Virus security protection - problème serveur
Résolu
unveiled
Messages postés
43
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
bonjour à toutes et tous,
(nouveau sur le forum).
mon pc (windows xp service pack 3)a récemment été infecté par 'security protection', faux scan mais vrai virus. j'ai eu du mal à m'en débarrasser mais c'est chose faite.
par contre, depuis, mon imprimante (hp psc 1410) n'est plus reconnue.
à l'allumage de l'imprimante : "le serveur rpc n'est pas disponible". quand tentative de lancer une impression : "veuillez installer une imprimante" (elle n'apparaît plus dans 'panneau de configuration'>'imprimantes et télécopieurs' et quand je clique sur installer une imprimante : "impossible de terminer l'installation. le spouleur d'impression ne fonctionne pas'.
j'ai, en vain, tenté de désinstaller-réinstaller l'imprimante.
j'ai fait toutes les mises à jour windows.
après vérification (démarrer>exécuter>"services.msc" ), le rpc est bien en automatique, par contre, le spouleur (sur automatique aussi) refuse de rester en mode démarré. il faut l'activer manuellement et il s'arrête à chaque tentative de lancement d'impression.
m'est avis que cela vient de cette salope de virus qui a dû laisser quelques traces derrière lui. (le faux scan me disait que le pc été infecté par W32.blaster.com).
fixblast ne trouve rien.
j'ai relancé plusieurs scans avec malware antimalware, rien trouvé non plus.
bref.
si l'un (l'une) de vous a une solution à proposer....
merci d'avance.
(nouveau sur le forum).
mon pc (windows xp service pack 3)a récemment été infecté par 'security protection', faux scan mais vrai virus. j'ai eu du mal à m'en débarrasser mais c'est chose faite.
par contre, depuis, mon imprimante (hp psc 1410) n'est plus reconnue.
à l'allumage de l'imprimante : "le serveur rpc n'est pas disponible". quand tentative de lancer une impression : "veuillez installer une imprimante" (elle n'apparaît plus dans 'panneau de configuration'>'imprimantes et télécopieurs' et quand je clique sur installer une imprimante : "impossible de terminer l'installation. le spouleur d'impression ne fonctionne pas'.
j'ai, en vain, tenté de désinstaller-réinstaller l'imprimante.
j'ai fait toutes les mises à jour windows.
après vérification (démarrer>exécuter>"services.msc" ), le rpc est bien en automatique, par contre, le spouleur (sur automatique aussi) refuse de rester en mode démarré. il faut l'activer manuellement et il s'arrête à chaque tentative de lancement d'impression.
m'est avis que cela vient de cette salope de virus qui a dû laisser quelques traces derrière lui. (le faux scan me disait que le pc été infecté par W32.blaster.com).
fixblast ne trouve rien.
j'ai relancé plusieurs scans avec malware antimalware, rien trouvé non plus.
bref.
si l'un (l'une) de vous a une solution à proposer....
merci d'avance.
A voir également:
- Virus security protection - problème serveur
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Changer serveur dns - Guide
- Virus mcafee - Accueil - Piratage
- K9 web protection - Télécharger - Contrôle parental
- Serveur diff message ✓ - Forum Mobile
78 réponses
j'utilisais eset et un beau jour il a refusé de se mettre à jour (j'avais essayé de le désinstaller mais sans succès).
du coup j'ai installé avast
tu parlais de ces 2 ?
ça pose problème ?
du coup j'ai installé avast
tu parlais de ces 2 ?
ça pose problème ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sauf que la désinstallation d'eset n'est pas possible.
à chaque essai : "le fichier C:\Documents and Settings\All Users\Application Data\Eset\Eset Smart Security\Logs\epfwlog.dat est utilisé par une autre application. veuillez fermer toutes les applications et cliquez sur réessayer".
aucune autre application ne tourne. impossible de supprimer le fichier manuellement.
à chaque essai : "le fichier C:\Documents and Settings\All Users\Application Data\Eset\Eset Smart Security\Logs\epfwlog.dat est utilisé par une autre application. veuillez fermer toutes les applications et cliquez sur réessayer".
aucune autre application ne tourne. impossible de supprimer le fichier manuellement.
re
desinstalle tout ce sui contient le mot toolbar
desinstalle adobe reader 7.1.0
desinstalle toutes tes versions de Java
============================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Qverunuho]
[-HKEY_CURRENT_USER\Software\2712425CD298393FE7BDC288EAA7E90D]
[-HKEY_CURRENT_USER\Software\66861690DCFA739FC3C2C6A1EEA5D86F]
[-HKEY_CURRENT_USER\Software\Prodiff]
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1900:UDP"=-
"2869:TCP"=-
"139:TCP"=-
"445:TCP"=-
"137:UDP"=-
"138:UDP"=-
file::
C:\Documents and Settings\thom\Application Data\lakerda1967.sys
Folder::
C:\Documents and Settings\thom\Application Data\Adobe\plugs
C:\Documents and Settings\thom\Application Data\Adobe\shed
C:\Documents and Settings\All Users\Application Data\regid.1986-12.com.adobe
C:\Program Files\ESET NOD32 Anti-Virus 4.0 + keys
Driver::
ekrn
oreans32
attrib::
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier)
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
desinstalle tout ce sui contient le mot toolbar
desinstalle adobe reader 7.1.0
desinstalle toutes tes versions de Java
============================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Qverunuho]
[-HKEY_CURRENT_USER\Software\2712425CD298393FE7BDC288EAA7E90D]
[-HKEY_CURRENT_USER\Software\66861690DCFA739FC3C2C6A1EEA5D86F]
[-HKEY_CURRENT_USER\Software\Prodiff]
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1900:UDP"=-
"2869:TCP"=-
"139:TCP"=-
"445:TCP"=-
"137:UDP"=-
"138:UDP"=-
file::
C:\Documents and Settings\thom\Application Data\lakerda1967.sys
Folder::
C:\Documents and Settings\thom\Application Data\Adobe\plugs
C:\Documents and Settings\thom\Application Data\Adobe\shed
C:\Documents and Settings\All Users\Application Data\regid.1986-12.com.adobe
C:\Program Files\ESET NOD32 Anti-Virus 4.0 + keys
Driver::
ekrn
oreans32
attrib::
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier)
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
on peut pas virer les rootkit avec tdsskiller ?
si je coche 'cure' ou 'copy to quarantine' au lieu de 'skip' ?
si je coche 'cure' ou 'copy to quarantine' au lieu de 'skip' ?
refais -en un en mode sans echec avec juste ceci (tu le colles dans un document texte sur ton bureau pour le retrouver en mode sans echec pour la manip :
________________________________________
Driver::
ekrn
oreans32
_______________________________________
________________________________________
Driver::
ekrn
oreans32
_______________________________________
il me dit que C:\Kill'em\Swreg.exe est introuvable, et refuse de faire le script.
(ça a fait ça tout à l'heure sur le premier script mais j'ai fermé la fenêtre et le programme a travaillé)
(ça a fait ça tout à l'heure sur le premier script mais j'ai fermé la fenêtre et le programme a travaillé)
lol ben non c'est le dossier dont se sert Pre_script car il utilise les memes composants que pre_scan ^^
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
