Virus trovigo 2014-04-15T10:27:31+00:00
  • Auteur
    Messages
  • Photo du profil de zo0wzo0w
    Participant
    Post count: 24

    Bonjour,

    j’ai remarqué depuis quelques temps que mon ordinateur est infecté par le virus Trovigo, avec changement de la page d’accueil internet. Après quelques recherches sur le web pour m’en débarrasser, j’en ai conclu qu’il est préférable de faire des analyses car chaque cas est différent, je viens donc faire appel à quelqu’un de plus compétent que moi qui suis novice. Donc voilà voilà, j’attends quelques instructions ^^

    Merci d’avance !

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Bonjour :)

    Aller, on va regarder les bestioles présentes dans ta machine qui ne devrait pas y être :secretsmile:

    • Copie le script ci dessous :
      HKCUSoftware
      HKLMSoftware
      HKCUSoftwareMicrosoftCommand Processor /s
      HKLMSoftwareMicrosoftCommand Processor /s
      %Homedrive%*
      %Homedrive%*.
      %Userprofile%*
      %Userprofile%*.
      %Allusersprofile%*
      %Allusersprofile%*.
      %LocalAppData%*
      %LocalAppData%*.
      %Userprofile%Local SettingsApplication Data*
      %Userprofile%Local SettingsApplication Data*.
      %Userprofile%AppDataLocalGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*
      %Userprofile%AppDataLocalGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*.
      %programFiles%*
      %programfiles%GoogleDesktopInstall /s
      %programFiles%*.
      %Systemroot%Installer*.
      %Systemroot%Temp*.exe /s
      %systemroot%system32*.dll /lockedfiles
      %systemroot%system32*.exe /lockedfiles
      %systemroot%system32*.in*
      %systemroot%Tasks*
      %systemroot%Tasks*.
      %systemroot%system32Tasks*
      %systemroot%system32Tasks*.
      %systemroot%system32drivers*.sy* /lockedfiles
      %systemroot%system32config*.exe /s
      %Systemroot%ServiceProfiles*.exe /s
      %systemroot%system32*.sys
      dir %Homedrive%* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
    • Télécharge OTL (by OldTimer) sur ton bureau.
    • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche/Sélectionne les cases comme l’image ci dessous
    • Colle le Script copié plus haut dans la partie inférieure d’OTL “Personnalisation”
    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

      En cas de problème avec SOSUpload, utiliser Cjoint

    J’attends tes rapports ;)

  • Photo du profil de zo0wzo0w
    Participant
    Post count: 24

    Merci de ta réponse !

    Voici les liens :
    http://cjoint.com/?DDpnCqNf2vU” onclick=”window.open(this.href);return false;
    http://cjoint.com/?DDpnD0IiPyL” onclick=”window.open(this.href);return false;

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Re,

    1.
    Les programmes à désinstaller (s’ils sont présent dans la liste) comme çi dessous sont : Boxore Client, SearchProtect, Conduit, Babylon, BrowserProtect

    • Télécharges Revo Unistaller.
    • Procèdes à l’installation de celui çi Laisser cocher “Lancer Revo Unistaller”
    • Sélectionne le(s) Programme(s) demandé(s)
    • Clique sur Désinstaller
    • Acceptes l’avertissement en cliquant sur Oui
    • Choisi le dernier mode : Avancé

      Note : Désinstalle le programme quand cela t’es demandé, puis patiente.

    • Dans Revo Unistaller, Clique sur Suivant.

      Note : Patiente pendant le scan après désinstallation.

    • Si rien est trouvé :
      • Clique sur Terminer
    • Sinon, clique sur Suivant
    • Coche la case à gauche de “Mon ordinateur”
    • Clique sur Supprimer (acceptes l’avertissement) puis clique sur Suivant
    • Si rien est trouvé :
      • Clique sur Terminer
    • Sinon, clique sur Sélectionné tout clique sur Supprimer (acceptes l’avertissement) puis clique sur Suivant
    • Clique sur Fini

    2.

