Windows Update erreur 80072EFE
ninon95
Messages postés
198
Date d'inscription
Statut
Membre
Dernière intervention
-
ninon95 Messages postés 198 Date d'inscription Statut Membre Dernière intervention -
ninon95 Messages postés 198 Date d'inscription Statut Membre Dernière intervention -
Bonjour, aprés une grosse infection virus et encore maintenant d'un trogeant que je n'arrive pas a supprimer et suivi dans un autre post, j'obtient des problemes comme:
Des fenetres IE qui s'ouvrent toute seule, et le plus importat plus aucune mise à jour possible avec windows update ou de programme même certain prog qu'on me conseille et que je dois mettre à jour avant de l'utiliser est impossible, poster des log en particulier important me provoque automomatiquement un syntax error, mon anti virus se déclenche réguliérement pour m'avertir de se trojean, je suis un peu; beaucoup mais patiament démunie, aider moi s'il vous plait a retrouver mon ordi comme avant.
J'ai lu qu'on pouvait se servir des cd de récup, le probleme c'est que ma version de vista a été mis à jour avec la 2 ce qui fait que mes cd ne vale plus rien.
je ne sais plus quoi faire et aimerais si une aide me permettre de retrouver un ordi nickel, des conseils de protection efficace car vu ce qui m'arrive c'est loin d'etre ça.
merci
ninon
Des fenetres IE qui s'ouvrent toute seule, et le plus importat plus aucune mise à jour possible avec windows update ou de programme même certain prog qu'on me conseille et que je dois mettre à jour avant de l'utiliser est impossible, poster des log en particulier important me provoque automomatiquement un syntax error, mon anti virus se déclenche réguliérement pour m'avertir de se trojean, je suis un peu; beaucoup mais patiament démunie, aider moi s'il vous plait a retrouver mon ordi comme avant.
J'ai lu qu'on pouvait se servir des cd de récup, le probleme c'est que ma version de vista a été mis à jour avec la 2 ce qui fait que mes cd ne vale plus rien.
je ne sais plus quoi faire et aimerais si une aide me permettre de retrouver un ordi nickel, des conseils de protection efficace car vu ce qui m'arrive c'est loin d'etre ça.
merci
ninon
A voir également:
- Windows Update erreur 80072EFE
- Windows update bloqué - Guide
- Clé windows 8 - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- Windows movie maker - Télécharger - Montage & Édition
64 réponses
Bonsoir,
oui parfois quand je ne peux pas voir ça dans la journée, je fais cela le soir, tard.
peux tu supprimer ceci qui est source de virus :
[HKCU\Software\BitComet] => BitComet PeerToPeer
O43 - CFD:Common File Directory ----D- C:\Program Files\BitComet => BitComet PeerToPeer
O43 - CFD:Common File Directory ----D- C:\Program Files\uTorrent => µTorrent PeerToPeer
Ensuite peux tu réessayer ceci :
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
* Héberge le rapport sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
oui parfois quand je ne peux pas voir ça dans la journée, je fais cela le soir, tard.
peux tu supprimer ceci qui est source de virus :
[HKCU\Software\BitComet] => BitComet PeerToPeer
O43 - CFD:Common File Directory ----D- C:\Program Files\BitComet => BitComet PeerToPeer
O43 - CFD:Common File Directory ----D- C:\Program Files\uTorrent => µTorrent PeerToPeer
Ensuite peux tu réessayer ceci :
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
* Héberge le rapport sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Bonjour,
Tu les supprime dans ajout et suppression de programme voyons
Tu les supprime dans ajout et suppression de programme voyons
bonjour,
Oui de base c'est ce que j'avais déja fait , dans panneau config/programme et fonctionalité/ j'avais desinstaler ceux ci alors quand tu m'as retrouver ces lignes en 043, je me suis dit qu'ils sont aileurs et je ne sais pas ou!!
bon j'ai ete supprimer des reste dans ulisteur/appdata/roaming. j'espere que c bon, lol, je passe au suivant.
Oui de base c'est ce que j'avais déja fait , dans panneau config/programme et fonctionalité/ j'avais desinstaler ceux ci alors quand tu m'as retrouver ces lignes en 043, je me suis dit qu'ils sont aileurs et je ne sais pas ou!!
bon j'ai ete supprimer des reste dans ulisteur/appdata/roaming. j'espere que c bon, lol, je passe au suivant.
Bonjour,
Fait plutôt ceci que Gmer STP :
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
----------------------------------------------------------
MBRFix
[HKCU\Software\?? ?? ???? ????? ??? ?? ????]
