.not file.) - MpKslfdb17229 (MpKslfdb17229) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLFDB17229 Et ne pas oublier : SAS, Spybot et AVG antispy , faut dégager ces daubes qui servent à rien à part alourdir le systeme et la navigation ... Et même que certains, on le dit assez , entrave fortement le bon déroulement du nettoyage du registre ! .... ( ces clé run avec des exe avec espace qui persistent, ça vient d'où ... ^^") bonne chasse .... ;) A+

ninon95 · Answer

Bonjour,

Désolée pour le retard, je suis actuellement en vacances sans internet, j'ai pu avoir une borne wifi pour te répondre.
J'ai passé Ccleaner.
Actuellement je n'ai plus d'alerte virus ou autre, rete les mises à jour impossible et des logiciel abîmé (msn) sans possibilité de le réinstaler car update ne fonctionne plus depuis mon probléme.
En ce qui concerne les clé Run et autre ligne louche, je suis toute ouïe pour faire du balayage et des conseils sur les anti virus ou autre qui me permettrais d'avoir une protection assez bonne, sans faille n'existe pas, lol
Pour les conseils de sKe69, je fais quoi avec ce qui est louche?
merci beaucoup

Utilisateur anonyme · Answer

Bonjour ninon

Attention, ce script a été spécialement conçu pour ninon ,
il ne faut pas le transporter sur un autre ordinateur

Ouvre le bloc-notes, et copie/colle dans le bloc-note ce qui est dans le lien ci dessous
http://www.cijoint.fr/cj201008/cijNCcIw1G.txt
Enregistre ce fichier sur ton bureau (et pas ailleurs) sous le nom de
CFSript.txt
Quitte le bloc-notes
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier 
Combofix.exe
COMME CECI
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises
C'est normal, ne touche à rien tant que le scan n'est pas terminé
* Une fois le scan achevé, un rapport va s'afficher: Poste son contenu.
* Si le fichier ne s'ouvre pas, il est sauvegardé dans  C:\ComboFix.txt

pimprenelle27 · Answer

Bonjour,

Merci jawararyinti, ninon95 doit être encore en vacances.

ninon95 · Answer

Bonjour à tous et merci d'être là, désolée si je n'ai pu répondre . je suis rentré de vacances se soir, crevé, j'ai copier sur le bloc note et je ferais le scan demain fraîche et dispo.

ninon95 · Answer

Bonjour,

voici le log d'aprés les conseil de Jawaryinti

http://www.cijoint.fr/cjlink.php?file=cj201008/cijb1C2gqV.txt

Utilisateur anonyme · Answer

Bonjour ninon
En attendant le retour de Pimprenelle, il faut virer
SAS, Spybot et AVG antispy, car c'est pas efficace, cela ne sert à rien
Spybot peut être gênant lors du nettoyage du registre

Utilisateur anonyme · Answer

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

C'est bien un anti-virus ça, tu n'as plus Antivir ?

Utilisateur anonyme · Answer

Bonjour
Il faut virer Spybot, car tu as déjà AVG anti-spyware
Les antispyware ne servent à rien du tout, il y a Malwarebytes qui
nettoie très bien les spywares
Moi, je n'ai aucun anti-spyware, et je n'ai jamais attrapé de spyware
Les anti-spyware gênent plus qu'ils ne rendent service

On va faire place nette dans ton PC

* Télécharge ToolsCleaner2 sur ton Bureau 
https://www.commentcamarche.net/telecharger/
* Clic droit sur ToolsCleaner2.exe, et sur exécuter en tant 
qu'administrateur
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

Ensuite, tu me retéléchargeras ZHPDiag nouvelle version, car je dois voir les
restants qui sont à nettoyer
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI

ninon95 · Answer

bonjour,
voici déjà le log TCleaner

http://www.cijoint.fr/cjlink.php?file=cj201008/cijLrFIdw1.txt

ninon95 · Answer

et voici le 2éme

http://www.cijoint.fr/cjlink.php?file=cj201008/cijDYYA2Cl.txt 

Je désinstal Spybot

Utilisateur anonyme · Answer

Très bien, y'avait du nettoyage à faire
Supprime manuellement ComboFix qui est dans
C:\Users\proprietaire\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!

Je dois partir, je regarderai dans la soirée le rapport de ZHPDiag, j'ai vu
vite fait qu'il y avait encore des lignes à nettoyer

ninon95 · Answer

Bonjour,

je sais que c'est la rentrée mais as tu pu regarder le rapport de ZHPDiag?

a++

Utilisateur anonyme · Answer

Bonjour
Télécharge TDSS Killer (de Kaspersky Labs) sur ton Bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Double-clique sur tdsskiller.exe (sous Vista/Seven, clic droit
dessus, et sur exécuter en tant qu'administrateur)
* Clique sur Start Scan
* Si l'outil a trouvé des éléments, clique sur Continue, 
puis sur Reboot Now
* Le PC va redémarrer, et un rapport va s'ouvrir
* Copie/colle le rapport (il est sauvegardé dans C:\TDSS Killer
N° de version_Date_Heure_log.txt)

ninon95 · Answer

Bonjour,
il ne m'a rien trouvé, cela voudrait-il dire que je suis débarassé du rookit?
http://www.cijoint.fr/cjlink.php?file=cj201009/cij8Agc5jT.txt

Utilisateur anonyme · Answer

TDSS Killer n'a rien trouvé

Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier 

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
O81 - IFC: Internet Feature Controls [HKLM] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe

* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu 
as mis en mémoire  
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse

ninon95 · Answer

le voilà : 

Rapport de ZHPFix v1.12.3138 par Nicolas Coolman, Update du 25/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-05-09-2010-22-13-19.txt
Run by proprietaire at 05/09/2010 22:13:19
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKLM] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur absente

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified  => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified  => Donnée supprimée avec succès


========== Récapitulatif ==========
3 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre


End of the scan

Utilisateur anonyme · Answer

J'ai relu ton topic, qui ne date pas d'aujourd'hui

* Télécharge ToolsCleaner2 sur ton Bureau
https://www.commentcamarche.net/telecharger/
* Clic droit sur ToolsCleaner2.exe, et sur exécuter en tant
qu'administrateur
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 

Tu dois désactiver la restauration système pour supprimer les points de restauration infectés:

* Démarrer, Panneau de configuration, Système, puis sur Protection du système à gauche
* La fenêtre Propriétés système s'ouvre
* Va dans l'onglet Protection du système
* Patiente le temps que Windows cherche
* Décoche les partitions
* Windows demande si on veut désactiver la restauration système
* Clique sur désactiver la restauration système
* Valide en cliquant sur OK
* Redémarre le PC


Tu dois réactiver la restauration système, et tu vas créer un point de restauration propre:

* Démarrer, Panneau de configuration, Système, puis à gauche, dans tâches, sur Protection du système
* Dans la fenêtre Propriètés système, recoche les partitions , puis clique sur Appliquer
* Tu peux créer un point de restauration propre tout de suite en cliquant sur créer
* Une petite fenetre s'ouvre
* Entre la date du point de restauration que tu veux créer
* Clique sur créer, et le point de restauration se crée automatiquement, puis on t'annonce que le point de restauration a été créé, puis clique sur OK
* Redémarre le PC

ninon95 · Answer

Bonjour,
Désolée de répondre si tard mais je n'ai plus internet pour l'instand, j'utilise mon tel portable pour le partage internet....
J'ai fais comme tu me conseilles, le rapport de TClearner est vierge, j'ai refais un point de sauvegarde propre.
C'est plus net, lol mais toujours aucune mise a jour possible, un question= est ce que mon probleme du début aurais causé un dommage à mon windows qui fait que Update ne fonctionne plus?

Windows Update erreur 80072EFE

64 réponses

Discussions similaires

Newsletters