Updates antivirus bloquéesRésolu/Fermé

Question

Bonjour à tous,

j'ai un sérieux problème de mise à jour pour n'importe quel antivirus, j'ai téléchargé tous les antivirus gratuits existants et à chaque fois la mise à jour se bloque.

Au niveau connexion et firewall c'est ok, je pense que le soucis vient d'un virus ou un truc du genre mais je ne trouve rien sur google qui puisse m'aider à l'éradiquer.

Un grand merci pour votre aide ;-)

jlpjlp · Answer

slt,

as tu essayé un scan en ligne?


 colle le rapport d'un scan en ligne 
avec un des suivants: 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

___________

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

jlpjlp · Answer

arrête panda
car tu as ceci!

O17 - HKLM\System\CCS\Services\Tcpip\..\{9B1B5DC7-2A5A-4E50-A558-8F789A470000}: NameServer = 85.255.112.61;85.255.112.99 

et




scan avec 
MalwareByte's Anti-Malware après mise a jour, en mode normal et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 


puis remets un rapport RSIT

jlpjlp · Answer

relance hijakchits, fais do a system scan only puis fix cette ligne: (fix cheked)

O17 - HKLM\System\CCS\Services\Tcpip\..\{9B1B5DC7-2A5A-4E50-A558-8F789A470000}: NameServer = 85.255.112.61;85.255.112.99 

puis

* Utilise la commande "Exécuter" . 
Va dans "Démarrer" >"tous les programmes" > "accessoires" > commande "Executer" . 
Ou appuie simultanement sur la touche "Windows" et sur R > la boite de commande "Executer" va s´ouvrir... 

-->là tu tapes : cmd et valide par "ok" 

* Dans la fenêtre noir ( type DOS ) tape exactement ce-ci : 

ipconfig /flushdns (bien mettre l'espace entre "ipconfig" et " / "). 

-> valide en tapant sur [entrée] . 



ensuite mets a jour malwarebyte si tu peux sinon scanne avec sans mise a jour

jlpjlp · Answer

smit fraud fix (colle le rapport)

1/ telecharger :

http://siri.urz.free.fr/Fix/SmitfraudFix.php

2/ fais l'option 5 et colle le rapport


___________________

fais un scan malwarebyte après mise  à jour, si impossible fais sans la mise a jour et colle le rapport



____________________

puis remets un rapport hijackthis ou RSIT

jlpjlp · Answer

Autre question jlpjlp, avec ce genre de détournement, y'a t'il un risque qu'un pirate ait pu accéder à des données personnelles (banque, etc....)?

oui car tu etais détourné quand tu surfai, en ukraine ...


colle malwarebyte et un nouveau RSIT

Blackangel666 · Answer

Voici le rapport malwarebyte's, 2 infections que j'ai supprimés:

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1517
Windows 5.1.2600 Service Pack 3

18/12/2008 22:29:25
mbam-log-2008-12-18 (22-29-25).txt

Type de recherche: Examen rapide
Eléments examinés: 49048
Temps écoulé: 4 minute(s), 7 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\resycled (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\explorer.backup (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.

jlpjlp · Answer

Telecharge UsbFix sur ton bureau 
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

--> Lance l installation avec les parametres par default 

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir 

--> Double clic sur le raccourci UsbFix sur ton bureau 

--> Le pc va redémarer 

-->Apres redémarrage post le rapport UsbFix.txt 

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque 
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

Blackangel666 · Answer

-------------- UsbFix V2.413.5 --------------- * User : DaPI - HOME-72QL32RUUE * Outils mis a jours le 17/12/2008 par Chiquitine29 et Chimay8 * Recherche effectuée à 22:55:31 le jeu. 18/12/2008 * Windows Xp - Internet Explorer 6.0.2900.5512 --------------- [ Processus actifs ] ---------------- C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\DOCUME~1\DaPI\LOCALS~1\Temp\1.tmp\b2e.exe C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\system32 vsvc32.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\WINDOWS\system32\oodag.exe --------------- [ Informations lecteurs ] ---------------- C: - Lecteur fixe D: - Lecteur fixe E: - Lecteur fixe I: - Lecteur de CD-ROM +- Contenu de l'autorun : I:\autorun.inf [AutoRun] open=LaunchU3.exe -a icon=LaunchU3.exe,0 action=Run U3 Launchpad [Definitions] Launchpad=LaunchPad.exe Vtype=2 [CopyFiles] FileNumber=1 File1=LaunchPad.zip [Update] URL=http://u3.sandisk.com/download/lp_installer.asp?custom=1.6.1.2&brand=PelicanBFG [Comment] brand=PelicanBFG --------------- [ Lecteur C ] ---------------- C: - Lecteur fixe +- Listing des fichiers présents : [17/08/2008 22:47][--a------] C:\AUTOEXEC.BAT [24/08/2008 19:00][-rahs----] C:\NTDETECT.COM [05/12/2008 13:58][---hs----] C:\boot.ini [18/12/2008 21:09][--a------] C: apport.txt [18/12/2008 21:09][--a------] C:\UsbFix.txt [17/08/2008 22:47][--a------] C:\CONFIG.SYS [17/08/2008 22:47][--a------] C:\IO.SYS [17/08/2008 22:47][--a------] C:\MSDOS.SYS [17/08/2008 22:47][--a------] C:\pagefile.sys --------------- [ Lecteur D ] ---------------- D: - Lecteur fixe +- Listing des fichiers présents : --------------- [ Lecteur E ] ---------------- E: - Lecteur fixe +- Listing des fichiers présents : --------------- [ Lecteur I ] ---------------- I: - Lecteur de CD-ROM +- Listing des fichiers présents : [23/10/2007 08:45][-r-------] I:\LaunchU3.exe [06/05/2008 13:26][-r-------] I:\autorun.inf --------------- [ Registre / Startup ] ---------------- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\WINDOWS\system32\userinit.exe," [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion un] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion un] CmUsbSound=RunDll32 cmcnfgu.cpl,CMICtrlWnd NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup 00PCTFW="C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s AVG8_TRAY=C:\PROGRA~1\AVG\AVG8\avgtray.exe HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents= = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\IMAIL= Installed=1 = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\MAPI= NoChange=1 Installed=1 = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\MSFS= Installed=1 = --------------- [ Registre / Mountpoint2 ] ---------------- -> Recherche négative. --------------- [ Nettoyage des disques ] ---------------- Supprimé ! - [26/10/2008 19:15][dr-hs----] D: esycled Supprimé ! - [26/10/2008 19:15][dr-hs----] E: esycled Echec de la supression !! - [06/05/2008 13:26] I:\autorun.inf Echec de la supression !! - [06/05/2008 13:26] I:\autorun.inf Echec de la supression !! - [06/05/2008 13:26] I:\autorun.inf --------------- [ Resumé ] ---------------- -> /!\ Le resultat doit etre interprété par un spécialiste /!\ [17/08/2008 22:47][--a------] C:\AUTOEXEC.BAT [24/08/2008 19:00][-rahs----] C:\NTDETECT.COM [05/12/2008 13:58][---hs----] C:\boot.ini [23/10/2007 08:45][-r-------] I:\LaunchU3.exe [06/05/2008 13:26][-r-------] I:\autorun.inf --------------- ! Fin du rapport ! ----------------

Blackangel666 · Answer

Je ne sais plus accéder à ma clé usb, il me demande d'insérer un disque.

jlpjlp · Answer

c'est quoi le disque I ? si c'est ta clé enlève la protection et refais usbfix et colle le rapport ____________ Télécharge RavAntivirus d'Evosla : http://ww25.evosla.com/compteur.php?soft=rav_antivirus # Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX # Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau # Doucle-clique sur >> RAV.exe << afin de lancer l'outil. # Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles) # Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain . # Retire tes disques amovibles et redémarrez votre ordinateur. # Poste le rapport, si infection! si rien au bout de deux minutes arr^te _______________ puis mets a jour internet explorer: https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html __________________ remets un rapport RSIT et dis tes soucis

Blackangel666 · Answer

Bonsoir jlpjlp, désolé pour cette réponse tardive mais je travaillais cet aprem.

Oui le I est bien ma clé usb, mais je n'ai pas refait l'usbfix car hier je n'ai plus su accéder à la clé et je ne sais pas par quel hasard aujourd'hui, cela a fonctionné du 1er coup mais je l'ai scanné avec malwarebite's, AVG et spybot et aucun fichier infecté n'a été détecté.

Avec RAV, j'ai directement reçu le message "votre pc est sain".

Mes mises à jour fonctionnent donc logiquement je suis sorti d'affaire.

Je me demande bien comment j'ai attrapé cette infection?

Encore merci à toi de m'avoir aidé ;-)

jlpjlp · Answer

tu as chopé une infection par ta clé



désactive sa protection puis

Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe 

Double-clique sur l’icône. 
Les icônes vont disparaître. C’est normal. 
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite 
Redémarre ensuite le PC. 






puis pour virer ce qui a été utilisé:


Télécharge ToolsCleaner sur ton bureau. 
-->  http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

Blackangel666 · Answer

Bonsoir jlpjlp,

suite au scan avec disinfector, j'ai reçu comme message "Done" donc je suppose que c'est ok.

Voici le rapport de ToolsCleaner:

[ Rapport ToolsCleaner version 2.2.8 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\UsbFix.txt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\DaPI\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\DaPI\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\DaPI\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Documents and Settings\DaPI\Start Menu\Programs\STANDALONE\Anti-Spyware\HijackThis.lnk: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !
C:\Program Files\UsbFix\UsbFix.exe: trouvé !
C:\Program Files\UsbFix\Tools\NIRCMD.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\DaPI\Start Menu\Programs\STANDALONE\Anti-Spyware\HijackThis.lnk: supprimé !
C:\Program Files	rend micro\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\DaPI\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\DaPI\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Program Files	rend micro\hijackthis.log: supprimé !
C:\Program Files\UsbFix\UsbFix.exe: supprimé !
C:\Program Files\UsbFix\Tools\NIRCMD.exe: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\DaPI\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Program Files\UsbFix: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !
Sauvegarde du registre crée !
Point de restauration crée !


Voilà, je pense que je peux mettre ce post comme étant résolu.

Je te remercie encore de m'avoir sorti de ce pétrin et te souhaites de joyeuses fêtes et une bonne année 2009 ;-)

jlpjlp · Answer

oui c'est bon

juste pour finir pour virer les infections qui seraient dans ta restauration:

https://www.informatruc.com


Désactive ta restauration puis redemarre ton ordi puis réactive là



bonnes fêtes et bon surf!

Blackangel666 · Answer

Voilà c'est fait.

Encore merci et Bonnes Fêtes jlpjlp.

Updates antivirus bloquées

15 réponses

Discussions similaires

Newsletters