----------------------------------------------------------
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Fait plutôt ceci que Gmer STP :
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
----------------------------------------------------------
MBRFix
[HKCU\Software\?? ?? ???? ????? ??? ?? ????]
----------------------------------------------------------
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ZHPFix v1.12.3108 by Nicolas Coolman - Rapport de suppression du 21/07/2010 20:31:29
Fichier d'export Registre : C:\ZHPExportRegistry-21-07-2010-20-31-29.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
HKCU\Software\?? ?? ???? ????? ??? ?? ???? => Clé absente
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys
kernel: MBR read successfully
user & kernel MBR OK
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Master Boot Record : 9
Préférences navigateur : 0
Autre : 0
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-21-07-2010-20-31-29.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
HKCU\Software\?? ?? ???? ????? ??? ?? ???? => Clé absente
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys
kernel: MBR read successfully
user & kernel MBR OK
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Master Boot Record : 9
Préférences navigateur : 0
Autre : 0
End of the scan
Bonjour
c:\program files\Acer\WR_PopUp\WarReg_PopUp .exe
c:\program files\Acer Arcade Deluxe\Play Movie\PMVService .exe
c:\program files\Adobe\Reader 9.0\Reader\Reader_sl .exe
c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM .exe
c:\program files\Common Files\Java\Java Update\jusched .exe
c:\program files\Common Files\ScanSoft Shared\SSBkgdUpdate\SSBkgdupdate .exe
c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas .exe
c:\program files\Intel\Intel Matrix Storage Manager\iaanotif .exe
c:\program files\iTunes\iTunesHelper .exe
c:\program files\Launch Manager\QtZgAcer .exe
c:\program files\Lexmark 3600-4600 Series\lxdxamon .exe
c:\program files\Lexmark 3600-4600 Series\lxdxmon .exe
c:\program files\QuickTime\QTTask .exe
c:\program files\ScanSoft\OmniPageSE4.0\OpwareSE4 .exe
c:\program files\Siber Systems\AI RoboForm\RoboTaskBarIcon .exe
c:\program files\Synaptics\SynTP\SynTPStart .exe
c:\program files\Windows Live\Messenger\msnmsgr .exe
c:\windows\WindowsMobile\wmdc .exe
à scripter, car il y a un espace entre le nom du fichier et son extension
"c:\users\PROPRI~1\AppData\Local\Temp\opeEF9C.exe "="c:\users\PROPRI~1\AppData\Local\Temp\opeEF9C.exe" [N/A]
et cette ligne qui est louche
c:\program files\Acer\WR_PopUp\WarReg_PopUp .exe
c:\program files\Acer Arcade Deluxe\Play Movie\PMVService .exe
c:\program files\Adobe\Reader 9.0\Reader\Reader_sl .exe
c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM .exe
c:\program files\Common Files\Java\Java Update\jusched .exe
c:\program files\Common Files\ScanSoft Shared\SSBkgdUpdate\SSBkgdupdate .exe
c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas .exe
c:\program files\Intel\Intel Matrix Storage Manager\iaanotif .exe
c:\program files\iTunes\iTunesHelper .exe
c:\program files\Launch Manager\QtZgAcer .exe
c:\program files\Lexmark 3600-4600 Series\lxdxamon .exe
c:\program files\Lexmark 3600-4600 Series\lxdxmon .exe
c:\program files\QuickTime\QTTask .exe
c:\program files\ScanSoft\OmniPageSE4.0\OpwareSE4 .exe
c:\program files\Siber Systems\AI RoboForm\RoboTaskBarIcon .exe
c:\program files\Synaptics\SynTP\SynTPStart .exe
c:\program files\Windows Live\Messenger\msnmsgr .exe
c:\windows\WindowsMobile\wmdc .exe
à scripter, car il y a un espace entre le nom du fichier et son extension
"c:\users\PROPRI~1\AppData\Local\Temp\opeEF9C.exe "="c:\users\PROPRI~1\AppData\Local\Temp\opeEF9C.exe" [N/A]
et cette ligne qui est louche
Bonsoir,j'ai fais ce que tu demande et voilà le lof:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijvgqbBRt.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijvgqbBRt.txt
bonsoir,
désolé du retard beaucoup de boulot en ce moment, comment va le pc après combofix?
Ensuite Jawaryinti est tout à fait capable aussi ya pas de problème :
Ceci : c:\users\PROPRI~1\AppData\Local\Temp\opeEF9C.exe
C'est un fichier qui se trouve dans temps donc sera supprimé avec Ccleaner normalement.
