> Tous les forums > Forum Sécurité
 Problème Windows update : erreur 80072EE2 -> conficker?
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
conficker
  Posté le 22/03/2014 @ 12:57 
Aller en bas de la page 
Petit astucien

Bonjour, je suis sous W7 ed familiale premium + SP1, mon problème est le suivant: -> impossible de procéder aux mises à jour Windows update, -> impossible d'atteindre http://www.microsoft.com, -> impossible de télécharger depuis http://www.microsoft.com/security/scanner/fr-fr/default.aspx , -> impossible d'atteindre http://update.microsoft.com/ , -> impossible d'atteindre go.microsoft.com -> impossible d'atteindre un certain nombre de lien concernant conficker (http://www.confickerworkinggroup.org) -> le reste est ok, -> j'ai AVG free edition qui ne trouve rien bien sur, Malwarebytes' Anti-Malware version temporaire ne trouve rien non plus. S'agit-il de conficker? qqun aurait-il un lien depuis lequel telecharger un correctif?

Merci d'avance.

Publicité
Ephippiger
 Posté le 22/03/2014 à 15:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour, les mises a jour sont automatiques si l'on a choisi cette option. voir dans le centre de maintenance, Windows update, chercher des mises a jour. et installer les mises a jour.

cordialement

conficker
 Posté le 22/03/2014 à 20:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut,

merci pour ta réponse mais cela ne résouds pas mon/mes problème/s:

je vais sous "Panneau de configuration\Système et sécurité\Windows Update", puis je click sur le bouton "rechercher les mises à jour", le PC mouline un temps (recherche de mise à jour) puis me réponds "windows n'a pas pu rechercher les nouvelles mises à jour".... code 8007EE2 "windows a rencontré une erreur inconnue"

cordialement

Anonyme
 Posté le 22/03/2014 à 20:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir

conficker ? je doute car il doit être dans les bases de votre antivirus.

testez ces liens pour voir, et dites moi si vous y accédez

-A-Squared
-Avast
-Avira Antivir
-Bit Defender
-Eset smart security
-Kaspersky
-Norton
-Mc Afee
-Microsoft
-Panda Security
-Trend Micro



Modifié par Anonyme le 22/03/2014 20:57
conficker
 Posté le 23/03/2014 à 06:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut,

merci, je viens d'essayer les liens:

  1. -A-Squared-------------> OK
  2. -Avast------------------> KO
  3. -Avira Antivir------------> KO
  4. -Bit Defender------------> OK
  5. -Eset smart security-----> KO
  6. -Kaspersky--------------> OK
  7. -Norton-----------------> OK
  8. -Mc Afee----------------> OK
  9. -Microsoft---------------> OK
  10. -Panda Security----------> OK
  11. -Trend Micro-------------> OK

pour info je viens d'installer PANDA ANTIVIRUS PRO 2014 version d'essais et ça plante lors de la connexion au serveur pour l'activation: "la connexion internet requiert un serveur proxy", puis je m'aperçois après coups que l'antivirus tourne qd même avec une mise à jour datant du 22/03/2014, je vous tiens au courant des menaces trouvées (9 cookies pour le moment)

Pour info, je viens de faire un ping www.google.com et cela fonctionne, par contre "ping go.microsoft.com" me retourne "defaillance générale" et "ping www.microsoft.com" me retourne "delais d'attente de la demande dépassé" alors que par chrome je suis redirigé de www.microsoft.com vers http://www.microsoft.com/fr-fr/default.aspx, mais c'est peu être normal...

merci d'avance,

Anonyme
 Posté le 23/03/2014 à 09:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour

je pense vraiment pas que ce soit conficker, la moitié au minimum des liens serait KO. Et aucuns antivirus ne s'installeraient, ou alors ils seraient HS ensuite. http://www.commentcamarche.net/faq/16710-comment-supprimer-le-virus-conficker-downadup-kido

on dirait qu'un proxi pourri s'est logé sur la machine.

de plus installer plusieurs antivirus n'est vraiment pas la solution.

Australien



Modifié par Anonyme le 23/03/2014 09:55
conficker
 Posté le 23/03/2014 à 12:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour et merci tlm,

-> j'accède au lien http://windows.microsoft.com/fr-fr/windows/windows-update-error-80072ee2#1TC=windows-7 (je l'avais déjà consulté) mais il renvoi au lien go.microsoft.com auquel je n’accède pas.

-> http://ccolonbackslash.com/2011/11/25/windows-update-error-8007ee2/ j'ai fai un tour dans regedit, mais comme l'arborescence de mon pc est différente de celle mentionnée dans ce lien, je n'ai donc rien touché (je ne trouve pas HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU)

-> j'accede à Windows Update mais je n'arrive pas à le lancer (c'est à l'origine de mes messages)

-> centre de sécurité Windows est-ce bien le "Panneau de configuration\Système et sécurité\Centre de maintenance"? sur cette interface tout est activé ou ok sauf "protection d'accés réseau" qui est flagué "désactivé" .

-> Windows Defender est désactivé. Je l'active et il plante (lors de la recherche des mise à jour en renvoyant le fameux code 80072EE2). Sa définition de mise à jour date du 09/05/2013; je lance l'analyse quand même et je vous tiends au courant

-> Windows Error Reporting pas trouvé ou c'est...

-> proxi pourri: rien dans "propriété internet\option d'acces à distance et de VPN" ni dans "paramètre du réseau local" (la case "serveur proxy" n'est pas coché)

-> l'analyse panda me trouve des cookies ainsi qu'un outils de piratage "PUP/Conduit.A" qui est mis en quarantaine avec succé.

Merci d'avance

Anonyme
 Posté le 23/03/2014 à 12:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Autre option pour la réparation de Windows Update

http://www.rue-du-montceau.fr/tuto_winupdatefix.html



Modifié par Anonyme le 23/03/2014 12:19
conficker
 Posté le 23/03/2014 à 12:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut,

-> je n'accède pas à http://go.microsoft.com/?linkid=9830262 (comme d'hab...)

-> je viens de lancer WinUpdateFix et tout est vert. qu'elle action séléctionner?

-> ci aprés le rapport de WinUpdateFix

WinUpdateFix v1.3 - Rapport créé le 23/03/2014 à 12:26

Mis à jour le 06/02/11 à 20h par Xplode

Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601] Pas de données

Nom d'utilisateur : xxxxxxxxxxxxx -HP (Administrateur)

Exécuté depuis : C:\informatique\winupdatefix.exe

~~~~~ Windows Update ~~~~~

Paramètres du centre de sécurité : Les mises à jour automatiques sont activées et sont installées automatiquement.

Dernière recherche effectuée le :

Dernier téléchargement effectué le :

Dernière installation effectuée le :

~~~~~ Services ~~~~~~

[Mises à jour automatiques]

Nom du service : Wuauserv

Etat : Démarré

Statut : Automatique

[Service de transfert intelligent en arrière-plan]

Nom du service : BITS

Etat : Démarré

Statut : Automatique

[Service de cryptographie]

Nom du service : CryptSvc

Etat : Démarré

Statut : Automatique

~~~~~ Proxy ~~~~~~

[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]

ProxyEnable = 0

... OK !

~~~~~ Hijack.NoWindowsUpdate ~~~~~

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

... OK !

########## EOF - "C:\WinUpdateFix.txt" - [1259 octets] ##########

Cordialement,

Publicité
Anonyme
 Posté le 23/03/2014 à 12:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Si le problème avec Windows Update persiste sélectionnez toutes les options, la machine va redémarrer.

opter pour la réparation maximale en cliquant sur le bouton Tous qui va sélectionner toutes les cases et cliquer sur le bouton Exécuter.

Il sera demandé de redémarrer l'ordinateur à chaque fois que la case devant -Réinitialiser les paramètres Winsock sera cochée.


