Probléme de cheval de troie Fermé

Question

Bonjour à tous,
J'aurai besoin de votre aide.
Depuis quelques jours, j'avais un message Shareaza ultimate file a cessé de fonctionner.
alors que je n'ai jamais eu Shareaza sur mon ordi.
J'ai galéré avec la prévention de l'execution des données sans résultat.
puis j'ai ouvert le gestionnaire de taches
dans les applications j'ai en cours d'execution
ares 2.1.7.3041
emulev0.50a
shareaza       impossible de faire fin de tache
dans les processus je trouve
conime.exe 32 emule
ctfldr.exe 32 ares P2P for windows
en suivant les chemins, les executables sont dans c:users/public/appdata
emule morphxt, Aobj, Shareobj
impossible de supprimer ces fichiers.
je l'ai fait en redemarrant mode sans echec, mais ils reviennent et les executables s'ouvrent tout de suite.
Je n'aai plus le problème du message Shareaza ;;;; a cessé de fonctionner, mais je n'ai pas résolu mon probléme de fonds
j'ai avira comme anti virus il me trouve c users denis appdata local ... 3868329[1].js je fais supprimer et il me le retrouve un peu plus tard
j'ai mis un version d'évaluation de Kaspersky j'ai fait un scan il a enlvé des trucs mais rien de définitif "les sous marins sont là"
merci pour vos conseils



Configuration: Windows Vista / Internet Explorer 9.0

kalimusic · Answer

Bonjour et Bienvenue sur CCM 

Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes de ton ordinateur.  

Télécharge OTL  (de OldTimer) sur ton Bureau. 

 Ferme toutes tes applications en cours 

&#x25CF;  Lance OTL.exe  
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF;  L'interface principale s'ouvre : 
&#x25CF;  Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal 
&#x25CF;  Coche la case également Tous les utilisateurs
&#x25CF;  Laisse tous les autres paramètres par défaut 
&#x25CF;  Dans la partie du bas "Personnalisation", copie/colle la liste en citation : 

netsvcs 
/md5start
volsnap.*
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%APPDATA%\*.
%SYSTEMDRIVE%\*.exe 
%systemroot%\system32\*.dll /lockedfiles 
%systemroot%\Tasks\*.job /lockedfiles 
%systemroot%\system32\drivers\*.sys /lockedfiles 
hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s 
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
SAVEMBR:0 
CREATERESTOREPOINT 
&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.   
&#x25CF;  2 rapports vont s'ouvrir au format bloc-note : 
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)  
&#x25CF;  Ne les poste pas sur le forum, ils seraient trop long  
&#x25CF;  Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://www.cijoint.fr/
http://pjjoint.malekal.com/
https://textup.fr/ 
&#x25CF;  Tu obtiendras 2 liens que tu me donneras dans ton prochain message. 

A +

Denisup31 · Answer

merci beaucoup pour ta reponse rapide
voici les deux liens
https://www.cjoint.com/?AJEud6JWast
https://www.cjoint.com/?AJEufUVmFMB

cordialement

kalimusic · Answer

denisup31,

&#x25CF;  La plupart des infections nécessitent plusieurs outils et manipulations pour les supprimer complètement. Même si les symptômes disparaissent rapidement, il est préférable de terminer la procédure.
&#x25CF;  N'utilise pas d'outil de désinfection de ta propre initiative, ne pas suivre également d'autres conseils afin de ne pas interférer sur la procédure en cours.
&#x25CF;  Prends le temps de lire ce qui est demandé, ne te lance pas dans une manipulation que tu n'as pas compris. 
&#x25CF;  Je t'aide bénévolement, merci d'en tenir compte :)

 == == == == == == == == == == == == == == == == == == == == == ==

1. Commence par désinstaller un des 2 antivirus (j'ai compris que tu avais installé Kaspersky pour te dépanner) et Ad-Adware (logiciel sans intérêt)

2. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; L'interface principale s'ouvre :
&#x25CF; Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