Ensuite qquels sont le 2 programmes à réparer Jawaryinti?
désolé du retard beaucoup de boulot en ce moment, comment va le pc après combofix?
Ensuite Jawaryinti est tout à fait capable aussi ya pas de problème :
Ceci : c:\users\PROPRI~1\AppData\Local\Temp\opeEF9C.exe
C'est un fichier qui se trouve dans temps donc sera supprimé avec Ccleaner normalement.
Ensuite qquels sont le 2 programmes à réparer Jawaryinti?
Hello,
pour suivre ... ;)
Aux Helpers qui s'occupent du sujet :
infection consernant les "espaces" avant les .exe ( RenV ) encore présente !
-> il y a des modifes à faire au niveau des clés run également !
les oublis :
* Dans Combo
- opeEF9C.exe comme l'a dit Jawaryinti
- Ce dossier est infectieux > lowsec
- Infection au niveau NetSvcs
- rectification au niveau des clés run donc .
* Dans ZHPDiag :
> les 081
> au niveau des 067
O67 - Shell Spawning: <.exe> <secfile>[HKU\..\open\Command] (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\config\systemprofile\AppData\Local\ave.exe
> Au niveau des 047:
O47 - AAKE:Key Export SP - "C:\Windows\TEMP\imlq.tmp\svchost.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Windows\TEMP\imlq.tmp\svchost.exe
> Au niveau des 020 :
O20 - Winlogon Notify: opaqcx . (.Pas de propriétaire - Pas de description.) -- opaqcx.dll
> Louche également :
O64 - Services: CurCS - (.not file.) - MpKslfdb17229 (MpKslfdb17229) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLFDB17229
Et ne pas oublier : SAS, Spybot et AVG antispy , faut dégager ces daubes qui servent à rien à part alourdir le systeme et la navigation ... Et même que certains, on le dit assez , entrave fortement le bon déroulement du nettoyage du registre ! .... ( ces clé run avec des exe avec espace qui persistent, ça vient d'où ... ^^")
bonne chasse .... ;)
A+
pour suivre ... ;)
Aux Helpers qui s'occupent du sujet :
infection consernant les "espaces" avant les .exe ( RenV ) encore présente !
-> il y a des modifes à faire au niveau des clés run également !
les oublis :
* Dans Combo
- opeEF9C.exe comme l'a dit Jawaryinti
- Ce dossier est infectieux > lowsec
- Infection au niveau NetSvcs
- rectification au niveau des clés run donc .
* Dans ZHPDiag :
> les 081
> au niveau des 067
O67 - Shell Spawning: <.exe> <secfile>[HKU\..\open\Command] (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\config\systemprofile\AppData\Local\ave.exe
> Au niveau des 047:
O47 - AAKE:Key Export SP - "C:\Windows\TEMP\imlq.tmp\svchost.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Windows\TEMP\imlq.tmp\svchost.exe
> Au niveau des 020 :
O20 - Winlogon Notify: opaqcx . (.Pas de propriétaire - Pas de description.) -- opaqcx.dll
> Louche également :
O64 - Services: CurCS - (.not file.) - MpKslfdb17229 (MpKslfdb17229) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLFDB17229
Et ne pas oublier : SAS, Spybot et AVG antispy , faut dégager ces daubes qui servent à rien à part alourdir le systeme et la navigation ... Et même que certains, on le dit assez , entrave fortement le bon déroulement du nettoyage du registre ! .... ( ces clé run avec des exe avec espace qui persistent, ça vient d'où ... ^^")
bonne chasse .... ;)
A+
Bonjour,
Désolée pour le retard, je suis actuellement en vacances sans internet, j'ai pu avoir une borne wifi pour te répondre.
J'ai passé Ccleaner.
Actuellement je n'ai plus d'alerte virus ou autre, rete les mises à jour impossible et des logiciel abîmé (msn) sans possibilité de le réinstaler car update ne fonctionne plus depuis mon probléme.
En ce qui concerne les clé Run et autre ligne louche, je suis toute ouïe pour faire du balayage et des conseils sur les anti virus ou autre qui me permettrais d'avoir une protection assez bonne, sans faille n'existe pas, lol
Pour les conseils de sKe69, je fais quoi avec ce qui est louche?
merci beaucoup
Désolée pour le retard, je suis actuellement en vacances sans internet, j'ai pu avoir une borne wifi pour te répondre.
J'ai passé Ccleaner.
Actuellement je n'ai plus d'alerte virus ou autre, rete les mises à jour impossible et des logiciel abîmé (msn) sans possibilité de le réinstaler car update ne fonctionne plus depuis mon probléme.
