problèm avec mises à jour automatique windows

Question

Bonjour,
J'ai un gros soucis, les mises à jours automatiques de windows sont désactivés. Je ne sais pas comment les reactiver. 
Car en plus j'ai des alertes de securité me disant votre ordinateur est en danger!!
Aidez-moi  stp
Merci d'avance

linkarwen · Answer

salut tu fais
-demarrer
-panneau de configuration
-centre de securité(ou si tu as mise a jour automatiques)
-mises a jour automatiques
-et la tu coche mises a jour automatiques(recommandé)

active en meme temps dans le centre de securité ton pare feux

;)

Utilisateur anonyme · Answer

tu n'en fais pas et tu désactive, non seulement tu ne craind rien et en plus c'a fait ramer le pc parce qu'il cherche en permanence les mises a jour éventuel, et il faut savoir aussi que tu envoie des infos a microsoft!!
de toute facon icone reste en rouge c'est tout

linkarwen · Answer

fais demarrer
-tout les programmes
-windows update(tout en haut)

et de la fais tes mises a jour windows 
rapide"recommandé"
et une fois faite tu n'auras plus l'icone bouclier rouge.
tu as ce soucis car surement tes mises a jour ne sont pas effetuer.
;)

linkarwen · Answer

dans windows update,en premiere partie "si cela nas pas etait fait"il y a des control activex a installer(ce qui m'etonnerait)
mais pour ta part tu clic sur rapide,et apres les mises a jour vont se telecharger,tu suis les procedures

linkarwen · Answer

quand tu fais demarrer
-panneau de configuration
-outil d'administation
-services
descend jusqu'a l'onglet mise a jour automatique et dis ce qui est marqué dans la 4eme colonnes(type de demarrage)

linkarwen · Answer

essaie redemarrer ou activer

memere · Answer

il le prend pas en compte quand je met activer.

linkarwen · Answer

Cliquez sur Démarrer, sur Exécuter, tapez services.msc, puis cliquez sur OK. 
2. Double-cliquez sur Service de transfert intelligent en arrière-plan. 
3. Dans la zone Type de démarrage, cliquez sur Manuel, puis sur Appliquer. 
4. Cliquez sur l'onglet Connexion et vérifiez que le service est activé dans chaque profil matériel répertorié. Si le service est désactivé dans un ou plusieurs profils matériels, cliquez sur le profil matériel, sur Activer, puis sur Appliquer. 
5. Cliquez sur l'onglet Général, puis sur Démarrer.  
Si le service BITS démarre normalement, reportez-vous au site Web Windows Update ou Microsoft Update pour obtenir des mises à jour. Si vous pouvez télécharger les mises à jour correctement, appliquez à nouveau les étapes 1 à 3. Toutefois, à l'étape 3, cliquez sur Automatique plutôt que Manuel.

memere · Answer

j'ai fai ce que tu m'a dis. Mais quand je vais sur le site de microsoft... Je ne peux pas cliquer sur "selectionner les mise à jours à installer".
Sur la page des que j'ouvre il me mette se qu'il faut faire pour ouviri une ssesion windows...

linkarwen · Answer

1. Cliquez sur Démarrer, puis sur Exécuter.  
2. Entrez services.msc, puis cliquez sur OK.  
3. Dans la liste de services, double-cliquez sur Mises à jour automatiques, puis cliquez sur Propriétés.  
4. Dans la liste Type de démarrage, sélectionnez Automatique et cliquez sur Appliquer.  
5. Vérifiez que l'état associé au service est Démarré. Si le service est arrêté, cliquez sur le bouton Démarrer.  
6. Dans la liste de services, double-cliquez sur Service de transfert intelligent en arrière-plan et cliquez sur Propriétés.  
7. Dans la liste Type de démarrage, sélectionnez Manuel et cliquez sur Appliquer.  
8. Vérifiez que l'état associé au service est Démarré. Si le service est arrêté, cliquez sur le bouton Démarrer.  
9. Dans la liste de services, double-cliquez sur Journal des événements et cliquez sur Propriétés.  
10. Dans la liste Type de démarrage, sélectionnez Automatique et cliquez sur Appliquer.  
11. Vérifiez que l'état du service est Démarré. Si le service est arrêté, cliquez sur le bouton Démarrer

si sa ne marche toujours pas essaie ceci:
1) Ouvrir le menu Démarrer  
2) Ouvrir le composant Executer  
3) Tapper regsvr32 wuaueng.dll

memere · Answer

Dans le service "Mises à jour automatiques", il ne veut pas se démarrer. Une fenêtre s'ouvre et ca me met : "Impossible de démarrer le service mise a jour auto. sur l'ordi local. Erreur 1058 : le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucune périphérique activé ne lui est associé".

Sinon quand j'ai fai
 Démarrer  Executer:  regsvr32 wuaueng.dll. ca m'a ouvert une fenêtre "DllRegisterServer dans wuaueng.dll réussi.

voilà

linkarwen · Answer

tout d'abord merci a jacques.gache

essais de reparrer soit avec zeb restore sois avec dial a fix si le premier n'a pas marché 

Télécharge Zeb-Restore enregistre ce fichier sur le bureau. 

-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau. 
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe 
- Coche la case devant : windows update 
- Ne coche aucune autre case 
-Clique sur Restaurer 
-Redémarre ton PC 

dial-a-fix la tu le décompresses et quand tu l'as ouvert tu coches que la case fix windows update et go

j'espere que cela fonctionnera

loema · Answer

Depuis quelques jours j'ai exactement le même problème et j'ai fait tout ce que le site windows update conseille mais rien y fait de plus c'est vrai que mon pc rame beaucoup.
je viens d'essayer Zeb restore et je vais redémarrer en espérant que ça ait fonctionné

linkarwen · Answer

as tu le cd d'installation windows.
redemarre avec ton cd,et tente une reparation de windows

linkarwen · Answer

as tu essayer ceci:
1. Pour télécharger la dernière version de ce programme, rendez-vous à cette adresse: http://djlizard.net/software/Dial-a-fix-v0.60.0.24.zip 
2. Une fenêtre intitulée "Téléchargement de fichiers"vous demandera si vous voulez exécuter ou enregistrer le fichier, cliquez sur "Enregistrer". 
3. Dans la nouvelle fenêtre cliquez dans la colonne à gauche sur "Bureau" puis "enregistrez sous" en bas à droite. 
4. Une fois le programme téléchargé, fermez votre navigateur et faites un clic droit sur le dossier "Dial-a-fix" présent sur votre bureau. 
5. Cliquez sur "Extraire ici" ou "Extraire tout" puis "Suivant" , "Suivant" et "Terminer", un dossier nommé " Dial-a-fix " est alors créé. 
6. Double cliquez sur le dossier " Dial-a-fix " puis sur le fichier " Dial-a-fix.exe " 
NB: Il est possible que juste avant cela vous obteniez une fenêtre vous indiquant que des problèmes ont été détectés. Décochez alors la case "Hide disabled", puis cliquez sur "Remove" et sur "Close". 
7. Dans la fenêtre principale, cliquez sur le bouton vert pour tout cocher. 
Cliquez ensuite sur "GO" et laissez le logiciel travailler. Chaque action en cours est soulignée et une fois terminée elle se décoche automatiquement. 
8. Cliquez enfin sur le bouton "Flush SoftwareDistribution". Une fois la réparation terminée, fermez la fenêtre et redémarrez l'ordinateur.

linkarwen · Answer

verifie aussi l'heure de ton pc,ainsi que dans le bios
et une question:es tu sur windows sp1 ou sp2?

memere · Answer

Alors non je n'ai pas le cd, c'était deja installer qd j'ai acheter le pc. Je ne sais pas si c sp1 ou sp2; cela correspond a quoi? ou peut-ton le savoir?

Et j'ai deja essayer dial a fix hier, toujours rien!

Et mon pc m'affiche une fenetre : 

Microsoft Visual C++ Runtime library
Buffer overrun detected!
Program : C:\WINDOWS\Explorer.EXE
A buffer overrun has bee detected which has corrupted the program's internal state. The program cannot safely continu execution and must now be termined.
 OK


Traduction:

L'amortisseur envahit détecté!
Un amortisseur envahi fait détecter l'abeille qui a corrompu l'état interne du programme. Le programme ne peut pas sans risque continu l'exécution et doit maintenant être terminé.

Et quand je clique sur ok ca fait disparaitre ma barre d'outil du bas où il y a demarrer... pendant quekques instants.
Je ne sais pas du tout ce k'il a!!!

linkarwen · Answer

fait 
-demarrer
-panneau de configuration
-connexion reseau
-clic droit sur connexion reseau local
-propriété
-clic sur protocol internet(tcp/ip)
-propriété
-et dans l'onglet general,dis moi ce qui est coché

memere · Answer

alr il y a de coché : 
Utilisé l'adresse IP suivant: ...
et
Utilisé l'adresse de serveur DNS suivante:...

En tout cas merci d'essyer dem'aider c cool

linkarwen · Answer

coche pour l'ip:automatique
et pour le dns:automatique
tu valide,ok.tu ferme et redemarre et reessaie les mises a jour

memere · Answer

ca y est j'ai fais automatique.

Mais maintenant dans le bouclier rouge ca m met toujours mises à jours désactivé et en plus protection anti virus désactivé !

et la j'ai une fenetre qui s'est ouverte et ca me met :

Your computer has been running slower than normal, it may be infected with Viruses, Adware or Spyware.
Spy-Shredder will perform a quick and completely FREE scan of your system for malicious programs.
Downfoad Spy - Shredder for FREE now!

linkarwen · Answer

va dans panneau de configuration
-centre de securité
-mise a jour automatique
-active le

et pour ton antivirus regarde dans ses options si tu peux le reactiver

as tu essayer de faire tes mises a jour??

linkarwen · Answer

quand tu fais demarrer 
-panneau de configuration 
-outil d'administation 
-services 
descend jusqu'a l'onglet mise a jour automatique 
n'y a t'il pas l'option pour l'activé en automatique??

linkarwen · Answer

au fait ce qui est marqué en anglais c'est de la pub pour un logiciel an saletés.

loema · Answer

Moi aussi j'ai fait toutes les procédures et le problème est toujours là

memere · Answer

si je peux l'activé de là, mais le problème c que cela ne fonctionne pas. impossoble de mettre activer car quand je fai démarer il m'affiche un message erreur.

et la j'ai de plus en plus de mal a aller sur internet.

linkarwen · Answer

et en passant par 
-demarrer
-tout les programme
-windows update
arrive tu a faire t'es mises a jour?
maintenant que tu as fais ces manip essaie ceci
Cliquez sur Démarrer, sur Exécuter, tapez services.msc, puis cliquez sur OK. 
2. Double-cliquez sur Service de transfert intelligent en arrière-plan. 
3. Dans la zone Type de démarrage, cliquez sur Manuel, puis sur Appliquer. 
4. Cliquez sur l'onglet Connexion et vérifiez que le service est activé dans chaque profil matériel répertorié. Si le service est désactivé dans un ou plusieurs profils matériels, cliquez sur le profil matériel, sur Activer, puis sur Appliquer. 
5. Cliquez sur l'onglet Général, puis sur Démarrer. 
Si le service BITS démarre normalement, reportez-vous au site Web Windows Update ou Microsoft Update pour obtenir des mises à jour. Si vous pouvez télécharger les mises à jour correctement, appliquez à nouveau les étapes 1 à 3. Toutefois, à l'étape 3, cliquez sur Automatique plutôt que Manuel.

refai les manip que je t'es demander avant.
au fait quelle antivirus as tu??

linkarwen · Answer

au fait ton windows est 'il legal,ou est ce une version piraté??c'est important de le savoir

linkarwen · Answer

et aussi,essaaie de telecharger les mises a jour directement sur le site de microsoft
installe t'es mises a jour,et vois si apres sa fonctionne.
on va y arriver,je fais ce que je peux pour t'aider :)

memere · Answer

Mon ordinateu est une version légale. J'ai Avast comme anti virus.

linkarwen · Answer

desinstalle avast,il ne protege rien.
telecharge antivir
bien meilleur antivirus
voici son tuto
une fois les mise a jour effectué ,fai un scan,tu devrai touver pas mal de saleté sur ton pc

