Sujet Précédent Sujet Suivant

Antivirus xp 2008

Fermé
kuroken Messages postés 30 Date d'inscription dimanche 24 août 2008 Statut Membre Dernière intervention 11 janvier 2009 - 25 août 2008 à 00:14
kuroken Messages postés 30 Date d'inscription dimanche 24 août 2008 Statut Membre Dernière intervention 11 janvier 2009 - 26 août 2008 à 02:03
comment le desinstaller? merci
A voir également:

24 réponses

  • 1
  • 2
Réponse 1 / 24
Utilisateur anonyme
25 août 2008 à 00:15
regarde l'astuce générale
http://www.commentcamarche.net/faq/sujet 12663 xp antivirus 08
0
Réponse 2 / 24
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
25 août 2008 à 03:42
Salut kuroken !!

Télécharge hijackthis à cette adresse, tout est expliqué pour bien l installer et pour savoir s'en servir :

https://www.androidworld.fr/
0
Réponse 3 / 24
kuroken Messages postés 30 Date d'inscription dimanche 24 août 2008 Statut Membre Dernière intervention 11 janvier 2009 1
25 août 2008 à 16:15
voila le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:14:49, on 2008-08-25
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PSIService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\wusb54gc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://sympatico.msn.ca/defaultf.aspx
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\oembios.exe,
O1 - Hosts: 206.167.20.11 www.cinemasparalleles.qc.ca
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\urqpolk.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {CE5EAA10-7297-466A-9798-30C705757090} - C:\WINDOWS\system32\byxxw.dll (file missing)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [lphc3n3j0ep0t] C:\WINDOWS\system32\lphc3n3j0ep0t.exe
O4 - HKLM\..\Run: [SMrhc7n3j0ep0t] C:\Program Files\rhc7n3j0ep0t\rhc7n3j0ep0t.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {02ECD07A-22D0-4AF0-BA0A-3F6B06086D08} (GamesCampus Control) - http://fishingchamp.gamescampus.com/luncher/GamesCampus.cab
O16 - DPF: {1340C00E-B1FF-4117-B993-E58FF774A605} (CLaunchRBO10 Object) - http://www.playrealbaseball.com/include/launchRBO_v1.1.0.0.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - http://powerchallenge.com/applet/PowerLoader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F62A61C6-ADFB-48F6-AAA6-4A878340BA16}: NameServer = 10.5.1.3
O20 - Winlogon Notify: urqpolk - urqpolk.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: WUSB54GCSVC - GEMTEKS - C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
0
Réponse 4 / 24
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
25 août 2008 à 16:25
Télécharger sur le bureau malwarebytes à cette adresse :

https://www.androidworld.fr/

Voici un tuto pour bien l installer et bien l utiliser :

https://www.androidworld.fr/


Après l analyse, redémarrer le pc et poste le rapport !!

ensuite :

télécharge combofix (par sUBs) à cette adresse :

(c est le numéro 5 en bas de la page) : https://www.androidworld.fr/

et enregistre le sur le Bureau.


désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)


Voici un tuto pour bien l'installer et savoir l utiliser : https://www.androidworld.fr/


ensuite envois le rapport et ensuite refais un nouveau rapport hijackthis stp
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
kuroken Messages postés 30 Date d'inscription dimanche 24 août 2008 Statut Membre Dernière intervention 11 janvier 2009 1
25 août 2008 à 16:33
jai téléchargé malwarebytes et ca dit ke les fichiers sont corrompus alors je peu pa linstaller
0
Réponse 6 / 24
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
25 août 2008 à 16:36
ok on y reviendra apres...fais combofix stp
0
Réponse 7 / 24
kuroken Messages postés 30 Date d'inscription dimanche 24 août 2008 Statut Membre Dernière intervention 11 janvier 2009 1
25 août 2008 à 16:36
ok
0
Réponse 8 / 24
kuroken Messages postés 30 Date d'inscription dimanche 24 août 2008 Statut Membre Dernière intervention 11 janvier 2009 1
25 août 2008 à 17:03
les liens de combofix sont tous morts je peux pas utiliser autre chose?
0
Réponse 9 / 24
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
25 août 2008 à 20:22
Télécharge sur le bureau virtumundobegone :

