[virus] impossible dutiliser windows update

achou31 Messages postés 218 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour!
J ai un gros pb, ca sent l infection en effet je n arrive plus a installer mes mise a jour windows, je les télécharge manuellement via windows update et une fois télécharger elle ne s installe pas!!! de plus l UC de mon ordi est trés élevée (60%) aidez moi please!!
Configuration: Windows XP
Firefox 2.0.0.4

24 réponses

  • 1
  • 2
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    -

    colle un rapport hijackthis

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    --------------------
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Télécharger sur le bureau
    Navilog.zip
    = Double-Clic navilog1.zip
    = Extraire tout sur le bureau
    = Double-Clic navilog1 qui est sur le bureau
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1

    un rapport : fixnavi.txt dans C : va se creer
    le copier/coller dans ton prochain message.

    = Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
    Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8, jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
    = Lance navilog1
    = Cette fois-ci choisi l'option 2
    = Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
    = Un rapport va être génrer sur ton C:\ qui sera en option 2
    Note: le bureau disparaît

    = Redémarre en mode normal et colle le contenu du rapport de navilog (qui est en option 2)

    utilise aussi pour supprimer tes traces

    -----------------------------------------
    CCLEANER: (lance un netoyage et repare les clés) sans installer la barre yahoo
    https://www.01net.com/

    ensuite:

    scan avec des antiespions(en mode sans echec):

    spybot :

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

    si tout c'est bien passer redemarre en mode normal et desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)

    D/puis fait un scan en ligne avec un des suivants: et colle le rapport)

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr
    0
    1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
       
      ne desactive pas la restauration systeme !!!!! on verra plus tard si un virus est trouvé et si ca va mieux sinon tu fera une restauration systeme car des fois ca plante suite a une mise a jour windows

      si tout c'est bien passer redemarre en mode normal et desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)
      0
  2. achou31 Messages postés 218 Statut Membre
     
    voila mon rapport hijack

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 14:58:14, on 01/07/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTSERV.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\System32\GEARSec.exe
    C:\Program Files\Dell Network Assistant\hnm_svc.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
    C:\Program Files\SetPoint\LBTWiz.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\stsystra.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\achou\Bureau\HiJackThis_v2.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=3070108
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://127.0.0.1:4664/first_usage&s=GQU403zzS0KbNoLFaIfkdm5x0Bo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
    O4 - HKLM\..\Run: [Logitech BT Wizard] LBTWiz.exe -silent
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [reset.bat] C:\WINDOWS\system32\reset.bat
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: BTTray.lnk = ?
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?aabb4611b5f54b438ed4d6a0f9dd1045
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?aabb4611b5f54b438ed4d6a0f9dd1045
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
    O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Advanced Networking Service (hnmsvc) - SingleClick Systems - C:\Program Files\Dell Network Assistant\hnm_svc.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTSERV.EXE
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
    0
  3. achou31 Messages postés 218 Statut Membre
     
    il est cool ce site!! voila mon rapport navilog

    Search Navipromo version 2.0.5 commencé le 01/07/2007 à 19:53:20,53

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\achou\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================

    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of October, 2007.
    Version information: 2.2.1064.

    [+] Started on 07/01/07 at 19:53:21.
    [+] Initializing ...
    [+] Starting scan, press Ctrl-C to abort.
    [+] Scanning for hidden items ..........................................................
    [+] Scan complete.
    [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
    [+] Exited on 07/01/07 at 19:58:45 (return code = 0).

    *** Recherche fichiers ***

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :
    *
    **
    ***
    ****
    *****
    ******
    *******
    ********

    3)Recherche Certificats :

    *** Analyse Terminé le 01/07/2007 à 19:59:19,62 ***
    0
  4. achou31 Messages postés 218 Statut Membre
     
    voila le second rapport navilog

    Clean Navipromo version 2.0.5 commencé le 01/07/2007 à 20:14:29,17

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

    Mode suppression automatique avec prise en charge résultats Blacklight

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\achou\Application Data ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\achou\Local Settings\Temp effectué !

    *** Sauvegarde du registre vers dossier Backupnavi***

    sauvegarde du registre réalise avec succes !

    *** Nettoyage registre ***

    Nettoyage registre Ok

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche et Suppression Heuristique :

    *
    **
    ***
    ****
    *****
    ******
    *******
    ********

    3)Contrôle présence clés Rootkit dans le registre :

    Aucune autre clés présente dans le registre !

    4)Certificats :

    *** Nettoyage termine le 01/07/2007 à 20:16:55,17 ***
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ne fait pas ca on verra plus tard si un virus est trouvé et si ca va mieux sinon tu fera une restauration systeme car des fois ca plante suite a une mise a jour windows

    si tout c'est bien passer redemarre en mode normal et desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)
    0
  7. achou31 Messages postés 218 Statut Membre
     
    voila le rapport de bitdefender

    BitDefender Online Scanner

    Rapport d'analyse généré à: Sun, Jul 01, 2007 - 21:51:47

    Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;

    Statistiques

    Temps

    00:52:31

    Fichiers

    307945

    Directoires

    9371

    Secteurs de boot

    5

    Archives

    4518

    Paquets programmes

    14630

    Résultats

    Virus identifiés

    2

    Fichiers infectés

    5

    Fichiers suspects

    0

    Avertissements

    0

    Désinfectés

    0

    Fichiers effacés

    5

    Info sur les moteurs

    Définition virus

    636184

    Version des moteurs

    AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

    Analyse des plugins

    14

    Archive des plugins

    38

    Unpack des plugins

    6

    E-mail plugins

    6

    Système plugins

    1

    Paramètres d'analyse

    Première action

    Désinfecté

    Seconde Action

    Supprimé

    Heuristique

    Oui

    Acceptez les avertissements

    Oui

    Extensions analysées

    *;

    Excludez les extensions

    Analyse d'emails

    Oui

    Analyse des Archives

    Oui

    Analyser paquets programmes

    Oui

    Analyse des fichiers

    Oui

    Analyse de boot

    Oui

    Fichier analysé

    Statut

    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil1A110424.dat=>(gzip)

    Infecté par: Trojan.Peed.JZ

    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil1A110424.dat=>(gzip)

    Echec de la désinfection

    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil1A110424.dat=>(gzip)

    Supprimé

    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil1A110424.dat

    Echec de la mise à jour

    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil86CD49A4.dat=>(gzip)

    Infecté par: Trojan.Peed.JZ

    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil86CD49A4.dat=>(gzip)

    Echec de la désinfection

    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil86CD49A4.dat=>(gzip)

    Supprimé

    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil86CD49A4.dat

    Echec de la mise à jour

    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil9AEBA779.dat=>(gzip)

    Infecté par: Trojan.Peed.JZ

    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil9AEBA779.dat=>(gzip)

    Echec de la désinfection

    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil9AEBA779.dat=>(gzip)

    Supprimé

    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil9AEBA779.dat

    Echec de la mise à jour

    C:\WINDOWS\system32\flec003.exe

    Infecté par: Win32.Bagle.SRU@mm

    C:\WINDOWS\system32\flec003.exe

    Echec de la désinfection

    C:\WINDOWS\system32\flec003.exe

    Supprimé

    C:\WINDOWS\system32\hldrrr.exe

    Infecté par: Win32.Bagle.SRU@mm

    C:\WINDOWS\system32\hldrrr.exe

    Echec de la désinfection

    C:\WINDOWS\system32\hldrrr.exe

    Supprimé
    0
  8. achou31 Messages postés 218 Statut Membre
     
    lorsque je fais demarrer mrt le scan se bloque après quelque minutes...
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    stinger a trouvé quelque chose?

    desactive la restauration syteme pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)

    vire les fichiers en quarantaine de AVG antispyware

    ----------------
    telecharge et scan avec le logiciel special bagle:

    http://www.inoculer.com/antivirus.php3

    https://www.broadcom.com/support/security-center
    ---------

    refait un scan en ligne

    reactive la restauration systeme
    0
  10. achou31 Messages postés 218 Statut Membre
     
    stinger s est bloqué en plein scan

    voila les résultats du scan en ligne

    Statistiques

    Temps

    00:56:00

    Fichiers

    309973

    Directoires

    9439

    Secteurs de boot

    5

    Archives

    4510

    Paquets programmes

    14637

    Résultats

    Virus identifiés

    2

    Fichiers infectés

    7

    Fichiers suspects

    0

    Avertissements

    0

    Désinfectés

    0

    Fichiers effacés

    7

    Info sur les moteurs

    Définition virus

    636276

    Version des moteurs

    AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

    Analyse des plugins

    14

    Archive des plugins

    38

    Unpack des plugins

    6

    E-mail plugins

    6

    Système plugins

    1

    Paramètres d'analyse

    Première action

    Désinfecté

    Seconde Action

    Supprimé

    Heuristique

    Oui

    Acceptez les avertissements

    Oui

    Extensions analysées

    *;

    Excludez les extensions

    Analyse d'emails

    Oui

    Analyse des Archives

    Oui

    Analyser paquets programmes

    Oui

    Analyse des fichiers

    Oui

    Analyse de boot

    Oui

    Fichier analysé

    Statut

    C:\Documents and Settings\achou\Application Data\hidires\hidr.exe

    Infecté par: Win32.Worm.Bagle.ZIT

    C:\Documents and Settings\achou\Application Data\hidires\hidr.exe

    Echec de la désinfection

    C:\Documents and Settings\achou\Application Data\hidires\hidr.exe

    Supprimé

    C:\Program Files\eMule\Incoming\BitDefender.Internet.Security.v10.FR.Incl-KeygenSS.zip=>BitDefender.Internet.Security.v10.FR.Incl-KeygenSS.exe

    Infecté par: Win32.Bagle.SRU@mm

    C:\Program Files\eMule\Incoming\BitDefender.Internet.Security.v10.FR.Incl-KeygenSS.zip=>BitDefender.Internet.Security.v10.FR.Incl-KeygenSS.exe

    Echec de la désinfection

    C:\Program Files\eMule\Incoming\BitDefender.Internet.Security.v10.FR.Incl-KeygenSS.zip=>BitDefender.Internet.Security.v10.FR.Incl-KeygenSS.exe

    Supprimé

    C:\Program Files\eMule\Incoming\BitDefender.Internet.Security.v10.FR.Incl-KeygenSS.zip

    Mis à jour

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP13\A0000592.exe

    Infecté par: Win32.Bagle.SRU@mm

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP13\A0000592.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP13\A0000592.exe

    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP13\A0000593.exe

    Infecté par: Win32.Bagle.SRU@mm

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP13\A0000593.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP13\A0000593.exe

    Supprimé

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP16\A0001554.exe

    Infecté par: Win32.Worm.Bagle.ZIT

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP16\A0001554.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP16\A0001554.exe

    Supprimé

    C:\WINDOWS\exefld\2062531.exe

    Infecté par: Win32.Worm.Bagle.ZIT

    C:\WINDOWS\exefld\2062531.exe

    Echec de la désinfection

    C:\WINDOWS\exefld\2062531.exe

    Supprimé

    C:\WINDOWS\exefld\331000.exe

    Infecté par: Win32.Worm.Bagle.ZIT

    C:\WINDOWS\exefld\331000.exe

    Echec de la désinfection

    C:\WINDOWS\exefld\331000.exe

    Supprimé
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    desactive la restauration syteme pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)

    vire les fichiers en quarantaine de AVG antispyware

    ----------------
    telecharge et scan avec les logiciel s special bagle:

    https://www.broadcom.com/support/security-center

    http://www.inoculer.com/antivirus.php3

    https://www.broadcom.com/support/security-center
    ---------

    refait un scan en ligne

    reactive la restauration systeme

    lance stinger
    https://www.01net.com/

    puis va dans DEMARRER puis EXECUTER et tape mrt puis clique ok et suis la procedure
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    dans cet ordre

    desactive la restauration syteme pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)

    ----------------
    telecharge et scan avec les logiciel s special bagle:

    https://www.broadcom.com/support/security-center

    http://www.inoculer.com/antivirus.php3

    https://www.broadcom.com/support/security-center
    ---------

    lance stinger
    https://www.01net.com/

    puis va dans DEMARRER puis EXECUTER et tape mrt puis clique ok et suis la procedure

    ------------

    refait un scan en ligne
    ------------------

    reactive la restauration systeme
    0
  13. lepnume Messages postés 63 Statut Membre 8
     
    Bonsoir !
    Quel anti virus avez vous !! j'ai eu le probleme avec BITDEFENDERv10. ledit probleme résolu !! bug de BITDEFENDERv10..... chez SOFTWIN l'on pas l'air de s'en inquieter !! juste une manip à faire ! ( elle craint mais cela fonctionne .
    0
  14. lepnume Messages postés 63 Statut Membre 8
     
    Je suis sous VISTA ! en fait je cherche les mises a jour de WINDOWSUPDATE, lorsque celles ci sont identifiées je dois suspendre toutes les fonctions de BITDEFENDERv10, Je télécharge ces mises à jour et tout s'installe. Je redémarre le pc comme demandé après cette installation et REACTIVE BITDEFENDERv10 . pas de probleme mais cela n'est pas sérieux de la part de SOFWIN qui édite cet anti virus, lequel antivirus dont j'ai eu toutes les versions, juste decouvert ce probleme avec cette version ..
    bonjour chez vous
    0
  15. achou31 Messages postés 218 Statut Membre
     
    je suis sous xp sp2 et mon antivirus est avast home edition
    0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    desactive la restauration syteme pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)

    ----------------
    telecharge et scan avec les logiciel s special bagle:

    https://www.broadcom.com/support/security-center

    http://www.inoculer.com/antivirus.php3

    https://www.broadcom.com/support/security-center
    ---------

    lance stinger
    https://www.01net.com/

    puis va dans DEMARRER puis EXECUTER et tape mrt puis clique ok et suis la procedure

    ------------

    refait un scan en ligne
    ------------------

    reactive la restauration systeme
    0
  17. achou31 Messages postés 218 Statut Membre
     
    je crois savoir d ou vien le probleme jai visité quelque forum, et c est sans doute ca, dite moi ce que vous en pensez
    J ai découvert aprés avoir visiter quelque forum que je devais intaller windows genuine advantage (WGA), impossible de l installer! Le logiciel me demande d activer windows avant l installation! Or celui ci est bel et bien activer! je précise que mon OS est tous ce qu il y a de légal
    je sais pas comment résoudre se probleme
    0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    fait ce qui est indiqué dans mon message precedent car bagle peu bloquer les mises a jour
    0
  19. achou31 Messages postés 218 Statut Membre
     
    c en cours mais dites moi il y a bien une raison pour laquel WGA ne s installe pas, il me dit que mON OS n est pas valider
    0
  20. achou31 Messages postés 218 Statut Membre
     
    le scan online n a trouvé aucune infection, mon PC est apparemment clean,
    les mises a jour ne fonctionnent toujours pas,
    0
  • 1
  • 2