[Win 7] Pare-feu et windows update désactivés par SirefefFermé

Question

Bonjour, 
Impossible d'installer des mises à jours importante (13) dans Windows update et pare feu désactiver impossible de le réactiver.

Quelqu'un pourrait il m'aider ? help



Configuration: Windows 7 / Mozilla 11.0

juju666 · Accepted Answer

Salut,

C'est Sirefef, les services Windows ont été touchés.

&#9654 Télécharge ici :  RogueKiller (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
&#9654 Enregistre et ferme tous les programmes en cours
&#9654 Lance RogueKiller et attend que le Prescan ait fini
&#9654 Accepte l'EULA puis clique sur Scan puis Suppression. 
&#9654 Une fois terminé, clique sur Rapport et copie/colle le rapport dans ta prochaine réponse. 

Ensuite, clique sur Outils => Réparer services.

tanteelise · Answer

Bonjour,

téléchargez et exécutez cet utilitaire :

https://toolslib.net/downloads/viewdownload/21-winupdatefix/

redémarrez le pc et réessayez d'effectuer les mises à jour.

cordialement.

titine300979 · Answer

bonjour, dans la partie action faut il tout cocher avant d'executer? 
 merci 
cordialement

Arno59 · Answer

Bonjour,

Peut-etre avez-vous un autre logiciel de sécurité ( antivirus, pare-feu ou logiciel anti-espion qui bloque le pare-feu de Microsoft)
 
Faites une analyse de votre système avec adwcleaner de Xplode
https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

Tenter de mettre à jour Microsoft Windows 7 via le site de Microsoft :
http://www.update.microsoft.com/windowsupdate/v6/default.aspx

Concernant le Pare-feu :
http://www.update.microsoft.com/windowsupdate/v6/default.aspx

Bonne chance.

titine300979 · Answer

Bonjour,

J'ai essayer également mais aucun changement il y avait des fichiers infectés mais je n'arrive toujours pas à installer mes mises à jour et mon pare feu ne veut toujours pas s'activé

tanteelise · Answer

Bonjour,

télécharge et installe malwarbytes :

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

tu décoches : essayer malwarbytes pro, à l'installation

tu le mets à jour
tu fais une vérification complète du disque
tu supprimes tout ce qu'il pourrait trouver
tu redémarres
tu joints le rapport après suppression ici dans ta réponse.

titine300979 · Answer

Comment joindre le rapport?

tanteelise · Answer

tu fais un copier/coller du rapport dans ta réponse.

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
"Le peu que je sais, c'est à mon ignorance que je le dois" (Sacha Guitry) 
Absence de réponses à partir de 17-18H, merci de votre compréhension  :)

titine300979 · Answer

voici le rapport

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 18/07/2014
Heure de l'examen: 21:24:33
Fichier journal: rapport.txt
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.07.18.07
Base de données Rootkits: v2014.07.17.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: TITINE

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 297514
Temps écoulé: 59 min, 33 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 0
(No malicious items detected)

Secteurs physiques: 0
(No malicious items detected)


(end)

tanteelise · Answer

tu as refait une nouvelle analyse ? 

peux-tu réessayez d'activer le pare-feu et windows update.

Merci

titine300979 · Answer

oui j'ai mis en quarantaine j'ai toujours le message d'erreur pour le pare feu et la recherche de mise à jour de Windows update est très long depuis le redémarrage il na pas réussi à les installer

tanteelise · Answer

es-tu sous windows 7 SP1 ? 

tu vas regarder dans : 
panneau de configuration 
système.

titine300979 · Answer

je suis sous Windows 7 Édition familiale premium service pack 1

tanteelise · Answer

Re,

tu peux regarder quel est le code d'erreur pour les mises à jour qui sont en échec ? 

merci.

titine300979 · Answer

code d'erreur 0x80070433

tanteelise · Answer

quel est ton antivirus ? 
et quelle est la marque et le modèle de ton pc ? 
merci

tanteelise · Answer

D'après mes recherches, il semblerait bien que cette erreur est due à un virus. 
je transfère ton post dans la section virus/sécurité.
Quelqu'un te prendra en charge, patiente un peu.

Arno59 · Answer

Bonjour,

Votre répertoire C:\$Recycle.Bin\ comporte les 3 virus ; avez-vous mis à jour votre antivirus ?

--> Que donne le test de  RogueKiller ?

titine300979 · Answer

Bonjour voici le rapport:
RogueKiller V9.2.3.0 (x64) [Jul 11 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarrage : Mode normal
Utilisateur : TITINE [Droits d'admin]
Mode : Suppression -- Date : 07/20/2014  22:45:51

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrées de registre : 0 ¤¤¤

¤¤¤ Tâches planifiées : 1 ¤¤¤
[Suspicious.Path] \{74C5A643-1152-4350-AA8D-35F29248B22C} -- C:\Users\TITINE\Desktop\ESETSirefefCleaner.exe -> SUPPRIMÉ

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: CHARGE) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: ST9250315AS +++++
--- User ---
[MBR] c366a389323e9d29ed62f1afba3d297b
[BSP] 380b791e5c5f223ba2133e0b99841838 : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13312 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 27265024 | Size: 100 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 27469824 | Size: 225061 MB
User = LL1 ... OK
User = LL2 ... OK


============================================
RKreport_DEL_07122014_051244.log - RKreport_DEL_07122014_112458.log - RKreport_SCN_07112014_235621.log - RKreport_SCN_07122014_111559.log
RKreport_SCN_07152014_215421.log - RKreport_SCN_07202014_222234.log

juju666 · Answer

Salut,

Heu FISQ t'es grave dans ton délire toi :)

Pour titine.
Je vois que tu as finalement réussi avec RogueKiller.

Fais les 2 utilitaires ci-dessous : 

&#9654 Télécharge et lance TDSSKiller.

&#9654 Clique sur Change parameters
&#x25CF Cocher la case Loaded modules. Le message Reboot is required s'affiche.
&#x25CF Il faut le valider en cliquant sur Reboot now.
&#x25CF Le système redémarre. Au redémarrage, valider la demande Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs).
&#x25CF L'outil TDSSKiller se relance.

&#9654 Cliquer de nouveau sur Change parameters.
&#x25CF Cocher dans Additionnal options, les cases Verify file digital signatures et Detect TDLFS file system.
&#x25CF Valider par OK 

&#9654 Cliquer sur Start scan pour lancer l'analyse. Laisser travailler l'outil sans l'interrompre.

&#x25CF Si TDSS.tdl2 est détecté, l'option Delete sera cochée par défaut.
&#x25CF Si TDSS.tdl3 est détecté, assure-toi que Cure soit bien cochée.
&#x25CF Si TDSS.tdl4(HardDisk0MBR) est détecté, assure-toi que Cure soit bien cochée.
&#x25CF Si Suspicious file est indiqué, laisse l'option cochée sur Skip.
&#x25CF Si Rootkit.Win32.ZAccess.* est détecté, règle l'outil sur Cure
&#x25CF Si TDSS File System est détecté, sélectionner l'option Delete
Nota bene : en règle générale, les options de désinfection optimales sont réglées par défaut. 

&#9654 Si l'outil te le demande, redémarre pour finir le nettoyage.

&#9654 Sinon ferme le logiciel, un rapport se trouvera sous C:\TDSSKiller_N°DeVersion_Date_Heure_Log.txt.

&#9654 Héberge le rapport sur CJOINT et donne le lien obtenu en retour.

============

&#x25CF; Télécharge Service Repair (Eset) sur ton Bureau.

&#x25CF; Exécute le, clique sur Yes dans la boite de dialogue.
&#x25CF; A la fin, clique sur Yes pour autoriser le redémarrage.
&#x25CF; L'outil va créer un dossier CC Support dans le répertoire où l'outil a été exécuté.
&#x25CF; Héberge le rapport CC Support\Logs\SvcRepair.txt sur CJOINT et poste le lien obtenu en échange

[Win 7] Pare-feu et windows update désactivés par Sirefef

20 réponses

Newsletters