memere · Answer

j'ai rien fai pour les mise a jour, peut pas aller sur leur site Ca y est j'ai installé avira antivir personnal, et j'ai fai un scan, voici le rapport : Avira AntiVir Personal Report file date: vendredi 13 juin 2008 14:07 Scanning for 1165085 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Boot mode: Normally booted Username: SYSTEM Computer name: CHARLENE Version information: BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00 AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56 AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37 LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23 LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34 ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58 ANTIVIR2.VDF : 7.0.3.62 337408 Bytes 21/03/2008 19:12:34 ANTIVIR3.VDF : 7.0.3.68 57856 Bytes 25/03/2008 08:27:50 Engineversion : 8.1.0.28 AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21 AESCRIPT.DLL : 8.1.0.19 229754 Bytes 07/04/2008 15:34:44 AESCN.DLL : 8.1.0.12 115060 Bytes 07/04/2008 15:34:44 AERDL.DLL : 8.1.0.19 418164 Bytes 07/04/2008 15:34:44 AEPACK.DLL : 8.1.1.0 364918 Bytes 18/03/2008 11:20:42 AEOFFICE.DLL : 8.1.0.15 192889 Bytes 07/04/2008 15:34:44 AEHEUR.DLL : 8.1.0.15 1147253 Bytes 07/04/2008 15:34:44 AEHELP.DLL : 8.1.0.11 115061 Bytes 07/04/2008 15:34:43 AEGEN.DLL : 8.1.0.15 299379 Bytes 07/04/2008 15:34:43 AEEMU.DLL : 8.1.0.5 430450 Bytes 07/04/2008 15:34:43 AECORE.DLL : 8.1.0.25 168309 Bytes 08/04/2008 09:58:32 AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53 AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47 AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23 AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10 RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25 RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11 Configuration settings for the scan: Jobname..........................: Complete system scan Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: on Scan boot sector.................: on Boot sectors.....................: C:, D:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: off Scan all files...................: Intelligent file selection Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Start of the scan: vendredi 13 juin 2008 14:07 The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'avgnt.exe' - '1' Module(s) have been scanned Scan process 'avguard.exe' - '1' Module(s) have been scanned Scan process 'sched.exe' - '1' Module(s) have been scanned Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned Scan process 'iexplore.exe' - '1' Module(s) have been scanned Scan process 'NSCSRVCE.EXE' - '1' Module(s) have been scanned Scan process 'usnsvc.exe' - '1' Module(s) have been scanned Scan process 'SNDSrvc.exe' - '1' Module(s) have been scanned Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned Scan process 'ctfmon.exe' - '1' Module(s) have been scanned Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned Scan process 'rundll32.exe' - '1' Module(s) have been scanned Scan process 'rundll32.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'SearchSettings.exe' - '1' Module(s) have been scanned Scan process 'jusched.exe' - '1' Module(s) have been scanned Scan process 'lxbkbmon.exe' - '1' Module(s) have been scanned Scan process 'ashDisp.exe' - '1' Module(s) have been scanned Scan process 'MaAgent.exe' - '1' Module(s) have been scanned Scan process 'SMSTray.exe' - '1' Module(s) have been scanned Scan process 'lxbkbmgr.exe' - '1' Module(s) have been scanned Scan process 'CalCheck.exe' - '1' Module(s) have been scanned Scan process 'Monitor.exe' - '1' Module(s) have been scanned Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned Scan process 'CCAPP.EXE' - '1' Module(s) have been scanned Scan process 'PCMService.exe' - '1' Module(s) have been scanned Scan process 'RTHDCPL.EXE' - '1' Module(s) have been scanned Scan process 'alg.exe' - '1' Module(s) have been scanned Scan process 'wscntfy.exe' - '1' Module(s) have been scanned Scan process 'CLSched.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'AluSchedulerSvc.exe' - '1' Module(s) have been scanned Scan process 'CLMLServer.exe' - '1' Module(s) have been scanned Scan process 'CLCapSvc.exe' - '1' Module(s) have been scanned Scan process 'LEXPPS.EXE' - '1' Module(s) have been scanned Scan process 'spoolsv.exe' - '1' Module(s) have been scanned Scan process 'LEXBCES.EXE' - '1' Module(s) have been scanned Scan process 'ashServ.exe' - '1' Module(s) have been scanned Scan process 'aswUpdSv.exe' - '1' Module(s) have been scanned Scan process 'symlcsvc.exe' - '1' Module(s) have been scanned Scan process 'CCPROXY.EXE' - '1' Module(s) have been scanned Scan process 'CCEVTMGR.EXE' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'CCSETMGR.EXE' - '1' Module(s) have been scanned Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 60 processes with 60 modules were scanned Starting master boot sector scan: Master boot sector HD0 [INFO] No virus was found! Master boot sector HD1 [INFO] No virus was found! [WARNING] Le périphérique n'est pas prêt. Master boot sector HD2 [INFO] No virus was found! [WARNING] Le périphérique n'est pas prêt. Master boot sector HD3 [INFO] No virus was found! [WARNING] Le périphérique n'est pas prêt. Master boot sector HD4 [INFO] No virus was found! [WARNING] Le périphérique n'est pas prêt. Start scanning boot sectors: Boot sector 'C:\' [INFO] No virus was found! Boot sector 'D:\' [INFO] No virus was found! Starting to scan the registry. The registry was scanned ( '39' files ). Starting the file scan: Begin scan in 'C:\' C:\hiberfil.sys [WARNING] The file could not be opened! C:\pagefile.sys [WARNING] The file could not be opened! C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpywareSecure9.zip [DETECTION] Contains suspicious code GEN/PwdZIP [NOTE] The fund was classified as suspicious. [NOTE] The file was moved to '48cb639a.qua'! C:\MSNFix\MSNFix\16032008_20330473.zip [0] Archive type: ZIP --> backup/service.exe [DETECTION] Is the Trojan horse TR/Agent.90112.G [NOTE] The file was moved to '488265d2.qua'! C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll [WARNING] The file could not be opened! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP285\A0027453.dll [0] Archive type: RSRC --> Object [DETECTION] Is the Trojan horse TR/Agent.BRU [NOTE] The file was moved to '48826797.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP296\A0032719.exe [DETECTION] Is the Trojan horse TR/Agent.90112.G [NOTE] The file was moved to '488267a3.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP296\A0032731.exe [DETECTION] Is the Trojan horse TR/Trash.Gen [NOTE] The file was moved to '488267a5.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP296\A0032743.exe [DETECTION] Is the Trojan horse TR/Agent.90112.G [NOTE] The file was moved to '488267a7.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP296\A0032923.exe [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen [NOTE] The file was moved to '488267ad.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP371\A0039987.exe [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen [NOTE] The file was moved to '488267f9.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP371\A0039988.exe [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen [NOTE] The file was moved to '488267fb.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP377\A0041666.exe [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen [NOTE] The file was moved to '48826821.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP377\A0041667.exe [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen [NOTE] The file was moved to '48826823.qua'! C:\WINDOWS\17PHolmes1000106.exe [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen [NOTE] The file was moved to '48a2683c.qua'! C:\WINDOWS\system32\wtwfyyyya.exe [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen [NOTE] The file was moved to '48c96a43.qua'! C:\WINDOWS\system32\yW3\lutdtx2.exe [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen [NOTE] The file was moved to '48c66a8c.qua'! Begin scan in 'D:\' End of the scan: vendredi 13 juin 2008 14:45 Used time: 37:47 min The scan has been done completely. 5365 Scanning directories 327131 Files were scanned 13 viruses and/or unwanted programs were found 1 Files were classified as suspicious: 0 files were deleted 0 files were repaired 14 files were moved to quarantine 0 files were renamed 3 Files cannot be scanned 327118 Files not concerned 14309 Archives were scanned 7 Warnings 14 Notes

linkarwen · Answer

ton pc etait blindé de virus,
sur l'icone d'antivir
-fais clic droit
-start antivir
-clic sur administration
-quarantaine
-selectionne tout et supprime les(delete)

refais un scan avec antivir

linkarwen · Answer

- Assure toi qu'Antivir est bien à jour, vérifie la date d'update. 

-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier. 

- Ouvre Antivir par le menu Démarrer / Programmes 
- Cliquez sur l'onglet Scanner. 
- Sélectionne Manual Selection 
- Sélectionne le disque C 
- Lance le scan - Mets en quarantaine tous les éléments détectés. 
- Une fois le scan terminé Enregistre le rapport. 

Redémarre en mode normal. 

Poste le rapport ici

memere · Answer

je n'arriv pas a supprimer les virus. Quand je clique droit sur antivir je fais "scan selected files with antivir (il y a que ca), et après je ne trouve pas "administration", donc après je ne peux pas les supprimer.

memere · Answer

je ne peux pas t'envoyer le rapport du scan. Mais depuis que j'ai antivir, ca me met tjrs des fenetres avec des virus tout le tps je peux rien faire sans que j'ai des fenetres tous les 20secondes!!
Il faut que je fasse quoipour enlever tous ces virus?

linkarwen · Answer

clic droit sur le logo antivir en bas a droite de la barre de tache(a coté de l'heure)
fais clic droit 
-start antivir 
-clic sur administration 
-quarantaine 
-selectionne tout et supprime les(delete
fefait apres un scan comme marqué plus haut

memere · Answer

Par contre comment ne plus avoir pleins de fenêtre qui s'ouvre d'Antivir? Car à chaque fois que j'ouvre une fenêtre ou autre, antivir s'oure c'est pénible! Est-ce normal?
Et comment effacer définitivement ces virus?

Voici le dernier rapport effectué : 

Avira AntiVir Personal
Report file date: lundi 16 juin 2008  13:20

Scanning for 1332914 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (Service Pack 2)  [5.1.2600]
Boot mode:        Normally booted
Username:         Compaq_Propriétaire
Computer name:    CHARLENE

Version information:
BUILD.DAT     : 8.1.0.308       16478 Bytes  28/05/2008 17:03:00
AVSCAN.EXE    : 8.1.2.12       311553 Bytes  18/03/2008 09:02:56
AVSCAN.DLL    : 8.1.1.0         53505 Bytes  07/02/2008 08:43:37
LUKE.DLL      : 8.1.2.9        151809 Bytes  28/02/2008 08:41:23
LUKERES.DLL   : 8.1.2.1         12033 Bytes  21/02/2008 08:28:40
ANTIVIR0.VDF  : 6.40.0.0     11030528 Bytes  18/07/2007 10:33:34
ANTIVIR1.VDF  : 7.0.3.2       5447168 Bytes  07/03/2008 13:08:58
ANTIVIR2.VDF  : 7.0.4.195     2546176 Bytes  14/06/2008 18:50:47
ANTIVIR3.VDF  : 7.0.4.197       20480 Bytes  15/06/2008 18:50:48
Engineversion : 8.1.0.55  
AEVDF.DLL     : 8.1.0.5        102772 Bytes  25/02/2008 09:58:21
AESCRIPT.DLL  : 8.1.0.40       266618 Bytes  13/06/2008 12:46:39
AESCN.DLL     : 8.1.0.21       119156 Bytes  13/06/2008 12:46:38
AERDL.DLL     : 8.1.0.20       418165 Bytes  13/06/2008 12:46:37
AEPACK.DLL    : 8.1.1.5        364918 Bytes  13/06/2008 12:46:37
AEOFFICE.DLL  : 8.1.0.18       192890 Bytes  13/06/2008 12:46:36
AEHEUR.DLL    : 8.1.0.30      1253750 Bytes  13/06/2008 12:46:36
AEHELP.DLL    : 8.1.0.15       115063 Bytes  13/06/2008 12:46:35
AEGEN.DLL     : 8.1.0.28       307572 Bytes  13/06/2008 12:46:34
AEEMU.DLL     : 8.1.0.6        430451 Bytes  13/06/2008 12:46:34
AECORE.DLL    : 8.1.0.31       168310 Bytes  13/06/2008 12:46:33
AVWINLL.DLL   : 1.0.0.7         14593 Bytes  23/01/2008 17:07:53
AVPREF.DLL    : 8.0.0.1         25857 Bytes  18/02/2008 10:37:50
AVREP.DLL     : 7.0.0.1        155688 Bytes  16/04/2007 13:26:47
AVREG.DLL     : 8.0.0.0         30977 Bytes  23/01/2008 17:07:49
AVARKT.DLL    : 1.0.0.23       307457 Bytes  12/02/2008 08:29:23
AVEVTLOG.DLL  : 8.0.0.11       114945 Bytes  28/02/2008 08:31:31
SQLITE3.DLL   : 3.3.17.1       339968 Bytes  22/01/2008 17:28:02
SMTPLIB.DLL   : 1.2.0.19        28929 Bytes  23/01/2008 17:08:39
NETNT.DLL     : 8.0.0.1          7937 Bytes  25/01/2008 12:05:10
RCIMAGE.DLL   : 8.0.0.35      2371841 Bytes  10/03/2008 14:37:25
RCTEXT.DLL    : 8.0.32.0        86273 Bytes  06/03/2008 12:02:11

Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, 
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: lundi 16 juin 2008  13:20

