Impossible de faire les mises à jour de sécur

Salut et merci pour ta réponse rapide


Je ne sais pas si j'ai bloqué quelque chose avec ad-aware mais c'est possible car quand je ne connais pas je bloque alors!!! (et je ne connais pas grand chose hélas)
Autrement voilà le rapport Malwarebytes'Anti-Malware. Il y a plusieurs fichiers d'infectés semble t-il.

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3036
Windows 5.1.2600 Service Pack 3

26/10/2009 20:51:58
mbam-log-2009-10-26 (20-51-44).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Eléments examinés: 257934
Temps écoulé: 1 hour(s), 37 minute(s), 7 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\QUAD Registry Cleaner v2 (Adware.QUADRegClean) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegedit (Hijack.Regedit) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\RECYCLER\S-1-5-21-4233004631-551953418-747123752-1008\Dc615.exe (Adware.MakeTheWebBetter) -> No action taken.

Pour ce qui est de Avira et Avg, je n'ai pas réussi à supprimer AVG donc je l'ai toujours. Si tu as une idée elle sera la bienvenue.

De plus, j'ai du mal à retrouver notre discussion. Quand je recherche sur tous les forums, je retrouve mes anciennes discussions mais pas celle-là (j'ai encore du faire une fausse manip) aussi j'espère que je vais retrouver ta réponse.
Comme tu vois il y a encore beaucoup de boulot avant que je sois compétente sur un pc.

Bonne soirée à toi

Salut
Je poste ci-dessous les rapports demandés.
J'espère que ça va aller car j'ai oublié les cartes SD.
J'ai également un gros problème à l'ouverture de mon PC car il semblerait que Avira AntiVir me bloque tout et je suis obligée d'éteindre mon PC manuellement. De plus je ne peux plus ouvrir MSN messenger j'ai le message suivant
"C:ProgramFiles\WindowsLIve\Messenger\msnmsgr.exe
Cette application n'a pas pu démarrer car la configuration de l'application est incorrecte. Réinstaller l'application pour résoudre ce problème"
Si tu peux aussi m'aider là dessus ce serait bien

Donc le rapport Virustotal :
Fichier BHO.dll reçu le 2009.10.28 17:44:26 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/41 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 52 et 75 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.28 -
AhnLab-V3 5.0.0.2 2009.10.28 -
AntiVir 7.9.1.50 2009.10.28 -
Antiy-AVL 2.0.3.7 2009.10.27 -
Authentium 5.1.2.4 2009.10.28 -
Avast 4.8.1351.0 2009.10.28 -
AVG 8.5.0.423 2009.10.28 -
BitDefender 7.2 2009.10.28 -
CAT-QuickHeal 10.00 2009.10.28 -
ClamAV 0.94.1 2009.10.28 -
Comodo 2757 2009.10.28 -
DrWeb 5.0.0.12182 2009.10.28 -
eSafe 7.0.17.0 2009.10.28 -
eTrust-Vet 35.1.7087 2009.10.28 -
F-Prot 4.5.1.85 2009.10.28 -
F-Secure 9.0.15370.0 2009.10.27 -
Fortinet 3.120.0.0 2009.10.28 -
GData 19 2009.10.28 -
Ikarus T3.1.1.72.0 2009.10.28 -
Jiangmin 11.0.800 2009.10.26 -
K7AntiVirus 7.10.881 2009.10.27 -
Kaspersky 7.0.0.125 2009.10.28 -
McAfee 5784 2009.10.27 -
McAfee+Artemis 5784 2009.10.27 -
McAfee-GW-Edition 6.8.5 2009.10.28 -
Microsoft 1.5202 2009.10.28 -
NOD32 4552 2009.10.28 -
Norman 6.03.02 2009.10.27 -
nProtect 2009.1.8.0 2009.10.28 -
Panda 10.0.2.2 2009.10.27 -
PCTools 4.4.2.0 2009.10.19 -
Prevx 3.0 2009.10.28 -
Rising 21.53.24.00 2009.10.28 -
Sophos 4.46.0 2009.10.28 -
Sunbelt 3.2.1858.2 2009.10.27 -
Symantec 1.4.4.12 2009.10.28 -
TheHacker 6.5.0.2.055 2009.10.27 -
TrendMicro 8.950.0.1094 2009.10.28 -
VBA32 3.12.10.11 2009.10.27 -
ViRobot 2009.10.28.2009 2009.10.28 -
VirusBuster 4.6.5.0 2009.10.28 -
Information additionnelle
File size: 282112 bytes
MD5...: f7ec2fb25adbb0ad5fd7243253142855
SHA1..: 34ac61de7df5052149b26f1b109e3b8ffcd99db8
SHA256: 099aa23ddf346a8f1849ae632d43ea4f26284137ea6f50258d67ed840cb2ed68
ssdeep: 6144:56u5UHfDT48okEUMgUeB6wmZy/xJ1bL/77ev4H2er8BYj31kVuJ2XSx:hUH
fDT48okEUiwiiJ1bL/v5r8BI3mVUT

PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x23eb1
timedatestamp.....: 0x4acf9ae3 (Fri Oct 09 20:19:47 2009)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x31c3f 0x31e00 6.35 3119369b70fc02d02fb0bd3d6126e052
.rdata 0x33000 0xc20b 0xc400 4.62 39eedf6734f8d2dc6c03152adbf4ecfe
.data 0x40000 0x3ee0 0x2200 4.22 4e659e401f17e438877085fdbe76036d
.rsrc 0x44000 0x11b8 0x1200 4.71 9e53e0bb0900f81e88b30895a14174c8
.reloc 0x46000 0x33e2 0x3400 5.87 d15af5ea5eb2fe4cff6e48a01d5d9e76

( 6 imports )
> KERNEL32.dll: LoadLibraryExW, lstrcmpiW, RaiseException, EnterCriticalSection, LeaveCriticalSection, InterlockedIncrement, InterlockedDecrement, DeleteCriticalSection, InitializeCriticalSection, WideCharToMultiByte, lstrlenA, DebugBreak, OutputDebugStringW, OpenFileMappingW, UnmapViewOfFile, MapViewOfFile, CloseHandle, CreateFileMappingW, WaitForSingleObject, CreateMutexW, ReleaseMutex, GetSystemTime, FindResourceW, GetCurrentProcessId, GetVersionExW, GetProcessHeap, SetEndOfFile, CreateFileA, CreateFileW, SetStdHandle, WriteConsoleW, GetConsoleOutputCP, WriteConsoleA, GetLocaleInfoW, LoadLibraryA, InitializeCriticalSectionAndSpinCount, GetStringTypeW, GetStringTypeA, IsValidLocale, EnumSystemLocalesA, GetLocaleInfoA, GetUserDefaultLCID, LoadResource, SizeofResource, MultiByteToWideChar, FreeLibrary, GetLastError, GetModuleFileNameW, lstrlenW, GetModuleHandleW, GetProcAddress, GetThreadLocale, GetCurrentThreadId, SetThreadLocale, GetTickCount, QueryPerformanceCounter, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, FlushFileBuffers, SetFilePointer, ReadFile, GetStartupInfoA, GetFileType, SetHandleCount, GetConsoleMode, GetConsoleCP, Sleep, HeapFree, RtlUnwind, HeapAlloc, VirtualProtect, VirtualAlloc, GetSystemInfo, VirtualQuery, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, GetSystemTimeAsFileTime, GetCommandLineA, LCMapStringA, LCMapStringW, GetCPInfo, GetACP, GetOEMCP, IsValidCodePage, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, SetLastError, HeapCreate, HeapDestroy, VirtualFree, HeapReAlloc, HeapSize, ExitProcess, WriteFile, GetStdHandle, GetModuleFileNameA
> USER32.dll: CharNextW, GetClassNameW, IsWindowVisible, LoadStringW, FindWindowExW, EnumChildWindows, GetWindowThreadProcessId, PostThreadMessageW, PostMessageW, UnhookWindowsHookEx, SetWindowsHookExW, SetWindowLongW, CallNextHookEx, GetWindowTextW, SendMessageTimeoutW, CallWindowProcW, GetParent, wvsprintfW, CharLowerW
> ADVAPI32.dll: SetSecurityDescriptorDacl, RegQueryValueExW, RegSetValueExW, RegEnumKeyExW, RegCreateKeyExW, RegDeleteValueW, RegOpenKeyExW, RegCloseKey, RegDeleteKeyW, RegQueryInfoKeyW, InitializeSecurityDescriptor
> ole32.dll: CoTaskMemAlloc, CoTaskMemRealloc, CoTaskMemFree, CoCreateInstance, StringFromGUID2
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -
> WININET.dll: InternetCheckConnectionW

( 7 exports )
_InitH@@YAXHHH@Z, _UnhookH@@YAXH@Z, DllCanUnloadNow, DllGetClassObject, DllInstall, DllRegisterServer, DllUnregisterServer

RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Windows OCX File (90.7%)
Win32 Executable Generic (6.2%)
Generic Win/DOS Executable (1.4%)
DOS Executable Generic (1.4%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: MTWB
copyright....: (c) MTWB. All rights reserved.
product......: MTWB
description..: n/a
original name: BHO.dll
internal name: BHO.dll
file version.: 8, 5, 9, 1
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

et celui d'UsbFix
############################## | UsbFix V6.045 |

User : Compaq_Propriétaire (Administrateurs) # NICKIE
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:24:03 | 28/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 3.06GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : Lavasoft Ad-Watch Live! AntiVirus [ Enabled | Updated ]
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
FW : Pare-feu Online Armor[ Enabled ]3.0.0.190

C:\ -> Disque fixe local # 180,3 Go (119,47 Go free) [PRESARIO] # NTFS
D:\ -> Disque fixe local # 5,99 Go (2,35 Go free) [PRESARIO_RP] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible # 3,61 Go (3,52 Go free) # FAT32
L:\ -> Disque CD-ROM # 4,32 Mo (0 Mo free) [U3 System] # CDFS
M:\ -> Disque amovible # 1,91 Go (1,67 Go free) [ESSENTIEL B] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\Tall Emu\Online Armor\oacat.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Documents and Settings\Compaq_Propriétaire\Application Data\U3\0700077713150082\LaunchPad.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

L:\autorun.inf

################## | Registre # Clés Run infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{d9567cfa-6adc-11dd-ba7c-0040f494fb5f}
Shell\AutoRun\command =L:\LaunchU3.exe -a

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.045 ! |

Tu me demandes si j'ai un GPS oui effectivement j'en ai un. Il s'agit d'un Médion et comme on ne peut pas faire les mises à jour dessus, il ne sera plus rebranché sur mon pc.
Pour les ressources externes sous USB je suppose que tu veux parler des appareil photos, camescopes ou autre (excuses moi mais comme je te l'ai dit je ne connais pas grand chose.

Pour CCleaner c'est la version 2.18.0.878 que j'ai téléchargé en Avril 2009.

tu as posté là
https://forums.commentcamarche.net/forum/affich-14955230-pc-encore-infecte

il y a quelques petits points à voir , ne touchant pas la désinfection

à+

J'ai passé CCleaner et désinstallé MSN mais je crois qu'il faut encore que je désinstalle quelque chose car je ne peux pas réinstaller MSN. J'ai le message suivant :
"Echec car impossible d'installer "microsoft visual studio runtime. Une autre installation est déjà en cours, terminer là avant d'effectuer cette installation"

Je n'ose pas désinstallé autre chose de peur de me tromper et enlever ce qu'il ne faut pas.

Désolée mais je n'arrive pas à installer Net Framework 3.0. Il me met un message d'erreur en anglais que voici:

11/15/09,19:18:37] Windows Communication Foundation: [2] Error: Installation failed for component Windows Communication Foundation. MSI returned error code 1603
[11/15/09,19:38:25] Windows Communication Foundation: [2] Error: Installation failed for component Windows Communication Foundation. MSI returned error code 1603
[11/15/09,19:41:48] WapUI: [2] DepCheck indicates Windows Communication Foundation is not installed.
[11/15/09,19:41:48] WapUI: [2] DepCheck indicates Microsoft .NET Framework 3.0 was not attempted to be installed.
J'espère que ça peut t'aider à me dire ce qui ne va pas.
Autre chose j'ai en "ajout/supression netframework 3.5 mais je ne peux le désactiver car il me dit "cette action est valide uniquement pour les produits déjà installés".

