RAVantivirus, aide SVP Fermé

Question

Bonjour, bonsoir, Voila, apres un gros probleme d'ordi, j'ai formate ce mercredi soir, j'ai reinstalle, et il m'est arrive quelque chose qui ne m'etait pas encore arrive, en fait, j'ai installe Windows XP familaile, vendu avec mon Pc, ensuite, j'ai installe ma connexion internet, je suis alle faire les mises a jour via windows update, et c'est la que ca a commence a pas fonctionne comme il faut.En effet, ce que je chargais via windows update allait dans ma partition D:, au lieu de C:J'ai ensuite installe Norton 2004, il s'est installe, mais, quand j'ai voulu le lance, il s'est referme au bout de 5 secondes.Mes autres logiciels ainsi que regedit se ferment egalement tout seul.J'ai cherche sur plusieurs forums, j'ai trouve que ca venait d'un virus, je suis donc alle sur RAVantivirus qui m'a effectivement trouve les virus.J'ai reussi a en supprimer une partie, mais il m'en reste, je ne sais pas comment les deleter.Merci de votre aide precieuse.Voici le copie coller de mes 2 scanns sur RAVantivirus : Le 1erScan started at 29/04/2004 03:11:55 Scanning memory...Scanning boot sectors...Scanning files...C:\WINDOWS\system32\wmon32.exe->(ASPack 2.12) - Win32/HLLW.Gaobot -> SuspiciousC:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OXIF0HMR\WksPatch[1].exe - Win32/HLLW.Nachi.B -> InfectedC:\WINDOWS\system32\drivers\svchost.exe - Win32/HLLW.Nachi.B -> InfectedD:\Medalscript\mIRC system\ALIAS1.INI - Trojan:IRC/Flood.I* -> InfectedD:\mIRC system\ALIAS1.INI - Trojan:IRC/Flood.I* -> InfectedScanned============================	Objects: 37487	Directories: 2781	Archives: 1210	Size(Kb): 985538	Infected files: 4Found============================	Viruses found: 2	Suspicious files: 1	Disinfected files: 0	Mail files: 51Le 2emeScan started at 29/04/2004 04:15:00 Scanning memory...Scanning boot sectors...Scanning files...C:\WINDOWS\system32\wmon32.exe->(ASPack 2.12) - Win32/HLLW.Gaobot -> SuspiciousC:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OXIF0HMR\WksPatch[1].exe - Win32/HLLW.Nachi.B -> InfectedC:\WINDOWS\system32\drivers\svchost.exe - Win32/HLLW.Nachi.B -> InfectedScanned============================	Objects: 37432	Directories: 2767	Archives: 1158	Size(Kb): 233010	Infected files: 2Found============================	Viruses found: 1	Suspicious files: 1	Disinfected files: 0	Mail files: 52Comme vous voyez, j'ai reussi a supprimer les fichiers infecte du lecteur D:, mais les 3 du lecteur C:, je n'y arrive pas. Merci a la personne qui me donnera la solution.

Utilisateur anonyme · Answer

Bonjour Telecharge et execute ces Fix pour nachi -> http://www.symantec.com/avcenter/FixWelch.exePour Goabot -> http://securityresponse.symantec.com/avcenter/FxGaobot.exe@+ICQ : 58203659MSN : ecrivez moi par mail ...

Pat-LeMans · Answer

Bonjour, Je les ai bien trouve, je les passe chacun leur tour, il me detecte bien les deux virus et me supprime les 2 virus.Mais, le probleme, c'est qu'ils reapparaissent ces virus.Je dois faire un mauvais truc quelque part, mais ou, je ne vois vraiment pas.Merci a la personne qi repondra, de plus est ce normal que lorsque je fais windowsupdate, il m'installe les mises a jour critique, mais, qd je retourne voir windowsupdate il me dit qu'il ne les a pas installe ?? Or, dans l'historique des installations, elles sont toutes inscrites en "reussite".Je suis un peu desespere car je n'ai pas trop envie de devoir refomater.Merci d'avance.

balltrap34 · Answer

salutsupprimes tes temps etdesactive ta restopour ca tu fait click droit sur poste de travailpropriete.tu click sur onglet restauration systemetu coche la case desactiver la restauration et appliquetu redemarretu click sur demarrer/panneaux de configuration/option internetune fenetre s ouvre tu click sur supprime les fichiersune nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click okrefait scan