:OTL
FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?babsrc=HP_ss&mntrId=7a394f210000000000001cbdb98acd6e&tlver=1.4.19.19&affID=17162" 
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26 
FF - prefs.js..extensions.enabledItems: {EEE6C361-6118-11DC-9C72-001320C79847}:1.3.0.1     
FF - prefs.js..keyword.URL: "https://search.sweetim.com/search.asp?src=2&q=" 
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "http://search.babylon.com/?babsrc=SP_ss&mntrId=7a394f210000000000001cbdb98acd6e&tlver=1.4.19.19&instlRef=&affID=17162&q=" 
[2011/10/29 10:03:33 | 000,000,000 | ---D | M] (SweetIM Toolbar for Firefox) -- C:\Users\Denis\AppData\Roaming\mozilla\Firefox\Profiles\u278yghy.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}     
[2011/10/29 10:03:30 | 000,003,915 | ---- | M] () -- C:\Users\Denis\AppData\Roaming\Mozilla\Firefox\Profiles\u278yghy.default\searchplugins\sweetim.xml     
[2011/02/20 10:48:48 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} 
[2011/06/25 18:20:22 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} 
[2011/03/05 14:27:04 | 000,002,423 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml     
O4 - HKU\S-1-5-21-1275366633-667871219-2834239282-1000\..\Run: [{3B719538-E310-4aad-A49B-C598C9992165}] C:\Users\Public\{3B719538-E310-4aad-A49B-C598C9992165}.dll () 
O4 - HKU\S-1-5-21-1275366633-667871219-2834239282-1000\..\Run: [{3EF46685-1A97-4c9e-A145-160CF2974EE7}] C:\Users\Public\{3EF46685-1A97-4c9e-A145-160CF2974EE7}.dll () 
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)     
O33 - MountPoints2\{12a40c38-9e7d-11e0-a852-001e904df1aa}\Shell - "" = AutoRun 
O33 - MountPoints2\{12a40c38-9e7d-11e0-a852-001e904df1aa}\Shell\AutoRun\command - "" = F:\SFR.exe     
O33 - MountPoints2\{ac2257e9-56e2-11e0-874e-001e904df1aa}\Shell - "" = AutoRun 
O33 - MountPoints2\{ac2257e9-56e2-11e0-874e-001e904df1aa}\Shell\AutoRun\command - "" = J:\SETUP.EXE     
O33 - MountPoints2\{ac2257e9-56e2-11e0-874e-001e904df1aa}\Shell\configure\command - "" = J:\SETUP.EXE     
O33 - MountPoints2\{ac2257e9-56e2-11e0-874e-001e904df1aa}\Shell\install\command - "" = J:\SETUP.EXE     
O33 - MountPoints2\{ca42db55-9a54-11e0-8c5f-001e904df1aa}\Shell - "" = AutoRun 
O33 - MountPoints2\{ca42db55-9a54-11e0-8c5f-001e904df1aa}\Shell\AutoRun\command - "" = L:\uff_compte_avenir.exe 
[2011/05/25 11:06:36 | 000,000,000 | ---D | M] -- C:\Users\Brigitte\AppData\Roaming\OfferBox     
[2011/08/29 18:11:36 | 000,000,000 | ---D | M] -- C:\Users\Denis\AppData\Roaming\moovida-1     
[2011/05/31 17:43:27 | 000,000,000 | ---D | M] -- C:\Users\Denis\AppData\Roaming\OfferBox     
[7 C:\Users\Denis\AppData\Local\Temp\*.tmp files -> C:\Users\Denis\AppData\Local\Temp\*.tmp -> ] 
@Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:D1B5B4F1 

:Reg 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] 
"TCP Query User{4CDD4683-B331-46E5-B73B-5E9955225987}C:\users\public\appdata\aobj\ctfldr.exe"=-
"TCP Query User{728DB4D6-21C4-49AA-AECA-ECDA79B49235}C:\users\public\appdata\shareobj\ctfmon.exe"=-
"TCP Query User{8E4BADE9-B639-4B5E-B44B-5232FCEE3E4D}C:\users\public\appdata\emulemorphxt\conime.exe"=-
"UDP Query User{12FFFF19-EC8C-4FDC-9764-550CB684DDA1}C:\users\public\appdata\emulemorphxt\conime.exe"=-
"UDP Query User{706B535A-17CA-4C8A-A113-496B1E7D50D6}C:\users\public\appdata\shareobj\ctfmon.exe"=-
"UDP Query User{BBADBD2E-A89B-457A-BFC8-2D7FF84F3F6D}C:\users\public\appdata\aobj\ctfldr.exe"=-

:Files
ipconfig /flushdns /c
c:\users\public\appdata\emulemorphxt
c:\users\public\appdata\shareobj
c:\users\public\appdata\aobj

:Commands 
[emptytemp]
&#x25CF; Clique sur le bouton Correction.
&#x25CF; Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.   
&#x25CF; Accepte en cliquant sur OK. 
&#x25CF; Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.   

