Winupgro combofix stoppé avant execution - Page 2

Résolu
Précédent
  • 1
  • 2
  1. gbgbgb
     
    le service trueVector est déja désactivé
    j'ai réessayé par les deux méthodes, mais rien n'y fait c'est le meme message d'erreur

    pour kaspersky, il tourne meme s'il y a marqué erreur sur la page en bas d'internet explorer, et visiblement à chaque fois qu'une fenetre publicitaire apparait, ça fait revenir à l'ecran d'accueil de kaspersky -> j'ai bloqué les fenetres, et je laisse tourner..
    0
  2. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Donc le scan se fait ?
    0
  3. gbgbgb
     
    oui, c'est pas rapide mais ça tourne toujours (0% 2450 fichiers analysés)

    Pour true vector, c'était en fais le démarrage qui était désactivé, j'ai du ouvrir les propriétés pour trouver une commande desactiver, je reessaye donc..
    0
  4. gbgbgb
     
    le message d'erreur est toujours présent sur true vector

    toujours 0% sur kaspersky, dois-je completement desactiver avast pour accelerer?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Arrête Kaspersky.

    ---> Menu Démarrer > Exécuter > Tape cmd et valide.

    ---> Dans la fenêtre noire, tape sc delete TrueVector Internet Monitor et valide.
    0
  7. gbgbgb
     
    message d'erreur:

    [SC]OpenService FAILED 1060:
    le service spécifie n'existe pas en tant que service installé

    Kaspersky arreté
    0
  8. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

    ---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
    http://oldtimer.geekstogo.com/OTMoveIt3.exe

    ---> Double-clique sur OTMoveIt3.exe afin de le lancer.

    ---> Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe
    vsmon.exe

    :services
    vsmon
    TrueVector Internet Monitor

    :files
    C:\WINDOWS\system32\ZoneLabs

    :commands
    [purity]
    [emptytemp]
    [reboot]

    ---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

    ---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    ---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log
    0
  9. gbgbgb
     
    voila le rapport

    ========== PROCESSES ==========
    Process explorer.exe killed successfully.
    Unable to kill process: vsmon.exe
    ========== SERVICES/DRIVERS ==========
    Unable to stop service vsmon .
    Unable to stop service TrueVector Internet Monitor .
    ========== FILES ==========
    File/Folder C:\WINDOWS\system32\ZoneLabs not found.
    ========== COMMANDS ==========
    User's Temp folder emptied.
    User's Temporary Internet Files folder emptied.
    User's Internet Explorer cache folder emptied.
    Local Service Temp folder emptied.
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    Local Service Temporary Internet Files folder emptied.
    File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_4f0.dat scheduled to be deleted on reboot.
    File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_52c.dat scheduled to be deleted on reboot.
    Windows Temp folder emptied.
    Java cache emptied.
    FireFox cache emptied.
    Temp folders emptied.

    OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01092009_021935

    Files moved on Reboot...
    File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
    File C:\WINDOWS\temp\Perflib_Perfdata_4f0.dat not found!
    File C:\WINDOWS\temp\Perflib_Perfdata_52c.dat not found!
    0
  10. gbgbgb
     
    pour info C:\WINDOWS\temp\ contient Perflib_Perfdata_4bc Perflib_Perfdata_64c et un repertoir _avast4_ qui contient Webshlock.txt
    0
  11. gbgbgb
     
    malgré le rapport de OTMoveIt, dans services.msc TrueVector a disparu, et la je suis en train de réinstaller zone alarm, ça a l'air de fonctionner

    Est ce que les fichiers Perflib_Perfdata_xxx qui se renomment à chaque reboot sont un virus ou un truc comme ça?
    Je vais relancer kaspersky alors ?
    0
  12. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Oui.
    0
  13. gbgbgb
     
    le rapport kaspersky:

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Friday, January 09, 2009 9:38:33 AM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.84.2
    Dernière mise à jour de la base antivirus Kaspersky : 8/01/2009
    Enregistrements dans la base antivirus Kaspersky : 1425467
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    C:\
    E:\
    F:\
    G:\

    Statistiques de l'analyse:
    Total d'objets analysés: 108504
    Nombre de virus trouvés: 1
    Nombre d'objets infectés: 2 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 05:07:08

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\briffe\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\briffe\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\briffe\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\briffe\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\briffe\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\briffe\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\briffe\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\briffe\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
    C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
    C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
    C:\WINDOWS\Internet Logs\LAPTOPGABRIEL.ldb L'objet est verrouillé ignoré
    C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_5f0.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_61c.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\ZLT01901.TMP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\ZLT01908.TMP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    C:\_OTMoveIt\MovedFiles\01092009_001643\Program Files\Microsoft ActiveSync\wcescomm.exe Infecté : Trojan-Downloader.Win32.Bagle.akv ignoré
    C:\_OTMoveIt\MovedFiles\01092009_001643\RECYCLER\S-1-5-21-854245398-1085031214-682003330-1004\Dc17\patch.exe Infecté : Trojan-Downloader.Win32.Bagle.akv ignoré
    E:\xampplite\mysql\data\LAPTOPGABRIEL.err L'objet est verrouillé ignoré
    G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    Analyse terminée.
    0
  14. gbgbgb
     
    jai remplacé avast et zone alarm par antivir et comodo, qui sont entrai de faire des scan, mais comment supprimer les fichiers infectés détectés uniquement par kaspersky?
    0
  15. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    1/

    ---> Désinstalle HijackThis.

    ---> Télécharge ToolsCleaner2 sur ton Bureau.
    * Double-clique sur ToolsCleaner2.exe pour le lancer.
    * Clique sur Recherche et laisse le scan agir.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options Facultatives.
    * Clique sur Quitter pour obtenir le rapport.
    * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    2/

    ---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).

    3/

    ---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
    http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme

    ---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
    https://www.vulgarisation-informatique.com/creer-point-restauration.php

    4/

    Je te conseille de remplacer Avast par Antivir :
    http://www.commentcamarche.net/telecharger/telecharger 55 antivir

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer. Tu peux utiliser l'extension Noscript pour plus de sécurité.

    Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Onglet Mises à jour automatiques).

    Tu peux aussi modifier le fichier Hosts pour améliorer la sécurité de ton PC :
    http://www.commentcamarche.net/faq/sujet 5993 modifier son fichier hosts
    https://blog.sosordi.net/category/articles

    Par rapport au P2P :
    http://www.libellules.ch/...

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) :
    https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf

    Sois plus vigilant sur Internet ;)
    0
  16. gbgbgb
     
    rapport de tools cleaner, je fais la suite..

    [ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

    -->- Recherche:

    C:\hijackthis.log: trouvé !
    C:\FindyKill.txt: trouvé !
    C:\UsbFix.txt: trouvé !
    C:\_OtMoveIt: trouvé !
    C:\Rsit: trouvé !
    C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\FindyKill: trouvé !
    C:\Documents and Settings\Administrateur\Recent\HijackThis.lnk: trouvé !
    C:\Documents and Settings\briffe\Bureau\ComboFix.exe: trouvé !
    C:\Documents and Settings\briffe\Bureau\hijackthis.log: trouvé !
    C:\Documents and Settings\briffe\Bureau\UsbFix.exe: trouvé !
    C:\Documents and Settings\briffe\Bureau\OTMoveIt3.exe: trouvé !
    C:\Documents and Settings\briffe\Bureau\Rsit.exe: trouvé !
    C:\Program Files\UsbFix: trouvé !
    C:\Program Files\FindyKill: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\Administrateur\Recent\HijackThis.lnk: supprimé !
    C:\Documents and Settings\briffe\Bureau\ComboFix.exe: supprimé !
    C:\hijackthis.log: supprimé !
    C:\FindyKill.txt: supprimé !
    C:\UsbFix.txt: supprimé !
    C:\Documents and Settings\briffe\Bureau\hijackthis.log: supprimé !
    C:\Documents and Settings\briffe\Bureau\UsbFix.exe: supprimé !
    C:\Documents and Settings\briffe\Bureau\OTMoveIt3.exe: supprimé !
    C:\Documents and Settings\briffe\Bureau\Rsit.exe: supprimé !
    C:\_OtMoveIt: supprimé !
    C:\Rsit: supprimé !
    C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\FindyKill: supprimé !
    C:\Program Files\UsbFix: supprimé !
    C:\Program Files\FindyKill: supprimé !
    0
  17. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Ok, tu peux supprimer ToolsCleaner.
    0
  18. gbgbgb
     
    bon bein je vais relancer une série de scan pour confirmer encore une fois.
    En tout cas je te remercie mille fois, j'aurais jamais pu faire ça tout seul..

    Pour info, c'est quoi ces fichiers Perflib_Perfdata_xxx dans C:\WINDOWS\temp\ (qui sont toujours présents) ?
    0
  19. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Je ne sais pas.
    0
Précédent
  • 1
  • 2