Plus aucun antivirus se met à jour sur mon PC !

julienbrunet86 · Octobre 23, 2008, 6:07

Bonjour,

voilà, j’ai un soucis de taille, je suis arrivé à terme de ma protection avec NOD32 antivirus et j’ai voulu installer les versions d’évaluations de Bit Defender,
AVG (free), Antivir (free),… et à chaque fois, même problème, je reçois un message d’erreur comme quoi la mise à jour à échoué au moment d’installer
les mise à jour téléchargées! c’est systématique…

Les causes possibles :

1- c’est que mon PC est resté allumé hier soir, inactif, mais pas protégé.
2- on a overclocké avec un ami mon PC hier (core 2 duo E4300 passé de 1.8 à 3.0 Ghz, Gigabyte 965P DS3, 2Go RAM Gskill, X1950XT 512Mo)

Avez vous déjà vu çà ? alors, pour info Antivir m’a trouvé un malware de type "Trojan-Vundo " que j’ai pu éradiquer, logiquement, avec VundoFix…
j’espère trouver une solution avant de formater mon PC ! j’ai jamais vu çà pour ma part.

Voilà toutes mes infos. et là c’est galère car je suis sur le net sans protection réelle…

Merci de votre aide.

Julien

julienbrunet86 · Octobre 23, 2008, 7:02

up !

juju251 · Octobre 23, 2008, 7:03

Topic qui aurait plutôt sa place sur la section logiciel, je déplace. :jap:

cricri58 · Octobre 23, 2008, 11:01

salut
poste un log hijackthis
www.trendsecure.com…

regarde générer un rapport
pagesperso-orange.fr…

guigui14100 · Octobre 23, 2008, 11:16

Salut

+1 , pense a renommer l’exécutable de hijackthis en scan.exe ou autre nom :super:

Fait un scan complet avec [MBAM[/url], supprime les detection et colle le rapport [url=http://guigui14100.web.officelive.com/tutorialmbam.aspx]b[/b]](http://www.malwarebytes.org/mbam/program/mbam-setup.exe)

Kahn-San · Octobre 24, 2008, 8:00

juste pour info : tu as combien d’antvirus sur ta machine ???
tu parles de NOD32, Bitdefender, Antivir,…

une machine —> 1 antivirus
sinon ça peut poser ce genre de probleme

julienbrunet86 · Octobre 24, 2008, 11:19

je n’en utilise qu’un mais je les ai essayé à tour de rôle… désormais, j’ai mis avast qui pour le moment, est à jour mais j’attends de voir ce qu’il va faire… merci pour les infos, je vais faire le test que vous m’avez indiqué. D’après certains, çà pourrait venir d’une clé registre qui serait endomagée… en tout cas c’est bien relou de ne plus être protégé !

je vous tiens au courant

encore merci

Julien

julienbrunet86 · Octobre 24, 2008, 12:14

Voilà le rapport : si quelqu’un peut m’en dire plus… car je ne sais pas déchiffrer celà…

MERCI

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:05:31, on 24/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
H:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
H:\WINDOWS\system32\PSIService.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\ctfmon.exe
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\Program Files\uTorrent\uTorrent.exe
H:\Program Files\Malwarebytes’ Anti-Malware\mbam.exe
C:\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.aliceadsl.fr…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM…\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU…\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O8 - Extra context menu item: E&xport to Microsoft Excel - H:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE…
O8 - Extra context menu item: E&xporter vers Microsoft Excel - H:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE…
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - H:\Documents and Settings\Julien\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - messenger.zone.msn.com…
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - messenger.zone.msn.com…
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Capture Device Service - InterVideo Inc. - H:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - H:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - H:\WINDOWS\system32\pr2akt6c.exe
O23 - Service: ProtexisLicensing - Unknown owner - H:\WINDOWS\system32\PSIService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - H:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - H:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

–
End of file - 4887 bytes

Sinon, j'ai fais un scan avec MBAM et il n'a rien trouvé, tout est OK :

Malwarebytes’ Anti-Malware 1.30
Version de la base de données: 1310
Windows 5.1.2600 Service Pack 2

24/10/2008 12:02:35
mbam-log-2008-10-24 (12-02-35).txt

Type de recherche: Examen complet (H:|I:|)
Eléments examinés: 123879
Temps écoulé: 32 minute(s), 37 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Par contre, ce qui me rassure, c’est qu’AVAST a reussi a faire la mise à jour ce midi… alors est ce que c’est que mes problèmes sont résolus ? je ne sais pas, en tout cas j’ai pas envie de repasser tout mes antivirus au peigne fin… si çà peut tourner comme çà !

Merci de m’indiquer si dans mon rapport précédetn il y’a des choses qui ne vont pas, @ trés vite !

cricri58 · Octobre 24, 2008, 12:31

salut
MABM -ok

Hijackthis --rien de special
ces deux lignes a fixer
lances hijackthis
cliques sur
Do a system scan only
coches ces lignes

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - H:\Documents and Settings\Julien\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)

tu peux par contrerajouter un Firewall

PC Tools Firewall plus ou COMMODO Firewall Pro

oups !!

Pour terminer de fixer les lignes —une fois cochées ----fermes tes autres apllications et cliques sur "FIX CHEKED "

julienbrunet86 · Octobre 24, 2008, 7:54

merci à vous, désormais, tout refonctionne… mais bon, j’ai du prendre un trojan que NOD32 n’a pas détécté !

@+++