Alerte MSE et redémarrage toutes les minutes Résolu/Fermé

Question

Bonjour, 

J'ai un "petit" problème depuis hier. J'ai voulu charger une vidéo youtube sur facebook; cela ne fonctionnait pas et on m'a demandé de mettre à jour flashplayer (chose que l'on m'a déjà demandé y a 1 mois 1/2 environ à la suite de laquelle mon ordi est devenu lent au niveau consultation d'internet - défilement impossible ou en décalé - ou alors il me rouvrait internet car cela avait cessé de fonctionner). 

J'ai donc mis à jour flashplayer et je me souviens même pas de ce qui s'est passé, l'ordi semblait ne plus répondre. j'ai ouvert MSE (qui jusque là avait toujours bien fonctionné) qui indiquait "PC protégé" puis il a tourné orange. j'ai lancé une analyse puis cela a affiché 7 ou trojan. je les ai supprimés mais dans l'onglet historique, il en restait 2 que je n'ai pu supprimer, dont 1 qui disait "suppression impossible car protégé par une stratégie de groupe". il a viré au rouge

j'ai désinstallé MSE et je l'ai réinstallé. depuis à chaque ouverture de session, au bout de 15 sec une fenêtre venant de MSE s'ouvre (avec un point d'exclamation dans un triangle jaune dans la barre des tâches) et m'indique qu'il y a une erreur critique et que le pc va devoir redémarrer d'ici 1 minute. le pc redémarre et rebelotte. 

Je n'ai plus de contrôle. 

Pouvez-vous m'aider?

je suis sous windows 7

merci d'avance pour votre aide (là je suis au boulot et ne rentrerai que ce soir - merci mon smartphone a partir duquel je pourrai suivre vos instructions :) )

g3n-h@ckm@n · Answer

salut

tentons ceci :

Attention : cet outil peut etre détecté à tort comme virus

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe
https://toolslib.net

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

emmy12 · Answer

merci genhackman

petite question: le pc me laisse à peine 1 minute pour faire quoi que ce soit - je n'ai donc pas le temps de télécharger l'outil dont vous me parlez

je n'ai pas le temps non plus de désinstaller MSE...

g3n-h@ckm@n · Answer

ok en mode sans echec ca le fait aussi ?

emmy12 · Answer

Bonjour,

excusez moi de ne pas vous avoir répondu. j'étais au travail toute la journée et je comptais utiliser mon smartphone pour me connecter sur ce site et suivre vos instructions. or, je ne peux que lire les messages de ce forum et ne peux pas poster. 

J'ai essayé mode sans échec, et mode sans échec prise en charge réseau -> les 2 ne fonctionnent pas. le pc redémarre à chaque fois. je n'ai donc pas pu télécharger pre-scan.

avant de faire quoi que ce soit, faut-il sauvegarder les dossiers etc (y a t-il un risque de perdre toutes mes données?) ? car je n'ai pas de disque dur externe, ni de clé usb qui puisse prendre en charge au moins les docs importants style photo...

merci

emmy12 · Answer

je sais pas si c'est important : dans MSE c'était noté -> win64/sirefef B. et win64/sirefef Y. 
dans C:\windows\systeme32\services.exe -> 731

emmy12 · Answer

personne pour m'aider?

g3n-h@ckm@n · Answer

risque de perdre toutes mes données? ne sois pas pressée stp on a une vie ===== /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\ __________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<< ===================================================== ▶ Surtout , à l'enregistrement change le nom de Combofix en "cequetuveux" avant qu'il soit enregistré sur ton disque dur clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux Avant d'utiliser ComboFix : Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système. La simple désactivation du résident n'est pas suffisante. Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover Choisis la version adéquate (32 ou 64 bits)/!\ Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau ▶ Lance le Une fenêtre apparait : clique sur "Disable" ▶ Fais redémarrer l'ordinateur si l'outil te le demande Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" _________________________________________________________ >> referme les fenêtres de tous les programmes en cours. >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, >>la protection en temps réel de ton Antivirus et de tes Antispywares, >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° si tu as XP => double clique si tu as Vista ou windows 7 => clic droit "executer en tant que...." sur combofix renommé ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤ ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!! ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. ▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

emmy12 · Answer

Merci beaucoup, je vais essayer.

j'ai une vie aussi: je travaille et ne peux m'occuper de l'ordi que le soir ^^
je faisais simplement remonter le message dans la file :) 

j'ai mis combofix sur ma clé pour pouvoir l'ouvrir dès que je me connecterai sur ma session (puisque pas le temps d'ouvrir internet et de télécharger quoi que ce soit) en espérant que le virus m'en laisse le temps.

g3n-h@ckm@n · Answer

change le nom de combofix c est important , comme indiqué

emmy12 · Answer

j'espère que c'est passé cette fois!

