AccueilCalendrierFAQRechercherMembresGroupesS'enregistrerConnexion
Statistiques Antivir
Rechercher
 
 

Résultats par :
 
Rechercher Recherche avancée
Derniers sujets
» Infection + PC très lent
Sam 14 Déc - 22:03:56 par Fred_R

» J'ai quelque chose qui est en train de bouffer mon pc
Dim 5 Mai - 19:12:45 par Marco2404

» systeme de plugin a l'adress 0*e4783995 a recu l'erreur critique
Lun 20 Juin - 15:58:24 par rositaa

» Démarrage bloquer
Sam 30 Jan - 19:55:46 par Nemesis31

» scan Security tool virus
Sam 30 Jan - 19:54:57 par Nemesis31

» coupure du PC
Mer 9 Déc - 22:40:37 par Nemesis31

» Mon Pc Ram Comme Un Fou :@
Mar 3 Nov - 0:18:46 par shion-ares

» coupure d'internet tout les 5 minutes plus d'executer sous xp
Jeu 10 Sep - 0:28:07 par gollum

» soupson d'infection
Jeu 3 Sep - 13:42:30 par Nemesis31

Navigation
 Accueil
 Membres
 Profil
 FAQ
 Rechercher
Connexion
Nom d'utilisateur:
Mot de passe:
Connexion automatique: 
:: Récupérer mon mot de passe
Partenaires
Forum gratuit



Tchat Blablaland


Meilleurs posteurs
geoffrey5
 
shion-ares
 
plopus
 
didier68
 
Anthony5151
 
Juliensl
 
bluestyle
 
ginga
 
Nemesis31
 
gobiel
 
La boutique du forum
vous avez la possibilité d'acheter des articles propres au forum
Sondage

Partagez | 
 

 Avast et mises à jours windows inactives...

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
emi
Membre
Membre


Féminin
Nombre de messages : 11
Age : 33
Date d'inscription : 27/10/2008

MessageSujet: Avast et mises à jours windows inactives...   Mer 3 Déc - 11:57:32

Salut, depuis quelques jours mon antivirus avast ne met plus à jour sa base de donnée virale. Les mises à jours windows ne se font plus pourtant elles sont activées, j'ai vérifié. J'ai essayé de faire des mises à jour manuelles mais aucun effet. J'ai donc essayé de supprimer avast pour le réinstaller, mais il est impossible de le supprimer. J'ai utilisé malwarebyte qui m'a détecté un virus (adware naviprom, je ne retrouve pas le rapport dans le dossier malwarebyte). Ne voyant pas de changement j'ai fait un scan avec secuser en ligne : résultat deux fichiers infectés (xlk9.com) avec comme nom de virus TSPY lineage.any.
Je viens de faire un rapport hijakthis. Je ne sais plus quoi faire, je pense tout formater et tout réinstaller si je ne trouve pas de solution. Merci de votre réponse.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:46:24, on 03/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\system32\ASWLSVC.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Adobe Illustrator CS2\Support Files\Contents\Windows\Illustrator.exe
C:\Program Files\4D\4D v11 SQL Release 1\4D Developer Standard\4D Developer\4D Developer.exe
C:\DOCUME~1\Roux\LOCALS~1\Temp\Adobelm_Cleanup.0001
C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\DOCUME~1\Roux\LOCALS~1\Temp\Adobelm_Cleanup.0001
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cloneur Expert Monitor] C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [kumea] "c:\documents and settings\roux\local settings\application data\kumea.exe" kumea
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

--
End of file - 11013 bytes
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
bluestyle
Contributeur
Contributeur


Masculin
Nombre de messages : 158
Age : 46
Localisation : canada
Système d\'exploitation * : Windows
Date d'inscription : 23/11/2008

MessageSujet: Re: Avast et mises à jours windows inactives...   Mer 3 Déc - 13:25:21

emi,

Pour rétablir l'Avast.
• Ouvrer le Bloc-note dans le Menu Démarrer --> Tout les programmes --> Accessoire,
• Copier/ coller le contenu exact de la citation,
• Sauvegarder sous FixReg.Reg,
• Double-cliquer sur le fichier FixReg.Reg et valider.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000000
______________________________________________________________________________

ÉTAPE 1 - Navilog1.