(c est le numéro 13 en bas de la page) : https://www.androidworld.fr/

déconnecte internet et désactive ton antivirus le temps de la manipulation



=> Double clic sur VirtumundoBeGone.exe
=> Clic Continue ==> clic Start
=> Clic Oui
=> A la fin si Vundo est présent , le PC s’éteint et redémarre
- Si Ecran bleu et message : Erreur fatale .. pas de problème
=> Poster le rapport VBG.TXT qui est sur le bureau
0
Réponse 10 / 24
kuroken Messages postés 30 Date d'inscription dimanche 24 août 2008 Statut Membre Dernière intervention 11 janvier 2009 1
25 août 2008 à 21:33
[08/25/2008, 15:20:16] - VirtumundoBeGone v1.5 ( "c:\documents and settings\blabla\bureau\virtumundobegone.exe" )
[08/25/2008, 15:20:25] - Detected System Information:
[08/25/2008, 15:20:26] - Windows Version: 5.1.2600, Service Pack 2
[08/25/2008, 15:20:26] - Current Username: blabla (Admin)
[08/25/2008, 15:20:26] - Windows is in NORMAL mode.
[08/25/2008, 15:20:26] - Searching for Browser Helper Objects:
[08/25/2008, 15:20:26] - BHO 1: {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} ()
[08/25/2008, 15:20:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/25/2008, 15:20:26] - Checking for HKLM\...\Winlogon\Notify\urqpolk
[08/25/2008, 15:20:26] - Found: HKLM\...\Winlogon\Notify\urqpolk - This is probably Virtumundo.
[08/25/2008, 15:20:26] - Assigning {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} MSEvents Object
[08/25/2008, 15:20:26] - BHO list has been changed! Starting over...
[08/25/2008, 15:20:26] - BHO 1: {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} (MSEvents Object)
[08/25/2008, 15:20:26] - ALERT: Found MSEvents Object!
[08/25/2008, 15:20:26] - BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[08/25/2008, 15:20:26] - BHO 3: {CE5EAA10-7297-466A-9798-30C705757090} ()
[08/25/2008, 15:20:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/25/2008, 15:20:26] - Checking for HKLM\...\Winlogon\Notify\byxxw
[08/25/2008, 15:20:26] - Key not found: HKLM\...\Winlogon\Notify\byxxw, continuing.
[08/25/2008, 15:20:26] - Finished Searching Browser Helper Objects
[08/25/2008, 15:20:26] - *** Detected MSEvents Object
[08/25/2008, 15:20:26] - Trying to remove MSEvents Object...
[08/25/2008, 15:20:27] - Terminating Process: IEXPLORE.EXE
[08/25/2008, 15:20:28] - Terminating Process: RUNDLL32.EXE
[08/25/2008, 15:20:29] - Disabling Automatic Shell Restart
[08/25/2008, 15:20:29] - Terminating Process: EXPLORER.EXE
[08/25/2008, 15:20:30] - Suspending the NT Session Manager System Service
[08/25/2008, 15:20:31] - Terminating Windows NT Logon/Logoff Manager
[08/25/2008, 15:20:32] - Re-enabling Automatic Shell Restart
[08/25/2008, 15:20:32] - File to disable: C:\WINDOWS\system32\urqpolk.dll
[08/25/2008, 15:20:32] - Removing HKLM\...\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}
[08/25/2008, 15:20:32] - Removing HKCR\CLSID\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}
[08/25/2008, 15:20:32] - Adding Kill Bit for ActiveX for GUID: {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}
[08/25/2008, 15:20:32] - Deleting ATLEvents/MSEvents Registry entries
[08/25/2008, 15:20:33] - Removing HKLM\...\Winlogon\Notify\urqpolk
[08/25/2008, 15:20:33] - Searching for Browser Helper Objects:
[08/25/2008, 15:20:33] - BHO 1: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[08/25/2008, 15:20:33] - BHO 2: {CE5EAA10-7297-466A-9798-30C705757090} ()
[08/25/2008, 15:20:33] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/25/2008, 15:20:33] - Checking for HKLM\...\Winlogon\Notify\byxxw
[08/25/2008, 15:20:33] - Key not found: HKLM\...\Winlogon\Notify\byxxw, continuing.
[08/25/2008, 15:20:33] - Finished Searching Browser Helper Objects
[08/25/2008, 15:20:34] - Finishing up...
[08/25/2008, 15:20:34] - A restart is needed.
[08/25/2008, 15:20:44] - Attempting to Restart via STOP error (Blue Screen!)
0
Réponse 11 / 24
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
25 août 2008 à 21:41
ok maintenant :

Télécharger l'utilitaire FixVundo (Symantec) :

(c est le numéro 10 en bas de la page) : https://www.androidworld.fr/

Lancer "FixVundo" en double-cliquant sur son icône.

