Code erreur 80072efe

Fermé
isaac99 - 1 nov. 2010 à 20:02
 isaac99 - 12 nov. 2010 à 18:50
Bonjour,

j'ai un gros problème, je ne peux pas télécharger les mises à jour windows update,
-il y a toujours ce code erreur 80072EFE,

- une fenêtre s'ouvre toujours au démarrage: rundll erreur de chargement de c\Users\abdou\AppData\Local\Temp\sshnas21.dll

-il y a le processus hote pour les services windowx qui cesse de fonctionner,

après des manip, j'ai apparement des fichiers windows endommagés,
certains services sont en echec: crypt, ehsched, rpclocator, SENS, sessionEnv, shellHWDetection, SSDPSRV, thèmes

- windows est long au démarrage, parfois il n'y a plus qu'un écran noir et une souris, firefox plante, les fenetres gèlent

Est-ce un virus?

J'ai un antivirus mcAfee total protection, j'ai utilisé malwarebyte's

J'ai essayé de télécharger fix it mais une fenetre me dit que les services ne veulent pas démarrer

On m'a dit de télécharger Combofix mais il faut désactiver mcafee et je n'arrive pas à le faire, quand je clic sur désactiver le logiciel, il y a cette phrase: "your software desactivates in 7 days". Cela veut-il dire que ça met 7 jours pour se désactiver?

Donc voilà où j'en suis c'est à dire nulle part

QUE DOIS JE FAIRE? JE SUIS DESEPEREE

merci de votre aide



A voir également:

30 réponses

anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
2 nov. 2010 à 20:44
Bonjour,


Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.


Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :

* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

0
salut, merci de t'interresser à mon problème, j'en déduis que mon pc est infecté!
j'ai essayé de télécharger ZHPdiag mais j'ai cette fenêtre au moment de le faire démarrer:
impossible d'executer le fichier
creatprocess a échouén code 740
l'opération demandée nécessite une élévation

?????
0
autant pour moi, il fallait l'exécuter en tant qu'administrateur
Je n'arrive pas à déposer le rapport sur le site que tu me recommandes, à chaque fois on me mais connexion interrompu quand je clique sur déposer le fichier
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
2 nov. 2010 à 22:14
Enregistre le rapport sur ton Bureau. Fais un clic-droit dessus --> Envoyer vers --> dossier compressé.
Héberge ce nouveau dossier compressé sur cijoint.fr, ça devrait passer ;)

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
merci pour le tuyau, voila l'adresse:
http://www.cijoint.fr/cjlink.php?file=cj201011/cijJ87qgRu.zip
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
2 nov. 2010 à 23:27
Effectivement, il y a encore plusieurs infections sur ton ordinateur...


1) Il y a une infection de disques amovibles :

* Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
* Au menu principal, clique sur "Suppression"
* Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp

Aide en images : Nettoyage



2) Ce script va cibler certains éléments à supprimer :

* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix.
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse.



3) /!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\

* Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par l'infection)
* Lance Gmer par un clic-droit --> Exécuter en temps qu'administrateur
* Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente (ça peut durer plusieurs heures)
* A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
* Héberge le rapport de Gmer sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

0
salut,
ouah, doucement, ça va trop vite pour moi!
pour le 1 C BON
pour le 2: ZHPfix c pas pareil que ZHPdiag? il faut donc que je le télécharge?
pour le 3: mon problème avec mcafee c'est que je peux pas le désactiver, lorsque je clique sur le bouton désactiver sur mon compte mcafee, il y cette phrase: your software desactivates in 7 days, cela veut il dire que je dois attendre 7 jours?
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
Modifié par anthony5151 le 3/11/2010 à 16:45
Ok, on va y aller progressivement, dans l'ordre ;)
Pour USBFix, peux-tu poster le rapport stp ? Il doit être enregistré sur ton disque C.


ZHPDiag a dû créer un raccourci de ZHPFix sur ton Bureau. Si ce n'est pas le cas, tu peux le télécharger ici. Utilise le script que je t'ai donné et n'oublie pas de poster le rapport.


