Impossible de télécharger quoi que ce soit pour supprimer mes virus [résolu]

Invité

Mais du coup pour le fichier Host, tu auras la marche à suivre?

Invité

Toujours pareil pour RogueKiller, "Le point d'entrée de procédure Decode POinter est introuvable dans la bibliothèque de liaisons dynamique KERNELL.32.dll" pleure

Refais un scan avec ZHPDiag et poste le rapport Clin d oeil

En ce qui concerne le fichier Hosts, tu peux utiliser un programe comme Advanced Systemcare. Il permet de nettoyer le pc en supprimant les fichiers temporaires, cookies, reinstalle les mises a jour de windows qui manquent ou sont defectueuses, scan le disque dur a la recherche d'erreur, et vacciner le fichier Hosts. Sinon tu peux également vacciner le pc en utilisant Spybot.

Invité

Voilà pour ZhpDiag:

http://cjoint.com/?BCrtwAVvAnv

D'après le rapport il n'y a effectivement aucun antivirus qui tourne mais il detecte tout de meme des ficheirs appartenant a Panda Security. Est ce que tu as une icône dans la barre de taches qui correspond a l'antivirus Panda?

Le rapport ne m'indique que 3 processus en cours c'est très leger surtout pour xp il devrait en compter une vingtaine. Ouvre le gestionnaire de taches (clic droit sur la barre de taches) et fais une capture de l'onglet processus, puis colle la dans un logiciel de dessin comme paint, et enregistre sur ton pc. Puis heberge la sur un site comme www.Hiboox.fr , ensuite donne moi le lien de l'image.

Pour le problème avec RogueKiller, c'est Kernel32.dll ou Kernell32.dll? (un ou deux L?)

Invité

Voila pour la capture ;
http://www.hiboox.fr/go/images/informatique/processus,84ee723fa24fc677fc803beb088b3097.bmp.html

Pour Panda security c'est parce qu'au début je voulait faire un scann en ligne.Mais il n'y a pas d'antivirus installé, j'attends de savoir ce que tu me propose de bien pour ne pas faire de bêtises.

Pour RogueKiller, tu as raison, c'est un seul 'L' Smile

Merci pour la capture, je préfère ca. le rapport ne détectait pas tout, j'avais peur que Windows soit très endommagé ^^

En ce qui concerne les antivirus, c'est un choix personnel. A savoir que je ne sais pas si tu veux un payant ou gratuit par exemple, ni le genre de configuration qui te plairait. Par exemple moi j'ai desinstallé antivir qui est performant, mais qui perd du temps a scanner le pc lorsque tu demande des details sur les alertes, et qui detecte comme dangereux les vaccins fait par USBFix (il suffit de lui dire de ne pas scanner les autorun pour ne plus avoir d'alerte). Avast n’était pas trop mal mais d'apres mon expérience, pas stable avec xp. Donc c'est a toi de choisir, j'ai mis quelques liens ici

Le soucis de Roguekiller vient peut-être d'une dll endommagé mais avant de tenter de réparer le soucis, tu devrait mettre a jour. Le soucis se reglera peut-être de lui même avec l'installation des SP2 et SP3.

J'ai vu que tu as Advanced systemcare, donc tu peux le lancer et faire deja un entretien complet, pour supprimer les fiichiers temporaires, remplir le fichier hosts et verifier l'etat du disque dur entre autre.
Donc lance le, clic sur optimisation complète, décoche la derniere case (defragmentation), clic sur scanner, et a la fin du scan clic sur réparer.
Lorsqu'il aura fini, tu aura un petit adre avec le résumé des actions effectuée, et en dessous (au dessus du bouton scanner) une option pour afficher un rapport. Poste le rapport ici Clin d oeil

Invité

J'ai lancé Advanced System Care.
En attendant, je poste de l'autre pc.
Tu peux me dire comment mettre a jour vers SP2 ou SP3?
Je sais j'en pose beaucoup des questions.... Embarassé

Heureusement que tu pose des questions, c'est comme ca qu'on apprend Clin d oeil

Pour mettre a jour, si advanced systemcare ne te le fait pas (il installe des mises a jour de securité mais je ne sais pas pour les Service Pack), il faut lancer Internet Explorer, puis en haut a droite tu as le menu sécurité, et dans ce menu, Windows update. Lance le et clic sur mise a jour personalisées, ca te permet de choisir les mises a jours facultative si tu souhaite les installer. Mais attends de voir si ASC te les installe.

Invité

Merci beaucoup, tu es d'une grande patience.. Clin d oeil

Cette mise à jour, il l'installe depuis Optimisation complète? Je ne vois pas ça dans la liste..

C'est la "réparation des vulnérabilités"

Invité

Voila le rapport:

Code:: Journal de Advanced SystemCare
====================================
Version du logiciel : 5.1.0.196
Version de la base de données : 53692
Mode de balayage : Manuel
x64 Bit:No
2012-03-17(22-11-49)
Windows XP
====================================
[Analyse du Registre] : 2 problèmes détectés
------Détails------
Supprimé(s) HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pl\OpenWithProgids value=plfile
Supprimé(s) HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pl
[Optimisation système] : 13 problèmes corrigés
------Détails------
Modifié HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Alerter\|Start
Modifié HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ClipSrv\|Start
Modifié HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cisvc\|Start
Modifié HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Messenger\|Start
Modifié HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mnmsrvc\|Start
Modifié HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetDDE\|Start
Modifié HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetDDEdsdm\|Start
Modifié HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\|Start
Modifié HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RDSessMgr\|Start
Modifié HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteRegistry\|Start
Modifié HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RSVP\|Start
Modifié HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SCardSvr\|Start
Modifié HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\|Start
[Vie privée] : 1 problème(s) réparé(s)
------Détails------
Supprimé(s) C:\Documents and Settings\jany\Local Settings\Application Data\Mozilla\Firefox\Profiles\kslxy0i0.default\Cache\4\8B\9332Cd01

Invité

Alors tu vois, j'ai voulu télécharger AVira, mais lors de l'installation, le message d'erreur est revenu.. C'est à n'y rien comprendre...

Il est complet? j'ai l'impression qu'il manque beaucoup ^^
Si tu l'as déjà fermé, regarde dans le menu Plus, puis dans paramètres et en bas, journaux et sauvegarde tu as la liste des rapport et la possibilité de le réouvrir, enregistre le sur le bureau, heberge le sur un site comme http://www.cjoint.com/
Pour naviguer sur le net, je te conseille d'utiliser plutot Firefox qu'internet explorer. Il est plus rapide et mieux protégé, de plus il est personalisable.

Le soucis de téléchargement, c'est peut-être Panda qui fait des siennes, il est peut-être configuré pour interdire les téléchargements Suspect

Refais moi un scan zhpdiag (oui je sais c'est chiant), on va supprimer panda pour voir si ca résoud le soucis.
Va dans le menu de Firefox, dans outils , module complémentaire, et regarde dans extention et dans plugin, desinstalle tout ce qui concerne panda security. Regarde egalement si il est possible de le désinstaller en passant par le panneau de configuration.

Invité

Il y avait 2 rapports, c'est peut être celui-là alors?

http://cjoint.com/?BCrxensnCf9

Panda est désinstallé, via le panneau de configuration et via firefox pareil Smile

Ok, maintenant que tout ca est fait, tu as réessayé de télécharger un antivirus?
Pense a faire les mises a jour également, on verifiera que tout est en ordre ensuite?
Et fais un scan avec Malwarebytes et USBFix sur le pc qui t'as servi à telecharger (avec Malwarebytes tu peux supprimer dierectement avant de me montrer le rapport, mais avec USBFix, fait juste une recherche, on supprimera si rien de légitime n'est détecté, et tu pourra ensuite vacciner aussi)

Invité

Bonjour

J'ai essayé, oui, et j'ai toujours le même message d'erreur. Pour les mises à jour, je vais voir ça de suite. Smile

Invité

Pfff je tourne en rond pour les mises a jour..
Il ne me renvoie pas vers la mise à jour.. Je dois être bête!! Impossible de télécharger quoi que ce soit pour supprimer mes virus [résolu] - Page 2 2112736272

Impossible de télécharger quoi que ce soit pour supprimer mes virus [résolu] - Page 2 2112736272

Pour telecharger directement le fichier de mise a jour de XP SP3: http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=2FCDE6CE-B5FB-4488-8C50-FE22559D164E

Note : Il faut daemontool pour lancer le fichier téléchargé.

Sinon, explique moi clairement le problème que tu rencontre.

Invité

Volà la mise a jour est faite je vais voir si je peux installer avira du coup Smile

Invité

Alléluia!!
Avira est installé!! Very Happy

Je n'ai plus qu'à le configurer en mode expert comme ils le montrent sur les sites.
Par contre le pc rame 10 fois plus qu'avant, je suppose qu'une barette de Ram plus puissante ne serait pas malvenue??

Sur l'autre pc, j'ai lancé MBAM, il a pour le moment trouvé un élément.
Je ferais usbFix ensuite et te posterais le rapport comme convenu!
Je refais MBAM sur celui-ci aussi?

Sur ce pc :
Fais un scan avec ZHPDiag encore que je vois si il reste des choses a modifier
Fais un scan complet avec malwarebytes. Si il ne trouve rien c'est super, si il trouve quelque chose, "supprimer la selection" et poste moi le rapport
Fais les mises a jours de windows, tes navigateurs internet, java, flash player et adobe reader si tu utilise (pour java, le mieux c'est de supprimer java avant d'installer la nouvelle version)

Sur l'autre pc :
Scan complet avec malwarebytes, coche tout les resultats, "supprimer la selection", poste le rapport
scan avec usbfix, poste le rapport également.

Après tout ca je pense qu'on pourra dire que ton pc va bien. En ce qui concerne la ram, compte 1Go pour voir les videos sur firefox avc xp, 2 pour vista et seven. Le fait qu'il ram c'est peut-etre simplement trop de programmes chargés, je verrai ca avec zhpdiag

Invité

Voilà pour ZHPDiag
http://cjoint.com/?BCsqwbazepN
Je lance MBAM

Dans tes processus actif on peut voir ceux ci :
RichVideo.exe, sm56hlpr.exe (motorola), opware32.exe, PDVDServ.exe (power dvd).
Les deux dont j'ai précisé le programme entre parenthèse sont inutiles au démarrage, les autres je ne connais pas.
Si tu ne les as pas lancé toi même ca veux dire qu'ils démarrent avec ton pc et sont donc un poids supplémentaire pour le processeur.
Dans ce cas, ou si tu ne les connais pas, tu peux ouvrir le gestionnaire de tache et terminer les processus concernés.

Désinstalle les version 4 et 5 d'adobe reaer et installe la dernière.
Tu connais : ShareLocker 1.0 et PowerProducer ?
Et ce fchier c'est quoi : Message erreur.gif.exe? (Si tu ne le connais pas, ne l'execute pas)
A part ca, il a l'air clean le rapport, si on ne compte pas une petite entrée concernant la barre d'outil ask.com
Dans le rapport, ton fichier hosts compte 25 lignes c'est etrange Suspect

Invité

Bonjour

Voilà le rapport USBFix pour l'autre pc:

Code:: ############################## | UsbFix V 7.084 | [Recherche]

Utilisateur: NANOU (Administrateur) # EMACHINE-CABA8D
Mis à jour le 13/03/2012 par El Desaparecido
Lancé à 12:04:24 | 22/03/2012

Site Web: http://eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: eMachines (EZ1600) (X86-based PC) # Desktop Computer
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz (1596)
RAM -> [ Total : 1013 | Free : 384 ]
BIOS: Ver 1.00PARTTBL(
BOOT: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 139 Go (101 Go libre(s) - 73%) [OS] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 2 Go (224 Mo libre(s) - 12%) [] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (676)
C:\WINDOWS\system32\winlogon.exe (752)
C:\WINDOWS\system32\services.exe (800)
C:\WINDOWS\system32\lsass.exe (812)
C:\Program Files\IObit\Advanced SystemCare 5\ASCService.exe (984)
C:\WINDOWS\system32\svchost.exe (1032)
C:\WINDOWS\System32\svchost.exe (1164)
C:\WINDOWS\system32\svchost.exe (1216)
C:\WINDOWS\Explorer.EXE (1712)
C:\WINDOWS\system32\spoolsv.exe (1820)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1916)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1964)
C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe (236)
C:\Program Files\Bonjour\mDNSResponder.exe (268)
C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe (480)
C:\Program Files\Java\jre6\bin\jqs.exe (1312)
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe (1400)
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdnserv.exe (1552)
C:\WINDOWS\system32\lxdncoms.exe (1572)
C:\WINDOWS\system32\svchost.exe (1912)
C:\WINDOWS\RTHDCPL.EXE (1988)
C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe (2016)
C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe (592)
C:\WINDOWS\system32\hkcmd.exe (668)
C:\WINDOWS\system32\igfxpers.exe (1584)
C:\WINDOWS\PixArt\PAC7302\Monitor.exe (1720)
C:\WINDOWS\system32\igfxsrvc.exe (1760)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1860)
C:\Program Files\Messenger\msmsgs.exe (2200)
C:\WINDOWS\system32\ctfmon.exe (2264)
C:\Program Files\IObit\Advanced SystemCare 5\ASCTray.exe (2400)
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe (3012)
C:\Program Files\TeamViewer\Version6\TeamViewer.exe (3456)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2240)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (3104)
C:\Program Files\IObit\Advanced SystemCare 5\DelayLoad.exe (3124)
C:\Program Files\Mozilla Firefox\firefox.exe (1624)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2172)
C:\UsbFix\Go.exe (1492)

################## | Éléments infectieux |

Présent! C:\WINDOWS\Temp\contentDATs.exe

################## | Registre |

################## | Mountpoints2 |

################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F |

» [résolu] le plus simple pour vacciner une clef usb c'est quoi deja
» [résolu]Supprimer P*rn Blocker + Désinfection
» Comment supprimer "search here" [résolu]
» Virus?! [résolu]
» [résolu] winmail connexion impossible