Pat-LeMans · Answer

Bon, j'ai fait ce que tu m'a dis, a savoir : - desactiver la restauration stseme- redemarrer- vider mes temporaires- nouveau scannVoila le resultat du scannScan started at 29/04/2004 17:48:07 Scanning memory...Scanning boot sectors...Scanning files...C:\WINDOWS\system32\wmon32.exe->(ASPack 2.12) - Win32/HLLW.Gaobot -> SuspiciousScanned============================	Objects: 10984	Directories: 862	Archives: 426	Size(Kb): 1562740	Infected files: 0Found============================	Viruses found: 0	Suspicious files: 1	Disinfected files: 0	Mail files: 33Visiblement, je n'ai plus "d'infected" il me reste qu'un "suspicious".Quand je passe le fixgaobot fourni par symantec, il ne me le trouve pas, et quand je passe au scann en ligne de secuser, il me trouve le virus "DOS AGOBOT.HM"Je fais quoi maintenant ??Merci.

balltrap34 · Answer

demarre en mode sans echec pour voir et passe ton anti virus

Pat-LeMans · Answer

Ben mon anti virus, je voudrais bien le passer mais d'une part, il veut pas se mettre a jour via liveupdate, et quand il se lance, il se ferme au bout de 2 a 3 secondes.Idem pour regedit et different logiciels.Je crois que le plus simple sera de formater, chose que j'ai fait hier. reste a savoir si ca ne va pas redeconner, ca ne m'a jamais fait ca.Donc, je vais formater, je vais mettre mon anti virus, je vais mettre ma connexion et je verrais ce qui se passe.C'est galere vraiment.

balltrap34 · Answer

avant de format essai ou reaissaie ceciil faut le telecharger a chaque fois mis a jour quotidiennementalors action numero 1 telecharger ce fichier : a retelecharger chaque fois que vous vouler l utiliserftp://www.renonce.com/pub/renonce/RimouveXPFr.exe Action numero 2 :o) Demarrer en mode sans echec : tapotter sur la touche F8 sans arret desque tu allume ton PC et si ca ne marche pas utiliser la touche f5 a la placeAppliquer le fichier dans le mode sans echec le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virusAction numero 3 copier ici le contenu du fichier resulata.txt qui se trouve dans le dossier tmp que le fichier rimouveur.exe vas creer ...action numero 4un petit http://www.ravantivirus.com/scan/ si le Rimouveur ne trouve pas le virus :o)

Pat-LeMans · Answer

Voila Baltrap, j'ai fait ce que tu m'a ecrit.Voici copie du fichier "resultat" de rimouveur :Taches effectués sur le PC :  Elément(s) supprimé(s) :Fichier C:\WINDOWS\*.tmp supprimé (Fichiers Temporaire, peut cacher des virus)Fichier C:\WINDOWS\System32\winhlpp32.exe supprimé (Virus Agobot/Gaobot)wuamgrd.exeFichier C:\WINDOWS\System32\wuamgrd*.exe supprimé (Virus Agobot/Gaobot)Fichier(s) avec demande de suppression manuelle :C:\WINDOWS\System32\Wins\Correctif Microsoft KB824146 déjà installéA present, je retourne faire un scann sur ravantivirus

Pat-LeMans · Answer

Bon, et bien, ca donne rien, ou alors je comprend rien, bref, voila, le resultat de mon scann sur ravantivirus.Scan started at 29/04/2004 20:36:31 Scanning memory...Scanning boot sectors...Scanning files...C:\WINDOWS\system32\wmon32.exe->(ASPack 2.12) - Win32/HLLW.Gaobot -> SuspiciousScanned============================	Objects: 37134	Directories: 2823	Archives: 1174	Size(Kb): -1612535	Infected files: 0Found============================	Viruses found: 0	Suspicious files: 1	Disinfected files: 0	Mail files: 50Il detecte toujours le meme truc.J'en ai marre vraiment.Alors solution ultime, formatage ??

Pat-LeMans · Answer

Bon, je comprend rien, je vais reformater, en esperant ne pas rechoper ce truc.Ca me soule, mais c'est comme ca.

balltrap34 · Answer

la je seiche

Pat-LeMans · Answer

C'est pas grave, merci a toi d'avoir pris de ton temps pour m'aider.Je vais reformater, en supprimant et en recreant mes partitions, mais avant, je sauvegarde sur disquettes les patchs de securite de windows.

balltrap34 · Answer

tu as raison pour les patchet a mettre avant de te connecter

Pat-LeMans · Answer

Oui je les installerais avant de lancer ma connexion, bien sur.

balltrap34 · Answer

bon courage a++

Pat-LeMans · Answer

Voila, et bien, j'ai formater completement, mes 2 disque dur, j'ai reinstalle windows XP, et tout semble OK.Je suis alle faire un scann sur secuser.com il ne me trouve rien, donc je suis content.Demain, je m'achete un antivirus, je ne sais pas encore lequel, je verrais.Merci a Balltrap de son aide.Webmaster officiel du site de Valeriehttp://www.valerie-officiel.com

balltrap34 · Answer

oka++