Télécharger sur votre bureau Navilog1 (d'IL Mafioso) :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

!\ Déconnectez vous du net et désactivez votre antivirus et
antispyware résident pour que Navilog1 puisse s'exécuter normalement. / !\


• Installer Navilog1 par un double-clic sur Navilog1.exe,
• Lancer Navilog1 par un double-clic sur le raccourci du bureau,
(ou avec Navilog1.bat se trouvant dans ..\Program Files\Navilog1),

► Sélectionner l'option 1- Recherche et valider,
>> Patientez jusqu'au message «Analyse terminée le ....<<,
• Appuyez sur une touche et le bloc note va s'ouvrir avec le rapport,
Afficher ce rapport sur votre prochain post (C:\fixnavi.txt).
______________________________________________________________________________

Dans le rapport produit avec Navilog1 à l'étape 1 précédente, vous devriez, entre autre, avoir :
kumea.dat trouvé !
kumea.exe trouvé !
kumea_nav.dat trouvé !
kumea_navps.dat trouvé !

Si effectivement, des objets sont trouvé ! dans le rapport de Navilog1 précédent :
>> Alors procédez immédiatement avec l'Étape 2 suivante
>> Sinon ne faites pas l'étape 2 - Navilog1, aller directement à la procédure HijackThis


ÉTAPE 2 - Navilog1.

Désactivez votre antivirus & fermer votre connexion Internet.

Relancer Navilog1,
• sélectionner l'option 2 - Désinfection automatique et valider.

>> Si votre Bureau ne réapparaît pas :
- Faites CTRL ALT SUPP pour ouvrir le gestionnaire de tâches.
- Et rendez-vous à l'onglet "processus".
- Cliquez en haut à gauche sur fichiers et choisissez "exécuter"
- Entrez explorer et validez (Cela fera apparaître le Bureau).

Afficher le 2ième rapport sur votre prochain post.

Réactiver votre antivirus.

Addendum - suppression
Ouvrer le Bloc-note dans le Menu Démarrer --> Tout les programmes -->Accessoire,
Copier/coller le contenu exact du tableau suivant,
Sauvegarder sous FixReg.Reg,
Double-cliquer sur le fichier FixReg.Reg et valider.

Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\Software\Lanconfig]
______________________________________________________________________________

Suppression des Certificats,
• Dans Démarrer > Panneau de config. > Options internet > onglet "Contenu" --> [Certificats] et
• supprimer les Certificats qui sont à la fin du rapport Navilog1,
• vérifier en particulier dans "Éditeurs approuvés", mais aussi aux autres endroits.

Supprimer Navilog 1, soit dans Ajout/suppression des programmes ou avec l’Uninstall.
Et supprimer le répertoire : c:\Program Files\Navilog1
______________________________________________________________________________

Procédures de suppressions des lignes dans HijackThis .

Relancer HijackThis,
• Appuyer sur [Do a system scan only],
• Cocher toutes les lignes suivantes et
>>> Fermer les navigateurs, logiciels.. <<<
• Appuyer sur [Fix Checked] pour les supprimer.

O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Cloneur Expert Monitor] C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O15 - Trusted Zone: http://www.secuser.com
______________________________________________________________________________

Serait une composante d'ASUS, mais peu référencée.

Vérifier ce fichier ABLKSR.exe chez Virus Total : http://www.virustotal.com/fr/
C:\WINDOWS\ABLKSR\ABLKSR.exe

Si plusieurs des antivirus montrent des infections, alors affichez le contenu du rapport.
______________________________________________________________________________

Pour essayer de rétablir les màj de Windows.

Aller dans Démarrer --> Exécuter..., copier/coller y les lignes suivantes (unes après l'autre) et valider pour chacunes :
sc stop wuauserv
sc config wuauserv start= auto
Sc start wuauserv



Rafraichissez le Centre de sécurité ?!