Je n'ai fait une copie que du CD d'outils de réinstallation. Je ne sais pas si c'est suffisant car je crois qu'il fallait aussi un DVD de réinstallation Compacq. Il n'était pas fourni avec le pc et comme je ne savais pas je n'ai fait qu'une copie du CD
Par contre tout est resté sur le pc :
-assistant de réparation logicielle
-réinstallation d'applicatio Compacq
-réinstallation système pour pc Compacq

Mais j'ai peur de perdre des logiciels (ou autres) que j'ai enregistré depuis que j'ai le pc.

Est ce qu'une restauration du système de suffirait pas?

a+

Bonsoir Vieu Bison

J'ai donc fait comme tu m'as indiqué et aussi un point de restauration à la date où j'avais perdu MSN et je l'ai récupéré.
Mais juste une question : est ce que le fait de refaire une restauration du système à une date antérieure ne va
pas me ramener les problèmes que j'avais et pour lesquels tu m'as aidé?

Excuses mais je ne sais pas trop comment fonctionne la restauration du système.
a+
Nickie72

Bon je crois qu'effectivement j'étais déjà infecté donc ça veut dire que tout est à recommencer si je comprend bien (tu veux dire que le virus est revenu avec la restauration!).
Je ne sais pas combien de temps avant on peut remonter car je pense que le problème remonte à mi-octobre au moins.

Dois-je revenir à la date d'aujourd'hui?

Bonsoir,

J'ai bien réussi à faire sécuser et j'ai supprimé le(s) cookies HTTP trouvé(s).
J'ai plus de difficultés pour malekal car mon pc s'est fermé tout seul en plein milieu du scan. Je vais réessayer.
Mais je suppose que je dois supprimer ce que le scan a trouvé et refaire plusieurs scan malekal si j'ai bien compris.

Autrement j'avais donc récupéré MSN messenger mais depuis hier quand je veux l'ouvrir il me demande de télécharcher la nouvelle version et je n'ai pas le choix car l'ancienne ne s'ouvre plus du tout. Normal ou pas?

A+
Nickie72

bonsoir

non rien du tout. J'ai juste essayer de faire mon installation de net framwork 3.0 qui ne veut tjs pas s'installer.
De plus MSN non plus maintenant. Même en prenant l'installation microsoft.
Pour le dernier scan en ligne, il trouve 5 "files infected" et 1 "suspicious files detected" mais si je veux désinfecter il me demande d'acheter et si je dis non il recommence le scan.
Dois-je faire un autre scan en ligne?

Là je crois que je commence à désespérer....
heureusement qu'il y a des personnes comme toi pour nous aider

A+
Nickie

Bonjour

non je n'ai pas regardé de film par contre la dernière chose que j'ai faite qui aurait pu m'infecter c'est l'installation d'une mise à jour de divx player qui m'a d'ailleurs créer des fichiers. Je ne vois que ça.
Autrement je suis la seule à me service du pc.

Je vais refaire des scan en ligne ce soir.

Dois-je aussi refaire un RSIT et poster les rapports

A+

bonsoir,

Je n'ai pu faire que deux scan online (bitdefender et sécurity symantec)
Bitdefender n'a rien trouvé pour l'autre j'ai juste eu ce message
"C:\WINDOWS\System32\pqwobockb.exe infecté par suspicious .Strintrim"

Autrement dans "C:\Documents and Settings\Nickie72\Local Settings\Temp"
il n'y a rien du tout. C'est vide

Il me reste à faire le RSIT.

Je te mets le rapport de Toolscleaner2 :
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
C:\WINDOWS\system32\Microsoft\*.msnfix: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\WINDOWS\system32\Microsoft\*.msnfix: ERREUR DE SUPPRESSION !!
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !

Bonsoir,

Excuse-moi mais que veux tu dire par "indiquer dans un poste". Que dois-je faire pour exécuter les mises à jour.

Je n'ai eu le triangle jaune mais en allant sur Windows Update j'ai trouvé 3 mises à jour
KB976749
KB971961
KB974331


Autre chose MSN messenger ne veut pas se mettre à jour même avec IE8. Il se télécharge complétement et quand il est à 100% il fait "restauration" et remet tout comme c'était auparavant.


A+
Nickie