Sujet Précédent Sujet Suivant

L'anti virus n'installe pas

Résolu/Fermé
platinnson Messages postés 106 Date d'inscription jeudi 1 mai 2008 Statut Membre Dernière intervention 2 septembre 2015 - 4 févr. 2009 à 14:50
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 - 6 févr. 2009 à 14:39
Bonjour,
salut à tous!!

je suis infecté par des enormes virus et lorsque j'installe eset nod32, il ne termine pas l'installation. Voici ce qu'il me dit: Service 'eset service' (ekrn) failed to start. Verifu that you have sufficient privileges to start system services. Pareille pour kaspersky, et pourtant je suis connecté entant que admin ayant tous les droits d'utilisateurs. Quelqu'un peut m'aider? SVP sans me demander de formater ma machine.
Merci

10 réponses

Réponse 1 / 10
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
4 févr. 2009 à 14:53
Bonjour,

Commence par ce logiciel de diagnostic.
On passera après différents outils pour nettoyer ton PC.

Pour ton antivirus, y-a-t-il une raison pour que tu ais eu besoin d'en installer un ?
Je veux dire. Tu aurais du en avoir un de déjà installé.

Télécharges Random's System Information Tool (RSIT) de random/random et enregistre le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe

Double-clique sur " RSIT.exe " pour le lancer .
dans la fenêtre qui va s’ouvrir choisis 2 months pour l'option "List files/folders created ..." ,
cliques ensuite sur " Continue " pour lancer l'analyse ...

Si la dernière version de HijackThis n'est pas trouvée sur ton PC, RSIT la téléchargera et te demandera d'accepter la licence.

Attends jusqu’à la fin de l’analyse.
deux rapports vont être generés.

Poste le contenu de " log.txt ", ainsi que de " info.txt " ( dans la barre des tâches),

Si tu ne les trouves pas,les rapports sont sauvegardés dans le dossier C:\rsit.

A+
1
platinnson Messages postés 106 Date d'inscription jeudi 1 mai 2008 Statut Membre Dernière intervention 2 septembre 2015
4 févr. 2009 à 15:20
log.txt

Logfile of random's system information tool 1.05 (written by random/random)
Run by admin at 2009-02-04 15:16:47
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 16 GB (22%) free of 72 GB
Total RAM: 479 MB (48% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:11:59, on 04/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\CAPRPCSK.EXE
C:\Documents and Settings\tazebama.dl_
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\CTFMON.EXE
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\trend micro\admin.exe
C:\WINDOWS\system32\taskmgr.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\RavMonE.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKLM\..\Policies\Explorer\Run: [ENS-079256693B7] .vbe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Fenêtre d'état Canon LBP-810.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: 255A80CF - Unknown owner - C:\WINDOWS\system32\BE988083.EXE (file missing)
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
0
Réponse 2 / 10
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
4 févr. 2009 à 14:53
edit : bonne continuation
0
platinnson Messages postés 106 Date d'inscription jeudi 1 mai 2008 Statut Membre Dernière intervention 2 septembre 2015
4 févr. 2009 à 15:44
le log.txt est
Logfile of random's system information tool 1.05 (written by random/random)
Run by admin at 2009-02-04 15:16:47
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 16 GB (22%) free of 72 GB
Total RAM: 479 MB (48% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:11:59, on 04/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\CAPRPCSK.EXE
C:\Documents and Settings\tazebama.dl_
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\CTFMON.EXE
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\trend micro\admin.exe
C:\WINDOWS\system32\taskmgr.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\RavMonE.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKLM\..\Policies\Explorer\Run: [ENS-079256693B7] .vbe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Fenêtre d'état Canon LBP-810.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: 255A80CF - Unknown owner - C:\WINDOWS\system32\BE988083.EXE (file missing)
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
0
Réponse 3 / 10
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
4 févr. 2009 à 15:46
Ton PC est infecté par un des pires virus possibles, Mazebat.
Il est urgent de traiter l'infection car sinon il sera impossible de la traiter ultérieurement.
Allume le moins possible ton PC si ce n'est pour suivre les consignes et passer les outils.