En ce qui concerne les clé Run et autre ligne louche, je suis toute ouïe pour faire du balayage et des conseils sur les anti virus ou autre qui me permettrais d'avoir une protection assez bonne, sans faille n'existe pas, lol
Pour les conseils de sKe69, je fais quoi avec ce qui est louche?
merci beaucoup
Bonjour à tous et merci d'être là, désolée si je n'ai pu répondre . je suis rentré de vacances se soir, crevé, j'ai copier sur le bloc note et je ferais le scan demain fraîche et dispo.
Bonjour,
voici le log d'aprés les conseil de Jawaryinti
http://www.cijoint.fr/cjlink.php?file=cj201008/cijb1C2gqV.txt
voici le log d'aprés les conseil de Jawaryinti
http://www.cijoint.fr/cjlink.php?file=cj201008/cijb1C2gqV.txt
Bonjour ninon
En attendant le retour de Pimprenelle, il faut virer
SAS, Spybot et AVG antispy, car c'est pas efficace, cela ne sert à rien
Spybot peut être gênant lors du nettoyage du registre
En attendant le retour de Pimprenelle, il faut virer
SAS, Spybot et AVG antispy, car c'est pas efficace, cela ne sert à rien
Spybot peut être gênant lors du nettoyage du registre
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
C'est bien un anti-virus ça, tu n'as plus Antivir ?
C'est bien un anti-virus ça, tu n'as plus Antivir ?
Bonjour
Il faut virer Spybot, car tu as déjà AVG anti-spyware
Les antispyware ne servent à rien du tout, il y a Malwarebytes qui
nettoie très bien les spywares
Moi, je n'ai aucun anti-spyware, et je n'ai jamais attrapé de spyware
Les anti-spyware gênent plus qu'ils ne rendent service
On va faire place nette dans ton PC
* Télécharge ToolsCleaner2 sur ton Bureau
https://www.commentcamarche.net/telecharger/
* Clic droit sur ToolsCleaner2.exe, et sur exécuter en tant
qu'administrateur
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Ensuite, tu me retéléchargeras ZHPDiag nouvelle version, car je dois voir les
restants qui sont à nettoyer
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Il faut virer Spybot, car tu as déjà AVG anti-spyware
Les antispyware ne servent à rien du tout, il y a Malwarebytes qui
nettoie très bien les spywares
Moi, je n'ai aucun anti-spyware, et je n'ai jamais attrapé de spyware
Les anti-spyware gênent plus qu'ils ne rendent service
On va faire place nette dans ton PC
* Télécharge ToolsCleaner2 sur ton Bureau
https://www.commentcamarche.net/telecharger/
* Clic droit sur ToolsCleaner2.exe, et sur exécuter en tant
qu'administrateur
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Ensuite, tu me retéléchargeras ZHPDiag nouvelle version, car je dois voir les
restants qui sont à nettoyer
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Très bien, y'avait du nettoyage à faire
Supprime manuellement ComboFix qui est dans
C:\Users\proprietaire\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
Je dois partir, je regarderai dans la soirée le rapport de ZHPDiag, j'ai vu
vite fait qu'il y avait encore des lignes à nettoyer
Supprime manuellement ComboFix qui est dans
C:\Users\proprietaire\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
Je dois partir, je regarderai dans la soirée le rapport de ZHPDiag, j'ai vu
vite fait qu'il y avait encore des lignes à nettoyer
Bonjour
Télécharge TDSS Killer (de Kaspersky Labs) sur ton Bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Double-clique sur tdsskiller.exe (sous Vista/Seven, clic droit
dessus, et sur exécuter en tant qu'administrateur)
* Clique sur Start Scan
* Si l'outil a trouvé des éléments, clique sur Continue,
puis sur Reboot Now
* Le PC va redémarrer, et un rapport va s'ouvrir
* Copie/colle le rapport (il est sauvegardé dans C:\TDSS Killer
N° de version_Date_Heure_log.txt)
Télécharge TDSS Killer (de Kaspersky Labs) sur ton Bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Double-clique sur tdsskiller.exe (sous Vista/Seven, clic droit
dessus, et sur exécuter en tant qu'administrateur)
* Clique sur Start Scan
* Si l'outil a trouvé des éléments, clique sur Continue,
puis sur Reboot Now
* Le PC va redémarrer, et un rapport va s'ouvrir
* Copie/colle le rapport (il est sauvegardé dans C:\TDSS Killer
N° de version_Date_Heure_log.txt)