probleme d anti virus

Question

Bonjour,
Je n arrive plus a installer d anti virus.Jai fais un scan et voici ce qui me donne.
Que dois je faire?
Merci a celui qui repondra.

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1475
Windows 5.1.2600 Service Pack 2

08/12/2008 20:39:30
mbam-log-2008-12-08 (20-39-30).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 186224
Temps écoulé: 49 minute(s), 10 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 25

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT	orrentmanager.webmanager (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT	orrentmanager.webmanager.1 (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d5792aa9-d373-4039-8670-2cdab6a71f15} (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2d2bee6e-3c9a-4d58-b9ec-458edb28d0f6} (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d5792aa9-d373-4039-8670-2cdab6a71f15} (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d5792aa9-d373-4039-8670-2cdab6a71f15} (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\BitDownload (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\WakeNet (Trojan.Adware) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Trojan.Agent) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> Files: 946 -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Application Data\SystemDoctor 2006 Free (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Application Data\SystemDoctor 2006 Free\Logs (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Application Data\m (Trojan.Agent) -> Delete on reboot.

Fichier(s) infecté(s):
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\qquas_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\qquas_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\qquas.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\100078.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\100625.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\150218.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\93671.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\96859.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\129828.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\132531.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\XGW52G1V\b64[3].jpg (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Application Data\SystemDoctor 2006 Free\Logs\update.log (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Application Data\m\data.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Application Data\m\list.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Application Data\m\srvlist.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mdelk.exe (Trojan.Spammer) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wintems.exe (Trojan.Spammer) -> Delete on reboot.
C:\Documents and Settings\Propriétaire\Application Data\m\flec006.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\kzwdmhoe_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kzwdmhoe_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32
vs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.
C:\Documents and Settings\Propriétaire\Bureau\Spyware-Secure trial.lnk (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\hldrrr.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\srosa.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.

g!rly · Accepted Answer

Oué ! Une perle ce Chiquitine :)

Marilyn.Manson · Answer

Oula! Les virus doivent être contents dans ton pc :S

installe antivir : http://www.commentcamarche.net/telecharger/telecharger 55 antivir
tuto : https://www.malekal.com/avira-free-security-antivirus-gratuit/

tsumens · Answer

bonjour
ton scan tu l'as fait avec malwarebytes c'est ça?Il a détecté des virus et il les a virés.A la suite tu as voulu installer un AV sans succès?Quel AV?

jalobservateur · Answer

salut vs 2
tsumens, ça te met pas la puce à l'oreille ?

C:\WINDOWS\system32\drivers\hldrrr.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\srosa.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.

tsumens · Answer

Le problème est que si tu n'avais pas d'AV,il faut en installer un et surtout le mettre à jour avant toute chose.Cela fait rescanner la machine hors connexion et en mode sans échec.

jalobservateur · Answer

(Worm.Bagle) ;-)

Franklin MARIVAUX · Answer

--bondie bonjour

Suite a tes problèmes,j'ai eu la meme chose,j'en avait ras le bol.
Je ne sais pas de quel pays ou quel serveur t'assiste,personnellement je suis de (be)pour 3€ par mois par belgacom
j'ai le complet de Symantec+Norton
Tout est filtré en tant réel et analysé;
Franklin
Ne te décourage pas méme si ce n'est pas marrant
Si tu achète le logiciel,j'ai oublié de regarder avant de t'envoyer le message!!!! mais je penses qu'il est sur le site CCM
A plus
Franklin MARIVAUX
exodus

jalobservateur · Answer

Ok ,
Bagle est un ver qui justement empêche le démarrage ou l'installation des divers systèmes de protection.
D'ou l'erreur que blonde rencontre.
Application non valide qu'il indique.
NB: Je ne veut vraiment plus faire de désinfections.
Seulement je vous indique la procédure, car en plus que blonde a plus de protections, elle va infecter les autres. donc, je copie-colle ceci d,un post de G!ily que vous devez appliquer 'presto'.


Télécharges FindyKill de Chiquitine29 :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

->Enregistres le sur ton bureau et pas ailleurs !

!! Déconnectes toi et fermes toute applications en cours !!

( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)

-> Cliques sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.


Notes importantes :
* si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .

--> Double cliques sur le raccourci " FindyKill " qui est sur ton bureau .

-->choisis l'option 1 ( recherche ) . Puis laisses travailler l'outil sans rien toucher ...

Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

Voilà.
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

g!rly · Answer

Salut blondi, jal ;-)

il manque une patte a ton lien jal , hi hi`

findykill

bises`

jalobservateur · Answer

oupss, salut G!rly ;-)
 Je suis fais comme un rat ,,,,,,,mdr*(?%%((?*&&.
Take care ;-) corrigé...

jalobservateur · Answer

Il est tout de même 'intéressant' de voir toutes les merdouilles qui s'installent y compris dans le 'temp' quand les barrières sont ouvertes...
Vive Microsoft &*(%&?%$.
Aller s'y pour la suite . je file

g!rly · Answer

tu laisses tout en chantier jal ? lol

blondie

passe l´option deux de findikyll et post son rapport stp

@+

g!rly · Answer

ok bondie

passe ceci voir :

Telecharge UsbFix sur ton bureau

http://sd-1.archive-host.com/membres/up/1366464061/UsbFix.rar

dezip le sur ton bureau

--> Lance l installation avec les parametres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci UsbFix sur ton bureau

--> Le pc va redémarer

-->Apres redémarrage post le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

@+

jalobservateur · Answer

il travaille vraiment bien le fix de Chiquitine29 ;-)
Bravo !
Ok je ne fais qu'observer de temps à autre ;-)

g!rly · Answer

blondie, 

installes :

Telecharge et instales l'antivirus Antivir Personal Edition Classic :

->https://www.malekal.com/avira-free-security-antivirus-gratuit/

https://www.avira.com/en/prime

En francais :

https://www.avira.com/

Reglages :

en image :

http://speedweb1.free.fr/frames2.php?page=tuto5

mes explications :

une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
ceux qui ne voie pas root kit search : clcik sur le parapluie dans ta barre des tache > dans la fenetre d´antivir click sur local protection click en suite sur scanner
dans la fenetre de droite : tu a rootkit search vers le bas > tu developpe en appuyant sur le petit +
et coche tes disques...
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes : 
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level

puis

Télécharge HijackThis ici : 

-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Post le rapport généré ici stp...

@+

g!rly · Answer

blondie, 

desinstalles correctement mcafee

Desinstaller McAfee:
http://tools.mcafeehelp.com/doc.php?siteid=1&docid=71541&support=ts

puis

Télécharge Ad-remover ( de C_XX ) sur ton bureau ( et pas ailleurs!) :

http://sd-1.archive-host.com/membres/up/1366464061/AD-R.exe

! Déconnecte toi et ferme toutes applications en cours !

* Clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installe par défaut .
* Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "A" et tape sur [entrée] .

Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

@+

g!rly · Answer

...

jalobservateur · Answer

allo Blondie, as-tu Ccleaner ?
Si non, installes-le (Sans la barre Yahoo) que tu décoches à l'installation.
Une fois installé, vas dans les options et 'décoches' la case des fichiers de plus de 48 heures.,
Lance le nettoyage 2 a 3 fois, jusqu'a l'obtention de 0 bit supprimé.
Ensuite vas sur 'Registres' puis chercher des erreurs. Corriges 'toutes' les erreurs complet plusieurs fois, jusqu'a 'aucune erreur trouvée'.
Finalement vas sur l'onglet 'outils' de Ccleaner et cherches pour mc Afee, puis supprimes-le par 'Lancer la désinstallation'.
Alors tu refais encore le nettoyage complet et erreurs de registres de la même façon.
G!rly va revenir dans la journée pour te donner la suite.
@+

https://filehippo.com/download_ccleaner/

jalobservateur · Answer

Ok je viens de voir qu'il est dans les services ce McAfee.
Alors avant de faire ccleaner ci-haut.
Vas sur Démarrer/Exécuter et tappes ' services.msc '  puis vas sur le service de McAfee /cliques droite dessus et désactives-le.
Vérifies aussi avec le gestionnaire 'Crtl/alt/supp si son processus y est et termine-le. , par la suite, désinstalles et fais les indications postés plus haut et remets un log hjts pour confirmer.

g!rly · Answer

Coucou ;-)

jalobservateur · Answer

Salut G!rly ;-)
Vas s'y ma belle , ouvres la machine ¯)

g!rly · Answer

Salut Jal`
Mais où est blondie ? 
Partie faire un concert ?

jalobservateur · Answer

I think she'is a heart of glass ...¯)

jalobservateur · Answer

Au fait: J'ai pas trop dis de conneries durant ton sommeil ?

g!rly · Answer

Que des conneries ! LOL

g!rly · Answer

ok blondie, 

passe ad remover pour le moment :

Télécharge Ad-remover ( de C_XX ) sur ton bureau ( et pas ailleurs!) :

http://sd-1.archive-host.com/membres/up/1366464061/AD-R.exe

! Déconnecte toi et ferme toutes applications en cours !

* Clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installe par défaut .
* Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "A" et tape sur [entrée] .

Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

on verra apres pour mcAfee`

@+

g!rly · Answer

ok

Nettoyage AD-Remover :

! Déconnecte toi et ferme toutes application en cours ( navigarteur compris ) !

* Relance "Ad-remover" : au menu principal choisis l'option "B" .

* A l'écran de sélection ( écran ) :

http://sd-1.archive-host.com/membres/up/16506160323759868/Capturer-ADR.JPG

tu coches les cases :

2, 4  et 6

Une fois la sélection faite, tape S puis [entrée] pour lancer la suppression .

--> le programme va travailler , ne touche à rien ...


* Poste le rapport qui apparait à la fin + un nouvel Hijackthis pour analyse ...

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\ 

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

post egalement un nouveau rapport hijack this stp

@+

g!rly · Answer

ok

Télécharges OTMoveIt3 (de Old_Timer) sur ton Bureau.

http://oldtimer.geekstogo.com/OTMoveIt3.exe

En mode sans échec:

Double cliques sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copies ce qui se trouve en citation ci-dessous,


:Processes
explorer.exe

:Services
McAfee Framework Service
McAfeeFramework

:Files
C:\Program Files\McAfee

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

et colles le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

-> cliques sur MoveIt! pour lancer la suppression.
-> laisses travailler l'outil ...

( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

-> une fois finis , un petite fenêtre s'ouvre : cliques sur " Yes " .

Ton PC va redémarrer de lui même ...

-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ). 

post un nouveau rapport hijack this avec ot_move it

une question >  tu es en italie ?

@+

g!rly · Answer

;-(
tu as passé ot_move it ?

g!rly · Answer

Fais un scan avec cet antispyware :

Telecharge malwarebytes + tutoriel :

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

Puis click sur "rechercher".

Laisse le scanner le pc... 

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

@+

jalobservateur · Answer

Hey blondie, petite joke de fin d'année: Il te reste de la place pour tes fichiers avec toutes ces saloperies qui ont adopté ta machine ? ;-)

Marilyn.Manson · Answer

:O 130 fichiers infectés !

c'est l'un des meilleur score que j'ai vu avec malwarebytes

le meilleur score c'est : 347 ! j'avais trouver dans le pc d'un pote

jalobservateur · Answer

Bonjour ,
Je dirais : Remets un log HJKTS en attendant G!rly, car c'est pas fini ,,,
Puis quelques notions essentielles de sécurité à lire et appliquer une fois la machine propre.
Afin de ne pas répéter l'expérience ;-)

Donc de la lecture, des notes, du copier/coller dans un bloc-note 
----------------------
http://ww12.purforum.com

http://ww12.purforum.com

http://ww12.purforum.com

http://ww1.purforum.com

http://ww1.purforum.com

http://ww1.purforum.com

http://ww12.purforum.com

Donc une intro.
Oui c'est un peu de lecture, mais c'est moins long à lire et appliquer que de désinfecter , surtout à répétitions...
Voilà bonne journée. ;-)

g!rly · Answer

;-) salut jal :)

g!rly · Answer

blondie tu en es ou ?
meilleurs voeux :)

g!rly · Answer

salut blondie, 

post un nouveau rapport hijack this stp

@+

g!rly · Answer

salut blondie, 

excuse pour le delais...

télécharges smitfraudfix de S!Ri, balltrap34 et moe31 

En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php

tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 5
cela vas générer un rapport.

Copie/colle le rapport sur le forum stp.

@+

g!rly · Answer

salut blondi, 

post un nouveau rapport hijack this stp

@+

jalobservateur · Answer

Salut blonde salut G!rly ;-)
Bon temps pour tester à la fin : Javara ;-)

g!rly · Answer

Salut Blondi, Jal, 

Jal, 

Oui pour javara, mais l´ip pointe toujours vers l´italie !

Blondi, 

click sur demarrer > executer > dans la boite de dialogue tape > cmd et valide

dans la fenetre noir tape ceci : ipconfig /flushdns et valide par entree

puis a l´aide de hijack this coche et fix cette ligne

O17 - HKLM\System\CCS\Services\Tcpip\..\{400473F1-AC6C-491F-AFF5-6FCF91F01D42}: NameServer = 212.216.172.62,213.26.80.1 

comment fixer :

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

post un nouveau rapport hijack this après la manip

@+

jalobservateur · Answer

Hey G!rly, un tuto est en route ici pour JavaRa ;-)
Dans les 'utilitaires'.

g!rly · Answer

Merci Jal,

Je crois déjà avoir un "canned" mais j´attends le tien avec impatience :)

@+

jalobservateur · Answer

Oui Julie, il est là maintenant , sauf juste pas dans la bonne FAQ, je demaderai de le déménager ;-)
http://www.commentcamarche.net/faq/sujet 15645 javara indispensable
Voilà.

g!rly · Answer

Merci Jacques :)
J´en ai pris note !

g!rly · Answer

Ps : bien joué; ça a le dont d´être très claire !
-> formidable :)

Probleme d anti virus

45 réponses

Votre réponse

Discussions similaires

Newsletters