L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
0
bonsoir,
voilà le rapport de usbfix:http://www.cijoint.fr/cjlink.php?file=cj201011/cij15cirTy.txt

je vais faire la manoeuvre avec zhpfix
0
je ne trouve pas le bouton "tout" et "nettoyer" sur le zhpfix, un peu d'aide? est ce le bouton ou il y a un A majuscule: nettoyeur de tools ?
0
J'ai trouvé! voilà le rapport:
Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-03-11-2010-21-08-52.txt
Run by abdou at 03/11/2010 21:08:52
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}] => Clé supprimée avec succès
O42 - Logiciel: SoftwareUpdate 1.0 - (.eoRezo.) [HKLM] -- SoftwareUpdate_is1 => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
HKCU\Software\Live-Player => Clé supprimée avec succès
HKLM\Software\Live-Player => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [QuickTime Task] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [TkBellExe] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Common Files\Real\Update_OB\realsched.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [PCFix] C:\Program Files\PCFix\PCFix.exe (.not file.) => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-2733034511-2409103759-4276000043-1000\..\Run: [PCFix] C:\Program Files\PCFix\PCFix.exe (.not file.) => Valeur absente
O4 - HKLM\..\Run: [EoEngine] Clé orpheline => Valeur supprimée avec succès

========== Elément(s) de donnée du Registre ==========
O69 - SBI: SearchScopes [HKCU] {A2916DED-F4C4-486C-B1EE-2F8BD68EA986} - (lo.st) - http://lo.st3336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&site=&x/... => Donnée remplacée avec succès
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st => Donnée supprimée avec succès
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555 => Donnée supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {CF739809-1C6C-47C0-85B9-569DBB141420} - (Ask Search) - http://toolbar.ask.com => Donnée remplacée avec succès

========== Préférences navigateur ==========
M0 - MFSP: prefs.js [abdou - pyy98pme.default] http://y.lo.st => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\PCFix => Supprimé et mis en quarantaine
C:\Program Files\Ask.com => Supprimé et mis en quarantaine
C:\Program Files\Live-Player => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\pcfix\pcfix.exe () => Fichier absent
c:\windows\tasks\at10.job () => Fichier absent
c:\windows\tasks\at11.job () => Fichier absent
c:\windows\tasks\at12.job () => Fichier absent
c:\windows\tasks\at13.job () => Fichier absent
c:\windows\tasks\at14.job () => Fichier absent
c:\windows\tasks\at15.job () => Fichier absent
c:\windows\tasks\at16.job () => Fichier absent
c:\windows\tasks\at17.job () => Fichier absent
c:\windows\tasks\at18.job () => Fichier absent
c:\windows\tasks\at19.job () => Fichier absent
c:\windows\tasks\at20.job () => Fichier absent
c:\windows\tasks\at21.job () => Fichier absent
c:\windows\tasks\at22.job () => Fichier absent
c:\windows\tasks\at23.job () => Fichier absent
c:\windows\tasks\at24.job () => Fichier absent
c:\windows\tasks\at7.job () => Fichier absent
c:\windows\tasks\at8.job () => Fichier absent
c:\windows\tasks\at9.job () => Fichier absent
c:\windows\tasks\at1.job () => Fichier absent
c:\windows\tasks\at2.job () => Fichier absent
c:\windows\tasks\at3.job () => Fichier absent
c:\windows\tasks\at4.job () => Fichier absent
c:\windows\tasks\at5.job () => Fichier absent
c:\windows\tasks\at6.job () => Fichier absent

========== Logiciel(s) ==========
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} => Logiciel supprimé avec succès


========== Récapitulatif ==========
4 : Clé(s) du Registre
10 : Valeur(s) du Registre
4 : Elément(s) de donnée du Registre
3 : Dossier(s)
25 : Fichier(s)
1 : Logiciel(s)
1 : Préférences navigateur


End of the scan
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
3 nov. 2010 à 23:44
Parfait :)

Lance Gmer en mode sans échec (n'utilise pas la méthode passant par "msconfig"), McAfee sera inactif dans ce mode.

0
salut, je vais utiliser le GMER mais j'ai quelques questions: à quoi t'ont servi les rapport poster?et quelles conclusions en as tu tiré?
J'ai d'autres trucs qui arrivent depuis deux jours et là c nouveau: une fenetre qui dit qu'internet explorer a arrêté de fonctionner alors qu'il n'est pas ouvert
des fenêtres non stop, jusqu'a trois en même temps pour supprimer l'historique alors que je n'avais rien demander.
JE SUIS TRES INQUIETE
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
4 nov. 2010 à 15:23
Les rapports m'ont permis d'identifier plusieurs infections et de vérifier que les manipulations que je te proposais les ont bien supprimées.
Comme le rapport de ZHPDiag laisse encore soupçonner un type d'infection particulier, je t'ai proposé d'utiliser Gmer pour me permettre de vérifier.

0
bonsoir, voilà le rapport de GMER, désolé le site cijoint bug alors je te l'ai copié
GMER 1.0.15.15507 - http://www.gmer.net
Rootkit scan 2010-11-04 20:13:49
Windows 6.0.6001 Service Pack 1 Harddisk0\DR0 -> \Device\Ide\IdePort0 TOSHIBA_ LV01
Running: amelvir.exe; Driver: C:\Users\abdou\AppData\Local\Temp\uxldapoc.sys


---- Devices - GMER 1.0.15 ----

Device \Device\Ide\IAAStorageDevice-0 -> \??\IDE#DiskTOSHIBA_MK1252GSX_______________________LV011D__#4&20766cbe&0&0.0.0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found

---- Registry - GMER 1.0.15 ----

Reg HKLM\SOFTWARE\Classes\CLSID\{2F2165FF-2C"

---- Disk sectors - GMER 1.0.15 ----

Disk \Device\Harddisk0\DR0 sector 01: copy of MBR
Disk \Device\Harddisk0\DR0 sector 02: copy of MBR
Disk \Device\Harddisk0\DR0 sector 03: copy of MBR
Disk \Device\Harddisk0\DR0 sector 04: copy of MBR
Disk \Device\Harddisk0\DR0 sector 05: copy of MBR
Disk \Device\Harddisk0\DR0 sector 06: copy of MBR
Disk \Device\Harddisk0\DR0 sector 07: copy of MBR
Disk \Device\Harddisk0\DR0 sector 08: copy of MBR
Disk \Device\Harddisk0\DR0 sector 09: copy of MBR
Disk \Device\Harddisk0\DR0 sector 10: copy of MBR
Disk \Device\Harddisk0\DR0 sector 11: copy of MBR
Disk \Device\Harddisk0\DR0 sector 12: copy of MBR
Disk \Device\Harddisk0\DR0 sector 13: copy of MBR
Disk \Device\Harddisk0\DR0 sector 14: copy of MBR
Disk \Device\Harddisk0\DR0 sector 15: copy of MBR
Disk \Device\Harddisk0\DR0 sector 16: copy of MBR
Disk \Device\Harddisk0\DR0 sector 17: copy of MBR
Disk \Device\Harddisk0\DR0 sector 18: copy of MBR
Disk \Device\Harddisk0\DR0 sector 19: copy of MBR
Disk \Device\Harddisk0\DR0 sector 20: copy of MBR
Disk \Device\Harddisk0\DR0 sector 21: copy of MBR
Disk \Device\Harddisk0\DR0 sector 22: copy of MBR
Disk \Device\Harddisk0\DR0 sector 23: copy of MBR
Disk \Device\Harddisk0\DR0 sector 24: copy of MBR
Disk \Device\Harddisk0\DR0 sector 25: copy of MBR
Disk \Device\Harddisk0\DR0 sector 26: copy of MBR
Disk \Device\Harddisk0\DR0 sector 27: copy of MBR
Disk \Device\Harddisk0\DR0 sector 28: copy of MBR
Disk \Device\Harddisk0\DR0 sector 29: copy of MBR
Disk \Device\Harddisk0\DR0 sector 30: copy of MBR
Disk \Device\Harddisk0\DR0 sector 31: copy of MBR
Disk \Device\Harddisk0\DR0 sector 32: copy of MBR
Disk \Device\Harddisk0\DR0 sector 33: copy of MBR
Disk \Device\Harddisk0\DR0 sector 34: copy of MBR
Disk \Device\Harddisk0\DR0 sector 35: copy of MBR
Disk \Device\Harddisk0\DR0 sector 36: copy of MBR
Disk \Device\Harddisk0\DR0 sector 37: copy of MBR
Disk \Device\Harddisk0\DR0 sector 38: copy of MBR
Disk \Device\Harddisk0\DR0 sector 39: copy of MBR
Disk \Device\Harddisk0\DR0 sector 40: copy of MBR
Disk \Device\Harddisk0\DR0 sector 41: copy of MBR
Disk \Device\Harddisk0\DR0 sector 42: copy of MBR
Disk \Device\Harddisk0\DR0 sector 43: copy of MBR
Disk \Device\Harddisk0\DR0 sector 44: copy of MBR
Disk \Device\Harddisk0\DR0 sector 45: copy of MBR
Disk \Device\Harddisk0\DR0 sector 46: copy of MBR
Disk \Device\Harddisk0\DR0 sector 47: copy of MBR
Disk \Device\Harddisk0\DR0 sector 48: copy of MBR
Disk \Device\Harddisk0\DR0 sector 49: copy of MBR
Disk \Device\Harddisk0\DR0 sector 50: copy of MBR
Disk \Device\Harddisk0\DR0 sector 51: copy of MBR
Disk \Device\Harddisk0\DR0 sector 52: copy of MBR
Disk \Device\Harddisk0\DR0 sector 53: copy of MBR
Disk \Device\Harddisk0\DR0 sector 54: copy of MBR
Disk \Device\Harddisk0\DR0 sector 55: copy of MBR
Disk \Device\Harddisk0\DR0 sector 56: copy of MBR
Disk \Device\Harddisk0\DR0 sector 57: copy of MBR
Disk \Device\Harddisk0\DR0 sector 58: copy of MBR
Disk \Device\Harddisk0\DR0 sector 59: copy of MBR
Disk \Device\Harddisk0\DR0 sector 60: copy of MBR
Disk \Device\Harddisk0\DR0 sector 61: copy of MBR
Disk \Device\Harddisk0\DR0 sector 62: copy of MBR
Disk \Device\Harddisk0\DR0 sector 63: copy of MBR

---- EOF - GMER 1.0.15 ----
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
5 nov. 2010 à 10:57
Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection avant de l'utiliser.

* Télécharge ComboFix (de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
* Ne touche à rien pendant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

0
salut,
alors mon problème est là: je n'arrive pas à désactiver mcafee total protection, quand je vais sur mon compte, j'ai une option désactiver, mais quand je clique dessus on me dit: YOUR SOFTWARE DESACTIVATES IN 7 DAYS et le logiciel est toujours actif alors que le bouton desactiver est selectionné

puis je faire la manip en mode sans échec? le logiciel mcafee sera-t-il desactiver dans ce mode?
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
5 nov. 2010 à 14:15
Lance quand même Combofix en mode normal et s'il affiche un avertissement parce que McAfee est encore activé, ignore le.

0
j'ai téléchargé combofix, je le lance, il y a une petite barre de téléchargement verte combofix puis elle disparait et il se passe plus rien
0
j'ai télécharger combofix et enregistrer sous un autre nom, j'ai désactiver l'analyse en temps réel de mcafee ainsi que les pare feu y compris celui de windows, j'ai cliquer droit et executer en tant q'administrateur, il y a une barre de recherche combofix qui se termine puis une fenetre d'avertissement et j'accepte les conditions et là plus rien, il ne se passe rien???
0