Votre question

VIRUS - Mise à jour de windows impossible

Tags :
  • Mise à jour
  • Sécurité
Dernière réponse : dans Sécurité et virus
11 Juin 2008 10:31:20

Bonjour,

besoins de votre aide.

Hier j'allume mon PC et la un fond d'écran rouge, ALERTE VIRUS inscrit partout des logiciels en moins des logiciels en plus, menu démarrer restreint...

mon anti virus est KASPERSKY (je l'ai instaler vendredi, avant j'avait Norton)

j'ai annalyser mon PC mais rien n'y fait.

Mon PC ouvre des fenetres avec des antivirus...

je ne sais pas quoi faire.

c'est la faute de mon antivirus???

Je vous remercie

Autres pages sur : virus mise jour windows impossible

11 Juin 2008 11:34:49

:hello:  Bonjour,

Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
NB : Tu dois être connecté avec des droits d'Administrateur.
  • ferme toutes les applications et fenêtres
  • double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
    Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
  • s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
  • tu devras cliquer 2 fois sur le OK des boîtes de dialogue
    Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
  • quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
    main.txt <- ouvert en premier plan et en plein écran
    extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
    S'il s'agit d'une utilisation supplémentaire de DSS :
  • tu n'auras pas de boîte de dialogue (pas de OK)
  • quand le traitement est terminé, un fichier texte s'affiche :
    main.txt <- ouvert en premier plan et en plein écran

  • copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
  • n'oublie pas de réactiver les protections si elles ont été stoppées.

    N.B : Je n'ai besoin que du contenu du fichier main.txt

    Ce que fait DSS :
  • crée un point de restauration dans Windows XP et Vista
  • nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs
  • vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

    ;) 
    11 Juin 2008 11:52:24

    ok je vais essayer ca en rentrant a midi.

    tu parle de droit d'administrateur ??? (un code specifique ???)
    je suis novice
    Contenus similaires
    11 Juin 2008 12:54:07

    ca ne marche pas et me met un message d'erreur
    11 Juin 2008 13:21:26

    J'ai suivi les instruction de Sham_rock et télécharger combo fix

    voici le rapport :


    ComboFix 08-06-10.3 - Marina 2008-06-11 13:01:04.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.241 [GMT 2:00]
    Endroit: C:\Documents and Settings\Marina\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\Marina\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus-2008pro.lnk
    C:\Documents and Settings\Marina\Application Data\SpyGuarder
    C:\Documents and Settings\Marina\Application Data\SpyGuarder\base.dat
    C:\Documents and Settings\Marina\Application Data\SpyGuarder\base2.dat
    C:\Documents and Settings\Marina\Application Data\SpyGuarder\Desc.dat
    C:\Documents and Settings\Marina\Application Data\SpyGuarder\spline.dat
    C:\Documents and Settings\Marina\Application Data\SpyGuarder\SpyGuarder.ini
    C:\Documents and Settings\Marina\Bureau\Error Cleaner.url
    C:\Documents and Settings\Marina\Bureau\Privacy Protector.url
    C:\Documents and Settings\Marina\Bureau\Spyware&Malware Protection.url
    C:\Documents and Settings\Marina\Favoris\Error Cleaner.url
    C:\Documents and Settings\Marina\Favoris\Privacy Protector.url
    C:\Documents and Settings\Marina\Favoris\Spyware&Malware Protection.url
    C:\Documents and Settings\Marina\Menu Démarrer\Programmes\Antivirus 2008 PRO
    C:\Documents and Settings\Marina\Menu Démarrer\Programmes\Antivirus 2008 PRO\antivirus-2008pro.lnk
    C:\Program Files\AntiSpywareExpert
    C:\Program Files\Antivirus 2008 PRO
    C:\Program Files\Antivirus 2008 PRO\vscan.tsi
    C:\Program Files\Antivirus 2008 PRO\zlib.dll
    C:\WINDOWS\Downloaded Program Files\setup.dll
    C:\WINDOWS\Downloaded Program Files\setup.inf
    C:\WINDOWS\kvsdpfeawlt.dll
    C:\WINDOWS\privacy_danger
    C:\WINDOWS\privacy_danger\images\capt.gif
    C:\WINDOWS\privacy_danger\images\danger.jpg
    C:\WINDOWS\privacy_danger\images\down.gif
    C:\WINDOWS\privacy_danger\images\spacer.gif
    C:\WINDOWS\privacy_danger\index.htm
    C:\WINDOWS\rtsplgob.dll
    C:\WINDOWS\system32\pmuqfbkd.ini
    C:\WINDOWS\system32\regsvr32.dll
    C:\WINDOWS\system32\vvEgOXbc.ini
    C:\WINDOWS\system32\vvEgOXbc.ini2
    C:\WINDOWS\system32\xwmrygja.ini

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-11 to 2008-06-11 ))))))))))))))))))))))))))))))))))))
    .

    2008-06-11 12:50 . 2008-06-11 12:50 <REP> d-------- C:\Deckard
    2008-06-11 08:19 . 2008-06-11 08:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
    2008-06-10 22:00 . 2008-06-10 22:20 <REP> d-------- C:\Program Files\VAV
    2008-06-10 22:00 . 2008-06-09 05:39 117,248 --a------ C:\WINDOWS\system32\vav.cpl
    2008-06-10 21:04 . 2008-06-10 21:04 27,648 --a------ C:\Documents and Settings\Marina\Application Data\redir.dll
    2008-06-10 20:31 . 2008-06-10 20:31 <REP> d-------- C:\Documents and Settings\Marina\Application Data\GARMIN
    2008-06-09 23:00 . 2008-06-09 21:24 94,208 --a------ C:\WINDOWS\ewrp.exe
    2008-06-09 23:00 . 2008-06-09 21:24 81,920 --a------ C:\WINDOWS\pebgkxwq.exe
    2008-06-06 21:19 . 2008-06-11 13:10 7 --a------ C:\WINDOWS\system32\ANIWZCSUSERNAME
    2008-06-06 21:10 . 2008-06-11 08:43 96,966 --a------ C:\WINDOWS\system32\drivers\klin.dat
    2008-06-06 21:10 . 2008-06-11 08:43 88,774 --a------ C:\WINDOWS\system32\drivers\klick.dat
    2008-06-06 21:09 . 2008-06-11 08:31 <REP> d-------- C:\Program Files\Kaspersky Lab
    2008-06-06 21:09 . 2008-06-11 12:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
    2008-06-06 21:09 . 2008-06-11 13:04 2,824,224 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
    2008-06-06 21:09 . 2008-06-11 13:04 221,216 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
    2008-06-06 21:09 . 2008-06-11 13:04 38,900 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
    2008-06-06 21:09 . 2008-06-11 13:04 3,980 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
    2008-06-06 20:02 . 2008-06-06 20:02 <REP> d--hs---- C:\WINDOWS\ftpcache
    2008-06-06 20:02 . 2008-06-06 20:02 <REP> d-------- C:\Program Files\Free
    2008-06-06 19:55 . 2005-10-19 18:19 1,327,189 --a------ C:\WINDOWS\system32\odSupp_M.dll
    2008-06-06 19:55 . 2007-03-13 15:22 667,648 --a------ C:\WINDOWS\system32\ANIWZCS2.dll
    2008-06-06 19:55 . 2007-03-15 10:13 249,856 --a------ C:\WINDOWS\system32\wnicapi.dll
    2008-06-06 19:55 . 2007-03-09 14:00 225,280 --a------ C:\WINDOWS\system32\WlanApp.dll
    2008-06-06 19:55 . 2007-02-08 13:55 204,800 --a------ C:\WINDOWS\system32\aIPH.dll
    2008-06-06 19:55 . 2005-10-27 08:55 49,152 --a------ C:\WINDOWS\system32\JJAKEn.dll
    2008-06-06 19:55 . 2005-10-19 18:19 49,152 --a------ C:\WINDOWS\system32\AQCKGen.dll
    2008-06-06 19:55 . 2006-09-26 13:49 45,115 --a------ C:\WINDOWS\system32\ANICtl.dll
    2008-06-06 19:55 . 2008-06-11 13:11 7 --a------ C:\WINDOWS\system32\ANIWZCSUSERNAME{2569C397-09CB-4EED-A2EE-3AB5038873E5}
    2008-06-06 19:54 . 2008-06-06 19:55 <REP> d-------- C:\Program Files\ANI
    2008-06-06 19:54 . 2007-03-13 12:35 476,416 --a------ C:\WINDOWS\system32\drivers\rt2870.sys
    2008-06-06 19:54 . 2005-12-13 10:38 48,128 --a------ C:\WINDOWS\system32\ANIO64.sys
    2008-06-06 19:54 . 2005-10-21 15:56 36,864 --a------ C:\WINDOWS\system32\ANIOApi.dll
    2008-06-06 19:54 . 2005-12-11 11:55 28,195 --a------ C:\WINDOWS\system32\ANIO.sys
    2008-06-06 19:54 . 2004-10-14 10:29 16,997 --a------ C:\WINDOWS\system32\ANIO.VXD
    2008-06-06 19:54 . 2004-10-14 10:29 11,904 --a------ C:\WINDOWS\system32\anio4.sys
    2008-06-06 19:53 . 2008-06-06 19:53 <REP> d-------- C:\Program Files\D-Link
    2008-06-06 19:52 . 2008-06-06 19:52 <REP> d-------- C:\Documents and Settings\Marina\Application Data\InstallShield

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-06 19:27 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
    2008-06-06 19:06 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-06-06 19:06 --------- d-----w C:\Program Files\BitComet
    2008-06-06 17:39 --------- d-----w C:\Program Files\Wanadoo
    2008-06-03 22:32 --------- d-----w C:\Program Files\eMule
    2008-04-25 16:21 26,964 ----a-w C:\WINDOWS\system32\drivers\klopp.dat
    2008-04-11 20:33 --------- d-----w C:\Program Files\Micro Application
    2006-08-12 16:33 461 ----a-w C:\Program Files\INSTALL.LOG
    2004-10-11 08:41 29,024 ----a-w C:\Documents and Settings\Marina\Application Data\GDIPFONTCACHEV1.DAT
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2587F5F9-BCDF-4076-98EF-AFC65C5BD816}]
    C:\WINDOWS\system32\vtUlLBQH.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
    2008-04-25 18:22 62728 --a------ C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{95DBFD82-FE1B-42CC-9AF8-A1116870785F}]
    C:\WINDOWS\system32\cbXOgEvv.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2004-07-12 16:50 81920]
    "PCMService"="c:\Apps\Powercinema\PCMService.exe" [2004-06-25 16:20 81920]
    "ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 11:31 24576]
    "DOWNLOAD MANAGER"="C:\APPS\OD2\OD2DLEngine.exe" [2004-11-09 16:06 577536]
    "DXM6Patch_981116"="C:\WINDOWS\p_981116.exe" [1998-11-30 19:04 497376]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-07-12 16:50 4112384]
    "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [ ]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
    "ANIWZCS2Service"="C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 11:49 49152]
    "D-Link D-Link Wireless N DWA-140"="C:\Program Files\D-Link\D-Link Wireless N DWA-140\AirNCFG.exe" [2007-03-14 18:29 1388544]
    "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-04-25 18:21 201992]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]
    "Symantec NetDriver Warning"="C:\PROGRA~1\SYMNET~1\SNDWarn.exe" [ ]
    "ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" [ ]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{2587F5F9-BCDF-4076-98EF-AFC65C5BD816}"= C:\WINDOWS\system32\vtUlLBQH.dll [ ]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    "xkefqtgs"= {AEB3073A-06FC-45BE-89EE-954C4621EB85} - C:\WINDOWS\xkefqtgs.dll [ ]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtUlLBQH]
    vtUlLBQH.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.l3acm"= l3codecp.acm

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "AntiVirusOverride"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "C:\\WINDOWS\\system32\\sessmgr.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "16051:TCP"= 16051:TCP:BitComet 16051 TCP
    "16051:UDP"= 16051:UDP:BitComet 16051 UDP

    R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 18:29]
    R3 Cap7134;ASUS TV7134 WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2003-07-18 10:17]
    R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 19:02]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-03-25 20:07]
    R3 PhTVTune;ASUS WDM TV Tuner;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2003-07-18 03:23]
    R3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver;C:\WINDOWS\system32\DRIVERS\rt2870.sys [2007-03-13 12:35]
    R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 08:08]
    S3 ASIOMI;ASIOMI;C:\WINDOWS\system32\drivers\ASIOMI.sys [2004-06-25 16:06]
    S3 cdrmkaun;cdrmkaun;C:\DOCUME~1\Marina\LOCALS~1\Temp\cdrmkaun.sys []
    S3 DCamUSBIntel;Webcam;C:\WINDOWS\system32\Drivers\TP6800.sys []
    S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS []

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8a2d9856-1f82-11d9-9af5-00038a000015}]
    \Shell\AutoRun\command - setupSNK.exe

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2004-10-13 17:35:00 C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job"
    - C:\WINDOWS\System32\OOBE\oobebaln.exe
    "2004-10-20 15:05:00 C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job"
    - C:\WINDOWS\System32\OOBE\oobebaln.exe
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-11 13:11:08
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MysqlInventime]
    "ImagePath"="c:\mysql\bin\mysqld-nt MysqlInventime"
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
    C:\WINDOWS\system32\CTSVCCDA.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\APPS\ABOARD\AOSD.EXE
    C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\APPS\OD2\OD2State.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-06-11 13:17:44 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-06-11 11:17:37

    Pre-Run: 109,494,591,488 octets libres
    Post-Run: 109,582,057,472 octets libres

    203 --- E O F --- 2008-05-28 01:01:54
    11 Juin 2008 14:41:48

    Gné ? :heink: 

    Ce n'est pas ce que je t'avais demandé... Si tu ne suis pas mes instructions, tu n'as pas besoin de mon aide.

    :) 
    11 Juin 2008 15:35:06

    Désolé.
    Le logiciel que tu ma donner ne fonctionne pas et j'ai vu qu'il y avait un autre sujet sur le même probleme que moi.
    11 Juin 2008 19:08:00

    Re,

    Merci de suivre mes instructions et de ne pas prendre d'initiatives. Je ne voulais pas utiliser combofix, mais un autre outil, maintenant je suis obligé de faire avec combofix :/ 

    ***

    Rends toi sur ce lien : Virus Total
  • Clique sur Parcourir
  • Rends toi jusque sur ce fichier si tu le trouves :

    C:\Documents and Settings\Marina\Application Data\redir.dll
    C:\WINDOWS\ewrp.exe
    C:\WINDOWS\pebgkxwq.exe

  • Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image :
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
    Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

    ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS