Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Virus bloquant mise à jour

Dernière réponse le 26 aoû 2008 à 18:59:29 Stevouch, le 25 aoû 2008 à 16:32:02

Signaler ce message aux modérateurs

Bonjour à tous,

voilà j'ai apparemment chopé un méchant virus qui m'empêche de faire les mises à jour de Windows, BitDefender etc ...
J'ai fais les nettoyages nécessaires avec Ccleaner.
J'ai tenté de scanner mon pc via certains antivirus online (trendmicro, panda, kaspersky...) mais l'accès à ces sites m'est impossible.
Impossible aussi de scanner via les anti-malwares classiques (Ad-Aware, SpyBot, A²) car les mises à jour de ces logiciels sont aussi bloquées. L'analyse de BitDefender n'a rien révélée.

Bref, il bloque apparemment tout ce qui pourrait me permettre de l'éliminer.

Voilà, merci d'avance pour votre aide.

Stevouch.
On peut pas faire des diamants avec des chardons. On pourrait mais j'ai pas le temps pour ça.

Configuration: Windows XP
Firefox 3.0.1

Meilleures réponses pour « Virus bloquant mise à jour » dans :

Virus bloque tout antivirus (Résolu) Voir

Virus bloque mise a jour antivirus et vista Voir

Bloquer Mise a Jour Mozzila Voir

Blocage du PC / Ordinateur se bloque / Système gelé (freezes) VoirPour régler ce problème, il faut d’abord connaitre les raisons qui font qu'une machine peut se bloquer. Le terme "freeze" est parfois utilisé pour indiquer que le système est "gelé". Si les solutions ci-dessous ne sont pas suffisantes, une...

Mise à jour d'AntiVir impossible ? VoirImpossible de mettre à jour AntiVir Suite à l'installation de l'antivirus AntiVir, vous n'arrivez pas à le mettre à jour ? Pas de panique. Problème : Lorsque vous cliquez sur "Démarrer la mise à jour", rien ne se produit ? Cause : Une...

[appareils Philips] Mise a jour firmware ou codec VoirMise a jour du firmware ou des codecs Philips pour - lecteur DVD de salon - lecteur et graveur interne PC Philips International a mis en place une nouvelle mise en page pour la recherche des firmwares et des drivers de ses appareils :...

Un virus qui bloque les mise a jours que fair Voir

Virus bloquant le gest. tache et registre (Résolu) Voir

Mise jour radar pour mio moov 500 Voir

Télécharger Norton Antivirus Mise à jour VoirVoici la dernière mise à jour téléchargeable pour l'antivirus Norton pour vous assurer une protection optimale contre les virus. Prend en charge les versions suivantes des logiciels antivirus de Symantec : Norton Antivirus 2009 for Windows XP...

Essaye si cela persiste fais la suite

Posez votre question Répondre

jlpjlp, le 25 aoû 2008 à 17:10:12

Slt,

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Répondre à jlpjlp

jlpjlp, le 25 aoû 2008 à 17:13:59

Puis telecharge hijackhtis et colle le rapport avec :

http://www.01net.com/...

Répondre à jlpjlp

Stevouch, le 25 aoû 2008 à 17:51:00

Merci pour tes réponses.

J'ai essayé de télécharger combofix mais là encore impossible d'accéder au site.

Je poste donc le rapport du scan hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:39:16, on 25/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\PERSO\Mes documents\Programmes\Hijackthis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
End of file - 6387 bytes
--
On peut pas faire des diamants avec des chardons. On pourrait mais j'ai pas le temps pour ça.

Répondre à Stevouch

jlpjlp, le 25 aoû 2008 à 17:54:02

As tu tenté de restaurer ton ordi avant le problème pour voir?

http://www.infoprat.net/astuces/windows2k_xp/astuces/divers_004.php

________________

colle un rapport avec malwarebyte antimalware après suppression de ce qui a été trouvé:
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

_____________

telecharge smitfraudfix et colle un rapport avec l'option 1

http://siri.urz.free.fr/Fix/

Répondre à jlpjlp

Stevouch, le 25 aoû 2008 à 17:58:53

Non, je n'ai pas fais de restauration système car je ne sais pas exactement depuis quand je suis infecté. J'ai remarqué le problème il y a 2 jours environ mais il se peut que le problème était déjà présent depuis un certains temps.

Si c'est cependant la seule chose à faire pour le moment je vais tenter cette solution.
On peut pas faire des diamants avec des chardons. On pourrait mais j'ai pas le temps pour ça.

Répondre à Stevouch

jlpjlp, le 25 aoû 2008 à 17:59:43

Essaye si cela persiste fais la suite

Répondre à jlpjlp

Stevouch, le 25 aoû 2008 à 21:29:08

Finalement j'ai fait le scan via malwarebyte antimalware et le problème semble résolu après suppression de quelques trojan.
J'accède de nouveau aux sites bloqués et les mises à jour s'effectuer correctement.

Merci de ton aide. On peut pas faire des diamants avec des chardons. On pourrait mais j'ai pas le temps pour ça.

Répondre à Stevouch

jlpjlp, le 25 aoû 2008 à 22:09:28

Tu as le rapport malwarebyte pour voir?

colle un scan en ligne kaspersky

Répondre à jlpjlp

Stevouch, le 26 aoû 2008 à 18:48:08

Je n'ai malheureusement pas gardé le rapport malwarebyte, désolé.

J'ai voulu faire un scan avec Kaspersky mais il n'a jamais voulu se lancer...
Je me suis donc rabattu sur HouseCall qui ne m'a trouvé aucune infection critique. On peut pas faire des diamants avec des chardons. On pourrait mais j'ai pas le temps pour ça.

Répondre à Stevouch

jlpjlp, le 26 aoû 2008 à 18:59:29

Ok alors cela devrait etre bon

Répondre à jlpjlp

Posez votre question Répondre