Modifié par Anonyme le 23/03/2014 12:37
conficker
 Posté le 23/03/2014 à 13:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

salut,

c'est fais (tout coché + exécuté + redemarrage ) et cela n'a rien changé, j'ai tj un code 80072EE2 dans Windows Update

cordialement,

Anonyme
 Posté le 23/03/2014 à 13:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

merde...

on tente de réparer Windows, si le problème persiste on procédera à un contrôle de bestioles.

image Réparer avec SFC

Citation
L'outil Vérificateur des fichiers système de Windows permet aux utilisateurs de rechercher des altérations des fichiers système Windows et de restaurer les fichiers endommagés. Si un fichier de protection des ressources Windows (WRP) est manquant ou endommagé, il se peut que Windows se comporte de manière inattendue. Par exemple, certaines fonctions de Windows peuvent ne pas fonctionner, ou Windows peut se bloquer.




  • Aller dans : Menu Démarrer > Tout les programmes > Accessoires > Invite de commande
  • Cliquez droit sur Invite de commande et sélectionnez "Exécuter en administrateur"
  • Dans la fenêtre Noire qui va s'ouvrir et derrière le curseur clignotant que vous verrez et qui suit la ligne c:\windows\system32>



    image


  • Tapez en respectant les espaces.(ou copier/coller les commandes) sfc /scannow et appuyez sur la touche [Entrée] de votre clavier
  • Vous demandez à Windows de vérifier l'intégrité de ses fichiers et de les réparer, une analyse va s'exécuter, patientez pendant l'opération.
  • A l'issue de l'analyse le résultat vous sera indiqué dans la fenêtre noire.


    Code

    Message Le programme de protection des ressources Windows n’a trouvé aucune violation d’intégrité.

    ou La protection des ressources Windows a trouvé des fichiers endommagés et les a tous réparer avec succès.

    ou La protection des ressources Windows a trouvé des fichiers endommagés, mais n’a pas réussi à tous les réparer.


  • Pour fermer l'Invite de commande, tapez la commande exit et appuyez sur la touche [Entrée] de votre clavier

conficker
 Posté le 23/03/2014 à 14:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut,

J'ai lancé la commande sfc /scannow et tout est ok:

Microsoft Windows [version 6.1.7601]

Copyright (c) 2009 Microsoft Corporation. Tous droits réservés.

C:\Windows\system32>sfc /scannow

Début de l'analyse du système. Cette opération peut nécessiter un certain temps.

Démarrage de la phase de vérification de l'analyse du système.

La vérification 100% est terminée.

Le programme de protection des ressources Windows n'a trouvé aucune violation d'

intégrité.

J'en profite pour émettre une hypothèse: cela pourrait-il venir de la freebox? J'ai parlé plus haut de ping qui renvoient des messages du type : "ping go.microsoft.com" me retourne "défaillance générale"; alors que des ping sur des sites classiques (lemonde.fr) fonctionnent...

cordialement,

Anonyme
 Posté le 23/03/2014 à 14:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

je pense pas que cela vienne de la freebox étant donné que seul les sites microsoft sont bloqués ou par un proxi ou dans le Hosts.

faites cette vérif' rapide.

image Vérifier le fichier Hosts sous Vista et 7


  • Allez dans : Menu Démarrer > Tout les programmes > Accessoires > Exécuter
  • Cliquez sur "Exécuter" et copiez/collez dans le champ de recherche la commande suivante :


    notepad %windir%\system32\drivers\etc\hosts

  • Cliquez sur OK.
  • Le bloc-notes s'ouvre sur le fichier hosts, vérifiez son contenu et fermez le bloc-notes.
  • Il devrait être similaire à celui qui suit.









Windows 7 and 8

Citation
# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handle within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost


conficker
 Posté le 23/03/2014 à 14:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

salut,

merci pour ta patience,

j'obtient ça :

# Copyright (c) 1993-2009 Microsoft Corp.

#

# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.

#

# This file contains the mappings of IP addresses to host names. Each

# entry should be kept on an individual line. The IP address should

# be placed in the first column followed by the corresponding host name.

# The IP address and the host name should be separated by at least one

# space.

#

# Additionally, comments (such as these) may be inserted on individual

# lines or following the machine name denoted by a '#' symbol.

#

# For example:

#

# 102.54.94.97 rhino.acme.com # source server

# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.

#127.0.0.1 localhost

#::1 localhost

à par les blancs j'vois pas de différence.

Anonyme
 Posté le 23/03/2014 à 14:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

le Hosts est OK.

on installe un logiciel que vous pourrez désinstaller sans soucis par la suite, si mon diagnostic du rapport que vous allez me fournir n'est pas probant je n'aurais plus d'idées à vous soumettre.

/////////////////

image ZHPDiag (de Nicolas Coolman)

Citation
Cet outil permet d'effectuer un diagnostic rapide et complet du système d'exploitation.
Il scrute la Base de Registres et énumère les zones sensibles qui sont susceptibles d'être piratées.
Il est basé sur un système de liste blanche par module qui permet d'obtenir des rapports plus courts.
Il détecte un grand nombre de malwares.
Il fait office d'analyseur pour la plupart des infections courantes.


  • Téléchargez ZHPDiag et enregistrez le sur votre ordinateur : Lien direct
  • Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
  • Laissez vous guider lors de l'installation en laissant les réglages par défaut, n'oubliez pas de cocher la case "raccourci bureau".
  • Suite à ces actions, deux raccourcis bureau sont présents. (ZHPDiag et ZHPFix)



    image

  • Pour exécuter une analyse compléte, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".
  • Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.
  • Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options.



    image

  • L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil.
  • A l'issue de l'analyse qui sera indiquée dans l'interface du programme, le rapport va s'ouvrir dans le bloc note.



    image

  • Fermez le bloc note et le programme ZHPDiag.
  • Le rapport ZHPDiag.txt sera aussi sur votre bureau
  • Suivez la procédure d'hébergement ci dessous pour le transmettre.





image


  • Hébergez le rapport sur le site Cjoint et vous copiez/collez le lien fourni dans votre réponse.
  • Cliquez sur "Parcourir" pour recueillir le rapport qui est sur votre ordinateur.
  • Cochez "4 jours" pour la durée d'hébergement.
  • Cliquez sur "Créer le lien Cjoint"
  • Dans la fenêtre suivante, vous "copiez" votre lien Cjoint.
  • Vous "collez" ce lien dans votre réponse.
  • Tutoriel Cjoint (de Nardino)



Modifié par Anonyme le 23/03/2014 14:25
conficker
 Posté le 23/03/2014 à 14:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

!!

le copié/coller ne donne pas exactement ce que je vois, ce que j'ai chez moi correspond à:

#????102.54.94.97 rhino.acme.com # source server

#????38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.

#%127.0.0.1 localhost

#%::1 localhost

ou il faut "remplacer" les "?" par autant d'espace et les "%" par autant de tabulation

Publicité
Anonyme
 Posté le 23/03/2014 à 14:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

LU

voir ma réponse au dessus

conficker
 Posté le 23/03/2014 à 15:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

A'y'est:

l'adresse : http://cjoint.com/?3CxpcgfIaYX

& encore merci...

Anonyme
 Posté le 23/03/2014 à 15:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

oh put1n le pc est méga plombé de bestioles et vous avez une armée d'antivirus

AVG 2014 v14.0.4336 > A garder
Bitdefender 60-Second Virus Scanner v1.0.3.76
ClamWin Free Antivirus 0.98.1
Malwarebytes Anti-Malware version 1.75.0.1300 > A garder
Microsoft Security Client v4.1.0522.0
Panda Antivirus Pro 2014 v13.01.01
Panda Cloud Cleaner v1.0.71
McAfee Security Scan Plus v3.0.285.6

Multi Virus Cleaner 2013

C:\Program Files (x86)\Orange\Analyse de vulnérabilité\kss.exe

il faut que vous désinstalliez tout les antivirus sauf un que vous conservez, gardez aussi malwarebytes..on va en avoir besoin

tout les autres > désinstallation

par contre le fait de modifier votre nom d'utilisateurs par des X me bloque, je peux pas préparer un fix de suppression

je lis votre rapport et je prépare une procédure, il faudra à l'issue que vous me fournissiez un autre rapport non modifié.



Modifié par Anonyme le 23/03/2014 15:22
Anonyme
 Posté le 23/03/2014 à 15:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

je n'interviens pas tant que vous n'avez pas désinstallé tout les antivirus cité au dessus, sinon je vais tout casser (voir mon dernier message au dessus)

sauf votre respect ce pc est une véritable poubelle

---\\ Récapitulatif des détections trouvées sur votre station


~ http://nicolascoolman.webs.com/apps/blog/show/33479906-pup-elex =>PUP.Elex
~ http://nicolascoolman.webs.com/apps/blog/show/29216159-pup-sweetim =>PUP.SweetIM
~ http://nicolascoolman.webs.com/apps/blog/show/31746142-toolbar-bubbledock =>Toolbar.BubbleDock
~ http://nicolascoolman.webs.com/apps/blog/show/27557062-adware-vidsaver =>Adware.VidSaver
~ http://nicolascoolman.webs.com/apps/blog/show/27146838-adware-mywebsearch =>Adware.MyWebSearch
~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon =>PUP.Babylon
~ http://nicolascoolman.webs.com/apps/blog/show/26684723-adware-imbooster =>Adware.IMBooster
~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit
~ http://nicolascoolman.webs.com/apps/blog/show/33477786-pup-dosearches =>PUP.DoSearches
~ http://nicolascoolman.webs.com/apps/blog/show/33263878-hijacker-browser =>Hijacker.Browsers
~ http://nicolascoolman.webs.com/apps/blog/show/26630902-adware-lollipop =>Adware.Lollipop
~ http://nicolascoolman.webs.com/apps/blog/show/28060597-pup-dealply =>PUP.DealPly
~ http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore =>Adware.Boxore
~ http://nicolascoolman.webs.com/apps/blog/show/26630379-hijacker-22find =>Hijacker.22Find
~ http://nicolascoolman.webs.com/apps/blog/show/27752690-pup-yourfiledownloader =>PUP.YourFileDownloader
~ http://nicolascoolman.webs.com/apps/blog/show/27161672-hijacker-eazel =>Hijacker.Eazel
~ http://nicolascoolman.webs.com/apps/blog/show/26678994-hijacker-babsolution =>Hijacker.BabSolution
~ http://nicolascoolman.webs.com/apps/blog/show/27583526-pup-crossrider =>PUP.CrossRider
~ http://nicolascoolman.webs.com/apps/blog/show/27583992-pup-datamngr =>PUP.Datamngr
~ http://nicolascoolman.webs.com/apps/blog/show/29637859-toolbar-tarma =>PUP.Tarma
~ http://nicolascoolman.webs.com/apps/blog/show/32174815-pup-mypcbackup =>PUP.MyPCBackup
~ http://nicolascoolman.webs.com/apps/blog/show/27875657-toolbar-deltasearch =>Toolbar.DeltaSearch
~ http://nicolascoolman.webs.com/apps/blog/show/41903075-pup-activeris =>PUP.Activeris
~ http://nicolascoolman.webs.com/apps/blog/show/32771797-trojan-staser =>Trojan.Staser
~ http://nicolascoolman.webs.com/apps/blog/show/26611092-adware-bandoo =>Adware.Bandoo
~ http://nicolascoolman.webs.com/apps/blog/show/28927746-toolbar-ask =>Toolbar.Ask
~ http://nicolascoolman.webs.com/apps/blog/show/30319724-pup-searchresults =>PUP.SearchResults
~ http://nicolascoolman.webs.com/apps/blog/show/28000037-pup-rewardsarcade =>PUP.RewardsArcade
~ http://nicolascoolman.webs.com/apps/blog/show/26811836-adware-yontoo =>Adware.Yontoo
~ http://nicolascoolman.webs.com/apps/blog/show/27672211-pup-v9software =>PUP.V9Software
~ http://nicolascoolman.webs.com/apps/blog/show/26919368-adware-megasearch =>Adware.MegaSearch
~ http://nicolascoolman.webs.com/apps/blog/show/28204239-pup-optimizerpro =>PUP.OptimizerPro
~ MSI: 32 link(s) detected in 01mn 58s

Quand vos antivirus sont désinstallés, prévenez moi.

Merci

Edit

salut PhilDo94



Modifié par Anonyme le 23/03/2014 15:28
conficker
 Posté le 23/03/2014 à 15:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut,

j'ai tout viré sauf malware et avg et Microsoft Security Client v4.1.0522.0, le dernier je ne trouve pas, j'ai par contre un MS security Essentials est-ce lui?

Une question, pourquoi AVG m'a pas trouvé grand chose?

Cordialement,

Anonyme
 Posté le 23/03/2014 à 15:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

MS security Essentials est-ce lui?

Oui.désinstallez le.

ensuite...



Désinstallez eMule (avoir un logiciel de P2P qui tourne en toile de fond est contre productif pour moi, en plus du potentiel vecteur d'infection que sont ces logiciels)


Je vais vous assister au cours de cette désinfection. Si vous êtes d'accord, on va fixer quelques règles pour que la désinfection soit efficace.


  • Si vous avez ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité.
  • Si vous avez des cracks et des keygens ou un windows illégal, je ne désinfecte pas....c'est aussi simple que cela.
  • Poursuivez la désinfection jusqu'au bout, même si vous constatez une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.
  • De plus il très important de passer les outils qu'une seule fois afin de ne pas écraser les rapports précédents.
  • Ne cherchez pas à précipiter les choses et suivez scrupuleusement les procédures proposées. Si vous avez des questions, n'hésitez pas à les poser.




La bataille va être rude, je préfère vous prévenir, mais sachez que je ne lâche rien...mes collègues du forum le savent.

donc si vous jouez le jeu, j'irais jusqu'au bout.

désinstaller la mule et MSE et tenez moi au courant.

conficker
 Posté le 23/03/2014 à 16:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut, ok,

j'ai viré emul et MSE, pas de crack ni keygen, j'avais ouvert un sujet sur un autre forum (oublié le nom, l'intitulé est identique à celui-ci) mais c'est inactif.

Cordialement,

Anonyme
 Posté le 23/03/2014 à 16:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bon....on attaque le chantier.


En tout premier lieu, cliquez sur le triangle jaune image dans la barre d'outils de votre premier message et demandez au modérateur de transférer votre sujet sur le forum sécurité.

Ensuite quand c'est fait....


A suivre dans l'ordre, laissez travailler les outils même si c'est long, devant la profusion de malwares qu'il y a sur votre machine....c'est normal.



1) Important



image Restauration système sous Windows 7


  • Dans "Démarrer", puis "Rechercher", tapez restauration, puis cliquez sur "Créer un point de restauration"
  • L’onglet "Protection du système" s’ouvre.
  • Vérifiez que la protection sur C soit bien activée, puis cliquez sur "Créer"
  • Créez un point de restauration système que vous nommez : PC infecté , puis cliquez sur "Créer".
  • Le point de restauration se crée....
  • Un message de réussite apparaît : le point a été créé.
  • Refermez les fenêtres.