-------------

ben non cela ne passe pas. jai "copié-collé" comme demandé mais cela ne passe pas.

g3n-h@ckm@n · Answer

ok en live CD (par contre attends 19.30 pour telecharger , je suis en train d'uploader et tu ne l auras pas entier donc non fonctionnel)

télécharge ici : http://www.forums-fec.be/gen-hackman/7pe_x86_E.exe

double-clique sur le fichier , patiente quelques secondes , puis un logiciel de gravure va s'ouvrir

insère un cd dans ton graveur puis clique sur "BURN ISO"

(normalement le fichier à graver est deja selectionné)

ensuite change le démarrage de ton pc malade en mettant le cd en premier démarrage dans le bios

comment Faire ? : https://www.commentcamarche.net/faq/7322-booter-sur-cd-changer-sequence-de-boot

démarre le pc malade sur le cd.

Laisse faire jusqu'à l'affichage complet du bureau

normalement FirefoxPortable te permet de venir lire la suite

Ouvre le menu démarrer, choisi "tous les programmes", puis "Pre_Scan"

choisis dans la fenetre qui s'ouvre , le dossier d'installation correspondant au windows malade (c:\windows , ou d:\windows ou.....) : clique sur le dossier windows puis sur ok

à la question Do you wish to load remote user profile(s) for scanning ? => oui

cocher la case "Automatically Load All Remaining Users ?" puis cliquer sur OK


Ensuite tu tapes XP ou V/7 selon ta version de windows et enfin tu cliques sur "Kill - Lancer le scan".

A la fin, Pre_Scan s'arrêtera, poste le rapport situé dans <le disque sélectionné>\Pre_Scan\Pre_Scan_Live\Pre_scan_Live_la_date_et_l'heure.txt via https://www.cjoint.com/ ou http://pjjoint.malekal.com

Ne redémarre pas le pc normalement tout de suite il y aura peut-être une suppression manuelle à faire avant ,ou une demande de récupération de fichier

emmy12 · Answer

euh, le rapport combofix s'est finalement affiché dans les messages mais maintenant il n'apparaît plus. c'est normal? 

mon pc ne se met plus en redémarrage continu, c'est un bon point ^^

question: comment sait-on que le lecteur CD fait graveur?

g3n-h@ckm@n · Answer

ah alors attends pour le live cd

==

heberge le rapport de combofix ici : https://www.cjoint.com/ et donne le lien obtenu apres l'avoir créé

emmy12 · Answer

voilà: 

https://www.cjoint.com/?BGss5jb1oq6

g3n-h@ckm@n · Answer

desinstalle spybot il sert à rien desinstalle adobe reader 9 desinstalle sweetIM ===== __________________________________________________ =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <= =>il est fort déconseillé de le transposer sur un autre ordinateur !<= ---------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : ▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) ▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) : ---------------------------------------------------------- KillAll:: ClearJavaCache:: File:: c:\windows\system32\services.exe.6A756448B7AC22A8 c:\windows\system32\services.exe.FA93A26830BE208D c:\windows\system32\services.exe.118DABBAE0E5E4B3 c:\windows\system32\services.exe.19CA97C5F97B70E9 c:\windows\system32\services.exe.D69DA9A62CFCFB0B c:\windows\system32\services.exe.609F4D1D2755384C c:\windows\system32\services.exe.F3BECD80AF2EE5BE c:\windows\system32\services.exe.E26D0A2294F759B8 c:\windows\system32\services.exe.16E87238B8AC7300 c:\windows\system32\services.exe.3981B94F64E53C32 c:\windows\system32\services.exe.AA420B0AA16821A4 c:\windows\system32\services.exe.8DCC355481EB1C20 c:\windows\system32\services.exe.8929C46132DA49B6 c:\windows\system32\services.exe.A3DA052876C62EBB c:\windows\system32\services.exe.1954C2B958F47DCC c:\windows\system32\services.exe.791C76BB53E6CB18 c:\windows\system32\services.exe.A8BBD1667223FA34 c:\windows\system32\services.exe.2D1519222522787B c:\windows\system32\services.exe.947E16B51AADFACB c:\windows\system32\services.exe.2A2E8FDFF13BAFE9 c:\windows\system32\services.exe.512B98A5B57C4013 c:\windows\system32\services.exe.30DFEFE973768CB9 c:\windows\system32\services.exe.747DC57ECF7C63FB c:\users\sandrine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Notification de cadeaux MSN.lnk Folder:: c:\windows\system32\%APPDATA% registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "HP Software Update"=- "SweetIM"=- "Adobe Reader Speed Launcher"=- RegLock:: [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security] ------------------------------------------------------------------ ▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt ▶ Quitte le Bloc Notes ▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme sur cette : illustration ▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu. ▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

emmy12 · Answer

voici le nouveau rapport: 

https://www.cjoint.com/?BGsurZyOic6 

j'admire les spécialistes! même le chinois est plus facile pour moi :)

g3n-h@ckm@n · Answer

retente ca ?

https://forums.commentcamarche.net/forum/affich-25613055-alerte-mse-et-redemarrage-toutes-les-minutes#1

emmy12 · Answer

euh, le téléchargement est bloqué par un filtre smartscreen. 

j'ai désactivé temporairement MSE

comment je désactive le smartscreen? ou bien je télécharge prescan  .pif ?

désolée je suis pas très douée...

g3n-h@ckm@n · Answer

https://support.microsoft.com/fr-fr/help/930168

emmy12 · Answer

j'ai lancé prescan: il s'est arrêté, une fenêtre s'est ouverte:

"Line 29469
C:\users\sandrine\desktop\winlogon.exe
error: variable used without being declared"

il y avait la touche ok

j'ai fermé (la petite croix en haut à droite) de peur de faire des bêtises si j'appuie sur ok

est-ce que je dois recommencer et appuyer sur ok, ou bien il y a bien un problème?

g3n-h@ckm@n · Answer

bizarre heberge le rapport qui est dans C:\ comme indiqué voir ?

emmy12 · Answer

https://pjjoint.malekal.com/files.php?id=20120718_c14i9k15j13g15

g3n-h@ckm@n · Answer

mouais....bloqué dans les legacy

telecharge la version pif et lance-la...

emmy12 · Answer

aucun problème avec la version pif:

https://pjjoint.malekal.com/files.php?id=20120718_p13c13u14k8m10

g3n-h@ckm@n · Answer

ah ben oui ! c'est ZeroAccess que ca lui a pas plus que pre_scan lui demonte à moitié la figure ^^

c'est quoi tous ces fichiers .GIF sur ton bureau ?

=====

installe le service pack 1
desinstalle spybot et sweetIM si ce n'est fait

=========


@: à L'attention de ceux qui utilisent les switchs de Pre_script :
n'utiliser que les switchs proposés sur la page correspondante :
https://gen-hackman.kanak.fr/

================================

Clique sur ce lien : https://www.cjoint.com/?BGswMDNxC0q

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

emmy12 · Answer

ce sont des images qui sont installées sur le bureau mais qui n'étaient pas là avant.

j'ai déjà désinstallé spybot et sweet im

par contre, c'est quoi le service pack 1 ?

et pour Zero access, ah ben je savais même pas que les trucs étaient encore là... ^^

question: faut-il supprimer les virus mis en quarantaine dans MSE ? ou bien on s'en occupera plus tard...c'est peut être logique mais moi hein...

g3n-h@ckm@n · Answer

c'est ca le service pack 1 

http://download.microsoft.com/download/0/A/F/0AFB5316-3062-494A-AB78-7FB0D4461357/windows6.1-KB976932-X64.exe 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

emmy12 · Answer

le téléchargement est en cours. par contre, je n'ai pas compris ce que je dois faire avec les "switch" - ou bien cela ne me concerne pas? 

merci encore pour votre aide précieuse

g3n-h@ckm@n · Answer

non c'est une annonce generale pour les helpeurs :)

emmy12 · Answer

bon ben j'ai du attendre que ça s'installe. petit soucis: il n' y a aucune fenêtre qui dit "installation terminée". 

la fenêtre de l'installation est toujours ouverte avec la barre affichée en vert comme quoi c'est terminé mais il n'y a rien qui se passe!

dois-je redémarrer manuellement le pc ?

g3n-h@ckm@n · Answer

heu.....y' a pas un bouton ok ? ou alors faut patienter encore...

emmy12 · Answer

hum hum, oui, la patience n'est pas ma principale qualité :) 

j'ai attendu tout de même et ça a marché. 

voir le rapport pre scan : 

https://pjjoint.malekal.com/files.php?id=20120719_h6j116s8e9


demain boulot, je vais aller dormir. pensez à en faire autant...merci encore :)

g3n-h@ckm@n · Answer

^^


fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

emmy12 · Answer

ggrrr j'arrive pas à dormir....

j'ai essayé de télécharger à partir du lien. cela me redirige vers 01.net c'est normal? 

j'ai téléchargé 2 fois sur ce dernier, il m'indique bien que le téléchargement est terminé mais je n'ai aucune trace du logiciel...

g3n-h@ckm@n · Answer

ne le prends pas chez 01net tu vas te retrouver avec des adwares distribués gratuitement

ah mais c'est pas 01net , c'est Cnet c'est aps pareil , c est bon tu peux y alller

emmy12 · Answer

quand je clique sur "download now" de ce site https://www.malwarebytes.com/premium/ , cela me redirige vers cette page: https://www.01net.com/telecharger/windows/Securite/anti-spam/fiches/44096.html

... c'est assez casse-tête en fait ^^

g3n-h@ckm@n · Answer

ah ben moi c'est sur celle la que ca me dirige :

https://download.cnet.com/malwarebytes-anti-malware/windows.html?part=dl-10804572&subj=dl&tag=button

emmy12 · Answer

ben alors ça c'est bizarre...bon ben je vais insinuer que les "virus" sont encore là non? c'est bizarre quand même. d'autant plus que j'ai télécharger 2 fois sans aucune trace du logiciel téléchargé dans mon pc ...

g3n-h@ckm@n · Answer

quoiqu'il en soit prends-le de mon dernier lien au moins tu es sure

emmy12 · Answer

bonjour bonjour,

la nuit a été courte...

voici le rapport malwarebytes:

https://www.cjoint.com/?BGthMDlMked 

je pars au boulot...bonne journée :)

g3n-h@ckm@n · Answer

bien hello

quels soucis persistent ?

emmy12 · Answer

ben de ce que j'ai vu ce matin, tout va bien. j'ai supprimeé tous les trojan mis en quarantaine dans MSE.