    • Copie les lignes ci dessous :

    :otl
    PRC – [2014/04/08 15:06:38 | 004,693,792 | —- | M] (Conduit) — C:Program Files (x86)SearchProtectSearchProtectbincltmng.exe
    PRC – [2014/04/08 15:06:38 | 003,037,472 | —- | M] (Conduit) — C:Program Files (x86)SearchProtectUIbincltmngui.exe
    PRC – [2014/04/08 15:06:38 | 002,470,688 | —- | M] (Conduit) — C:Program Files (x86)SearchProtectMainbinCltMngSvc.exe
    MOD – [2014/04/08 15:06:38 | 004,693,792 | —- | M] (Conduit) — C:Program Files (x86)SearchProtectSearchProtectbincltmng.exe
    MOD – [2014/04/08 15:06:38 | 003,037,472 | —- | M] (Conduit) — C:Program Files (x86)SearchProtectUIbincltmngui.exe
    IE – HKUS-1-5-21-4137965156-3251259476-3827350911-1001..SearchScopes{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}: “URL” = http://search.conduit.com/ResultsExt.aspx?q=” onclick=”window.open(this.href);return false;{searchTerms}&SearchSource=4&ctid=CT3311268&CUI=UN18121088622721216&UM=2&UP=SPA3203E47-AF53-47FA-87DB-5887D29D7CF8&SSPV=
    IE – HKUS-1-5-21-4137965156-3251259476-3827350911-1001..SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/?q=” onclick=”window.open(this.href);return false;{searchTerms}&affID=121562&tt=gc_&babsrc=SP_ss_din2g&mntrId=A2F608EDB91DF1A6
    IE – HKUS-1-5-21-4137965156-3251259476-3827350911-1001..SearchScopes{F12A3160-5AAC-4B59-8660-3F8F2BBD4532}: “URL” = http://search.conduit.com/ResultsExt.aspx?q=” onclick=”window.open(this.href);return false;{searchTerms}&SearchSource=4&ctid=CT3311268&CUI=UN18121088622721216&UM=2&UP=SPA3203E47-AF53-47FA-87DB-5887D29D7CF8&SSPV=
    IE – HKUS-1-5-21-4137965156-3251259476-3827350911-1001..SearchScopes,DefaultScope = {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
    FF – prefs.js..browser.search.selectedEngine: “http://www.trovigo.com/Results.aspx?gd=&ctid=CT3318001&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=5&UP=SPA3203E47-AF53-47FA-87DB-5887D29D7CF8&q={searchTerms}&SSPV=”
    FF – prefs.js..browser.startup.homepage: “http://www.trovigo.com/?gd=&ctid=CT3318001&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=5&UP=SPA3203E47-AF53-47FA-87DB-5887D29D7CF8&SSPV=”
    %userprofile%AppDataLocalGoogleChromeUser DataDefaultWeb Data*
    %userprofile%AppDataLocalGoogleChromeUser DataDefaultPreferences*
    O3 – HKLM..Toolbar: (no name) – Locked – No CLSID value found.
    O3 – HKUS-1-5-21-4137965156-3251259476-3827350911-1001..ToolbarWebBrowser: (no name) – {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} – No CLSID value found.
    O4 – HKLM..Run: [] File not found
    O2 – BHO: (no name) – {02478D38-C3F9-4efb-9B51-7695ECA05670} – No CLSID value found.

    :reg
    [-HKEY_LOCAL_MACHINESoftwareBabylon]
    [-HKEY_LOCAL_MACHINESoftwareConduit]

    :files
    C:UsersAlexandraAppDataLocalSearchProtect
    C:Program Files (x86)SearchProtect
    C:ProgramDataBabylon
    C:ProgramDataBrowserProtect
    C:ProgramDataConduit
    C:UsersAlexandraAppDataLocalConduit
    C:Program Files (x86)Conduit

    :commands
    [reboot]

    • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Colle les lignes copier au ci dessus dans la partie inférieure d’OTL “Personnalisation”
    • Clique sur Correction

    • OTL peut te demander de redémarrer, si c’est le cas fait le immédiatement !
    • Une fois le scan terminé 1 rapport va s’ouvrir ¤¤¤¤¤¤¤¤¤¤¤.log.
    • Copie et colle le contenu du rapport sur le forum.