2)



imageShortcut Cleaner(de Grinler)

  • Téléchargez Shortcut Cleaner. et enregistrez le sur votre bureau :Lien direct.
  • Attendre quelques secondes et le téléchargement automatique se lance.
  • Cliquez sur sc-cleaner.exe pour l'exécuter.
  • Le travail va être assez rapide et sa progression est indiquée dans une fenêtre noire, patientez jusqu'à l'issue.
  • Postez moi par copier/coller le rapport qui s'est ouvert suite au travail de l'outil.
  • Redémarrez votre PC à la fin du scan si le logiciel vous le propose.
  • En cas de nécessité le rapport est aussi sauvegardé à cet emplacement C:\sc-cleaner.txt





3)



image AdwCleaner (de Xplode)


  • Téléchargez AdwCleaner. et enregistrez le sur votre ordinateur : Lien direct
  • Cliquez sur le programme pour l'exécuter.
  • Cliquez sur "Scanner" pour lancer l'analyse.



    image



  • Patientez le temps de l'analyse indiqué dans la barre de progression.



    image



  • Une fois la recherche terminée, cliquez sur "Nettoyer" .



    image



  • L'utilitaire va fermer tous vos programmes pendant la suppression, cliquez sur "OK"



    image



  • Ensuite vous serez informé sur les causes de l'infection, Cliquez sur "OK".



    image



  • Enfin, cliquez sur "OK" pour confirmer le redémarrage de l'ordinateur.



    image



  • Au redémarrage le rapport s'ouvrira dans le bloc note...Postez le par copier/coller.
  • Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S0].txt





4)



image Junkware Removal Tool (de Thisisu)


  • Téléchargez Junkware Removal Tool et enregistrez le sur votre ordinateur : Lien direct
  • Quittez tous les programmes en cours.
  • Avec Windows Vista / 7 / 8 et 8.1 , faites un clic droit -> lancez le programme en tant qu'administrateur
  • Avec Windows XP lancez simplement Junkware Removal Tool en cliquant dessus.
  • L'outil de suppression va maintenant commencer son travail, et à l'invite de commande, vous aurez besoin d'appuyer sur une touche de votre clavier pour confirmer votre choix.



    image



  • Veuillez être patient(e) car les processus (sauvegarde Erunt et suppression des malveillants) peuvent prendre un certain temps (jusqu'à 10 minutes) en fonction des spécifications de votre système.
  • Votre bureau va disparaitre provisoirement lors du travail de l'outil, ne paniquez pas car c'est normal et attendu.
  • Lorsque l'analyse est terminée, le rapport JRT.txt s'ouvre automatiquement dans le bloc note, un copie se trouve aussi dans le même dossier que Junkware Removal Tool.



    image



  • Postez ce rapport par copier/coller.






5)



image Malwarebytes Anti-Malware


  • Exécutez le programme et mettez le à jour via l'onglet "Mise à jour" de son interface.
  • Dans le programme ouvert, réglez comme indiqué sur l'image ci-dessous, avant de faire le scan.



    image


  • Maintenant vous allez régler le programme pour effectuer une analyse compléte avec suppression des nuisibles .



    image


  • L'analyse démarre, elle peut durer de une à plusieurs heures.



    image


  • Vous serez informé du résultat de l'analyse par le programme, suivez les indications de ce dernier.
  • Ciquez sur "OK" et "Afficher les résultats".



    image


  • Cochez toutes les détections et cliquez sur "Supprimer la sélection".



    image


  • Postez par copier/coller dans votre réponse le contenu du rapport qui va s'ouvrir à l'issue de la suppression.
  • Ensuite cliquez sur "OUI" pour accepter le redémarrage de la machine si demandé par le programme.



    image





Vous avez de quoi vous occuper, je repasse dans la soirée prendre lecture des rapports attendus.

Australien

conficker
 Posté le 23/03/2014 à 16:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

slt,

pas de retour des modos, j'en suis au point 2...

cordialement,

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
[Résolu]Windows Update: erreur 80072ee2
Windows update: erreur 80070422
Problème Windows update
problème Windows update
Message d'erreur : "Windows a rencontré un problème critique..."
Problème Mise A Jour "Windows Update"
Problème Windows Update.
windows update erreur Ox80244019
Windows 7 Update erreur
Windows Update MAJ et problème Mozilla
Plus de sujets relatifs à Problème Windows update : erreur 80072EE2 -> conficker?
 > Tous les forums > Forum Sécurité