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'NSCSRVCE.EXE' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'SearchSettings.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'ashDisp.exe' - '1' Module(s) have been scanned
Scan process 'MaAgent.exe' - '1' Module(s) have been scanned
Scan process 'lxbkbmon.exe' - '1' Module(s) have been scanned
Scan process 'SMSTray.exe' - '1' Module(s) have been scanned
Scan process 'lxbkbmgr.exe' - '1' Module(s) have been scanned
Scan process 'CalCheck.exe' - '1' Module(s) have been scanned
Scan process 'Monitor.exe' - '1' Module(s) have been scanned
Scan process 'SNDSrvc.exe' - '1' Module(s) have been scanned
Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned
Scan process 'CCAPP.EXE' - '1' Module(s) have been scanned
Scan process 'PCMService.exe' - '1' Module(s) have been scanned
Scan process 'RTHDCPL.EXE' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
Scan process 'ashWebSv.exe' - '1' Module(s) have been scanned
Scan process 'CLSched.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'AluSchedulerSvc.exe' - '1' Module(s) have been scanned
Scan process 'CLMLServer.exe' - '1' Module(s) have been scanned
Scan process 'CLCapSvc.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'LEXPPS.EXE' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'LEXBCES.EXE' - '1' Module(s) have been scanned
Scan process 'ashServ.exe' - '1' Module(s) have been scanned
Scan process 'aswUpdSv.exe' - '1' Module(s) have been scanned
Scan process 'symlcsvc.exe' - '1' Module(s) have been scanned
Scan process 'CCPROXY.EXE' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'CCEVTMGR.EXE' - '1' Module(s) have been scanned
Scan process 'CCSETMGR.EXE' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
59 processes with 59 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
      [INFO]      No virus was found!
Master boot sector HD1
      [INFO]      No virus was found!
      [WARNING]   Le périphérique n'est pas prêt.
Master boot sector HD2
      [INFO]      No virus was found!
      [WARNING]   Le périphérique n'est pas prêt.
Master boot sector HD3
      [INFO]      No virus was found!
      [WARNING]   Le périphérique n'est pas prêt.
Master boot sector HD4
      [INFO]      No virus was found!
      [WARNING]   Le périphérique n'est pas prêt.

Start scanning boot sectors:
Boot sector 'C:\'
      [INFO]      No virus was found!

Starting to scan the registry.
C:\WINDOWS\system32\ddcCVOHb.dll
      [DETECTION] Is the Trojan horse TR/WinlogonHook.H.1
      [WARNING]   The file could not be deleted!

The registry was scanned ( '44' files ).


Starting the file scan:

Begin scan in 'C:\' <PRESARIO>
C:\hiberfil.sys
      [WARNING]   The file could not be opened!
C:\pagefile.sys
      [WARNING]   The file could not be opened!
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll
      [WARNING]   The file could not be opened!
C:\WINDOWS\system32\ddcCVOHb.dll
      [DETECTION] Is the Trojan horse TR/WinlogonHook.H.1
      [WARNING]   An error has occurred and the file was not deleted. ErrorID: 26003
      [WARNING]   
C:\WINDOWS\system32\mcdllhsp.dll
      [DETECTION] Is the Trojan horse TR/Vundo.ESF.3
      [NOTE]      The file was moved to '48ba5176.qua'!


End of the scan: lundi 16 juin 2008  13:41
Used time: 21:18 min

The scan has been done completely.

   4677 Scanning directories
 186977 Files were scanned
      3 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      1 files were moved to quarantine
      0 files were renamed
      3 Files cannot be scanned
 186974 Files not concerned
   6906 Archives were scanned
      9 Warnings
      1 Notes

linkarwen · Answer

d'apres ce que je vois tu est encore un peu infesté
par vundo entre autre.
suis les prochaines etapes,tu verra c'est assez simple(merci a jacques gaches pour ses lien)
msnfix: https://www.malekal.com/supprimer-virus-desinfecter-pc/ 

SDfix: http://site-naheulbeuk.com/ (postes le rapport) 
pour démarrer en mode sans échec : 
Pour cela, tu redémarres ton pc et tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre 

vundofix: http://sasi.xooit.fr/t48-Guide-d-utilisation-de-VundoFix.htm (postes le rapport) 

ccleaner : https://www.malekal.com/tutoriel-ccleaner/ sur la quatrième images du tutoriel pour l'installation tu ne conserves que la première case"ajouter un raccourci sur le bureau" et la cinquième cases"contrôler automatiquement les mises à jour de ccleaner" et avant de le lancer tu vas dans options puis avancé et tu décoches "effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures"

memere · Answer

Voici le rapport de msnfix:
MSNFix 1.724  
 
C:\Documents and Settings\Compaq_Propri‚taire\Bureau\MSNFix\MSNFix 
Fix exécuté le 17/06/2008 - 11:56:50,17 By Compaq_Propri‚taire 
mode normal    
    
************************ Recherche les fichiers présents      
    
... C:\WINDOWS\cookies.ini 
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\WINDOWS\cookies.ini  
 
 
 
************************ Nettoyage du registre 
 
 
 
Les fichiers encore présents seront supprimés au prochain redémarrage 
 
 
Aucun Fichier trouvé 
 
 
 
************************ Fichiers suspects 
 
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention 
 
[C:\regxpcom.exe] 0CA935807D52B6174C6D8F5EB4F5D9E4 

[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier  [b] C:\DOCUME~1\COMPAQ~1\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr

 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 17062008_12073059.zip
 
************************ HKLM\...\Winlogon\Userinit 
 
Userinit = C:\WINDOWS\system32\userinit.exe, 

Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte


------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   ---------------------------------------------

memere · Answer

J'ai pu faire que le 1er (msnfix), et ccleanner car je l'avais deja sur mon pc. Mais les 2 étapes du milieu cela ne fonctionne pas.

linkarwen · Answer

tu dis que sa ne marche pas?
tu n'arrive pas a utiliser vunofix ou tu l'as utilisé mais rien n'as changé?
http://sasi.xooit.fr/t48-Guide-d-utilisation-de-VundoFix.htm

memere · Answer

ca n'a pas fonctionner.

linkarwen · Answer

peux tu me refaire un scan avec antivir,je vais regarder ce soir qu'elle virus infeste ton pc.
mais c'est bizarre que tu n'arrive pas a utiliser vundofix
Télécharge Combofix à partir d'un de ces liens : 

ComboFix bleepingcomputer 
ComboFix forospyware 
Et important, enregistre le sur le bureau. 

Si ton antivirus te signale un trojan , risktools ou quoi que ce soit, il faut choisir ignorer car c'est une erreur de detection. 
Il detecte en fait un composant de l'outil de nettoyage. 

Avant d'utiliser ComboFix : 
Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe. 
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 
Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt 

-Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
- Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message

memere · Answer

Voici le rapport de combofix :

ComboFix 08-06-19.2 - Compaq_Propriétaire 2008-06-20 12:16:09.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.485 [GMT 2:00]
Endroit: C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\Adsl Software Limited
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080606223443515.log
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080606225229921.log
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080607131123828.log
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080608134831781.log
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080608184005171.log
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080609143841250.log
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080609145250203.log
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080609161649515.log
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080609202241437.log
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080611173150109.log
C:\Program Files\BurstWriting
C:\Program Files\BurstWriting\uninstall.dat
C:\Program Files\PlayMP3z
C:\Program Files\PlayMP3z\uninstall.exe
C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\Temp\vtmp2
C:\Temp\vtmp2\ktnv33.log
C:\WINDOWS\BM13decc94.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pack.epk
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\aofuibjc.dll
C:\WINDOWS\system32\cqhxmypc.ini
C:\WINDOWS\system32\ecspbheq.dll
C:\WINDOWS\system32\eiejsfef.dll
C:\WINDOWS\system32\fefsjeie.ini
C:\WINDOWS\system32\gfvydaac.dll
C:\WINDOWS\system32\gpynarsb.ini
C:\WINDOWS\system32\hswwgnkw.dll
C:\WINDOWS\system32\jfdmjgbd.dll
C:\WINDOWS\system32\jjmurhvc.dll
C:\WINDOWS\system32\lcfafbwh.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mhmhqdjp.dll
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\NXISBcdd.ini
C:\WINDOWS\system32\NXISBcdd.ini2
C:\WINDOWS\system32\onlxdbyr.dll
C:\WINDOWS\system32\owccskao.ini
C:\WINDOWS\system32\OXEhPqss.ini
C:\WINDOWS\system32\OXEhPqss.ini2
C:\WINDOWS\system32\pac.txt
C:\WINDOWS\system32\PXHiQXbc.ini2
C:\WINDOWS\system32\rypjrdvg.ini
C:\WINDOWS\system32\sdfrhtyw.dll
C:\WINDOWS\system32\ssqPhEXO.dll
C:\WINDOWS\system32\suxnkufd.dll
C:\WINDOWS\system32\ucitqpyw.dll
C:\WINDOWS\system32\vhkqexqa.ini
C:\WINDOWS\system32\vyFeLRqr.ini2
C:\WINDOWS\system32\wmylibeo.ini
C:\WINDOWS\system32\wtwfyyyya.dat
C:\WINDOWS\system32\wtwfyyyya_nav.dat
C:\WINDOWS\system32\wtwfyyyya_navps.dat
C:\WINDOWS\system32\wythrfds.ini
C:\WINDOWS\tmlpcert2007
D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-20 to 2008-06-20 ))))))))))))))))))))))))))))))))))))
.

2008-06-20 11:36 . 2008-06-20 11:36 96,256 --a------ C:\WINDOWS\system32\aqxeqkhv.dll
2008-06-20 11:33 . 2008-06-20 11:33 104,960 --a------ C:\WINDOWS\system32\lqpxgdsl.dll
2008-06-17 12:16 . 2008-06-17 19:33 <REP> d-------- C:\SDFix
2008-06-15 13:27 . 2008-06-15 13:27 <REP> d-------- C:\Documents and Settings\LocalService\Mes documents
2008-06-15 12:01 . 2008-06-15 12:01 128,512 --a------ C:\WINDOWS\system32\mcdllhsp.dll
2008-06-13 13:58 . 2008-06-13 13:58 <REP> d-------- C:\Program Files\Avira
2008-06-13 13:58 . 2008-06-13 13:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-06-11 23:23 . 2008-06-11 23:23 <REP> d-------- C:\Program Files\SpyShredder
2008-06-11 23:21 . 2008-06-17 11:56 10,888 --a------ C:\WINDOWS\cookies.MSNFix
2008-06-11 23:11 . 2008-06-11 23:11 <REP> d-------- C:\Program Files\Sun
2008-06-11 15:40 . 2008-06-15 15:48 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2008-06-10 12:32 . 2008-06-10 12:32 280,576 --a------ C:\WINDOWS\system32\rqRLeFyv(2).dll
2008-06-04 11:46 . 2008-06-13 14:37 <REP> d-------- C:\WINDOWS\system32\yW3
2008-06-04 11:46 . 2008-06-15 15:48 <REP> d-------- C:\WINDOWS\system32\vntiho05
2008-06-04 11:46 . 2008-06-04 11:47 <REP> d-------- C:\WINDOWS\system32\hIP5
2008-06-04 11:46 . 2008-06-04 11:46 <REP> d-------- C:\WINDOWS\system32\cA1
2008-06-04 11:46 . 2008-06-04 11:46 69,632 --a------ C:\WINDOWS\system32\ddcCVOHb.VIR

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-20 10:20 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-06-20 10:11 --------- d-----w C:\Program Files\ContextAdvisor
2008-06-17 13:27 --------- d-----w C:\Program Files\Lexmark X1100 Series
2008-06-15 14:11 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-06-15 14:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-11 21:10 --------- d-----w C:\Program Files\Java
2008-06-11 16:19 --------- d-----w C:\Program Files\Google
2008-06-11 16:08 --------- d-----w C:\Program Files\Micro Application
2008-05-25 21:15 --------- d-----w C:\Program Files\Free Easy Burner
2008-05-01 19:33 --------- d-----w C:\Program Files\MSN Messenger
2008-05-01 19:32 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-05-01 19:31 --------- d-----w C:\Program Files\Windows Live
2008-05-01 19:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-16 19:45 2,733,520 ----a-w C:\Program Files\ccsetup205.exe
2008-03-16 19:19 445,804 ----a-w C:\Program Files\MSNFix.zip
2008-02-04 20:45 1,491,592 ----a-w C:\Program Files\install_flash_player.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{81E9C621-2FBE-4070-A0ED-8DA2B6D1526A}]
C:\WINDOWS\system32\ddcBSIXN.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{87E68009-29A8-D669-F7C2-B31D08635C50}]
2007-12-30 22:48 1019904 --a------ C:\Program Files\ContextAdvisor\ContextAdvisor-3.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-05 17:58 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-03-08 13:54 16010240 C:\WINDOWS\RTHDCPL.EXE]
"PCMService"="C:\Program Files\CyberLink\PowerCinema\PCMService.exe" [2006-02-25 03:46 147456]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 23:14 237568]
"PCDrProfiler"="" []
"ccApp"="c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-22 13:08 52840]
"Reminder"="C:\Windows\Creator\Remind_XP.exe" [2004-12-14 03:23 663552]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 07:11 49152]
"Ulead AutoDetector"="C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe" [2003-11-19 13:03 45056]
"Controleur de calendrier pour Ulead Photo Express"="C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe" [2004-01-12 20:40 69632]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-01-02 23:17 180269]
"Lexmark X1100 Series"="C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 16:48 57344]
"SMSTray"="C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-09-20 08:23 132624]
"MAAgent"="C:\Program Files\MarkAny\ContentSafer\MAAgent.exe" [2007-01-30 20:36 57344]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [ ]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"au"="C:\Program Files\Dealio\DealioAU.exe" [2008-02-08 13:11 546144]
"SearchSettings"="C:\Program Files\Search Settings\SearchSettings.exe" [2008-02-06 17:47 1036640]
"10edff08"="C:\WINDOWS\system32\aqxeqkhv.dll" [2008-06-20 11:36 96256]
"BM13decc94"="C:\WINDOWS\system32\lqpxgdsl.dll" [2008-06-20 11:33 104960]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [ ]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"= C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL [2004-11-23 16:51 192512]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddcCVOHb]
ddcCVOHb.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"=
"C:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\WINDOWS\\system32\\muzapp.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\install_flash_player.exe"=
"<NO NAME>"=
"C:\\WINDOWS\\system32\\LEXPPS.EXE"=
"C:\\Program Files\\Alwil Software\\Avast4\\ashAvast.exe"=
"C:\\Program Files\\Shareaza\\Shareaza.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]

*Newly Created Service* - COMHOST
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-20 12:21:41
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\system32\aqxeqkhv.dll
-> C:\WINDOWS\system32\lqpxgdsl.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCSETMGR.EXE
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCEVTMGR.EXE
C:\Program Files\Fichiers communs\Symantec Shared\CCPROXY.EXE
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\verclsid.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-20 12:25:07 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-20 10:25:00

Pre-Run: 86,967,218,176 octets libres
Post-Run: 86,923,472,896 octets libres

217 --- E O F --- 2008-05-28 05:16:59

memere · Answer

voici le rapport du scan antivir : 

Avira AntiVir Personal
Report file date: vendredi 20 juin 2008  12:34

Scanning for 1348510 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (Service Pack 2)  [5.1.2600]
Boot mode:        Normally booted
Username:         Compaq_Propriétaire
Computer name:    CHARLENE

Version information:
BUILD.DAT     : 8.1.0.308       16478 Bytes  28/05/2008 17:03:00
AVSCAN.EXE    : 8.1.2.12       311553 Bytes  18/03/2008 09:02:56
AVSCAN.DLL    : 8.1.1.0         53505 Bytes  07/02/2008 08:43:37
LUKE.DLL      : 8.1.2.9        151809 Bytes  28/02/2008 08:41:23
LUKERES.DLL   : 8.1.2.1         12033 Bytes  21/02/2008 08:28:40
ANTIVIR0.VDF  : 6.40.0.0     11030528 Bytes  18/07/2007 10:33:34
ANTIVIR1.VDF  : 7.0.3.2       5447168 Bytes  07/03/2008 13:08:58
ANTIVIR2.VDF  : 7.0.4.195     2546176 Bytes  14/06/2008 18:50:47
ANTIVIR3.VDF  : 7.0.4.225      226816 Bytes  19/06/2008 18:45:05
Engineversion : 8.1.0.55  
AEVDF.DLL     : 8.1.0.5        102772 Bytes  25/02/2008 09:58:21
AESCRIPT.DLL  : 8.1.0.40       266618 Bytes  13/06/2008 12:46:39
AESCN.DLL     : 8.1.0.21       119156 Bytes  13/06/2008 12:46:38
AERDL.DLL     : 8.1.0.20       418165 Bytes  13/06/2008 12:46:37
AEPACK.DLL    : 8.1.1.5        364918 Bytes  13/06/2008 12:46:37
AEOFFICE.DLL  : 8.1.0.18       192890 Bytes  13/06/2008 12:46:36
AEHEUR.DLL    : 8.1.0.30      1253750 Bytes  13/06/2008 12:46:36
AEHELP.DLL    : 8.1.0.15       115063 Bytes  13/06/2008 12:46:35
AEGEN.DLL     : 8.1.0.28       307572 Bytes  13/06/2008 12:46:34
AEEMU.DLL     : 8.1.0.6        430451 Bytes  13/06/2008 12:46:34
AECORE.DLL    : 8.1.0.31       168310 Bytes  13/06/2008 12:46:33
AVWINLL.DLL   : 1.0.0.7         14593 Bytes  23/01/2008 17:07:53
AVPREF.DLL    : 8.0.0.1         25857 Bytes  18/02/2008 10:37:50
AVREP.DLL     : 7.0.0.1        155688 Bytes  16/04/2007 13:26:47
AVREG.DLL     : 8.0.0.0         30977 Bytes  23/01/2008 17:07:49
AVARKT.DLL    : 1.0.0.23       307457 Bytes  12/02/2008 08:29:23
AVEVTLOG.DLL  : 8.0.0.11       114945 Bytes  28/02/2008 08:31:31
SQLITE3.DLL   : 3.3.17.1       339968 Bytes  22/01/2008 17:28:02
SMTPLIB.DLL   : 1.2.0.19        28929 Bytes  23/01/2008 17:08:39
NETNT.DLL     : 8.0.0.1          7937 Bytes  25/01/2008 12:05:10
RCIMAGE.DLL   : 8.0.0.35      2371841 Bytes  10/03/2008 14:37:25
RCTEXT.DLL    : 8.0.32.0        86273 Bytes  06/03/2008 12:02:11

Configuration settings for the scan:
Jobname..........................: Rootkit search
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\rootkit.avp
Logging..........................: high
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Scan memory......................: off
Process scan.....................: off
Scan registry....................: off
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high
Expanded search settings.........: 0x00300922

Start of the scan: vendredi 20 juin 2008  12:34

Starting search for hidden objects.
'372452' objects were checked, '0' hidden objects were found.


End of the scan: vendredi 20 juin 2008  12:37
Used time: 02:33 min

The scan has been done completely.

      0 Scanning directories
      0 Files were scanned
      0 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      0 Files cannot be scanned
      0 Files not concerned
      0 Archives were scanned
      0 Warnings
      0 Notes
 372452 Objects were scanned with rootkit scan
      0 Hidden objects were found

linkarwen · Answer

apparement ton pc n'as plus de virus;c'est deja une bonne chose.
esaie ceci:
Cliques sur Démarrer, sur Exécuter, tapes services.msc, puis cliques sur OK. 
-Dans le volet droit, double-cliques sur Mises à jour automatiques. 
-Cliques sur l'onglet Connexion. 
-Dans la zone tu peux activer ou désactiver ce service pour les profils matériels listés ci-dessous, cliques sur le profil matériel actuel, puis cliques sur Activer. 
-Cliques sur Appliquer, puis sur l'onglet Général. 
-Cliques sur Démarrer, puis sur OK.
Ne t'inquiete pas on va y arriver.
;)

memere · Answer

Et bien ca m'a l'air bon. Les mises a jours sont en automatique, et Démarrer est ok.
Juste encore une petite question :-), Antivir m'ouvre toujours des fenêtres "virus..." (quand j'ouvre pour voir les mails; quand j'ouvre une page web...), assez souvent et c'est assez genant. Y a t il quelques choses pour y remédier?
En tout cas, merci beaucoup de m'avoir aidé, c'est super sympa ;-).

linkarwen · Answer

des fenetres"virus"?
qu'est il marqué exactement dans ces fenetres?
si sa tombe faut juste le parametrer.
est il marqué:quarantaine,access denied,ou quelque chose comme ca?
ou une fenetre s'ouvre en te proposant antivir premium a 30 ou 40 euro?

linkarwen · Answer

au fait si t'es mise a jour fonctionne bien,poste le en resolu
;)

memere · Answer

c'est une fenêtre avec le nom du "virus" et ce que je veux en faire :  quarantaine, access denied, ignore...
et quand elle s'ouvre ca fait un petit bruit. 
Est ce que je peux empêcher ses fenêtres de s'ouvrir sans arrêt?

linkarwen · Answer

tout d'abord comment se nomme ce virus?
-met le dans quarantaine
-ensuite va sur ta barre de tache en bas a gauche
-clic droit sur le logo antivir
-start antivir
-administration
-quarantine
-et marque moi tout le descriptif ,surtout la source du virus(l'endroit ou il se trouve) comme par exemple:c/windows/...

memere · Answer

et bien y en a plusieurs.
Il y a par exemple :

Is the Trojan horse TR/Vundo.Gen
C:\System Volume Information\_restore[F75EEC69-6E97-419B-93B4-6A3A275301]\RP388\A0042902.dll 

ou 
Vundo...
C:\WINDOWS\system32\lqpxgdsl.dll

linkarwen · Answer

ok
pas de soucis une partie du virus se trouve dans ta restauration systeme,suffit juste de la desactivé et de la reactiver apres.
Désactiver la Restauration du système 
  1 Dans la barre des tâches de Windows, cliquez sur Démarrer. 
2 Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés. 
3 Dans l'onglet Restauration du système, sélectionnez Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs.
Si vous ne voyez pas l'onglet Restauration du système, vous n’êtes pas connecté sous Windows comme Administrateur. 
4 Cliquez sur Appliquer.  
5 Lorsque le message de confirmation apparaît, cliquez sur Oui. 

6 Cliquez sur OK. 
redemarre
 Activer la Restauration du système 
  1 Dans la barre des tâches de Windows, cliquez sur Démarrer. 
2 Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés. 
3 Dans l'onglet Restauration du système, désélectionnez Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs.
Si vous ne voyez pas l'onglet Restauration du système, vous n’êtes pas connecté sous Windows comme Administrateur. 
4 Cliquez sur Appliquer.  
5 Lorsque le message de confirmation apparaît, cliquez sur Oui. 

6 Cliquez sur OK. 

refais un nettoyage avec vundofix:http://sasi.xooit.fr/t48-Guide-d-utilisation-de-VundoFix.htm
et dans antivir supprime tout ce qui il y a dans la quarantaine et refais un scan.

a part ces residus de virus,tes mise a jour fonctionne?

memere · Answer

Bonjour,
C'est bon les mises à jours fonctionnent, et je ne suis plus embeter par les fenêtres d'antivir.
Donc je tiens a te remercier pour tout, c'est super sympa ;-)
Merci 
Avant de te laisser encore une petite question? comment je met en résolu?

linkarwen · Answer

tu dois avoir l'option en haut ou vers le bas pour mettre le post en resoule.
merci,et bonne continuité a toi.
a+
;))

vinc · Answer

Merci, jvien d'avoir le même problème désormais résolue ... c'est cool merci !

clemshki · Answer

Merci Linkaren, gràce à tes conseils :

Cliquez sur Démarrer, sur Exécuter, tapez services.msc, puis cliquez sur OK. 
2. Double-cliquez sur Service de transfert intelligent en arrière-plan. 
3. Dans la zone Type de démarrage, cliquez sur Manuel, puis sur Appliquer. 
4. Cliquez sur l'onglet Connexion et vérifiez que le service est activé dans chaque profil matériel répertorié. Si le service est désactivé dans un ou plusieurs profils matériels, cliquez sur le profil matériel, sur Activer, puis sur Appliquer. 
5. Cliquez sur l'onglet Général, puis sur Démarrer. 
 
puis sur le site Windows Update, j'ai télécharger le nouveau système de mise à jour et cela fonctionne :)

merci

nightmare · Answer

Bonjour à tous,
Pour l'activation du services "mis à jour automatiques" essayez ceci:
1. Cliquez sur Démarrer, puis sur Exécuter.
2. Entrez gpedit.msc, puis cliquez sur OK.
3. Dans la palette à gauche chiosissez "modèles d'administration" dans "configuration d'utilisateurs" puis "systeme".
4. à droite cherchez "mis à jour automatiques windows", double cliquez et cochez activer, fermez.
5. Cliquez sur Démarrer, puis sur Exécuter.
6. Entrez services.msc, puis cliquez sur OK.
7. Cherchez "mis à jour automatiques" et dans propriété mettez "type de demarrage automatque" puis appuyer sur demarrer.
j'espère que ça marchera pour vous et bonne chance a tous :).

iza · Answer

Bonjour voila j'ai le meme probleme que sur ce topic arrive plus installer les mises à jour windows et en plus l'icone update n'est plus la barre des tache et que je ne n'arrive plus installer des logiciel maintenant sa se bloque tout sa à été une réaction en chaine depuis windows update ne marche et je n'arrive pas à mettre services pack 2 merci de m'aidé je sais plus quoi faire à part reformater.

Utilisateur anonyme · Answer

s'il vous plait aider moi j'ai déjà posté plusieurs fois et personne ne me répond pour réactiver les mises à jours windows et pour les logiciel se bloque à l'installation, je suis nouveau dans ce forum et je connais pas très bien, j'adresse ce message à Linkarwen car on me la conseillé merci infiniment.

stevendu77 · Answer

Moij'ai le meme souci, j'ai été un jour trifouiller dans la base de registre et quand je vais dan service mise a jour automatiques il me dit erreur du registre....
J'avais supprimer des clé, c'est peut eter sa :'(

Problèm avec mises à jour automatique windows

62 réponses

Votre réponse

Newsletters