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

    3.

    • Désactive ton antivirus
    • Télécharge Shortcut_Module sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:Shortcut_Module_date_heure.txt sur https://antimalware.top/” onclick=”window.open(this.href);return false; puis donne le lien obtenu

    ++ :)

  • Photo du profil de zo0wzo0w
    Participant
    Post count: 24

    Re,

    je rencontre un problème dès la première étape. Lorsque la boite de dialogue demandant si je veux désinstaller le programme, je clique oui. Puis, un message d’erreur apparait disant que la source du logiciel que je veux désinstaller n’est pas valide, est-ce normal ?

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Dans ce cas c’est qu’il ne peut pas donc passe au suivant :)

  • Photo du profil de zo0wzo0w
    Participant
    Post count: 24

    Voici le rapport :

    ========== OTL ==========
    No active process named cltmng.exe was found!
    No active process named cltmngui.exe was found!
    No active process named CltMngSvc.exe was found!
    Registry key HKEY_USERSS-1-5-21-4137965156-3251259476-3827350911-1001SoftwareMicrosoftInternet ExplorerSearchScopes{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} deleted successfully.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} not found.
    Registry key HKEY_USERSS-1-5-21-4137965156-3251259476-3827350911-1001SoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} deleted successfully.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} not found.
    Registry key HKEY_USERSS-1-5-21-4137965156-3251259476-3827350911-1001SoftwareMicrosoftInternet ExplorerSearchScopes{F12A3160-5AAC-4B59-8660-3F8F2BBD4532} deleted successfully.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{F12A3160-5AAC-4B59-8660-3F8F2BBD4532} not found.
    HKEY_USERSS-1-5-21-4137965156-3251259476-3827350911-1001SoftwareMicrosoftInternet ExplorerSearchScopes\DefaultScope| /E : value set successfully!
    Prefs.js: “http://www.trovigo.com/Results.aspx?gd=&ctid=CT3318001&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=5&UP=SPA3203E47-AF53-47FA-87DB-5887D29D7CF8&q={searchTerms}&SSPV=” removed from browser.search.selectedEngine
    Prefs.js: “http://www.trovigo.com/?gd=&ctid=CT3318001&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=5&UP=SPA3203E47-AF53-47FA-87DB-5887D29D7CF8&SSPV=” removed from browser.startup.homepage
    Registry value HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerToolbar\Locked deleted successfully.
    Registry value HKEY_USERSS-1-5-21-4137965156-3251259476-3827350911-1001SoftwareMicrosoftInternet ExplorerToolbarWebBrowser\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} deleted successfully.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} not found.
    Registry value HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{02478D38-C3F9-4efb-9B51-7695ECA05670} deleted successfully.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{02478D38-C3F9-4efb-9B51-7695ECA05670} not found.
    ========== REGISTRY ==========
    Registry key HKEY_LOCAL_MACHINESoftwareBabylon deleted successfully.
    Registry key HKEY_LOCAL_MACHINESoftwareConduit deleted successfully.
    ========== FILES ==========
    C:UsersAlexandraAppDataLocalSearchProtectUIrep folder moved successfully.
    C:UsersAlexandraAppDataLocalSearchProtectUI folder moved successfully.
    C:UsersAlexandraAppDataLocalSearchProtectSearchProtectSTG folder moved successfully.
    C:UsersAlexandraAppDataLocalSearchProtectSearchProtectrep folder moved successfully.
    C:UsersAlexandraAppDataLocalSearchProtectSearchProtectLogs folder moved successfully.
    C:UsersAlexandraAppDataLocalSearchProtectSearchProtect folder moved successfully.
    C:UsersAlexandraAppDataLocalSearchProtectLogs folder moved successfully.
    C:UsersAlexandraAppDataLocalSearchProtect folder moved successfully.
    FileFolder C:Program Files (x86)SearchProtect not found.
    C:ProgramDataBabylon folder moved successfully.
    C:ProgramDataBrowserProtect2.6.1519.190{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}traking_settings folder moved successfully.
    C:ProgramDataBrowserProtect2.6.1519.190{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8} folder moved successfully.
    C:ProgramDataBrowserProtect2.6.1519.190 folder moved successfully.
    C:ProgramDataBrowserProtect folder moved successfully.
    C:ProgramDataConduit folder moved successfully.
    C:UsersAlexandraAppDataLocalConduit folder moved successfully.
    C:Program Files (x86)ConduitCT3311268plugins folder moved successfully.
    C:Program Files (x86)ConduitCT3311268 folder moved successfully.
    C:Program Files (x86)ConduitCommunity Alerts folder moved successfully.
    C:Program Files (x86)Conduit folder moved successfully.
    ========== COMMANDS ==========