MSE avait aussi détecté un trojan sirefef.WB mais j'ai pu le supprimer. 

le pare feu est de nouveau activé

est-ce que je dois désinstaller MSE et le résinstaller? est-ce un bon antivirus déjà? 

sinon, je ne peux plus visionner les vidéos sur youtube -> il faut que je télécharge flashplayer? 

autre question: lorsque j'ai une demande de mise à jour à faire sur tel ou tel logiciel, comment être sûre de la sécurité du message/du lien vers la page?

le rapport ne rapportait rien mis à part le "trojanfake"? 

je peux mettre le message comme résolu? :)

g3n-h@ckm@n · Answer

hello la reponse à toutes tes questions est dans le menage final :

https://gen-hackman.kanak.fr/#1037

emmy12 · Answer

Merci beaucoup pour tout, sincèrement!

y a quelques années de ça, j'ai fait la connerie d'aller dans un dépannage informatique! plus jamais ça! non pas qu'il faille payer, mais ils se contentent d'appuyer sur "reset" lol et hop, il formate, sans même prévenir...

je ferai le nettoyage ce soir, après le boulot.

je vous tiens au courant et mettrai en résolu à ce moment là :)

bonne journée

g3n-h@ckm@n · Answer

pas de soucis :)

les informaticiens dans les magasins sont des chapakans qui comprennent rien et qui cherchent pas...comme tu dis , ils formatent et c'est réglé.

après ils te disent :
-" oulala il a fallu changer ca , et ca , tout refaire patati , et patata !"
-"ca vous fera 120 € et encore je vous compte pas la main d'oeuvre"

le gars il a mis un cd d'installation de windows et il a appuyé sur entrée , lol !!!

emmy12 · Answer

bonsoir,

j'ai commencé à suivre les dernières procédures...pas de problèmes jusqu'à Ccleaner.

j'ai lancé le nettoyage (case nettoyage dans l'onglet registre) et ça défile mais y a rien qui se passe vraiment et au bout de 25 min, il en était encore au stade 0%

est-ce normal? si oui, je relancerai le nettoyage demain, car là, j'ai pas le courage de rester 2h à attendre ;)

je poste déjà le rapport PureRa: https://www.cjoint.com/?BGtwYE76ksT

et le rapport Delfix: https://www.cjoint.com/?BGtwZ4L7gTU

:)

g3n-h@ckm@n · Answer

oui oui il peut arriver que ccleaner soit trèèèès long la premiere fois qu on l utilise c'est pour cela que je conseille de le parametrer comme expliqué , faut attendre un peu pour que le pc soit fonctionnel quand on le demarre (y'a qu'à boire un café en attendant ^^ ) mais au moins c'est pas très long et on utilise toujours un pc assez propre parce qu'en le mettant en manuel on le fait jamais , moi le premier  

1.6 Go de gagnés avec pureRa ^^
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

emmy12 · Answer

Ah ok! bon ben je vais le mettre en route et je vais dormir..., ça marche même si l'écran est en veille je suppose donc... :) (et je bois pas de café lol !)

génial pour le 1.6Go de gagné :)

merci encore...et à demain

bonne soirée

g3n-h@ckm@n · Answer

si c est que l ecran qui est en veille oui , si c'est le pc non ^^

bonne nuit :)

emmy12 · Answer

bonjour,

c'est qu'on finit par en apprendre des choses...j'ai lancé avant de dormir et pour moi, y a seulement l'écran qui se mettrait en veille, mais pas le pc. levée à 4h, ben le pc s'est relancé. ohhhh ("fait chier").

je suis donc allée dans panneau de conf' etc... et j'ai mis veille pc sur "jamais" (au moins le temps de faire le nettoyage) -> c'est là que j'ai vu qu'il était sur "20 minutes" alors en effet :)

donc à 4h, je relance le nettoyage, et jusqu'à 7h30, ben c'était toujours sur 0%

alors, question bête: faut-il faire "analyse" et ensuite "nettoyage" si éléments trouvés ou seulement nettoyage? cela semble évident mais c'est pas noté sur la démarche à suivre. et comme je suis "à la lettre" pour pas faire de bêtise...

désolée avec toutes ces questions  hein :)

g3n-h@ckm@n · Answer

perso je fais nettoyage direct je fais jamais analyse avant

emmy12 · Answer

ok. ben j'ai peut être zappé quelque chose - je recommencerai ce soir et si ça ne marche toujours pas (à moins que 3h ne soient pas suffisantes), je ferai analyse.

merci bien

bonne journée

g3n-h@ckm@n · Answer

ok :)

emmy12 · Answer

Bien le bonjour,

J'ai finalement pu faire le nettoyage (mais je suis tout de même passée par l'analyse) donc c'est OK

vérifications disques + défragmentation OK

par contre, je n'ai pas compris comment "recréer un point de restauration système" - cela me parle pas du tout. j'ai désactivé (y a même pas eu de fenêtre de confirmation) et réactivé mais c'est tout.

aussi: windows m'indique des mises à jour importantes (que je ne fais jamais d'ailleurs) - j'ai cliqué sur mettre à jour mais cela ne fonctionne pas:
windows a rencontré une erreur inconnue - code 80246008
en plus on me demande d'accepter le contrat de licence 1 et 2...
que dois-je faire?

merci :)

p.s: après je vous embête plus, promis ^^

g3n-h@ckm@n · Answer

lol ben accepte le contrat de licence :)

je verrai en suite pour tes mises à jour qui s intalllent pas tu me diras ce qu il reste exactement

pas bien de jamais les faire !!

emmy12 · Answer

en fait j'ai déjà accepté :) puis cela m'a affiché le message code erreur - mise à jour impossible. je viens de cliquer sur "aide" et voilà ce que cela a affiché:

Windows Update, code d'erreur 80246008

Vous devez avoir ouvert une session en tant qu'administrateur pour effectuer ces étapes.