Démarrer l'analyse en Cliquant sur "Start".
A la fin, un rapport d'analyse "FixVundo.log" est disponible dans le dossier de lancement de l'utilitaire.

copier/coller le rapport dans le nouveau message sur le forum
0
Réponse 12 / 24
kuroken Messages postés 30 Date d'inscription dimanche 24 août 2008 Statut Membre Dernière intervention 11 janvier 2009 1
25 août 2008 à 22:04
dsl mais le lien est mort aussi
0
Réponse 13 / 24
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
25 août 2008 à 23:01
c est pas normal parce que chez moi ca va sans problemes :s

réessais malwarebytes et ensuite fais ceci stp :

télécharge combofix (par sUBs) à cette adresse :

(c est le numéro 5 en bas de la page) : https://www.androidworld.fr/

et enregistre le sur le Bureau.


désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)


Voici un tuto pour bien l'installer et savoir l utiliser : https://www.androidworld.fr/


ensuite envois le rapport et ensuite refais un nouveau rapport hijackthis stp
0
Réponse 14 / 24
kuroken Messages postés 30 Date d'inscription dimanche 24 août 2008 Statut Membre Dernière intervention 11 janvier 2009 1
25 août 2008 à 23:40
malware bytes marche toujours pas et combofix non plus.
0
Réponse 15 / 24
kuroken Messages postés 30 Date d'inscription dimanche 24 août 2008 Statut Membre Dernière intervention 11 janvier 2009 1
25 août 2008 à 23:41
navilog ferait pas l'affaire? avec spybot?
0
Réponse 16 / 24
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
25 août 2008 à 23:48
je ne pense pas non... Tu as peut etre une infection bagle donc fais ceci stp :

Telecharge FindB (de chiquitine) sur ton bureau :

https://www.sendspace.com/file/nantsy


- Dézippe FindB

- Dans le dossier créé, double clic sur FindB ou FindB.cmd

- post le rapport FindB.txt qui s est ouvert dans le bloc note


note : le rapport FindB.txt est sauvegerdé a la racine du disque
0
Réponse 17 / 24
kuroken Messages postés 30 Date d'inscription dimanche 24 août 2008 Statut Membre Dernière intervention 11 janvier 2009 1
25 août 2008 à 23:52
tas pas un autre lien celui la marche pas
0
Réponse 18 / 24
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
25 août 2008 à 23:54
C est de chez toi le problème :s

essais celui ci :

Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le Bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler

Redémarre en mode sans échec,

Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

relance 2 fois elibagla

redémarre en mode normal

>poste le rapport final qui sera dans c:\infosat.txt
0
Réponse 19 / 24
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
26 août 2008 à 00:00
c est vrai que le lien de findB ne marche plus...je vais chercher apres un autre
0
Réponse 20 / 24
kuroken Messages postés 30 Date d'inscription dimanche 24 août 2008 Statut Membre Dernière intervention 11 janvier 2009 1
26 août 2008 à 01:48
voici le rapport:

Mon Aug 25 17:58:08 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Mon Aug 25 17:58:37 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
DC5.ZIP -> Bagle
Nº Total de Directorios: 2479
Nº Total de Ficheros: 47812
Nº de Ficheros Analizados: 30630
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Mon Aug 25 18:31:10 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Mon Aug 25 18:31:18 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
DC5.ZIP -> Bagle
Nº Total de Directorios: 2479
Nº Total de Ficheros: 47771
Nº de Ficheros Analizados: 30630
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Mon Aug 25 19:07:30 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
DC5.ZIP -> Bagle
Nº Total de Directorios: 2479
Nº Total de Ficheros: 47771
Nº de Ficheros Analizados: 30630
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses