Forum Clubic

Mises a Jour automatiques defaillance sur windowsXP

Bonjour a tous,

Mon Centre de securite sur xp me dit de mette en activation mes mises a jours automatiques alors je clik sur Activer les mises a jours automatiques mais rien ne vient, je me rend donc en bas de la fenetre pour cliker sur Gerer les parametres de securite et la je clik le logo juste dessous mises a jour automatiques, mon statut est sur installation automatique mais le probleme reste.

Pour info je crois que je me sui chopper un sal virus, je sai pas si c’etait pour ca mais 15 jours en arriere mon ordi ne se rallumai plus du tou, de la on mavait aider a rebooter xp et j’ai enfin tout a nouveau, mais il est vraiment lent et je crois que c’est a propos de ce virus, j’ai telecharger Avast et ma trouver quelques trucs mais je pense qu’il m’en faudrait un qui gere un peu plus quesque vou en pensez? (au demarrage il me met une fenetre comme quoi DOS 5 File ne marche etc…)

Enfin comme vous pouvez le voir je sui pas expert,

Merci d’avance pour vos futurs suggestions.

Salut pierrot,

Fait ceci STP.

===================POUR LES UTILISATEURS DE VISTA=========================
=>< Désactive le « contrôle des comptes utilisateurs = UAC »
(tu le réactiveras après ta désinfection): Ne pas oublier !!
Désactiver l’UAC est nécessaire pour pouvoir faire fonctionner certains programmes sous Vista.

Peut tu téléchargé hijackthis

http://forum.zebulon.fr/style_images/1/folder_post_icons/icon11.gif enregistre la cible sous … le bureau

http://forum.zebulon.fr/style_images/1/folder_post_icons/icon11.gif Fais un double-clic sur HJTInstall.exe afin de lancer l’installation

http://forum.zebulon.fr/style_images/1/folder_post_icons/icon11.gif Clique sur Install ensuite sur I Accept

Clique sur Do a scan system and save log file

http://forum.zebulon.fr/style_images/1/folder_post_icons/icon11.gif Le bloc-notes s’ouvrira, fais un copier-coller* de tout son contenu ici dans ta prochaine réponse

==>un tuto pour t’aider au cas où tutorial

[*]NB:Comment faire un copier-coller:=>appuie sur ctrlA simultanément ensuite sur ctrlc puis sur le foum ctrlv

Note :

  • Avant tout emploi de logiciel, s’assurer que les protections de registres tel que le [b]Tea Timer[/b] de spybot sont désactivées (notamment lors de l’emploi d’HijackThis)
  • [b]Spybot[/b] =>[b]mode avancé[/b]=> [b]outils[/b] => [b]résident[/b]
  • Décocher la case résident “[b]tea timer[/b]”
  • [b]Refermer Spybot[/b]

Salut Goldorak59,

Merci pour ce guidage mais j’ai Windows XP, doit je fai pareil???

Et j’ai pas Spybot aussi,

Merci davance

Re,

Oui cela ne te concerne pas =>alors.

@+

Peut tu téléchargé hijackthis

http://forum.zebulon.fr/style_images/1/folder_post_icons/icon11.gif enregistre la cible sous … le bureau

http://forum.zebulon.fr/style_images/1/folder_post_icons/icon11.gif Fais un double-clic sur HJTInstall.exe afin de lancer l’installation

http://forum.zebulon.fr/style_images/1/folder_post_icons/icon11.gif Clique sur Install ensuite sur I Accept

Clique sur Do a scan system and save log file

http://forum.zebulon.fr/style_images/1/folder_post_icons/icon11.gif Le bloc-notes s’ouvrira, fais un copier-coller* de tout son contenu ici dans ta prochaine réponse

==>un tuto pour t’aider au cas où tutorial
Edité le 20/11/2008 à 07:25

telechareges ____Malwarebytes
www.malwarebytes.org…

Fais une analyse Complete en mode sans echec +SUPPPRESSIONS des Infections _____Poste le rapport

forum.telecharger.01net.com…

Essaye directement les mise à jours chez microsoft update

Bonjour,

On ne commence pas une désinfection avec malwarebyte.

Il ne détecte pas tout.

Exemple:les lops.

@+

+1

Pas de leçon ----Spybot— dépassé depuis longtemps -0 !!!