Si le code d'erreur Windows Update 80246008 s'affiche lors du téléchargement des mises à jour, peut-être devrez-vous modifier les paramètres du service de transfert intelligent d'arrière plan (BITS) ou du service Journal des événements Windows, puis redémarrer chaque service.

Pour modifier ou redémarrer le service de transfert intelligent d'arrière plan (BITS)
Cliquez pour ouvrir Outils d'administration.

Double-cliquez sur Services.  Si vous êtes invité à fournir un mot de passe administrateur ou une confirmation, fournissez le mot de passe ou la confirmation.

Cliquez avec le bouton droit sur Service de transfert intelligent d'arrière plan (BITS), puis cliquez sur Propriétés.

Sous l'onglet Général en regard de Type de démarrage, vérifiez que Automatique (début différé) est activé.

En regard de État du service, vérifiez si le service est démarré. S'il ne l'est pas, cliquez sur Démarrer.

Pour modifier ou redémarrer le service Journal des événements Windows
Cliquez pour ouvrir Outils d'administration.

Double-cliquez sur Services.  Si vous êtes invité à fournir un mot de passe administrateur ou une confirmation, fournissez le mot de passe ou la confirmation.

Cliquez avec le bouton droit sur le service Journal des événementsWindows , puis cliquez sur Propriétés.

Sous l'onglet Général, en regard de Type de démarrage, assurez-vous que l'option Automatique est sélectionnée.

En regard de État du service, vérifiez si le service est démarré. S'il ne l'est pas, cliquez sur Démarrer.

Si cette erreur continue de s'afficher, examinez cet utilitaire de résolution automatique des problèmes sur le site Web de support Microsoft ou accédez au site Web Microsoft Answers pour obtenir une aide supplémentaire.

Ce code d'erreur s'applique à : 

WindowsUpdate_80246008

0x80246008


J'ai consulté l'historique des mises à jour (en fait ça se fait tout seul d'habitude - windows update) et cela ne s'est plus mis à jour depuis le 18/07, jour où le pc a beugué :)
j'ai remarqué aussi échec mise à jour sécurité windows silverlight en mai...c'est noté "important" mais bon, moi j'y jette jamais un oeil sur ces trucs là...

en tous cas, les liens donnés sur votre site sont très intéressants. en lisant je me suis rendue compte qu'en fait je faisais ce qu'il ne fallait pas faire, sans savoir évidemment. surtout pour les modules complémentaires etc...et les toolbars...

:)

g3n-h@ckm@n · Answer

fais ceci :

touche windows + R

tape :

regsvr32 wuaueng.dll

puis retente l'install des mises à jour

emmy12 · Answer

cela n'a pas fonctionné. voici les mises à jour importantes: 

Microsoft Office File Validation Add-in

Taille du téléchargement : 1,9 Mo

Type de mise à jour : Important

Microsoft Office File Validation is a security add-in for Office 2003 and 2007.  Office File Validation is used to validate that Binary File Format files conform to the Microsoft Office File Format. The user will be notified of possible security risks if files fail to conform to the format.

Plus d'informations : 
https://support.microsoft.com/en-us/help/2501584/

Aide et support : 
https://www.microsoft.com/fr-fr/



Mise à jour de sécurité pour Microsoft .NET Framework 3.5.1 sous Windows 7 et Windows Server 2008 R2 SP1 pour les ordinateurs à processeur x64 (KB2604115)

Taille du téléchargement : 23,1 Mo

Vous devrez éventuellement redémarrer l'ordinateur pour que cette mise à jour soit appliquée.

Type de mise à jour : Important

Un problème de sécurité a été identifié. Ce problème pourrait permettre à une personne distante malveillante non authentifiée de porter atteintre à votre système et d'en prendre le contrôle. Vous pouvez renforcer la protection de votre système en installant cette mise à jour de Microsoft. Une fois cette mise à jour installée, vous serez peut-être amené à redémarrer votre système.

Plus d'informations : 
http://go.microsoft.com/fwlink/?LinkID=226971

Aide et support : 
https://support.microsoft.com/en-us



Mise à jour de sécurité pour Microsoft .NET Framework 3.5.1 sous Windows 7 et Windows Server 2008 R2 SP1 pour les ordinateurs à processeur x64 (KB2656356)

Taille du téléchargement : 4,1 Mo

Vous devrez éventuellement redémarrer l'ordinateur pour que cette mise à jour soit appliquée.

Type de mise à jour : Important

Un problème de sécurité a été identifié. Ce problème pourrait permettre à une personne distante malveillante non authentifiée de porter atteintre à votre système et d'en prendre le contrôle. Vous pouvez renforcer la protection de votre système en installant cette mise à jour de Microsoft. Une fois cette mise à jour installée, vous serez peut-être amené à redémarrer votre système.

Plus d'informations : 
http://go.microsoft.com/fwlink/?LinkID=237378

Aide et support : 
https://support.microsoft.com/en-us



Mise à jour de sécurité pour Microsoft .NET Framework 3.5.1 sous Windows 7 et Windows Server 2008 R2 SP1 pour les ordinateurs à processeur x64 (KB2656373)

Taille du téléchargement : 421 Ko

Vous devrez éventuellement redémarrer l'ordinateur pour que cette mise à jour soit appliquée.

Type de mise à jour : Important

Un problème de sécurité a été identifié. Ce problème pourrait permettre à une personne distante malveillante authentifiée de porter atteinte à votre système et d'en prendre le contrôle. Vous pouvez renforcer la protection de votre système en installant cette mise à jour de Microsoft. Une fois cette mise à jour installée, vous serez peut-être amené à redémarrer votre système.

Plus d'informations : 
http://go.microsoft.com/fwlink/?LinkID=237402

Aide et support : 
https://support.microsoft.com/en-us



Mise à jour de sécurité pour Microsoft .NET Framework 3.5.1 sous Windows 7 et Windows Server 2008 R2 SP1 pour les ordinateurs à processeur x64 (KB2656411)

Taille du téléchargement : 7,3 Mo

Vous devrez éventuellement redémarrer l'ordinateur pour que cette mise à jour soit appliquée.

Type de mise à jour : Important

Un problème de sécurité qui pourrait permettre à un attaquant de bloquer ou de contourner une fonctionnalité de sécurité dans le logiciel affecté a été identifié. Vous pouvez renforcer la protection de votre système en installant cette mise à jour de Microsoft. Une fois la mise à jour installée, vous serez peut-être amené à redémarrer l'ordinateur.

Plus d'informations : 
http://go.microsoft.com/fwlink/?LinkID=237430

Aide et support : 
https://support.microsoft.com/en-us



Mise à jour de sécurité pour Microsoft .NET Framework 3.5.1 sous Windows 7 et Windows Server 2008 R2 SP1 pour les ordinateurs à processeur x64 (KB2686831)

Taille du téléchargement : 4,5 Mo

Vous devrez éventuellement redémarrer l'ordinateur pour que cette mise à jour soit appliquée.

Type de mise à jour : Important

Un problème de sécurité a été identifié. Ce problème pourrait permettre à une personne distante malveillante non authentifiée de porter atteintre à votre système et d'en prendre le contrôle. Vous pouvez renforcer la protection de votre système en installant cette mise à jour de Microsoft. Une fois cette mise à jour installée, vous serez peut-être amené à redémarrer votre système.

Plus d'informations : 
http://go.microsoft.com/fwlink/?LinkID=245999

Aide et support : 
https://support.microsoft.com/en-us



Outil de suppression de logiciels malveillants Windows x64 - juillet 2012 (KB890830)

Taille du téléchargement : 16,3 Mo

Vous devrez éventuellement redémarrer l'ordinateur pour que cette mise à jour soit appliquée.

Type de mise à jour : Important

Après le téléchargement, cet outil est exécuté une fois pour vérifier si votre ordinateur est infecté par certains virus courants (notamment Blaster, Sasser et Mydoom). Il aide ensuite à éradiquer les éventuelles infections détectées. Si une infection est détectée, l'outil présente un rapport d'état lors du démarrage suivant de l'ordinateur. Une nouvelle version de cet outil sera proposée chaque mois. Si vous souhaitez exécuter l'outil manuellement sur votre ordinateur, vous pouvez en télécharger une copie à partir du Centre de téléchargement Microsoft ou exécuter une version en ligne à partir de microsoft.com. Cet outil n'est pas destiné à remplacer un antivirus. Pour aider à protéger votre ordinateur, vous devez utiliser un logiciel antivirus.

Plus d'informations : 
http://go.microsoft.com/fwlink/?LinkId=39987

Aide et support : 
https://support.microsoft.com/en-us


et les facultatives:
Mise à jour des définitions pour Microsoft Security Essentials - KB2310138 (Définition 1.131.395.0)

Taille du téléchargement : 5,3 Mo

Type de mise à jour : Facultatif

Installez cette mise à jour pour actualiser les fichiers de définition utilisés pour détecter les virus, les logiciels espions et autres programmes potentiellement indésirables. Une fois l'installation effectuée, aucune suppression ne sera possible.

Plus d'informations : 
http://go.microsoft.com/fwlink/?LinkID=154739

Aide et support : 
http://go.microsoft.com/fwlink/?LinkID=154739



Mise à jour pour Windows 7 pour ordinateurs à processeur x64 (KB2709981)

Taille du téléchargement : 413 Ko

Vous devrez éventuellement redémarrer l'ordinateur pour que cette mise à jour soit appliquée.

Type de mise à jour : Facultatif

Installez cette mise à jour pour résoudre des problèmes dans Windows. Pour consulter la liste complète des problèmes résolus par cette mise à jour, reportez-vous à l'article correspondant de la Base de connaissances Microsoft. Une fois cette installation terminée, vous serez peut-être amené à redémarrer l'ordinateur.

