Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Pb mise à jour Avira Anti Vir [résolu]

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Pb mise à jour Avira Anti Vir [résolu]

Prévenir les modérateurs en cas d'abus 
Fredo34
fredo34
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/03/2011 à 23:26:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,


 Depuis quelque temps, je n'arrive plus à télécharger les mises à jour d'Avira Anti Vir. Un message d'erreur apparait. Je vous poste le rapport:

 ------------------------------​------------------------------​---------------

 Avira AntiVir Personal - Free Antivirus Mise à jour
 Mise à jour produit intégrale

 Heure de création : Fri Mar 25 23:20:37 2011


 Système d'exploitation:
 Windows XP (Service Pack 3)  [5.1.2600] 32 bits

 Informations produit :
 Version produit : 10.0.0.110
 Mise à jour : C:\Program Files\Avira\AntiVir Desktop\update.exe 10.0.0.35
 Ressource de mise à jour : C:\Program Files\Avira\AntiVir Desktop\updaterc.dll 10.0.9.1
 Bibliothèque : C:\Program Files\Avira\AntiVir Desktop\update.dll 0.1.0.44
 Plug-in : C:\Program Files\Avira\AntiVir Desktop\updext.dll 10.0.0.8
 GUI : C:\Program Files\Avira\AntiVir Desktop\updgui.dll 10.0.2.0

 Répertoire temporaire : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\
 Répertoire de sauvegarde : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\BACKUP\
 Répertoire dapos;installation : C:\Program Files\Avira\AntiVir Desktop\
 Répertoire de l'Updater : C:\Program Files\Avira\AntiVir Desktop\
 Répertoire AppData : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\

 Réglages proxy:
 Utilisation des paramètres système

 23:20:44 [UPD] [INFO]       Contrôle en cours pour savoir si des fichiers plus récents sont disponibles.
 23:20:45 [UPD] [INFO]       Sélection en cours du serveur de mise à jour 'http://personal.avira-update.​com/update'.
 23:20:45 [UPD] [INFO]       Téléchargement de 'http://personal.avira-update.​com/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master​.idx'.
 23:21:02 [UPDLIB] [ERROR]   Gestionnaire de téléchargement : la fonction WinINet::HttpSendRequest() ‘http://personal.avira-update.​com/update/idx/master.idx’ a échoué. Erreur : A connection with the server could not be established
 23:21:04 [UPD] [INFO]       Sélection en cours du serveur de mise à jour 'http://personal.avira-update.​net/update'.
 23:21:04 [UPD] [INFO]       Téléchargement de 'http://personal.avira-update.​net/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master​.idx'.
 23:21:05 [UPDLIB] [ERROR]   Gestionnaire de téléchargement : la fonction WinINet::HttpSendRequest() ‘http://personal.avira-update.​net/update/idx/master.idx’ a échoué. Erreur : A connection with the server could not be established
 23:21:05 [UPD] [INFO]       Sélection en cours du serveur de mise à jour 'http://62.146.66.184/update'.
 23:21:05 [UPD] [INFO]       Téléchargement de 'http://62.146.66.184/update/i​dx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master​.idx'.
 23:21:06 [UPDLIB] [ERROR]   Gestionnaire de téléchargement : la fonction WinINet::HttpSendRequest() ‘http://62.146.66.184/update/i​dx/master.idx’ a échoué. Erreur : A connection with the server could not be established
 23:21:06 [UPD] [INFO]       Sélection en cours du serveur de mise à jour 'http://89.105.213.17/update'.
 23:21:06 [UPD] [INFO]       Téléchargement de 'http://89.105.213.17/update/i​dx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master​.idx'.
 23:21:07 [UPDLIB] [ERROR]   Gestionnaire de téléchargement : la fonction WinINet::HttpSendRequest() ‘http://89.105.213.17/update/i​dx/master.idx’ a échoué. Erreur : A connection with the server could not be established
 23:21:07 [UPD] [INFO]       Sélection en cours du serveur de mise à jour 'http://89.105.213.18/update'.
 23:21:07 [UPD] [INFO]       Téléchargement de 'http://89.105.213.18/update/i​dx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master​.idx'.
 23:21:08 [UPDLIB] [ERROR]   Gestionnaire de téléchargement : la fonction WinINet::HttpSendRequest() ‘http://89.105.213.18/update/i​dx/master.idx’ a échoué. Erreur : A connection with the server could not be established
 23:21:08 [UPDLIB] [ERROR]   Pas d’autres serveurs présents, la mise à jour va être interrompue.
 23:21:08 [UPD] [ERROR]      Échec de création de la structure de mise à jour. UpdateLib délivre l'erreur 537.


 Résumé :
 ********
  0 fichiers téléchargés
  0 fichiers installés

  Fri Mar 25 23:21:08 2011
 La mise à jour a échoué !

 ------------------------------​------------------------------​---------------

 J'ai cru que cela provenait de mon parefeu, alors je l'ai désactivé et ai tenté à nouveau l'opération, sans succès.

 Comme il y quelque temps j'ai eu un virus, je me suis dit que certains fichiers de l'anti virus avaient peut-être été endommagés. Alors, j'ai désinstallé Anti Vir et l'ai installé à nouveau: la mise à jour ne marche toujours pas.

 Est-ce que l'un d'entre vous connait la solution à ce problème et pourrait m'aider à le résoudre? :(

 Par avance, merci




---------------
Fredo34
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/03/2011 à 01:47:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Fredo34


 Je pense pas que cela vienne de chez toi, problème de connexion avec le serveur...

 On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport   C:\rsit\log.txt
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Faire la même chose avec l'autre rapport C:\rsit\info.txt


 @++    :)  

(Publicité)
fredo34
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/03/2011 à 15:00:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dédétraqué,

 Merci pour ta réponse.

 Voici le lien pour le log.txt. Je n'ai pas eu de info.txt


  " class="cLink">http://cjoint.com/?0dAo6ZL466m"> http://cjoint.com/?0dAo6ZL466m


 Que se passe-t'il?  :??:



 

dédétraqué a écrit :

Salut Fredo34


 Je pense pas que cela vienne de chez toi, problème de connexion avec le serveur...

 On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport   C:\rsit\log.txt
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Faire la même chose avec l'autre rapport C:\rsit\info.txt


 @++    :)
 




---------------
Fredo34
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/03/2011 à 15:08:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Fredo34


 Total RAM: 255 MB (9% free) <-- Un peu juste comme RAM


 
  • Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

 [:blue_fire:9]Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.
 Déconnecte-toi et ferme toutes applications en cours [:blue_fire:9]

 
  • Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).

 
  • Double-clique sur l'icône AD-Remover située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
 
  • Au menu principal, choisis l'option Nettoyer.
  • Poste le rapport qui apparaît à la fin.

 (Le rapport est sauvegardé aussi sous C:\Ad-report(clean).Txt

 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 Aide : http://security-domain.be/tutoriel_AD-Remover.html


 @++    :)

fredo34
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/03/2011 à 14:45:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dédétraqué,


 Voici le rapport que tu demandais:

 ======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 01/03/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:16:42 le 27/03/2011, Mode normal

 Microsoft Windows XP Édition familiale Service Pack 3 (X86)
 
 
 ============== ACTION(S) ==============


 Dossier supprimé: C:\Documents and Settings\Stéphane\Application Data\OfferBox
 Dossier supprimé: C:\Program Files\OfferBox

 (!) -- Fichiers temporaires supprimés.


 Clé supprimée: HKLM\Software\Classes\Interfac​e\{6E4C89CF-3061-4EE4-B22A-B7A​8AAEA5CB3}
 Clé supprimée: HKLM\Software\OfferBox
 Clé supprimée: HKLM\Software\Freeze.com
 Clé supprimée: HKCU\Software\OfferBox
 Clé supprimée: HKCU\Software\Spointer
 Clé supprimée: HKCU\Software\Freeze.com
 Clé supprimée: HKLM\Software\Google\Chrome\Ex​tensions\bjeikeheijdjdfjbmknpe​fojickbkmom


 ============== SCAN ADDITIONNEL ==============

 **** Mozilla Firefox Version [3.6.16 (fr)] ****

 Plugins\npdivx32.dll (DivX,Inc.)
 Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
 Plugins\npqtplugin.dll (Apple Computer, Inc.)
 Plugins\npqtplugin2.dll (Apple Computer, Inc.)
 Plugins\npqtplugin3.dll (Apple Computer, Inc.)
 HKLM_MozillaPlugins\@palmsourc​e.com/installer,version=1.0 (x)
 HKLM_MozillaPlugins\@skyhookwi​reless.com/LokiPlugin (x)
 HKLM_MozillaPlugins\yaxmpb@yah​oo.com/YahooActiveXPluginBridg​e;version=1.0.0.1 (x)
 HKLM_Extensions|{B728AB94-9BC7​-49b7-B76A-422BB31B2FD0} - C:\Program Files\ArcSoft\Media Converter for Philips\Internet Video Downloader\Plugin_FireFox

 -- C:\Documents and Settings\Stéphane\Application Data\Mozilla\FireFox\Profiles\​7h6edoad.default --
 Extensions\{972ce4c6-7e08-4474​-a285-3208198ce6fd} (Firefox (default))
 Prefs.js - browser.download.dir, C:\\inst
 Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Stéphane\\Mes documents\\Mes images
 Prefs.js - browser.search.selectedEngine, Google
 Prefs.js - browser.startup.homepage, hxxp://start.mozilla.org/firef​ox?client=firefox-a&rls=org.mo​zilla:fr-FR:official
 Prefs.js - browser.startup.homepage_overr​ide.mstone, rv:1.7.6

 ==============================​==========

 **** Internet Explorer Version [8.0.6001.18702] ****

 HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink​/?linkid=54896
 HKCU_Main|Start Page - hxxp://fr.msn.com/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.​htm
 HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Start Page - hxxp://fr.msn.com/
 HKCU_Toolbar\ShellBrowser|{B28​47E28-5D7D-4DEB-8B67-05D28BCF7​9F5} (C:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll)
 HKCU_Toolbar\WebBrowser|{42CDD​1BF-3FFB-4238-8AD1-7859DF00B1D​6} (x)
 HKCU_Toolbar\WebBrowser|{B2847​E28-5D7D-4DEB-8B67-05D28BCF79F​5} (C:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll)
 HKLM_Toolbar|{B2847E28-5D7D-4D​EB-8B67-05D28BCF79F5} (C:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll)
 HKLM_Extensions\{08B0E5C0-4FCB​-11CF-AAA5-00401C608501} - "?" (?)
 HKLM_Extensions\{B205A35E-1FC4​-4CE3-818B-899DBBB3388C} - "?" (?)
 HKLM_Extensions\{e2e2dd38-d088​-4134-82b7-f2ba38496583} - "?" (?)
 BHO\{06849E9F-C8D7-4D59-B87D-7​84B7D6BE0B3} - "Adobe PDF Reader Link Helper" (C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)
 BHO\{11222041-111B-46E3-BD29-E​FB2449479B1} - "IEPlugin Class" (C:\PROGRA~1\ArcSoft\MEDIAC~1\​INTERN~1\ARCURL~1.DLL)
 BHO\{5C255C8A-E604-49b4-9D64-9​0988571CECB} (?)
 BHO\{761497BB-D6F0-462C-B6EB-D​4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre6\bin\ssv.dll)

 ==============================​==========

 C:\Program Files\Ad-Remover\Quarantine: 3 Fichier(s)
 C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 27/03/2011 15:21:28 (2970 Octet(s))

 Fin à: 15:23:27, 27/03/2011
 
 ============== E.O.F ==============

 Le problème persiste toujours. Que dois-je faire?

 Merci.

 A+


---------------
Fredo34
(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/03/2011 à 15:33:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Fredo34


 herisson41​-7 Télécharge et installe MalwareByte's Anti-Malware
 http://www.01net.com/telecharg [...] 44096.html

 herisson41​-7 Mets le à jour (Important)

 herisson41​-7 Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 herisson41​-7 Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 herisson41​-7 Clique sur Rechercher

 herisson41​-7 Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 herisson41​-7 Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 herisson41​-7 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 herisson41​-7 Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 @++   :)

fredo34
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/03/2011 à 20:10:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello Dédétraqué,


 Je viens de réaliser le scan complet. En voici le rapport:

 Malwarebytes' Anti-Malware 1.50.1.1100
 www.malwarebytes.org

 Version de la base de données: 6183

 Windows 5.1.2600 Service Pack 3
 Internet Explorer 8.0.6001.18702

 27/03/2011 20:30:18
 mbam-log-2011-03-27 (20-30-18).txt

 Type d'examen: Examen complet (C:\|D:\|E:\|)
 Elément(s) analysé(s): 277248
 Temps écoulé: 3 heure(s), 0 minute(s), 59 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 1
 Valeur(s) du Registre infectée(s): 4
 Elément(s) de données du Registre infecté(s): 4
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 1

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CURRENT_USER\Software\VB and VBA Program Settings\Spyware Remover (Rogue.PALSpywareRemover) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows NT\CurrentVersion\Winlogon\She​ll (Hijack.Shell.Gen) -> Value: Shell -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Associations\bak_XML​Lookup (Hijacker.XMLLookup) -> Value: bak_XMLLookup -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Associations\bak_App​lication (Hijacker.Application) -> Value: bak_Application -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Associations\bak_int​l (Hijacker.intl) -> Value: bak_intl -> Quarantined and deleted successfully.

 Elément(s) de données du Registre infecté(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Explorer\Advanced\StartMenuLog​off (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Associations\XMLLook​up (Hijacker.XMLLookup) -> Bad: (http://www.helpmeopen.com/?n=​app&l=%04x&ext=%s) Good: (http://shell.windows.com/file​assoc/fileassoc.asp?LangID=%04​x&Ext=%s) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Associations\Applica​tion (Hijacker.Application) -> Bad: (http://www.helpmeopen.com/?n=​app&l=%04x&ext=%s) Good: (http://shell.windows.com/file​assoc/%04x/xml/redir.asp?Ext=%​s) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Associations\intl (Hijacker.intl) -> Bad: (http://www.helpmeopen.com/?n=​app&l=%04x&ext=%s) Good: (http://shell.windows.com/file​assoc/fileassoc.asp?LangID=%04​x&Ext=%s) -> Quarantined and deleted successfully.

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 c:\system volume information\_restore{688b846d-​54d8-4a0b-bdb5-70b8e736c8e2}\R​P1996\A0251049.exe (Trojan.Agent) -> Quarantined and deleted successfully.

 Il a trouvé une dizaine de trucs, tu connais?
 Après avoir redémarré l'ordi, le pb de mise à jour d'Avira Anti Vir persiste toujours...

 Par avance, merci pour ton aide.

 A+


---------------
Fredo34
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/03/2011 à 20:24:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Fredo34


 Pas grand chose de viral, seulement des clé de registre restant de l'infection...

 Refais un scan avec RSIT et poste le rapport log.txt seulement à la fin de l’analyse

 Le rapport est dans le dossier ici C:\rsit


 @++   :)

(Publicité)
fredo34
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/03/2011 à 22:00:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello Dédétraqué,

 Voici le lien du log.txt.

 " class="cLink">http://cjoint.com/?0dBw7YzTbei"> http://cjoint.com/?0dBw7YzTbei

 Je t'envoie également le rapport suite à une nouvelle tentative de télécharger les mises à jour de Avira Anti Vir:

 ------------------------------​------------------------------​--------------

 Avira AntiVir Personal - Free Antivirus Mise à jour
 Mise à jour produit intégrale

 Heure de création : Sun Mar 27 22:58:44 2011


 Système d'exploitation:
 Windows XP (Service Pack 3)  [5.1.2600] 32 bits

 Informations produit :
 Version produit : 10.0.0.110
 Mise à jour : C:\Program Files\Avira\AntiVir Desktop\update.exe 10.0.0.35
 Ressource de mise à jour : C:\Program Files\Avira\AntiVir Desktop\updaterc.dll 10.0.9.1
 Bibliothèque : C:\Program Files\Avira\AntiVir Desktop\update.dll 0.1.0.44
 Plug-in : C:\Program Files\Avira\AntiVir Desktop\updext.dll 10.0.0.8
 GUI : C:\Program Files\Avira\AntiVir Desktop\updgui.dll 10.0.2.0

 Répertoire temporaire : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\
 Répertoire de sauvegarde : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\BACKUP\
 Répertoire dapos;installation : C:\Program Files\Avira\AntiVir Desktop\
 Répertoire de l'Updater : C:\Program Files\Avira\AntiVir Desktop\
 Répertoire AppData : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\

 Réglages proxy:
 Utilisation des paramètres système

 22:58:47 [UPD] [INFO]       Contrôle en cours pour savoir si des fichiers plus récents sont disponibles.
 22:58:48 [UPD] [INFO]       Sélection en cours du serveur de mise à jour 'http://personal.avira-update.​com/update'.
 22:58:48 [UPD] [INFO]       Téléchargement de 'http://personal.avira-update.​com/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master​.idx'.
 22:58:55 [UPDLIB] [ERROR]   Gestionnaire de téléchargement : la fonction WinINet::HttpSendRequest() ‘http://personal.avira-update.​com/update/idx/master.idx’ a échoué. Erreur : A connection with the server could not be established
 22:58:56 [UPD] [INFO]       Sélection en cours du serveur de mise à jour 'http://personal.avira-update.​net/update'.
 22:58:56 [UPD] [INFO]       Téléchargement de 'http://personal.avira-update.​net/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master​.idx'.
 22:58:57 [UPDLIB] [ERROR]   Gestionnaire de téléchargement : la fonction WinINet::HttpSendRequest() ‘http://personal.avira-update.​net/update/idx/master.idx’ a échoué. Erreur : A connection with the server could not be established
 22:58:57 [UPD] [INFO]       Sélection en cours du serveur de mise à jour 'http://62.146.66.184/update'.
 22:58:57 [UPD] [INFO]       Téléchargement de 'http://62.146.66.184/update/i​dx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master​.idx'.
 22:58:59 [UPDLIB] [ERROR]   Gestionnaire de téléchargement : la fonction WinINet::HttpSendRequest() ‘http://62.146.66.184/update/i​dx/master.idx’ a échoué. Erreur : A connection with the server could not be established
 22:58:59 [UPD] [INFO]       Sélection en cours du serveur de mise à jour 'http://89.105.213.17/update'.
 22:58:59 [UPD] [INFO]       Téléchargement de 'http://89.105.213.17/update/i​dx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master​.idx'.
 22:59:00 [UPDLIB] [ERROR]   Gestionnaire de téléchargement : la fonction WinINet::HttpSendRequest() ‘http://89.105.213.17/update/i​dx/master.idx’ a échoué. Erreur : A connection with the server could not be established
 22:59:00 [UPD] [INFO]       Sélection en cours du serveur de mise à jour 'http://89.105.213.18/update'.
 22:59:00 [UPD] [INFO]       Téléchargement de 'http://89.105.213.18/update/i​dx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master​.idx'.
 22:59:01 [UPDLIB] [ERROR]   Gestionnaire de téléchargement : la fonction WinINet::HttpSendRequest() ‘http://89.105.213.18/update/i​dx/master.idx’ a échoué. Erreur : A connection with the server could not be established
 22:59:01 [UPDLIB] [ERROR]   Pas d’autres serveurs présents, la mise à jour va être interrompue.
 22:59:01 [UPD] [ERROR]      Échec de création de la structure de mise à jour. UpdateLib délivre l'erreur 537.


 Résumé :
 ********
  0 fichiers téléchargés
  0 fichiers installés

  Sun Mar 27 22:59:01 2011
 La mise à jour a échoué !
 ------------------------------​------------------------------​--------------

 Voila, j'espère que nous arriverons à trouver la solution. :/  

 A+


---------------
Fredo34
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/03/2011 à 22:10:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Fredo34


 Double clique sur le raccourci d'HijackThis sur ton Bureau, clique sur Do a scan system only coche la case devant la(les) ligne(s) suivante(s) si présente(s)
 Si plus de raccourci sur le bureau, il ce trouve ici :
 C:\Program Files\trend micro\Stéphane.exe

 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:53273
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)



 - Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

 - Quitte HijackThis

 Tente de nouveau la mise à jour


 @++  :)

fredo34
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/03/2011 à 09:20:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello Dédétraqué,


 Je viens d'effectuer la manip et la mise à jour ne se fait toujours pas. :pleure:

 Je ne sais pas si cela a un rapport, mais depuis la même période, les images présentes dans les messages publicitaires que je peux recevoir sur ma messagerie Outlook, ne s'ouvrent plus... :/  


---------------
Fredo34
(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/03/2011 à 23:52:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Fredo34


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur Oui

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++   :)  

fredo34
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/03/2011 à 22:23:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Dédétraqué,


 Voici le rapport de Combofix:

 ------------------------------​------------------------------​---------------

 ComboFix 11-03-29.01 - Stéphane 29/03/2011  22:45:55.3.1 - x86
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.255​.115 [GMT 2:00]
 Lancé depuis: c:\documents and settings\Stéphane\Mes documents\Téléchargements\Comb​oFix.exe
 AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD33​50758C7}
 FW: Filseclab Personal Firewall *Enabled* {EB4DA513-3B0A-4FCB-86A7-F1243​757EFF2}
 .
 .
 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 c:\program files\UNWISE.EXE
 .
 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2011-02-28 au 2011-03-29  ))))))))))))))))))))))))))))))​))))))
 .
 .
 2011-03-27 14:47 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mb​amswissarmy.sys
 2011-03-27 14:46 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2011-03-27 14:46 . 2011-03-27 14:47 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
 2011-03-27 13:16 . 2011-03-27 13:16 -------- d-----w- c:\program files\Ad-Remover
 2011-03-25 21:39 . 2011-03-25 21:39 -------- d-----w- c:\documents and settings\Stéphane\Application Data\Avira
 2011-03-25 21:29 . 2011-02-04 11:09 135096 ----a-w- c:\windows\system32\drivers\av​ipbb.sys
 2011-03-25 21:29 . 2011-02-04 11:09 61960 ----a-w- c:\windows\system32\drivers\av​gntflt.sys
 2011-03-25 21:29 . 2010-06-17 13:28 45416 ----a-w- c:\windows\system32\drivers\av​gntdd.sys
 2011-03-25 21:29 . 2010-06-17 13:28 22360 ----a-w- c:\windows\system32\drivers\av​gntmgr.sys
 2011-03-25 21:29 . 2011-03-25 21:29 -------- d-----w- c:\program files\Avira
 2011-03-25 21:29 . 2011-03-25 21:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
 2011-03-09 10:41 . 2011-03-09 10:41 197 ----a-w- c:\documents and settings\Stéphane\Application Data\Microsoft\gb_340203.bat
 2011-03-02 21:39 . 2005-07-05 11:55 124752 ----a-w- c:\windows\system32\xpacket.sy​s
 2011-03-02 21:39 . 2011-03-02 21:39 -------- d-----w- c:\program files\Fichiers communs\Filseclab
 2011-03-02 21:39 . 2011-03-02 21:39 -------- d-----w- c:\program files\Filseclab
 2011-03-02 07:10 . 2011-03-02 07:10 -------- d-----r- c:\documents and settings\LocalService\Mes documents
 2011-03-01 18:52 . 2011-03-01 18:52 -------- d-----w- c:\program files\icons
 .
 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2011-03-27 18:43 . 2009-10-25 07:08 550018 ----a-w- c:\windows\system32\PerfString​Backup.TMP
 2011-02-09 13:54 . 2003-04-24 02:00 270848 ----a-w- c:\windows\system32\sbe.dll
 2011-02-09 13:54 . 2003-04-24 02:00 186880 ----a-w- c:\windows\system32\encdec.dll
 2011-02-02 07:59 . 2003-04-24 02:00 2067456 ----a-w- c:\windows\system32\mstscax.dl​l
 2011-01-27 11:57 . 2003-04-24 02:00 677888 ----a-w- c:\windows\system32\mstsc.exe
 2011-01-21 14:44 . 2003-04-24 02:00 441344 ----a-w- c:\windows\system32\shimgvw.dl​l
 2011-01-07 14:09 . 2003-04-24 02:00 290048 ----a-w- c:\windows\system32\atmfd.dll
 2010-12-31 14:04 . 2003-04-24 02:00 1855104 ----a-w- c:\windows\system32\win32k.sys
 .
 .
 ------- Sigcheck -------
 .
 [7] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA26​74 . 96512 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i3​86\atapi.sys
 [-] 2008-04-13 18:40 . !HASH: COULD NOT OPEN FILE !!!!! . 96512 . . [------] . . c:\windows\system32\drivers\at​api.sys
 [7] 2004-08-04 . CDFE4411A69C224BD1D11B2DA92DAC​51 . 95360 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUnins​tall$\atapi.sys
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4
 .
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "BackupNotify"="c:\program files\HP\Digital Imaging\bin\backupnotify.exe" [2004-01-08 32768]
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Apoint"="c:\program files\Apoint2K\Apoint.exe" [2003-10-08 159744]
 "AGRSMMSG"="AGRSMMSG.exe" [2004-01-30 88363]
 "UpdateManager"="c:\program files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-18 110592]
 "EPSON Stylus C66 Series"="c:\windows\System32\s​pool\DRIVERS\W32X86\3\E_S4I0S2​.EXE" [2003-11-26 99840]
 "XFILTER"="c:\program files\Filseclab\xfilter\xfilte​r.exe" [2005-07-27 897284]
 "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-02-04 281768]
 .
 c:\documents and settings\Default User\Menu D‚marrer\Programmes\D‚marrage\
 AutoTBar.exe [2003-9-30 57344]
 .
 c:\documents and settings\Default User\Menu D‚marrer\Programmes\D‚marrage\
 AutoTBar.exe [2003-9-30 57344]
 .
 c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Filseclab Messenger.lnk - c:\program files\Fichiers communs\Filseclab\FilMsg.exe [2011-3-2 315652]
 .
 c:\documents and settings\Default User\Menu D‚marrer\Programmes\D‚marrage\
 AutoTBar.exe [2003-9-30 57344]
 .
 c:\documents and settings\Default User\Menu D‚marrer\Programmes\D‚marrage\
 AutoTBar.exe [2003-9-30 57344]
 .
 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​HotSync Manager.lnk]
 backup=c:\windows\pss\HotSync Manager.lnkCommon Startup
 .
 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Lancement rapide d'Adobe Reader.lnk]
 .
 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Microsoft Office.lnk]
 .
 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Philips GoGear VIBE Device Manager.lnk]
 backup=c:\windows\pss\Philips GoGear VIBE Device Manager.lnkCommon Startup
 .
 [HKLM\~\startupfolder\C:^Docume​nts and Settings^Stéphane^Menu Démarrer^Programmes^Démarrage^​MRU-Blaster Silent Clean.lnk]
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ArcS​oft Connection Service]
 2009-10-10 12:32 203264 ----a-w- c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\BackupNotify]
 2004-01-08 18:34 32768 ----a-w- c:\program files\HP\Digital Imaging\bin\BackupNotify.exe
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\CamMonitor]
 2002-10-06 22:23 90112 ----a-w- c:\program files\HP\Digital Imaging\Unload\HpqCmon.exe
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Cpqset]
 2004-03-01 11:05 200766 ----a-w- c:\program files\HPQ\Default Settings\Cpqset.exe
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\CTFMON.EXE]
 2008-04-14 02:33 15360 ----a-w- c:\windows\system32\ctfmon.exe
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\eabconfg.cpl]
 2004-01-13 07:21 245760 ----a-w- c:\program files\HPQ\Quick Launch Buttons\eabservr.exe
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\HP Component Manager]
 2005-01-12 12:54 241664 ----a-w- c:\program files\HP\hpcoretech\hpcmpmgr.e​xe
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\HP Software Update]
 2007-05-08 14:24 54840 ----a-w- c:\program files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\HPHmon05]
 2003-05-22 17:56 483328 ----a-w- c:\windows\system32\hphmon05.e​xe
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\nwiz]
 2004-04-07 19:22 323584 ----a-w- c:\windows\system32\nwiz.exe
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Shar​e-to-Web Namespace Daemon]
 2002-04-17 08:42 69632 ----a-w- c:\program files\HP\HP Share-to-Web\hpgs2wnd.exe
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\USB2Check]
 2004-09-21 02:22 73728 ----a-w- c:\windows\system32\PCLECoInst​.dll
 .
 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​run-]
 "LogitechSoftwareUpdate"="c:\p​rogram files\Logitech\Video\ManifestE​ngine.exe" boot
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run-]
 "Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe"
 "QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
 "LogitechGalleryRepair"=c:\pro​gram files\Logitech\Video\ISStart.e​xe
 "LogitechVideoRepair"=c:\progr​am files\Logitech\Video\ISStart.e​xe
 "LogitechVideoTray"=c:\program files\Logitech\Video\LogiTray.​exe
 "iTunesHelper"=c:\program files\iTunes\iTunesHelper.exe
 .
 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe"=
 "%windir%\\system32\\sessmgr.e​xe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\Program Files\\iTunes\\iTunes.exe"=
 "c:\\Program Files\\eMule\\emule.exe"=
 "c:\\WINDOWS\\system32\\spool\​\drivers\\w32x86\\3\\SAGENT4.E​XE"=
 "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.ex​e"=
 "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
 "c:\\Program Files\\Java\\jre6\\bin\\javaw.​exe"=
 "c:\\Program Files\\Java\\jre6\\bin\\javaws​.exe"=
 "c:\\Program Files\\Skype\\Phone\\Skype.exe​"=
 .
 R0 a347bus;a347bus;c:\windows\sys​tem32\drivers\a347bus.sys [25/12/2004 20:35 160640]
 R0 a347scsi;a347scsi;c:\windows\s​ystem32\drivers\a347scsi.sys [25/12/2004 20:35 5248]
 R0 XPacket;Filseclab Packet Filter;c:\windows\system32\xpa​cket.sys [02/03/2011 23:39 124752]
 R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [25/03/2011 23:29 135336]
 S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpda​te.exe [02/12/2010 00:32 136176]
 S3 fbxusb;FreeBox USB Network Adapter;c:\windows\system32\dr​ivers\fbxusb.sys [17/01/2005 22:09 18848]
 S3 MBAMSwissArmy;MBAMSwissArmy;c:​\windows\system32\drivers\mbam​swissarmy.sys [27/03/2011 16:47 38224]
 .
 Contenu du dossier 'Tâches planifiées'
 .
 2011-03-29 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2010-12-01 22:31]
 .
 2011-03-29 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2010-12-01 22:31]
 .
 2011-03-29 c:\windows\Tasks\Symantec NetDetect.job
 - c:\program files\Symantec\LiveUpdate\NDET​ECT.EXE [2004-05-28 13:59]
 .
 .
 ------- Examen supplémentaire -------
 .
 uInternet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
 uInternet Settings,ProxyOverride = localhost
 uInternet Settings,ProxyServer = http=127.0.0.1:53273
 IE: Add to Windows &Live Favorites
 LSP: c:\program files\Filseclab\xfilter\XFILTE​R.DLL
 Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 FF - ProfilePath - c:\documents and settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\​0whfb6dx.Stéphane & Annabel\
 FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
 FF - prefs.js: network.proxy.http - 127.0.0.1
 FF - prefs.js: network.proxy.http_port - 53273
 FF - prefs.js: network.proxy.type - 4
 FF - Ext: Default: {972ce4c6-7e08-4474-a285-32081​98ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7​e08-4474-a285-3208198ce6fd}
 FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825​760534b} - c:\windows\Microsoft.NET\Frame​work\v3.5\Windows Presentation Foundation\DotNetAssistantExte​nsion
 FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825​760534b} - %profile%\extensions\{20a82645​-c095-46ed-80e3-08825760534b}
 .
 .
 ******************************​******************************​**************
 .
 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2011-03-29 23:00
 Windows 5.1.2600 Service Pack 3 NTFS
 .
 Recherche de processus cachés ...
 .
 Recherche d'éléments en démarrage automatique cachés ...
 .
 Recherche de fichiers cachés ...
 .
 Scan terminé avec succès
 Fichiers cachés: 0
 .
 ******************************​******************************​**************
 .
 [HKEY_LOCAL_MACHINE\System\Cont​rolSet001\Services\vsdatant]
 "ImagePath"=""
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------
 .
 - - - - - - - > 'lsass.exe'(784)
 c:\program files\Filseclab\xfilter\XFILTE​R.DLL
 .
 Heure de fin: 2011-03-29  23:10:12
 ComboFix-quarantined-files.txt  2011-03-29 21:10
 .
 Avant-CF: 2 021 789 696 octets libres
 Après-CF: 1 971 892 224 octets libres
 .
 WindowsXP-KB310994-SP2-Home-Bo​otDisk-FRA.exe
 [boot loader]
 timeout=2
 default=multi(0)disk(0)rdisk(0​)partition(1)\WINDOWS
 [operating systems]
 c:\cmdcons\BOOTSECT.DAT="Micro​soft Windows Recovery Console" /cmdcons
 UnsupportedDebug="do not select this" /debug
 multi(0)disk(0)rdisk(0)partiti​on(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn
 .
 - - End Of File - - 18A9A12308030C39B97C245E07E833​9D

 ------------------------------​------------------------------​---------------

 Qu'est-ce que ça donne? :??:


---------------
Fredo34
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/03/2011 à 22:41:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Fredo34


 Faire un scan de ce fichier atapi.sys ici :

 http://www.virustotal.com/fr/


 
  • Dans l'onglet Upload a file, clique sur Parcourir
  • Une nouvelle fenêtre va s'ouvrir, dans cette fenêtre dans le bas ou c'est marqué Nom de fichier tu copie/colle ceci :
c:\windows\system32\drivers\at​api.sys

 
  • Après tu clique sur Ouvrir et sur Envoyer le fichier et attendre le résultat de l’analyse.
  • Si il te dit que le fichier a déjà été analysé, sélectionne le bouton Reanalyse.

 Attendre le résultat de l'analyse, poste le lien de la page quand le scan du fichier sera terminer.


 @++   :)

(Publicité)
fredo34
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/03/2011 à 21:50:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Dédétraqué,


 Je n'ai pas réussi à faire fonctionner Virustotal: aucune réponse après le chargement du fichier...

 Cela dit, il semble que les choses se soient arrangées  :youpi: :

 - la mise à jour de Anti Vir peut à nouveau se faire
 - les images jointes dans les mails publicitaires s'ouvrent à nouveau!

 Qu'est-ce qui bloquait tout cela?

 Est-ce que je dois désinstaller la console? A quoi sert-elle?

 Merci.



---------------
Fredo34
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/03/2011 à 22:18:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Fredo34


 



Je n'ai pas réussi à faire fonctionner Virustotal: aucune réponse après le chargement du fichier...



 Envoie le fichier sur  http://cjoint.com/  et poste moi le lien


 



Qu'est-ce qui bloquait tout cela?



 L'infection t'avais installer un proxy, on l'a fixer avec HijackThis :
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:53273


 La console est importante en cas de plantage du système :
 http://www.oxygenepc.com/forum [...] -t300.html


 @++   :)

fredo34
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 31/03/2011 à 21:16:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello Dédétraqué,



 Voici le lien.

 http://cjoint.com/?3dFwoUkXjOI

 A+


---------------
Fredo34
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 31/03/2011 à 21:53:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Fredo34


 Cela n'a pas fonctionné, faire un clique droit sur ce fichier en gras :

 c:\windows\system32\drivers\atapi.sys

 Dans le menu contextuel clique sur Envoyer vers --> Dossier compréssé, un fichier va apparaitre atapi.zip.

 Tu me poste ce fichier via cjoint


 @++   :)

fredo34
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/04/2011 à 23:05:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dédétraqué,


 Voici le lien:

 http://cjoint.com/?3ecaerUNXcR

 merci.

 A+


---------------
Fredo34
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/04/2011 à 23:30:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Fredo34


 Cela est bon, on va vérifier si rien de caché :
 Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
 http://www.eset.com/onlinescan/

 A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

 Aide pour le scan : http://www.bibou0007.com/scans [...] -t3691.htm


 @++   :)

fredo34
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/04/2011 à 07:14:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Dédétraqué,


 J'ai fait tourner le scan, mais il n'a rien trouvé. A l'issue du scan, je n'ai pas trouvé le rapport.  :/  

 A+


---------------
Fredo34
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/04/2011 à 14:12:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Fredo34


 L'important c'est qu'il n'a rien trouvé  :D

 As-tu d'autre souci?


 @++   :)

fredo34
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/04/2011 à 20:54:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dédétraqué,


 Non, pour l'instant, pas d'autres pb.

 En tout cas un grand merci pour ton aide!  :super:

 A+


---------------
Fredo34
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/04/2011 à 22:49:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Fredo34


 Pour des raisons de sécurité et surtout pour garder ton PC propre, on va désactiver la restauration système sur tous les lecteurs :

 - Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

 - Coche la case désactiver la restauration et applique

 Redémarre l’ordinateur et réactive la restauration système.

 Tutoriel XP :  http://www.libellules.ch/desac [...] ration.php

 Tutoriel Vista : http://www.commentcamarche.net [...] e-de-vista

 Tutoriel Seven :
 http://www.commentcamarche.net [...] -windows-7


 -----


 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

 http://pc-system.fr/TC/ToolsCleaner2.exe


 - Double clique sur ToolsCleaner2.exe sur le bureau
 - (Vista/Seven - Clique droit sur ToolsCleaner2.exe sur le bureau, et choisi exécuter en tant qu'administrateur)
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
 - Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


 -----


 Important de mettre à jour Windows et tes logiciels :
 Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/

 Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
 http://www.malekal.com/scan_vulnerabilite.php

 Faire un ménage des fichiers inutiles et de la base de registre :
 http://www.malekal.com/tutorial_CCleaner.html

 Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.


 @++    :)  

fredo34
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/04/2011 à 23:15:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello Dédétraqué,

 J'ai suivi tes recommandations et bien tout nettoyé. Pour le scan de vulnérabilité, il m'avait trouvé plus de 300 erreurs et proposait de vendre le logiciel pour les réparer! Aussi, j'ai fait un autre scan de registre avec EUSING FREE REGISTRY CLEANER. Qu'en penses-tu?

 A+


---------------
Fredo34
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/04/2011 à 03:43:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Fredo34


 



Pour le scan de vulnérabilité, il m'avait trouvé plus de 300 erreurs et proposait de vendre le logiciel pour les réparer! Aussi, j'ai fait un autre scan de registre avec EUSING FREE REGISTRY CLEANER. Qu'en penses-tu?



 Je connais pas ce programme(EUSING...) et jamais entendu parler  :hebe:
 Tu devrais peut-être le désinstaller, voici le lien pour Ccleaner :
 http://www.01net.com/telecharg [...] 32599.html

 Voici le lien de nouveau pour le tuto :
 http://www.malekal.com/tutorial_CCleaner.html

 C'était quoi le nom du logiciel qui avais trouvé 300 erreurs?
 Ou avais-tu cliquer pour le téléchargement du dit logiciel? Dans la publicité dans le haut du forum du tuto de CCleaner...


 @++   :)

fredo34
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/04/2011 à 08:56:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Dédétraqué,


 Tu peux trouver Eusing Free Registry Cleaner avec le lien suivant:

 http://www.01net.com/telecharg [...] 47814.html

 Je l'utilise en parallèle de CCLEANER car il me trouve généralement plus d'erreurs.

 Le logiciel qui m'avait trouvé 300 erreurs était celui que tu m'avais recommandé de faire tourner:

 http://www.malekal.com/scan_vulnerabilite.php

 Très peu d'erreurs pouvaient être réparées gratuitement. Pour les autres il fallait payer...

 Qu'en penses-tu?

 A par cela, plus de pb, si ce n'est parfois un pb de blocage script qui s'était arrêté quelque temps et qui revient maintenant de temps en temps.

 A+


---------------
Fredo34
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/04/2011 à 13:32:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Fredo34


 Tu as vraiment 300 erreurs détectés sur ce lien :
 http://secunia.com/vulnerability_scanning/online/

 Donne moi toute la liste


 @++   :)

fredo34
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/04/2011 à 21:25:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello Dédétraqué,


 Après vérif, je crois que j'avais du cliquer sur le lien de "driver revival" qui apparait en lien publicitaire sur le haut de la pagehttp://www.malekal.com/scan_vulnerabilite.php ">
 http://www.malekal.com/scan_vulnerabilite.php

 De ce fait, je viens d'essayer de faire le scan en ligne avec le dernier lien que tu m'as donné, mais cela ne fonctionne pas. Il me dit qu'il me faut JAVA, mais il est déjà installé sur mon ordi... :/  

 A+


---------------
Fredo34
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/04/2011 à 00:11:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Fredo34


 On va mettre à jour ta version de Java et supprimer les vieilles versions :

 Télécharge JavaRa (de Paul McLain et Fred de Vries) sur le bureau :

 http://raproducts.org/click/click.php?id=1


 - Décompresse le fichier sur ton bureau (clic droit > Extraire tout)
 - Double-clique sur le répertoire JavaRa obtenu
 - Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher)
 - Sous Vista: clic droit/Exécuter en temps qu'administrateur Clique sur Search For Updates
 - Sélectionne Update Using jucheck.exe puis clique sur Search
 - Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
 - Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions
 - Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
 - Un rapport va s'ouvrir, copie/colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log)
 - Ferme l'application


 @++  :)

fredo34
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/05/2011 à 22:18:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dédétraqué,

 Désolé de répondre aussi tardivement.

 J'ai téléchargé JavaRA, mais je n'ai pas pu télécharger les mises à jours en sélectionnant "Update Using jucheck.exe" comme tu demandais: rien ne se passe. Si je prends l'option de passer par SUN, je ne sais pas quelle version télécharger et installer... :/  

 Que dois-je faire?

 Merci.


---------------
Fredo34
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/05/2011 à 00:50:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Fredo34


 Clique sur le gros carré rouge :
 http://www.java.com/fr/


 @++    :)

fredo34
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/05/2011 à 10:42:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut Dédétraqué,


 J'ai téléchargé le logiciel sur JAVA.COM et l'ai installé.
 Est-ce que je dois cliquer sur "effacer les anciennes versions" de JavaRa? Et dois-je supprimer JavaRa par la suite?

 Merci.

 A+


---------------
Fredo34
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/05/2011 à 13:41:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Fredo34


 Est-ce que je dois cliquer sur "effacer les anciennes versions" de JavaRa?
 Oui faut supprimer les anciennes versions

 Après tu pourras supprimer JavaRa et voir avec le scan de mise à jour de ton PC :
 http://secunia.com/vulnerability_scanning/online/


 @++   :)

fredo34
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/05/2011 à 21:24:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello Dédétraqué,


 J'ai annulé les anciennes versions et supprimé JavaRA. Par contre, je n'ai pas réussi à lancer ton scan: http://secunia.com/vulnerability_scanning/online/

 Il m'affiche le statut suivant:

 Status / Currently Processing:
 There might be problems loading the Java Applet in your browser.

 :/  


 A+


---------------
Fredo34
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/05/2011 à 01:35:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Fredo34


 Voir avec Secunia Personal Software Inspector depuis ce lien : http://secunia.com/vulnerabili [...] /personal/


 Aide : http://www.forum-vista.net/forum/topic7817.html


 @++   :)

fredo34
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/05/2011 à 20:58:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dédétraqué,


 J'ai réussi à installer SECUNIA qui avait trouvé quelques logiciels qui n'étaient pas à jour. Cependant, depuis, à chaque fois que je démarre l'ordi,une fenêtre s'ouvre et indique: "JUSCHED.EXE a rencontré un problème et doit fermer."

 C'est quoi ce programme? Que faut-il faire?

 Merci.

 A+


---------------
Fredo34
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/05/2011 à 02:04:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Fredo34


 JUSCHED.EXE est le programme de mise à jour de JAVA...


 On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport   C:\rsit\log.txt
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Faire la même chose avec l'autre rapport C:\rsit\info.txt


 @++    :)  

fredo34
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/06/2011 à 22:01:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Dédétraqué,


 Voici le lien pour info.txt:

 http://cjoint.com/?3Fcw5qDfk0S

 Et celui pour log.txt:

 http://cjoint.com/?3Fcw7TDU417

 Merci
 A+


---------------
Fredo34
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/06/2011 à 02:36:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Fredo34


 Double clique sur le raccourci d'HijackThis sur ton Bureau, clique sur Do a scan system only coche la case devant la(les) ligne(s) suivante(s) si présente(s)
 Si plus de raccourci sur le bureau, il ce trouve ici :
 C:\Program Files\trend micro\Stéphane.exe

 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:53273
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)



 - Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

 - Quitte HijackThis


 -----


 Refais un scan avec RSIT et poste le rapport log.txt seulement à la fin de l’analyse

 Le rapport est dans le dossier ici C:\rsit


 @++   :)

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Problème mise à jour MBAM [résolu] Navigation internet impossible, mise a jour windows/logiciel et msn fonctionne!
souci mise à niveau MSE virus A0034054.inf detecté par Avira antivir
Infecté par Adware Gibmedia et Ecobar [résolu] PSW.x-Vir Trojan [résolu]
virus assez embetant(pub pour un anti spyware) antivir et sa mise à jour
Plus de sujets relatifs à : Pb mise à jour Avira Anti Vir [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Aucun programme fonctionne = Extension .LNK : virus ? [Résolu] 23
Pc qui rame énormément 1
carre bizarre dans ms config démarrage[résolu] 17
Infecté(e) par ADSPY/AdSpy.Gen2 28
Sandbox Avast et message de sécurité 1