    OTL by OldTimer – Version 3.2.69.0 log created on 04152014_180729

  • Anonyme
    Post count: 0

    :hello: ,

    en attente du rapport Shortcut_Module :)

  • Photo du profil de zo0wzo0w
    Participant
    Post count: 24

    Re,

    voici tardivement le lien du rapport shortcut

    http://cjoint.com/?DDpxArB8DHD” onclick=”window.open(this.href);return false;

  • Anonyme
    Post count: 0

    Hello :hello: ,

    Impec :)

    Comment le PC , y’a du mieux ?

    Refais un scan OTL comme expliqué plus haut et communique moi le nouveau rapport stp :)

  • Photo du profil de zo0wzo0w
    Participant
    Post count: 24

    Bonjour bonjour !

    Voici le dernier rapport http://cjoint.com/?DDqjrnG5am3” onclick=”window.open(this.href);return false;

    Je ne note plus rien d’anormal en rapport avec ce virus :) c’est cool ! En revanche, y a-t-il un rapport si je ne peux plus faire les maj avec windows update ni les maj du pare feu, ne peux plus activer centre de sécu windows ? :shocked:

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Bonjour,

    Je suis au travail, ne n’ai pas le temps de regarder ton rapport, je le ferai plus tard ;)

    Pour tes soucis, fait ceci stp :

    • Télécharge ESET Services Repair (de ESET) sur ton bureau.
    • Lance ESET Online Scanner, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Une fenêtre va s’ouvrir, clique sur Oui

      Note : Laisse l’outil travailler

    • Une autre fenêtre va s’ouvrir, clique sur Oui
    • Le dossier CC Support va se crée à l’endroit ou tu l’a lancé
    • Héberge le rapport CC SupportLogsSvcRepair.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Dit moi ce qu’il en est par la suite :)

  • Photo du profil de zo0wzo0w
    Participant
    Post count: 24

    http://cjoint.com/?DDqn2jIdv1f” onclick=”window.open(this.href);return false; voilà le rapport, et rien n’a changé.
    Décidément, mon ordi a plus de problèmes que je ne pensais ^^

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Bon, plan B :)

    • Télécharges WinUpdateFix sur ton Bureau.
    • Lance WinUpdateFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Important : Dans Services, tout doit être Démarré et sur automatique. Si ce n’est pas le cas, corrige en cliquant sur les boutons appropriés.

      1. Clique sur Tous
      2. Clique sur Exécuter

  • Photo du profil de zo0wzo0w
    Participant
    Post count: 24

    Le problème est que dans services, je n’ai pas centre de sécurité…

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Regarde la capture d’écran et, ce qui est en vert, je pense que tu vas comprendre ;)

    Je parle des service dans le logiciel :secretsmile:

  • Photo du profil de zo0wzo0w
    Participant
    Post count: 24

    Oh pardon, ce qui veut dire que je viens de passer un petit temps à tout mettre sur démarrer et automatique dans services :beaten: Bêtise quand tu nous tiens !

    Bon du coup, dans le logiciel, je clique effectivement sur démarrer et automatique mais ça ne s’inscrit pas dans la petite case ^^

    J’ai quand même fait exécuter, pis voilà. Il te faut un rapport de diag ?

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    As tu toujours le soucis ? :)

  • Photo du profil de zo0wzo0w
    Participant
    Post count: 24

    “Impossible de démarrer le service centre de sécurité windows”, j’imagine que ça veut dire oui… :(

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Hum … :(

      Seuls ces liens sont officiels ne pas télécharger l’outil sur d’autres liens !

      Note : Pendant le scan le bureau peut disparaître à plusieurs reprises

    • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux … ( >> Aide << )
    • Télécharge Pre_Scan sur ton bureau !
    • Si le lien n’est pas fonctionnel :
      • #ICI (renommé winlogon)

    • Si l’outil est bloqué par l’infection essaye avec d’autres extensions :

    • Si des Proxy sont détectés et que tu n’en as pas installé :
      • Clique sur Supprimer le Proxy

    • A la fin du scan, rends toi à la racine de ton disque dur ( C: )
    • Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur http://cjoint.com” onclick=”window.open(this.href);return false; puis donne le lien
  • Photo du profil de zo0wzo0w
    Participant
    Post count: 24

    http://cjoint.com/?DDqqUiwsj2X” onclick=”window.open(this.href);return false; voilà le rapport !

  • Anonyme
    Post count: 0

    Infection zero access , ceci explique cela .. :)

      [font=Comic Sans MS:2w12xc0l]Première partie :[/font:2w12xc0l]

      Ces 2 points sont à lire attentivement :

      1. Tes protections doivent êtres désactivés ( Voir >> ICI < < )
      2. ComboFix doit être renommé avant d’être téléchargé ( Voir >> ICI < < )

      [font=Comic Sans MS:2w12xc0l]Deuxième partie :[/font:2w12xc0l]

    • Télécharges ComboFix (de sUBs) sur ton Bureau !
    • Sous Windows 7 et Vista :
      • Clique droit sur l’exécutable ,exécuter en tant qu’administrateur
      • Si tu reçois un avertissement, cliquer Oui
      • Une fenêtre va s’ouvrir, cliques sur J’accepte
      • A partir de la ne touche plus le PC, ni la souris ni même le PC !
    • Sous Windows XP :
        Lance l’éxécutable

      • Une fenêtre va s’ouvrir, cliques sur J’accepte
      • A partir de la ne touche plus le PC, ni la souris ni même le PC !
      • Accepte l’installation de la console de récupération
      • Un message apparaît, clique sur Ok
      • Une fenêtre s’ouvre avec deux choix, clique sur Oui
      • Une fenêtre s’ouvrira t’indiquant que la console de récupération c’est bien installé, clique sur Oui
    • A la fin du scan, ComboFix t’indiquera ou se trouve le rapport. Redémarre ton PC, puis poste le contenue de celui çi dans ta prochaine réponse.
  • Photo du profil de zo0wzo0w
    Participant
    Post count: 24

    Bonjour :)

    Voilà mon dernier rapport : http://cjoint.com/?DDrioZgTMD6” onclick=”window.open(this.href);return false;

    Bonne journée

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    salut pour avancer :

    désinstalle McAfee

    un service ne s’est pas réparé , supprime pre_scan , retelecharge-le , puis relance-le et poste le nouveau rapport

  • Photo du profil de zo0wzo0w
    Participant
    Post count: 24

    Bonjour,

    http://cjoint.com/?DDskP50QZSO” onclick=”window.open(this.href);return false; voilà le nouveau rapport.

    Par contre je n’ai pas McAfee sur mon ordi

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Bonjour,

    La rapport m’a l’air ok.

    • Télécharge Windows Repair (de Tweaking.com) sur ton bureau.
    • Lance tweaking.com_windows_repair_aio_setup.exe, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Installe le logiciel

      Note : Une fois l’installation terminé, le logiciel va se lancer

      1. Clic sur l’onglet Start Repairs
      2. Clic sur Start (Une fenêtre va s’ouvrir clic sur Oui)

      Note : Une sauvegarde va s’effectuer, patiente pendant celle-çi

    • Une fois la sauvegarde terminé, clic sur Start
      1. Clic sur Select All
      2. Coche la case Restart/Shutdown System When Finished, puis Restart System
      3. Clic sur Start

      Note : Des fenêtres vont s’ouvrir à plusieurs reprises, c’est normal !

    • Une fois le scan terminé l’ordinateur va redémarrer.

    Après, dit moi si tu as retrouvé le Pare Feu et les mises à jours.

  • Photo du profil de zo0wzo0w
    Participant
    Post count: 24

    Re,

    il y a effectivement eu du progrès, mais pas que… Je désespère ! :(

    Alors, je peux rechercher les mises à jour, les télécharger. Lors du redémarrage, échec lors de la configuration des maj, donc elles ne sont pas installées.
    Quant au pare feu, toujours le meme message d’erreur “ne peut pas modifier certains de vos paramètres”.

    Voilà :( en tout cas, merci de l’aide et du temps apportés quand meme…

    Que dois-je faire ? :-(

  • Anonyme
    Post count: 0

    :hello: ,

    un service ne s’est pas réparé , supprime pre_scan , retelecharge-le , puis relance-le et poste le nouveau rapport

    Pre_Scan : https://www.sosvirus.net/telecharger/pre_scan/” onclick=”window.open(this.href);return false;

  • Photo du profil de zo0wzo0w
    Participant
    Post count: 24

    Bonjour,

    désolée pour le retard, week end de Paques…

    Voici mon dernier rapport, aucune modification notable dans le centre de maintenance etc http://cjoint.com/?DDwj1gbhGHd” onclick=”window.open(this.href);return false;

  • Anonyme
    Post count: 0

    • Télécharges FindyKill (de El Desaparecido) sur ton Bureau !
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Nettoyage

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • Photo du profil de zo0wzo0w
    Participant
    Post count: 24

    Bonsoir,

    voilà le rapport, par contre, je n’ai pas de sources externes pour le moment

    ############################## | FindyKill V6.003 |

    User : Alexandra (Administrateurs) # ALEXANDRA-PC
    Update on 18/04/2014 by El Desaparecido
    Start at: 22:20:38 | 22/04/2014
    Web site : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Contact : contact.php

    OS : Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-bit) # Service Pack 1
    PC : Packard Bell ( x64-based PC ) EasyNote TK87 ( Notebook )
    Proc : Intel(R) Core(TM) i5 CPU M 580 @ 2.67GHz ( 2667 )
    RAM -> [ Total : 3767 | Free : 2298 ]
    Bios : InsydeH2O Version V1.29
    Boot : Normal boot

    AntiVirus : avast! Antivirus [ Enabled | Updated ]
    Firewall : Windows Firewall [ Enabled ]
    Anti-Spyware : Windows Defender [ Disabled | Updated ]
    Anti-Spyware : avast! Antivirus [ Enabled | Updated ]
    Web browser : Internet Explorer 9.10.9200.16635

    C: Disque fixe local (NTFS) [ Total : 447,66 Go – Free : 302,17 Go ]
    D: Disque CD-ROM
    Q: Disque fixe local

    ################## | Processus infectieux |

    ################## | Rootkits |

    ################## | Eléments infectieux |

    ################## | Références Bagle MD5 … |

    ################## | MD5 … |

    ################## | Traces Bagle … |

    ################## | Crack …. |

    ################## | Registre |

    ################## | Etat |

    # Affichage des fichiers cachés : OK

    # Uac : OK

    # Ndisuio ( NDIS User Mode ) -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost ( Extensible Authentication Protocol Host ) -> Start = 2 ( Good = 2 | Bad = 4 )
    # WwanSvc ( AutoConfig Service WWAN ) -> Start = 3 ( Good = 2 | Bad = 4 )
    # MpsSvc ( Windows Firewall ) -> Start = 2 ( Good = 2 | Bad = 4 )
    # windefend ( Windows Defender ) -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv ( Windows Update ) -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc ( Windows Security Center ) -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | Fichiers corrompus |

    … OK !

    ################## | FindyKill – Eradicate Bagle Worm – https://www.sosvirus.net/” onclick=”window.open(this.href);return false; |

  • Anonyme
    Post count: 0

    :hello: ,

    Redémarre le PC et dis moi comment va le centre de sécurité Windows stp

  • Photo du profil de zo0wzo0w
    Participant
    Post count: 24

    Bonjour,

    je ne peux toujours pas activer le pare feu ni installer les mises à jour.

  • Photo du profil de zo0wzo0w
    Participant
    Post count: 24

    Bonjour,

    je ne peux toujours pas activer le pare feu ni installer les mises à jour.

  • Anonyme
    Post count: 0

    Tu parles bien du pare-feu Windows ?

    • – Policies
    • – Windows Update

    • Clic sur restaurer.
    • Redémarre le pc et dis moi si il y a du mieux.
  • Photo du profil de zo0wzo0w
    Participant
    Post count: 24

    Oui oui, pare-feu windows. Et d’ailleurs, dans “maintenance” il est écrit “configurer la sauvegarde”, je dois le faire?

  • Anonyme
    Post count: 0

    dans “maintenance” il est écrit “configurer la sauvegarde”, je dois le faire?

    Quand on aura fini oui , c’est mieux :)

    T’as essayé zebrestore ?

  • Photo du profil de zo0wzo0w
    Participant
    Post count: 24

    Bon, y a rien de mieux… :(

  • Anonyme
    Post count: 0

    :(

    Ouvre l’invite de commande CMD

    menu démarrer -> accessoire -> invite de commande, fait un clic droit sur invite de commande et choisis exécuter en tant qu’administrateur.

    Dans la fenêtre noire qui s’est ouverte copie colle les lignes suivantes et valide par entrée à chaque fois :

    sc start wscsvc

    Valide par entrée

    sc start wuauserv

    Valide par entrée

    sc start WinDefend

    Valide par entrée

    sc start SharedAccess

    Valide par entrée

    sc start MpsSvc

    Valide par entrée

    Dis moi ce que ça donne ensuite stp , si les commandes te retournes des erreurs dis le moi aussi :)

  • Photo du profil de zo0wzo0w
    Participant
    Post count: 24

    Alors c’est toujours pareil après au niveau du site de maintenance.

    J’ai eu un message pour les deux derniers qui était : le service de dépendance n’existe pas ou a été marqué pour suppression

  • Anonyme
    Post count: 0

    :hello: ,

    En fait les deux services liés au pare feu Windows sont détruits donc :(

    Essai de voir avec Microsoft fix it : http://www.commentcamarche.net/download/telecharger-34082667-microsoft-fix-it” onclick=”window.open(this.href);return false;

  • Photo du profil de zo0wzo0w
    Participant
    Post count: 24

    Bonjour,

    il ne se passe rien de plus avec Fix It.
    Et on ne sait pas de quoi peut venir le fait qu’ils soient détruits ?
    Et du coup, pare feu est lié avec windows update ?

  • Anonyme
    Post count: 0

    Possible que les deux soucis soient lié oui.

    Tu sais depuis combien de temps t’as ce soucis avec le pare-feu et Windows update ?

  • Photo du profil de zo0wzo0w
    Participant
    Post count: 24

    Je t’avoue que non, j’en ai aucune idée. Mais en y repensant, ça fait un moment que mon ordi n’a pas fait de mises à jour…

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    salut faudrait tenter une repasse de pre_scan en mode sans echec sans prise en charge réseau

  • Photo du profil de zo0wzo0w
    Participant
    Post count: 24

    Re :) ,
    voici le rapport en mode sans échec : http://cjoint.com/?DDypmrsvOGF” onclick=”window.open(this.href);return false;

  • Anonyme
    Post count: 0

    Re,

    redémarre le PC en mode normal et dis nous ce que ça donne stp

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Voilà normalement ça devrait être bon :)

  • Photo du profil de zo0wzo0w
    Participant
    Post count: 24

    Yahouuuuuu merci beaucoup ! Ca y est, enfin !
    J’ai quand même eu une frayeur quand mon ordi a redémarré après configuration des mises à jour, et qu’il n’y avait plus rien dessus, comme s’il avait été réinstallé.
    Mais c’est bon, tout fonctionne maintenant :)

  • Anonyme
    Post count: 0

    :super: :content:

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    [fin2desinf:2gj3qy78][/fin2desinf:2gj3qy78]

Le sujet ‘Virus trovigo’ est fermé à de nouvelles réponses.