Plus d'informations : 
https://support.microsoft.com/en-us/help/2709981/windows-media-player-12-displays-scrambled-dvd-content-in-windows-7-or

Aide et support : 
https://support.microsoft.com/en-us



nVidia - Display - NVIDIA GeForce 6150SE nForce 430

Taille du téléchargement : 147,0 Mo

Vous devrez éventuellement redémarrer l'ordinateur pour que cette mise à jour soit appliquée.

Type de mise à jour : Facultatif

nVidia Display software update released in April, 2010

Plus d'informations : 
http://winqual.microsoft.com/support/?driverid=20380102

Aide et support : 
https://support.microsoft.com/select/?target=hub



Realtek Semiconductor Corp. - Audio, Other hardware - Realtek High Definition Audio

Taille du téléchargement : 38,6 Mo

Vous devrez éventuellement redémarrer l'ordinateur pour que cette mise à jour soit appliquée.

Type de mise à jour : Facultatif

Realtek Semiconductor Corp. Audio, Other hardware software update released in December, 2011

Plus d'informations : 
http://sysdev.microsoft.com/support/default.aspx

Aide et support : 
https://support.microsoft.com/select/?target=hub

g3n-h@ckm@n · Answer

cela n'a pas fonctionné.

si peu precis je ne comprends pas

emmy12 · Answer

j'ai fait windows+R, j'ai copié collé ce que vous avez noté; cela a ouvert une fenêtre  "Regserv32...a réussi" 

ensuite j'ai relancé les mises à jour et cela a remis le message "certaines mises à jour n'ont pas été installées" (celles énumérées dans le message au dessus)

désolée

g3n-h@ckm@n · Answer

telecharge winupdateFix

http://general-changelog-team.fr/fr/downloads/view.download/11

tout coché à gauche , tous les services sur automatique/démarré puis clique sur executer

emmy12 · Answer

c'est fait! mais j'ai relancé et toujours pareil: "certaines mises à jour n'ont pas été installées" :(

g3n-h@ckm@n · Answer

y'a-t-il quelque chose dans c:\windows\downloaded program files ?

emmy12 · Answer

oui: FP_AX_CAB_INSTALLER (date de septembre 2010)

g3n-h@ckm@n · Answer

=> poubelle

emmy12 · Answer

je l'ai supprimé de "downloaded program files", j'ai relancé l'installation de mises à jour mais j'ai de nouveau eu droit au message d'erreur...y a peut êre rien à faire?...

bon week end :)

emmy12 · Answer

le problème initial est tout de même résolu donc je vous remercie encore pour l'aide apportée et le temps précieux consacré :)

je marque donc le sujet comme résolu

merci beaucoup

g3n-h@ckm@n · Answer

re

je pourrais avoir le rapport de winupdateFix qui est dans c:\ ?

emmy12 · Answer

bonjour,

j'ai un rapport du 22/07 mais il s'appelle WindowsUpdate:

https://www.cjoint.com/?BGwmMDOCcXa

dites-moi si c'est le bon...

g3n-h@ckm@n · Answer

non il doit s apeller winupdatefix.log

emmy12 · Answer

j'ai pas regardé au bon endroit (je suis allée trop loin dans C:\windows) - désolée

https://www.cjoint.com/?BGwnnw3Of4j

g3n-h@ckm@n · Answer

reinstalle le service pack 1 pour windows 7 64 bits

g3n-h@ckm@n · Answer

tu dois encore l'avoir dans ton dossier telechargements je presume

emmy12 · Answer

bon je l'ai pas retrouvé dans le dossier "téléchargement", alors j'ai recliqué sur le lien et j'ai refait la manip'...

..."le service pack 1 est déjà installé"

fallait-il désinstaller avant?

emmy12 · Answer

je suis pas douée en informatique mais là c'est le summum.

pas de traces de "Service Pack 1" dans le dossier téléchargement et je sais pas où le chercher. j'ai regarder dans C:\windows et C:\programmes etc...

pourriez-vous m'indiquer le chemin? merci

g3n-h@ckm@n · Answer

ben retelecharge-le alors

emmy12 · Answer

ben c'est à dire que pour le désinstaller^déjà, il faut que je sache où il se trouve ^^

emmy12 · Answer

ben c'est là où j'ai regardé en premier mais y a rien avec ce nom là... 

et même avec la recherche de programmes/fichiers, rien...ohhhh :(

(par ailleurs, j'ai un Sweetpacks toolbar for internet explorer 4.5, est-ce que je peux m'en débarasser?)

g3n-h@ckm@n · Answer

c'est meme conseillé :)

emmy12 · Answer

bonjour,

j'ai enfin trouvé "SP1" qui était non pas dans la partie "programme" mais "mise à jour" -> désinstallation ok -> réinstallation ok mais toujours le code erreur 8024608 après lancement des mises à jour à installer (et là j'en ai 12)
-> après la désintallation du SP1, j'ai redémarré le pc, et windows indiquait "configuration mise à jour windows" mais bon...

--------
a noter qu'au démarrage du pc ce matin 23/07, une fenêtre (fond noir) est apparue et restée moins d'une minute:
 C:\windows\system32\makecab.exe

est-ce normal?

g3n-h@ckm@n · Answer

tu as bien reinstalle le service pack 1 protections desactivées et clic droit "executer en tant qu'administrateur" ?

emmy12 · Answer

j'ai bien réinstallé le SP1 mais sans désactiver MSE, Ccleaner et Malwarebytes, éventuellement le pare-feu aussi?

et je crois que j'ai exécuté tout court...

désolée, ça a l'air si simple...

g3n-h@ckm@n · Answer

ok t'as pas eu de message d'erreur à l'installation ou quoi ou qu'est-ce ?

emmy12 · Answer

non, pas de messages d'erreur à l'installation.

mais lorsque je vais dans windows update pour faire l'installation des mises à jour, il met le code erreur en disant "certaines des mises à jour n'ont pas pu être installées"...

juste une fenêtre au démarrage qui s'est ouverte à peine une minute:
C:\windows\system32\makecab.exe

g3n-h@ckm@n · Answer

re

ok

telecharge ca et tente de l'installer avec toutes protections desactivées , avec le clic droit "executer en tant qu'administrateur"

http://download.microsoft.com/download/0/1/5/0152A560-702C-4E54-A119-DBA76847C32F/Windows6.1-KB2604115-x64.msu

emmy12 · Answer

j'ai désactivé les protection, téléchargé le programme. or, je ne peux pas l'ouvrir en tant qu'admin.

clic droit me propose que d'ouvrir, d'analyser ou de partager.

j'ai tenté la première fois d'ouvrir, alors il a procédé à l'installation, puis a redémarré. mais il y a toujours le code 80246008 d'erreur.

j'ai donc recommencé en faisant en "tant qu'admin" mais il ne me le propose pas.

je suis perduuuuueee

g3n-h@ckm@n · Answer

touche windows + R

tape :

services.msc

cherche le service de Service de transfert intelligent en arrière-plan et vois s'il est demarré et sur automatique....

g3n-h@ckm@n · Answer

bon je pense que le mieux à l'heure qu il est est que tu sauvegardes tout ce à quoi tu tiens sur support externe et que tu fasses une restauration d'usine

emmy12 · Answer

ohhh, je n'ai pas de disque dur externe, et je n'ai pas les moyens, pour l'heure, de m'en procurer un.

le soucis donc est que je ne peux plus utiliser le net? puisque les mises à jour ne se feront pas et que dès lors, ce sera le risque que le pc soit de nouveau infecté? 

merci beaucoup en tous cas...semaine chargée! :)

bonne nuit

g3n-h@ckm@n · Answer

bah si tu peux.....sinon tu peux tr trouver un truc de stockage sur internet suivant le poids que tu as à stocker ca peut valoir le coup

emmy12 · Answer

Ben en fait je n'ai pas vraiement grand chose mis à part quelques fichiers excel/word, quelques vidéos et pas mal de photos...

Documents: 298Mo
Image: 1.33Go
Musique: 77.7Mo
Vidéo: 16.5Go
Bureau: 1.82Go
Mes favoris: 972Ko

c'est pas beaucoup je pense, si?

ben vous me conseillez quoi du coup? 

cet après midi, en cherchant le code erreur 80246008 sur internet, je suis tombée sur ce forum qui date un peu c'est vrai, mais je trouvais que le sujet ressemblait fortement à ce qui m'arrive: www.vista-xp.fr/forum/topic3308.html
est-ce dangereux?

g3n-h@ckm@n · Answer

ouaip c'est une bonne piste

commencons par là :

Va dans C:/Windows/System32 et dis moi si tu vois le fichier QMgr.dll

g3n-h@ckm@n · Answer

oué bon alors attends parce que là j'y capte que dalle

j'ai codé un petit truc pour l'avoir en....francais on dira ^^

http://www.archive-host.com

registre.txt se mettra a coté de l'executable après execution , collle son contenu stp

g3n-h@ckm@n · Answer

ah ouais lol il est défoncé ton service ^^

http://www.archive-host.com

dézippe ca , clique sur la clé de registre qu'il y a dedans , accepte les modifications , redemarre le pc

emmy12 · Answer

loooooooooool , c'était à cause du virus?

en tous cas, bonnes nouvelles: les mises à jour ont été installées!

BITS apparaît de nouveau dans services.msc en démarré/automatique (début différé)

:) :) :)

il n' y a plus rien à faire là hein???

g3n-h@ckm@n · Answer

maintenant supprime registre.txt puis relance Export_Bits.exe tu vas voir la difference avec le rapport precedent

emmy12 · Answer

côté performance, ben y'a rien à dire quoi!

et côté sécurité, ben y en avait pas.

après, le jargon informatique, c'est pas du "français" pour moi.

mais j'ai quand même beaucoup appris alors merci beaucoup pour tout

j'espère ne pas avoir à venir de nouveau, du moins pour un problème grave.

j'aurais 2 ou 3 petites questions mais ça presse pas.

bonne nuit :)

g3n-h@ckm@n · Answer

ca roule tu les poseras demain ^^ bonne nuit :)

Alerte MSE et redémarrage toutes les minutes

98 réponses

Discussions similaires

Newsletters