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log) 

3.  Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)

&#x25CF; Effectue la mise à jour et lance Malwarebytes' Anti-Malware
&#x25CF; Clique dans l'onglet du haut "Recherche"
&#x25CF; Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher" 
&#x25CF; Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

&#x25CF; Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

&#x25CF; Clique sur OK puis "Afficher les résultats"
&#x25CF; Choisis l'option "Supprimer la sélection"
&#x25CF; Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
&#x25CF; Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
&#x25CF; Sinon le rapport s'ouvre automatiquement après la suppression 

4. Héberge les 2 rapports et donne moi les liens

A +

Denisup31 · Answer

Kalimusic Bonjour,
tout d'abord, je voudrais vous dire que je n'ai fait aucune manipulation après votre premier message, que j'apprecie enormément le temps que vous me consacrez et je vous en remercie.
j'ai désinstallé Ad Aware et Kaspersky
1 seul anti virus AVIRA
j'ai suivi vos instructions et je vous joins les liens des 2 rapports
https://www.cjoint.com/?AJFo3VkWVZo
https://www.cjoint.com/?AJFo5eNLVu8
cordialement

kalimusic · Answer

Bonjour,

Kaspersky avait fait du ménage, il ne restait pas grand chose.
Que reste t-il comment problème maintenant ?

1. Relance OTL 
  - Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
&#x25CF;  Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
&#x25CF;  Laisse tous les autres paramètres par défaut
&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
&#x25CF;  Après le balayage, un nouveau rapport  OTL.txt va s'ouvrir au format bloc-note 
&#x25CF;  Héberge le rapport et donne moi le lien.

A +

Denisup31 · Answer

Je ne vois plus ses applications s'ouvrir
voici le dernier rapport OTL
https://www.cjoint.com/?AJFrW75AilX
J'ai encore une inquiétude, je vois une mise à jour suspecte accolée à mon bouton d'arrêt, je ferme par le menu déroulant arreter.
Pourquoi me semble t'elle suspecte car hier ou avant hier j'avais cette demande de mise à jour, j'ai fermé mon ordi par ce moyen et j'ai eu un ecran furtif ou j'ai reconnu Emule puis une mise à jour c'est effectué avant l'arrêt.
Ma derniere demande concerne l'avenir, comment se protéger au mieux avec quels outils?
merci pour votre aide

kalimusic · Answer

Le rapport OTL est clean maintenant. Ton histoire de mise à jour est étrange.
Peux tu regarder via le centre de maintenance de quelle mise à jour il s'agit ?

En ce qui concerne ta dernière demande, on y reviendra lorsque tout sera rentré dans l'ordre ;)

A +

Denisup31 · Answer

j'ai fais 2 imprim écran
https://www.cjoint.com/?3JFteP8YoZD
https://www.cjoint.com/?3JFtHryCNjJ

merci

kalimusic · Answer

ok, rien d'anormal à priori.
Les 2 mises à jour en attente concernent le framework4
Fait les mises à jour et relance une analyse rapide avec OTL.
Donne moi le rapport via cjoint.

A +

Denisup31 · Answer

les mises a jour se sont bien passées
voici le lien
https://www.cjoint.com/?AJFvF122wpb
par curiosité je suis allé voir si les fichiers avaient été supp
EmuleMorphXT est toujours dans c utilisateurs public appdata
avec des fichiers rar dans le incoming dont les noms sont sans équivoque pédopornographique, je n'ai reien ouvert.
les autres sont passés dans c utilisateurs public programfiles
aobj
emulemorphXT
shareobj
puis je tout supp
cordialement

kalimusic · Answer

Le soucis, c'est que lors du script OTL, il ne les avait pas trouvé :

File\Folder c:\users\public\appdata\emulemorphxt not found.
File\Folder c:\users\public\appdata\shareobj not found.
File\Folder c:\users\public\appdata\aobj not found.
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; Dans la partie "Personnalisation", copie/colle :

c:\users\public\appdata\*.* /s 
c:\users\public\appdata\*. 
&#x25CF; Clique sur le bouton Aucun. 
&#x25CF; Clique sur le bouton Analyse.
&#x25CF; Accepte en cliquant sur OK. 
&#x25CF; Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note.  

A +

Denisup31 · Answer

voici le lien
https://www.cjoint.com/?AJFwApC9Vko
cordialement

kalimusic · Answer

ok, tu le disais en début du sujet mais je pensais que Kaspersky  avait nettoyé car lors de l'analyse OTL, les dossiers avaient disparus.

Sauvegarde tes documents les plus importants.

Télécharge  ComboFix de sUBs sur ton bureau (et nulle part ailleurs ! ) 

!! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, Firewall, etc...) !!   

Regarde attentivement ce tutoriel pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Si besoin, imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermés.

&#x25CF; Lance ComboFix
&#x25CF; Accepte la licence d'utilisation et laisse toi guider par le programme
&#x25CF; Autorise ComboFix a se connecter à internet pour les mises à jour si besoin.
&#x25CF; Accepte d'installer la console de récupération si tu es sous XP

 !! Surtout ne rien faire et ne rien toucher pendant le travail de l'outil !!  
(risque de plantage complet de l'ordinateur) 

&#x25CF; A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément. 
&#x25CF; il est possible que ComboFix est besoin de redémarre l'ordinateur.
&#x25CF; Héberge le rapport et donne moi le lien. 

!! Réactive les protections résidentes de ton PC !!   

Note : Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt 

A +

Denisup31 · Answer

Bonsoir,
J'ai effectué le scan avec ComboFix
https://www.cjoint.com/?AKbsvazEcgQ
les dossiers sont toujours là,
cordialement

kalimusic · Answer

Bonsoir,

On cherche la cause avant de les supprimer sinon ils vont revenir ;)

Ouvre le bloc-note et copie/colle les instructions suivantes :     

Folder::
c:\users\public\appdata\eMuleMorphXT
c:\users\Brigitte\AppData\Local\eMule    
c:\users\Denis\AppData\Local\eMule    
c:\users\Public\{3EF46685-1A97-4c9e-A145-160CF2974EE7}.pif      
  

&#x25CF;  Sauvegarde le fichier sous le nom CFScript.txt  impérativement sur ton Bureau.     

!! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, etc...) !!        

&#x25CF;  Fait un glissé/déposé du fichier sur l'icône de ComboFix.exe => img     
&#x25CF; Patiente pendant le travail de l'outil et la création du rapport.

Héberge le rapport et donne moi le lien. 

A +

Denisup31 · Answer

voici le lien
https://www.cjoint.com/?AKbuSo5DQND
en reactivant Malwarebytes , cette version expire dans 3 jours 
existe t'il une autre version?
cordialement

kalimusic · Answer

Denisup31,

L'essai de la version payante dure je crois 15 jours, au delà Malwarebytes continuera de fonctionner en version gratuite.
La version payante n'est pas très couteuse, elle inclue notamment une protection résidente, des mises jour automatique.

On va vérifier avec OTL que tout a été supprimé :

Relance OTL 
  - Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
&#x25CF; Dans la partie "Personnalisation", copie/colle :

c:\users\public\appdata\*.* /s 
C:\Program Files (x86)\*. 
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules /s  
CREATERESTOREPOINT 
&#x25CF; Clique sur le bouton Standard puis sur le bouton Analyse rapide.
&#x25CF; Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note.  


A +

Denisup31 · Answer

voici le lien
https://www.cjoint.com/?AKbwA2em7k7
cdt

kalimusic · Answer

re,

Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; L'interface principale s'ouvre :
&#x25CF; Dans la partie "Personnalisation", copie/colle le texte suivant 
&#x25CF; Clique sur le bouton Correction.
&#x25CF; Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.   
&#x25CF; Accepte en cliquant sur OK. 
&#x25CF; Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.   

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log) 

On se laisse un peu de temps, reviens demain en fin de journée me dire si tout est ok. On désinstallera proprement les outils utilisés.

A+

Denisup31 · Answer

Bonsoir,
voici le lien du scan de ce soir
https://www.cjoint.com/?AKcvQPsl84y
j'espère qu'il est clean
surtout n'oubliez pas de me dire pour vous quelle est la meilleure protection
cordialement

kalimusic · Answer

Bonsoir,

Pour moi, c'est ok. Plus de traces de fichiers dans users/public/appdata ?
Je n'ai pas oublié la demande, si tu as questions supplémentaires, je répondrais.

1. Désinstalle ComboFix comme indiqué 

2. Lance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
&#x25CF; Dans la partie "Personnalisation", copie/colle:

:commands
[clearallrestorepoints]
&#x25CF; Clique sur le bouton Correction. 

3. Relance OTL en tant qu'administrateur  
&#x25CF; Clique sur le bouton Purge outils
&#x25CF; Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système.

4. Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant 

 == == == == == == == == == == == == == == == == == == == == == ==

les choses simples qui font la différence

&#x25CF; Maintenir Windows à jour

&#x25CF; Maintenir les logiciels à jour 

&#x25CF;  Ne pas surfer en droits administrateurs

&#x25CF; Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation. 

&#x25CF; Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)

&#x25CF; Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.

&#x25CF; Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...) 

 == == == == == == == == == == == == == == == == == == == == == ==

 La sécurité de son PC, c'est quoi ? (par Malekal)    

 == == == == == == == == == == == == == == == == == == == == == ==
 
Bonne continuation

Denisup31 · Answer

Merci pour votre aide,
c'est super de pouvoir s'entreaider, je le fais dans d'autres domaines.
je vais  lire tous ces liens.
j'ai malheureusement une dernière question, j'avais évoqué des mises à jour
Mise à jour pour la gamme Microsoft .NET Framework 3.5 x64 (KB959209)
Mise à jour pour Microsoft .NET Framework version 4 sous Windows XP, Windows Server 2003, Windows Vista, Windows 7, Windows Server 2008 et Windows Server 2008 R2 pour les systèmes x64 (KB2468871)
elles sont en echec depuis le 31/10
je ne sais pas pourquoi quand je regarde l'historique toutes les autres mises à jour réussissaient
cordialement,

Denisup31 · Answer

Désolé mais le commande
combofix /uninstall ne donne aucun resultat

cdt

kalimusic · Answer

Bonsoir,

Il s'agit de mise à jour des frameworks, pas forcement essentiel, mais c'est mieux de les faire.

Tu dois les télécharger et les installer manuellement :
KB959209 => tu dois télécharger et installer les 3 fichiers dans l'ordre indiqué au chapitre "informations supplémentaires" => http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=98e83614-c30a-4b75-9e05-0a9c3fbdd20d&displaylang=fr
KB2468871 => télécharge le fichier NDP40-KB2468871-v2-x64.exe ici =>  http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=41bdce1f-3cb3-44bb-9b33-23a1b8c99ac3

Si cette installation échoue, il existe cette solution :
http://fspsa.free.fr/mises-a-jour.htm#framework
http://www.microsoft.com/downloads/fr-fr/details.aspx?displaylang=fr&FamilyID=0a391abd-25c1-4fc0-919f-b21f31ab88b7

A +

kalimusic · Answer

oups, j'ai loupé le message concernant ComboFix

Fait les points 2 & 3
Puis lance une recherche avec Delfix (d'Xplode)
Poste le rapport

A +

Denisup31 · Answer

Bonsoir,
voici le lien du rapport delfix
https://www.cjoint.com/?AKeviyZBDL3
cdt

Denisup31 · Answer

concernant les mises a jour,
par les liens communiqués, une fenetre s'ouvre avvec comme message
Aucun des produits concernés par cette mise à jour logicielle n'est installé sur cet ordinateur.
cdt

kalimusic · Answer

Bonsoir,

En fait ComboFix avait bien été désinstallé, tu peux relancer DelFix et faire Suppression puis Désinstallation.

Pour les Framework, désinstalle :

.NET Framework 3.5
.NET Framework 4
Puis télécharge les sur ton bureau et réinstalle les :

.NET Framework 3.5
.NET Framework 4

A +

Denisup31 · Answer

bonjour,
Impossible de désinstaller Net framework
réponse: Net framework4 client profile n'a pas été supprimer de cet ordinateur, une autre version de ce produit est déja installée;
?????
cdt

kalimusic · Answer

Bonjour, 

C'est pas gagné :/ 
Le message d'erreur semble venir de la réinstallation plutôt. 
Et si tu installes par dessus ? Choisis réparer si disponible. 

A + 
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»

Denisup31 · Answer

bopnjour,
toujours en galère avec mes mises à jour Framework
toujours en echec de mise à jour.
mais en tout cas un grand merci pour m'avoir aider à nettoyer mon pc
cordialement,

kalimusic · Answer

Bonjour,

Le problème Framework v/s Vista est relativement fréquent et connu.
Il n'y a pas de solution miracle, chaque cas est différent.
https://support.microsoft.com/en-us/help/923100/when-you-try-to-install-an-update-for-the-net-framework-1-0-1-1-2-0-3
Tu n'es plus infecté, je te conseille de demander dans une section plus appropriée du forum afin de trouver une solution.
Je t'ai déjà donné celle que je connaissais.

Bonne chance pour la suite.

Probléme de cheval de troie

32 réponses

Discussions similaires