Rends toi ici
Eset online scanner_______avec explorer ( en mode Classique)
www.eset.eu…

Fermes tes autres applications et desactives ton antivirus —que tu n oubliears pas de reactive apres l analyse

coches aussi avant ____Remove Founds Threats et scan unwanted applications

Est ce ca que tu me de demande?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:17:40, on 20/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Yahoo!\Common\YMailAdvisor.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = internetsearchservice.com…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = fr.rd.yahoo.com…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = fr.rd.yahoo.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = fr.yahoo.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = internetsearchservice.com…
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = fr.rd.yahoo.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Internet Service - {51D81DD5-55B7-497F-95DB-D356429BB54E} - C:\Program Files\NetProject\wamdl.dll (file missing)
O4 - HKLM…\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM…\Run: [RemoteControl] “C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe”
O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM…\Run: [ATICCC] “C:\Program Files\ATI Technologies\ATI.ACE\cli.exe” runtime -Delay
O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM…\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM…\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM…\Run: [IntelZeroConfig] “C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe”
O4 - HKLM…\Run: [IntelWireless] “C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe” /tf Intel PROSet/Wireless
O4 - HKLM…\Run: [EOUApp] “C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe”
O4 - HKLM…\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM…\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM…\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM…\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe”
O4 - HKLM…\Run: [Symantec PIF AlertEng] “C:\Program Files\Fichiers communs\Symantec Shared\PIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe” /a /m “C:\Program Files\Fichiers communs\Symantec Shared\PIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll”
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [YMailAdvisor] “C:\Program Files\Yahoo!\Common\YMailAdvisor.exe”
O4 - HKLM…\Run: [e8c34cf4] rundll32.exe “C:\WINDOWS\system32\hpitqotc.dll”,b
O4 - HKCU…\Run: [MessengerPlus3] “C:\Program Files\MessengerPlus! 3\MsgPlus.exe” /WinStart
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [msnmsgr] “C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe” /background
O4 - HKCU…\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU…\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe
O4 - HKCU…\Run: [site rule] C:\DOCUME~1\MRBRUN~1\APPLIC~1\ACIDTY~1\window locks.exe
O4 - HKLM…\Policies\Explorer\Run: [some] C:\Program Files\NetProject\scit.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O4 - Startup: userinit.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - www.ietoolpro.com… (file missing)
O9 - Extra ‘Tools’ menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - www.ietoolpro.com… (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - kiw.imgag.com…
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com…
O22 - SharedTaskScheduler: campaniform - {5c7b71bb-6d49-4bdc-b60d-f9fe0481eb5f} - C:\WINDOWS\system32\kfcpnd.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Unknown owner - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe (file missing)
O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe


End of file - 11045 bytes

Re,

Qui a parler de spybot ???

Ensuite malwarebyte ce fait en fin de désinfection.

Un rapport hijacthis ou RSIt pour aller plus loin.

Moi je demande un rapport hijackthis.

Pierrot fait ce que je te demande que l’on voit sa ensemble.

merci.

@+


Re,

Il a du boulot a faire.

Infection =>vundo.

Commence par ceci STP.

Ne fait que ce que je te dit =>merci.

COMBOFIX

Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts…

Fais exactement ce qui suit :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :

Fais un clic droit sur ce lien et choisis “enregistrer la cible sous …” : dans la fenêtre qui s’ouvre tape C-Fix, choisis le bureau comme destination et valide :

--------------------------------------------- ! ATTENTION ! ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis…)

—> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre…

Tuto ici : TUTO

Ensuite :

Double-clique sur C-Fix.exe (= combofix.exe ) .

Appuie sur une touche pour démarrer le scan .

Attention : n’utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l’ordi —> si un message d’erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer[/color]

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
Edité le 20/11/2008 à 08:25

ok,

c’est pas bon ce que j’ai fai ci dessus? Vous me confusez la haha

Re,

passe combofix et ne fait que ce que je te dit et rien d’autres a côté.

merci

Ce message n’était pas conforme aux règles d’utilisation du nouveau forum :

PAS DE PROBLEMES JE FAI CA JE TE TIEN AU JUS, MERCI ENCORE

Re,

OKI.

merci.

@+

Tu pourras apres la desinsfection
Passer a la SP3
www.microsoft.com…

Avast n es pas tres performant b en ce moment
tu peux essayer Avira
www.free-av.com…

AVG est bien mais plus lourd et rencontre des Bugs

mais faudra dans se cas
telecharger avira ----sans l executer puis

desinstaller Avast -aveccet utilitaire
www.avast.com…
redemarres to Pc avant

maintenant executes Avira +mises a jour


Bien sur a faire apres la desinfection

Re,

+1.

@+

Tu telechargeras aussi cet utilitaire
www.filehippo.com…

il tres bien pour tes mises a jour

Tu telechargeras aussi cet utilitaire
www.filehippo.com…

il tres bien pour tes mises a jour

Oui j’ai Avast, j’ai cliker droit puis enlever toutes les protections residentes,
j’ai desactiver le Pare Feu Windows,
Voila je peu y aller maintenant?
Je le charge sur mon bureau le comfix?

MERCI

Re,

Oui tu désactive toutes tes defence,ensuite tu te déconnecte d’internet et tu fermes toutes les fenêtres si tu en as encore d’ouvertes

ensuite tu lances le fix.

Parfois c’est un peu long .

@+