La première chose à savoir, c'est que les supports amovibles sont infectés.

Munis toi de ton CD d'installation car si il est impossible de supprimer l'infection, il te sera alors nécessaire de formater.
Tu ne désires pas le faire mais ce sera peut-être la seule solution.
Je ne te garantis rien sur ce coup.l

Si ton PC est trop infecté, l'outil supprimera peut-être des fichiers système et il te faudra dans ce cas redémarrer avec tes CD d'installation.

L'outil utilisé est un outil de kaspersky et il va scanner en profondeur ton PC
Cela risque de prendre du temps ( plusieurs heures ) mais laisse faire l'outil.

imprime ces instructions pour une lecture en mode Sans Échec.

--> Télécharge et enregistre sur ton Bureau la version la plus récente d'AVP Tool ( sélection à partir des dates ) :
http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/

--> branche tes périphériques amovibles (clés USB, disque dur externe...)

--> Redémarre en mode Sans Échec et choisis ton compte usuel.

- Lance l'exécutable intitulé "setup_7.0xxxxx"
- Réponds "Oui" à la question "Do you want to continue installation?"
- Clique sur "Next" pour les deux fenêtres suivantes: AVP TOOL s'installe sur ton Bureau dans un dossier nommé "Kaspersky Lab Tool"

- L'outil se lance tout seul: coche toutes les cases dans l'onglet "Automatic Scan".
* Clique maintenant sur "Security Level": une fenêtre de configuration s'ouvre: paramètre le scanner comme sur l'image :
http://img381.imageshack.us/img381/2184/kas1lt6rk1gw5.png

- Valide avec "Apply" puis "OK"
- L'outil est maintenant configuré : dans la fenêtre principale, clique sur "Scan". Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
- A la fin du scan, AVP Tool signale les objets infectés par l'intermédiaire d'une pop-up: coche alors "Apply to all" et clique sur "Delete" ou "Disinfect" selon ce que propose la fenêtre :

http://img179.imageshack.us/img179/9879/kas2rd1gr4iy3.png

- Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés: ils apparaissent en rouge dans la liste: clique alors sur le bouton "Neutralize all" de la fenêtre de progression du scan: si un pop-up indique qu'il faut redémarrer, accepte en cliquant sur "OK"
- Rends-toi maintenant dans l'onglet "Events" de la fenêtre de progression du scan, et décoche "Show all events"
- Clique enfin sur "Reports" puis "Save to file" et enregistre le rapport sur ton Bureau sous le nom Rapport AVP TOOL
- Redémarre ton PC sous windows et poste le rapport.

A+
__________________
0
platinnson Messages postés 106 Date d'inscription jeudi 1 mai 2008 Statut Membre Dernière intervention 2 septembre 2015
4 févr. 2009 à 18:02
Y'a pas d'autres moyens plutot que de formater?C'est une machine qui contient les fichiers hyper importants de l'ecole (releves de notes de +ieurs annees etc..).En effectuant la procedure que tu me conseille, est-ce que je ne cours pas le risque de perdre des donnees?autant de questions.Merci deja, je suis entrain de telecharger l'outil.
0
Réponse 4 / 10
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
4 févr. 2009 à 18:17
Ce virus si on ne l'éradique pas va supprimer petit à petit tes exécutables.
Non pas d'autre moyen que je ne connaisse.

Sauvegarde ces données sensibles mais fais-le sur un CD ou alors, si tu utilises une clé USB, ne l'utilises pas sur un autre PC.
Peut-être ta clé est-elle infectée ?
Il faudra vérifier si ces données ne sont pas touchées.

Si tu es en réseau, déconnectes-toi du réseau et travaille en local sur ta machine.
Tu devines pourquoi.

L'outil que je te préconise est celui qu'on utilise dans ce cas.
Il va tourner pendant plusieurs heures.

A+
0
platinnson Messages postés 106 Date d'inscription jeudi 1 mai 2008 Statut Membre Dernière intervention 2 septembre 2015
5 févr. 2009 à 15:42
salut verni29 !!
J'ai finalement eu à formater mon dd apres avoir sauvegardé mes donnees. Neanmoins, avant de les recopier sur ma machine, il me faut un antivirus. pouvez-vous m'en conseiller un?
Merci d'avance
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
5 févr. 2009 à 16:05
Plusieurs remarques.

Finalement, tu as décidé de formater ton PC !
Ce n'est pas une mauvaise solution.
Au moins tu repars sur une solution propre et vu le type d'utilisation de cet ordinateur il est important d'avoir un système sain.

Tu as fais des sauvegardes de ces données.
Sur quel support ? CD, USB ?
Mazebat se transmet via ces supports amovibles et il faut être extrêmement prudent dans ce cas.
Il te faudra peut-être me poster un rapport RSIT pour que je vérifie si il n'y a pas de problème.

Pour les protections de ce PC, je te conseille Antivir comme Antivirus.
Il te faut aussi un parefeu, sinon via la connexion internet, ton PC court des risques.

1) télécharge Antivir.
https://www.avira.com/fr/free-antivirus-windows

IMPORTANT : Commence par désactiver ton antivirus actuel pour éviter les conflits.

Suis le tuto pour installer Antivir :
https://www.malekal.com/avira-free-security-antivirus-gratuit/

* Mets à jour Antivir et lance un scan complet
* Pour cela, cliqe sur l'onglet Protection Locale puis Contrôler
* Choisis les éléments à scanner ( disques durs locaux, supports amovibles ).
* Lance le scan en cliquant sur la loupe.

Lorsque le scan est terminé, tu as la possibilité de générer un rapport en cliquant sur le bouton rapport.
Poste le rapport.

2) Pour le parefeu, tu peux installer un de ces pare-feus gratuits :

- zone alarm :
https://www.malekal.com/tutoriel-zonealarm-firewall/

- ComodoTM Firewall
( version 3.0 en anglais, sinon 2.4 multi-langues )
https://www.malekal.com/tutorial-comodo-firewall/
http://www.personalfirewall.comodo.com/ ... html#fw2.4

- Kerio Personal Firewall
https://www.malekal.com/tutorial-et-guide-counterspy/

3) Regarde les consignes du message et poste moi le rapport log.txt.
http://www.commentcamarche.net/forum/affich 10867593 l anti virus n installe pas?#1
( pour vérification de l'infection des supports amovibles ).

A+
0
platinnson Messages postés 106 Date d'inscription jeudi 1 mai 2008 Statut Membre Dernière intervention 2 septembre 2015
5 févr. 2009 à 16:15
mes donnees sont sauvegardees sur des CD et une cle USB. Parlant de antivir, il m'a fait planter une machine une fois lorsque je l'ai installé. Est-ce que je ne court pas le meme rique? (plantage de cette machine). Comment copier mes donnees à nouveau dans la machine sans courir le risque de recontacter mazebat?
0
Réponse 6 / 10
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
5 févr. 2009 à 16:58
1) Pour Antivir, ceci m'étonne même si cela peut arriver.
C'est un excellent antivirus qui est le plus réactif pour la définition des virus.
C'est le meilleur actuellement en gratuit.

Après tu as toujours moyen d'acheter un antivirus payant comme kaspersky qui intègre plus de fonctionnalités.
https://www.01net.com/telecharger/

Installe Antivir.

2) Tu installes également ce logiciel malwarebytes ( qui est plus puissant qu'un antispyware ) qui est gratuit. Par contre, il n'offre pas de protection en temps réel.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tu l'installes. Choisis les options par défaut.
A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’éxecuter . Ne choisis que la mise à jour.

Tu l'exécuteras plus tard.
Il détectera Mabezat.

3) Avant d'utiliser ta clé, désinfecte-là.
Regarde le lien suivant.
Télécharge et installe les deux logiciels suivants indoiqués : flash désiinfector et RAV.

Insère ta clé sans l'ouvrir puis lance RAV et ensuite Flashdesinfector comme indiqué dans le lien.

4) Toujours avec les supports branchés, scanne le PC avec malwarebytes.
Je te mets la procédure.

Lance Malwarebytes.
Dans l’onglet Recherche, sélectionne Exécuter un examen complet.
Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur.
Clique sur lancer l’examen.

A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
Si des infections sont trouvées, clique sur Supprimer la sélection.
Tu postes le rapport dans ton prochain message.

Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l’onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir.

Poste moi les rapports d'Antivir et de Malwarebytes.

A+
0
platinnson Messages postés 106 Date d'inscription jeudi 1 mai 2008 Statut Membre Dernière intervention 2 septembre 2015
6 févr. 2009 à 11:03
si je comprend bien, malgres le formatage du pc j'ai encore des residus de mabezat!! Il faudrait donc, si j'ai bien pigé que je fasse ceci:
1-j'installe les deux logiciels antivir et malwarebytes pour scanner mon pc.
2-j'installe egalement les deux logiciels flash désiinfector et RAV pour scanner les supports amovibles. En passant le lien que tu me demande de voir est absent.
3-je scanne le pc tour a tour avec antvir et malwarebytes et je poste les rapports.
Si c ok, je le fait et je poste les rapports.
0
Réponse 7 / 10
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
6 févr. 2009 à 11:14
OUi, les scans que je te demande, c'est pour vérification.

Pour les supports amovibles, je te mets la procédure :

Télécharge RavAntivirus :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus

Important : Si tu as une ou plusieurs clés USB, un disque externe, ...., branche-les sans les ouvrir avant de lancer ce logiciel.

* Fais un clic droit sur le fichier RAV.zip --> Extraire sur --> Bureau
* Double-clique sur RAV.exe pour lancer l'outil.
* Une fois RAV ANTIVIRUS lancé, laisse le travailler.

Si il y a une infection, un rapport va s'afficher, sinon tu auras le message suivant : " Votre Ordinateur est sain " .

Note : Il est possible que le logiciel tourne en rond. Arrête avec le gestionnaire de taches.

* Retire la clé USB ou autre disque dur externe et redémarre l'ordinateur.

----------------------------------------------------------------------------------------------------------------------------

Après le redémarrage, branche les différents clés ou supports amovibles

Télécharge sur le bureau Flash Disinfector à :
https://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe

* Double-clique sur l'icône.
* Les icônes du bureau vont disparaître. C'est normal.

Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau.

Redémarre ensuite le PC et poste les rapports éventuels.

Et poste moi les deux rapports d'Antivir et malwarebytes.

A+
0
platinnson Messages postés 106 Date d'inscription jeudi 1 mai 2008 Statut Membre Dernière intervention 2 septembre 2015
6 févr. 2009 à 12:31
le rapport de malwarebytes est le suivant:
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1733
Windows 5.1.2600 Service Pack 2

06/02/2009 12:21:22
mbam-log-2009-02-06 (12-21-22).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 55391
Temps écoulé: 10 minute(s), 25 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)




voici celui de antivir:


Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 6 février 2009 11:58

La recherche porte sur 1318891 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SCOLARITE-ENS
Nom de l'ordinateur :SCOLARITE-ENS-Y

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 10:49:42
ANTIVIR2.VDF : 7.1.1.207 1359360 Bytes 30/01/2009 10:51:09
ANTIVIR3.VDF : 7.1.1.235 252928 Bytes 06/02/2009 10:51:17
Version du moteur: 8.2.0.74
AEVDF.DLL : 8.1.1.0 106868 Bytes 06/02/2009 10:52:18
AESCRIPT.DLL : 8.1.1.42 344441 Bytes 06/02/2009 10:52:11
AESCN.DLL : 8.1.1.6 127348 Bytes 06/02/2009 10:52:08
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.8 397684 Bytes 06/02/2009 10:52:06
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 06/02/2009 10:52:00
AEHEUR.DLL : 8.1.0.90 1573237 Bytes 06/02/2009 10:51:57
AEHELP.DLL : 8.1.2.0 119159 Bytes 06/02/2009 10:51:35
AEGEN.DLL : 8.1.1.12 328053 Bytes 06/02/2009 10:51:30
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.4 176501 Bytes 06/02/2009 10:51:21
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Disques durs locaux
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\alldiscs.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : vendredi 6 février 2009 11:58

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mbam.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'slserv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'22' processus ont été contrôlés avec '22' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '41' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Program Files\WinRAR\dcl-wrar320km.exe
[RESULTAT] Contient le cheval de Troie TR/Small.24064.C
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f81dd1.qua' !
C:\System Volume Information\_restore{DF774BDA-5EB6-443F-90A1-23FD0A3BC131}\RP3\A0000034.exe
[RESULTAT] Contient le cheval de Troie TR/Small.24064.C
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49bc1ee4.qua' !
Recherche débutant dans 'D:\'


Fin de la recherche : vendredi 6 février 2009 12:31
Temps nécessaire: 32:26 Minute(s)

La recherche a été effectuée intégralement

806 Les répertoires ont été contrôlés
67908 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
67905 Fichiers non infectés
398 Les archives ont été contrôlées
1 Avertissements
2 Consignes
0
Réponse 8 / 10
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
6 févr. 2009 à 13:29
C'est nickel.
Pas de détection du virus Mabezat.

Ce qui a été trouvé par Antivir :
- Winrar doit être une version infecté. Supprime-la.
Tu peux plutot utiliser un logiciel comme Z-Zip qui est un logiciel libre et gratuit.
https://sourceforge.net/projects/sevenzip/files/7-Zip/4.65/7z465.exe/download?use_mirror=netix

- La restauration système est touchée.
Il faut la nettoyer.

1) Panneau de configuration --> Système --> Restauration du système

cocher " Désactiver la restauration .... " ( si elle est cochée sinon la décocher -- > valider -- > cocher )
Une fenêtre va s’ouvrir pour t’avertir que les poins de restauration existants seront supprimés.
Accepte.
Décoche ensuite « Désactiver la restauration .... » pour réactiver la restauration système

2) Tu vas recréer un point de restauration propre.
Pour recréer un point de restauration :
Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système
Choisis "Créer un point de restauration". Suis les invites.

Et pour RAV et FlashDésinfector, les as-tu passé ?

Poste moi un dernier rapport RSIT, après ce sera terminé.
http://www.commentcamarche.net/forum/affich 10867593 l anti virus n installe pas?#1

A+
0
platinnson Messages postés 106 Date d'inscription jeudi 1 mai 2008 Statut Membre Dernière intervention 2 septembre 2015
6 févr. 2009 à 13:52
voici les rapports de RSIT
==log.txt==

Logfile of random's system information tool 1.05 (written by random/random)
Run by SCOLARITE-ENS at 2009-02-06 13:44:15
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 18 GB (88%) free of 20 GB
Total RAM: 479 MB (51% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:44:37, on 06/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Documents and Settings\SCOLARITE-ENS\Bureau\RSIT.exe
C:\Program Files\trend micro\SCOLARITE-ENS.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
0
Réponse 9 / 10
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
6 févr. 2009 à 14:00
C'est bon.

Excepté que tu n'as pas installé de parefeu ?
Comptes-tu le faire ?

Sinon, pas d'autres conseils si ce n'est de faire des sauvegardes régulières de ces données sensibles.

Bonne continuité.

Salut.
0
platinnson Messages postés 106 Date d'inscription jeudi 1 mai 2008 Statut Membre Dernière intervention 2 septembre 2015
6 févr. 2009 à 14:22
MERCI pour le suivit!
Flash Disinfector est vu par antivir comme un programme malveillant. Je ne peut donc pas l'executer.
J'avoue que j'executait les consignes à la lettre, et finalement rien n'est classé dans ma tête.Puis-je avoir plus d'emple explications sur tout ce queje viend de faire? peut-etre sur messengerà stavrosdelfuego@yahoo.fr ou joyplatini@hotmail.com sur msn.Merci deja.
0
Réponse 10 / 10
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
6 févr. 2009 à 14:39
Je t'envoie un message sur le forum de CCM.
regarde dans ta messagerie du forum. L'enveloppe à côté de ton prénom.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment taper le anti slash?
Flagadatof -
SANG -

26 réponses
comment obtenir un slash inversé ?
Quynh-Anh -
Quynh-Anh -

5 réponses
Antislash sur AZERTY
dahamzi63 -
moh -

11 réponses
50 hertz ou 60
marionks -
marionks -

4 réponses