Dans Démarrer --> Exécuter…, entrer cmd et valider.
Entrer les commandes suivantes en répondant O (Oui) aux demandes de confirmation :
net stop winmgmt ===> Entrée --> Cliquer sur o --> Entrée
cd /c %windir%\system32\wbem ===> Entrée
rd /s Repository ===> Entrée --> Cliquer sur o --> Entrée
net start winmgmt ===> Entrée et
• fermez la fenêtre de l'invité de commande.

Si les màj ne fonctionne toujours pas.
Utiliser Dial-a-Fix : Téléchargement - & - tutoriel.
2ième Lien.
______________________________________________________________________________

À vous de décider.
Mais vous pourriez changer Avast pour Antivir (plus performant) gratuit et en français S.V.P.
Téléchargement Antivir français (gratuit): Site officiel - Lien 2 - & - Tutoriel (français) .

Si vous en changez. (2 antivirus ne pouvant être installés ensemble)
• Télécharger Antivir
• Désactiver la protection résidente d'Avast par un clic-droit sur ,
• Désinstaller Avast (essayer en mode sans échec),
• Installer Antivir,
• Faites la màj,
• Lancer un scan "Complet" en mode sans échec
Affichez le rapport.

Compléter la désinstallation d'Avast avec l'Outil de désinstallation Avast.
_____________________________________________________________________________

Faites un Scan en ligne chez BitDefender : http://www.bitdefender.fr/scan_fr/scan8/ie.html
• Utiliser Internet Explorer et accepter le plugin (barre jaune en haut).
Sauvegarder et afficher le rapport de BitDefender.
______________________________________________________________________________

Rapport de Malwarebytes.
Pour accéder aux rapport de Malwarebytes, vous devez lancer Malwarebytes et aller chercher ça dans [Rapports/Logs].

Si ce n'est pas le cas, lors de votre récent scan/suppression.
The best in the west serait un scan "Complet" en mode sans échec, après une màj au préalable !
______________________________________________________________________________

Afficher les rapports :
• Étape 1 de Navilog1,
• Étape 2 de Navilog1 (si des infections ont été trouvé ! dans le premier rapport),
• Antivir,
• BitDefender.
• Malwarebytes.
.


Dernière édition par bluestyle le Mar 9 Déc - 14:03:30, édité 4 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
emi
Membre
Membre


Féminin
Nombre de messages : 11
Age : 33
Date d'inscription : 27/10/2008

MessageSujet: Re: Avast et mises à jours windows inactives...   Jeu 4 Déc - 16:23:58

Ok merci, je vais essayer quand j'aurais un moment, ça a l'air de prendre un peu de temps.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: Avast et mises à jours windows inactives...   Jeu 4 Déc - 17:19:45

Bonjour Wink

le script fix.reg n est pas correct... Voici le fichier fix.reg à créer :

REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000000
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
bluestyle
Contributeur
Contributeur


Masculin
Nombre de messages : 158
Age : 46
Localisation : canada
Système d\'exploitation * : Windows
Date d'inscription : 23/11/2008

MessageSujet: Re: Avast et mises à jours windows inactives...   Jeu 4 Déc - 19:05:34

geoffrey5,

REGEDIT4 - utilisé à partir des versions Windows 95 et 98 et suivantes..

Windows Registry Editor Version 5.00 - utilisé à partir de la version Windows 2K ou XP et suivantes..


Dernière édition par bluestyle le Ven 5 Déc - 4:15:57, édité 1 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: Avast et mises à jours windows inactives...   Ven 5 Déc - 1:31:45

FAUX !!

Windows Registry Editor Version 5.00 ne peut être utilisé que sous vista
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: Avast et mises à jours windows inactives...   Ven 5 Déc - 1:35:54

Et ce n est pas El Mafioso qui a fait Navilog mais IL MAFIOSO Wink
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: Avast et mises à jours windows inactives...   Ven 5 Déc - 1:36:35

Et ta formation tu ne la commence pas ??
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
bluestyle
Contributeur
Contributeur


Masculin
Nombre de messages : 158
Age : 46
Localisation : canada
Système d\'exploitation * : Windows
Date d'inscription : 23/11/2008

MessageSujet: Re: Avast et mises à jours windows inactives...   Ven 5 Déc - 2:41:30

Geof,

Citation :
FAUX !!

Windows Registry Editor Version 5.00 ne peut être utilisé que sous vista

♦ La première ligne indique la «version de l'éditeur»; pour Windows 95 et 98, cette ligne est obligatoirement "REGEDIT4", pour les versions suivantes de Windows elle peut être "Windows Registry Editor Version 5.00", mais sauf cas particuliers (modifications de la base propres à Windows 2000 et suivants), le plus souvent "REGEDIT4" est suffisant. En fait Regedit4 est l'editeur de BDR v4, alors que WRE est la v5.
Les deux versions fonctionnent avec XP.
Réf. par ici.

Y a Jean-Claude B. qui affirme que WREV 5.00 est apparu avec Windows 2000.
Monsieur B. faisant référence, je vais prendre ça pour du cash$

Regedit4 = fichier en ANSI
WREV 5.00 = fichier UNICODE

Quelle sont vos sources.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Anthony5151
Modérateur
Modérateur
avatar

Masculin
Nombre de messages : 177
Age : 29
Localisation : Reims (51)
Système d\'exploitation * : Vista / Ubuntu
Date d'inscription : 03/12/2008

MessageSujet: Re: Avast et mises à jours windows inactives...   Ven 5 Déc - 7:40:32

Bonjour Smile

Je vais vous départager (vous pouvez supprimer mon message une fois que vous serez d'accord si vous voulez Wink )


Windows Registry Editor Version 5.00 est utilisable à partir de Windows 2000

Sources :
- http://en.wikipedia.org/wiki/Windows_Registry#.REG_files
- Ce tuto PCAstuces mentionne bien Windows XP et Vista : http://www.pcastuces.com/pratique/windows/mieux_travailler_registre/page5.htm
- Zeb Help Process (de Nicolas Coolman) donne des scripts tout faits avec Windows Registry Editor Version 5.00 pour Windows xp et vista

Mais REGEDIT4 fonctionne aussi Wink
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
emi
Membre
Membre


Féminin
Nombre de messages : 11
Age : 33
Date d'inscription : 27/10/2008

MessageSujet: Re: Avast et mises à jours windows inactives...   Dim 7 Déc - 12:10:20

Bonjour ! J'ai appliqué toute la procédure (ou presque suggérée par bluestyle). Je n'ai pas pu faire la manip pour le centre de sécurité (phrase incorrecte) ni scanner avec bitdefender (même avec internet explorer).
J'affiche les rapports de navilog (je n'ai pas eu besoin de faire l'étape 2) et malwarebyte. Je n'ai pas encore changé l'antivirus (mais il me semble que ça n'a rien changé, avast ne se met toujours pas à jour).

Search Navipromo version 3.6.9 commencé le 06/12/2008 à 10:07:36,54

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Roux"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.5512
Système de fichiers : FAT32

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Roux\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Roux\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Roux\menud+~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Roux\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Roux\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 06/12/2008 à 10:09:28,06 ***
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1321
Windows 5.1.2600 Service Pack 3

06/12/2008 22:53:50
mbam-log-2008-12-06 (22-53-50).txt

Type de recherche: Examen complet (C:\|E:\|F:\|G:\|)
Eléments examinés: 143091
Temps écoulé: 5 hour(s), 54 minute(s), 33 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
bluestyle
Contributeur
Contributeur


Masculin
Nombre de messages : 158
Age : 46
Localisation : canada
Système d\'exploitation * : Windows
Date d'inscription : 23/11/2008

MessageSujet: Re: Avast et mises à jours windows inactives...   Dim 7 Déc - 18:03:31

emi,

Procédure - Centre de Sécurité.

Citation :
Je n'ai pas pu faire la manip pour le centre de sécurité (phrase incorrecte)
Refaites une ré-initialisation du Centre de Sécurité.
• Mettez en surbrillance la première ligne de commande (Lignes de commandes. suivant),
• suivit par un clic-droit --> Copier,
• ensuite faites un clic-droit dans la fenêtre de l'invité de commande (cmd) et
>> la ligne devrait ce copier/coller ainsi dans (cmd).
• Appuyer sur la touche pour lancer la commande,
• Valider par "O" si nécessaire

>> Recommencer ainsi pour chacune des lignes. <<

Lignes de commandes.
net stop winmgmt
cd /d %WINDIR%\system32\wbem
rd /s Repository
net start winmgmt
(confirmer par "O" si besoin)

Après redémarrage du PC, un peu long pour récupérer les informations WMI.
Les informations du centre de sécurité sont à jour.

_________________________________________________________________

Réutilisez Navilog1.

• Relancez navilog
• Choisissez l'option 4 - Désinfection manuelle,
• Entrez ceci : kumea
• Lancez la désinfection et
Affichez le rapport qui sera généré.
_________________________________________________________________

Malwarebytes n'a pas été mise à jours avant le scan.

Voici ce que devraient être les dernières versions après une màj .
Dans [Mise à jours] :
Version de la base de données : 1471
Version 1.31 released (au bas de la fenêtre)

► Relancer Malwarebytes, faites une màj, pour ensuite redémarrer en mode sans échec et suivre d'un scan Complet.
(procédure du premier message)
_________________________________________________________________

Suivez la procédure de suppressions des lignes dans HijackThis.
(procédure du premier message)
_________________________________________________________________

Changez "temporairement" d'antivirus pour Antivir.
(procédure du premier message)
Affichez le rapport.

Sinon, faites un Scan en ligne chez Kaspersky :
http://www.kaspersky.com/virusscanner

Firefox : NoScript autoriser pour Kaspersky
Internet Explorer : Accepter le plugin

• Désactiver votre antivirus résident (vous le réactivrez aprés le scan),
• Cliquer sur [SCAN NOW>],
• Après la màj des définitions,
• Sélectionner [My Computer] à gauche,
Après le scan Sauvegarder le rapport et afficher le sur votre prochain post.

P.S.: Affichez au moins un des 2 rapports,
_________________________________________________________________

Utilisez Random's system information tool(RSIT), pour un scan détaillé de votre PC.

Téléchargez sur votre bureau : Random's system information tool (RSIT).

• Lancez RSIT.exe par un double-clique,
• Cliquez sur ' continue ' à l'écran Disclaimer.

>> Si l'outil HijackThis (version à jour) n'est pas installé ou non détecté sur l'ordinateur,
>> RSIT le téléchargera et vous devrez accepter la licence.

>> Après le scan, 2 rapports seront générés,
Affichez le contenu des 2 rapports générés ( C:\RSIT\log.txt & C:\RSIT\info.txt).
_________________________________________________________________

Vérifier ce fichier ABLKSR.exe chez Virus Total.
► S'il y a lieu, afficher le rapport
.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
shion-ares
Modérateur
Modérateur
avatar

Masculin
Nombre de messages : 323
Age : 47
Localisation : NANTES
Système d\'exploitation * : xp ubuntu en test sur d'autre linux
Date d'inscription : 17/09/2008

MessageSujet: Re: Avast et mises à jours windows inactives...   Lun 8 Déc - 17:53:55

bonjour a tous

bluestyle pourquoi tu demande navilog option 4 avec ce nom de fichier kumea

je ne le vois pas dans le rapport a part
HKEY_CURRENT_USER\Software\Lanconfig trouvé !

c'est tout ce qu'il y a navilog option 2 suffit largement
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
bluestyle
Contributeur
Contributeur


Masculin
Nombre de messages : 158
Age : 46
Localisation : canada
Système d\'exploitation * : Windows
Date d'inscription : 23/11/2008

MessageSujet: Re: Avast et mises à jours windows inactives...   Lun 8 Déc - 20:10:46

shion-ares,

Le rapport Hjt de départ montrait :
O4 - HKCU\..\Run: [kumea] "c:\documents and settings\roux\local settings\application data\kumea.exe" kumea
Ce qui est une infection de type navipromo/egdaccess gérée par Navilog1.
___________________________________________________
Théorie.
a) L'infection aurait été interrompue dans son déploiement ou partiellement supprimée.
( au minimum l'.exe de l'infection ayant pour origine kumea, est restant et est encore lancé au démarrage.)

b) Si "possiblement?" le moteur de recherche de Navilog1, recherche ces infections en fonction des critères suivant, soit :
• Localisation = "c:\documents and settings\...",
• un fichier-multiple contenant "exactement et toutes" les extensions suivantes:
.dat,
.exe,
_nav.dat,
_navps.dat. (peut-être manque t-ils un ou tout les autre fichiers, à l'exception de l'.exe)

Alors, lorsque toutes les conditions de recherche ne sont pas remplies (en rapport avec kumea).
Navilog1 ne peut valider "trouvé !" si oui ou non il y a une infection de ce type et donc ne peut afficher cette infection.
___________________________________________________

L'option 4 de Navilog1 permet de supprimer un fichier précis ou tout les fichiers associés aux même extensions (précédentes), restantes sur le disque à cet endroit.

Pour \Lanconfig trouvé ! (comme c'est la première fois que j'utilise l'option 4).
Si \Lanconfig n'est pas rétabli? avec l'utilisation de cette option 4, alors ont relancera Navilog1 en mode 2.
Et j'adapterai cette procédure "genre" : en supprimant kumea.exe via un kumea.* dans le répertoire donné et ferai suivre avec l'option 2 de suite.


Dernière édition par bluestyle le Jeu 11 Déc - 15:27:39, édité 2 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
shion-ares
Modérateur
Modérateur
avatar

Masculin
Nombre de messages : 323
Age : 47
Localisation : NANTES
Système d\'exploitation * : xp ubuntu en test sur d'autre linux
Date d'inscription : 17/09/2008

MessageSujet: Re: Avast et mises à jours windows inactives...   Mar 9 Déc - 0:19:55

re

bluestyle

pouvons finir cette conversation en mp stp
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
C_XX
Helper
Helper
avatar

Masculin
Nombre de messages : 48
Age : 25
Date d'inscription : 27/11/2008

MessageSujet: Re: Avast et mises à jours windows inactives...   Mar 9 Déc - 23:02:26

Bonsoir,
Au passage, complètement d'accord avec BlueStyle.

++
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
shion-ares
Modérateur
Modérateur
avatar

Masculin
Nombre de messages : 323
Age : 47
Localisation : NANTES
Système d\'exploitation * : xp ubuntu en test sur d'autre linux
Date d'inscription : 17/09/2008

MessageSujet: Re: Avast et mises à jours windows inactives...   Mar 9 Déc - 23:57:15

bonsoir Very Happy

je reformule

effectivement dans le log hijackthis kumea y est

mais dans navilog il n'y est pas donc comment être sur que c'est un infection navipromo Question
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
C_XX
Helper
Helper
avatar

Masculin
Nombre de messages : 48
Age : 25
Date d'inscription : 27/11/2008

MessageSujet: Re: Avast et mises à jours windows inactives...   Mer 10 Déc - 17:14:00

Re,
Cela se voit je pense, non ? Wink

Quand à Navilog, ce n'est qu'une question de Changelog je pense.

++
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Contenu sponsorisé




MessageSujet: Re: Avast et mises à jours windows inactives...   

Revenir en haut Aller en bas
 
Avast et mises à jours windows inactives...
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Les mises à jour windows ne se font plus
» mises à jour dans windows 8.1
» [Résolu] A propos des mises à jour windows (après formatage du PC)
» Les mises à jour, épisode N
» Problème de mises a jour Windows 7 [résolu]

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Forums :: Virus/Sécurité-
Sauter vers: