probleme de mises a jour, virus?

Desole Jessdu54,

Mais j’ai eu comme message au lancement de Genproc:
C\Genproc\outil\mbr.exe
n’est pas une application Win32 valide…
Une autre :-La

Reg3

a ben j ai se que je voulais je sais de quoi tu es infecté
fais ceci

* Vous pouvez télécharger FindyKill depuis ce lien : http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
* Placez l'icône d'installation sur le bureau
* Double-cliquez sur l'icône FindyKill.exe



* La fenêtre d'installation se lance.
* Cliquez sur le bouton Suivant pour passer à l'étape suivante.



* Accepez les conditions d'utilisations en cochant Je suis d'accord avec les termes et conditions ci-dessus
* Cliquez sur le bouton Suivant pour passer à l'étape suivante.



* Cliquez sur Suivant, si ce dernier vous propose de créer le dossier, acceptez.


* Cliquez sur le bouton Démarrer pour lancer la copie...


* L'installation est terminée...
* Cliquez sur le bouton Quitter pour fermer le programme d'installation de FindyKill



* Une nouvelle icone est alors crée sur le bureau qui permet de démarrer le programme. Double-cliquez dessus.
* Le programme se lance... 
* Vous arrivez alors sur le menu principal de FindyKill
      o L'option 1 : Recherche permet de rechercher l'infection
      o L'option 2 : Supprimer le
      o L'option 3 : Supprimer FindyKill de votre ordinateur

Recherche - Option 1
La recherche permet de générer un rapport - Aucune modifie sur le système n’est effectué et aucune suppression de l’infection n’est effectuée à l’issue de l’option 1.

* Sur le menu principal, tapez sur la touche 1 du clavier puis validez par entrée.


* Le menu Démarrer et les icônes vont disparaitrent, c'est normal.
* La recherche s'effectue, cela peut prendre plusieurs minutes, ne touchez à rien.

Une fois l’analyse terminé, un rapport de scan vous est proposé… appuyez sur une touche pour ouvrir ce rapport.

Dans le cas où vous effectuez une désinfection via un forum, vous pouvez copier/coller ce rapport pour cela :

* Cliquez sur le menu Edition puis Sélectionner tout.
* Cliquez à nouveau sur le menu Edition puis coller.
* Dans votre sujet sur le forum, créez un nouveau message puis clic droit / coller dans le message afin de coller le rapport.

Option 2 - Nettoyage
Le nettoyage supprime l’infection du système.

Attention!NOTE 2 : Le fix a été testé, néanmoins utiliser l’option 2 peut supprimer des dossiers légitimes pris comme infectieux par le fix (faux positif), l’utilisation du fix sans vérification du rapport de recherche par une personne compétente est à vos risques et périls.

* Pour lancer le nettoyage via FindyKill, relancez le programme.
* Dans le menu principal, tapez 2 puis validez par entrée.
* Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
* Le nettoyage va prendre quelques minutes... Appuez sur OK sur la fenêtre d'informations



* Le fix peux avoir besoin de redémarrer l'ordinateur, un message vous en averti, vous devez appuyer sur une touche.


* Au redémarrage, le fix se relance... laissez l'opération s'effectuer.



* Un rapport de nettoyage vous est proposé... appuyez sur une touche pour ouvrir ce rapport.

Encore une fois, dans le cas où vous effectuez une désinfection via un forum, vous pouvez copier/coller ce rapport pour cela :

* Cliquez sur le menu Edition puis Sélectionner tout.
* Cliquez à nouveau sur le menu Edition puis coller.
* Dans votre sujet sur le forum, créez un nouveau message puis clic droit / coller dans le message afin de coller le rapport.

Tu pense a BAGLE?

Le probleme c’est que j’ai deja fais le scan precedement et l’analyse restait bloquee a 70% sur:
Key:HKLM\software\microsoft\windows NT\current version\image file execution options\dwwin.exe

avec le rapport:
############################## | FindyKill V6.006 |

User : regis (Administrateurs) # PC-DE-PIERRE

Update on 14/07/09 by Chiquitine29 & C_XX

Start at: 21:03:49 | 09/07/2009

Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Athlon™ 64 X2 Dual Core Processor 3800+

Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 64-bit) # Service Pack 1

Internet Explorer 8.0.6001.18783

Windows Firewall Status : Enabled

C:\ # Disque fixe local # 50,05 Go (6,94 Go free) # NTFS

D:\ # Disque fixe local # 99 Go (28,92 Go free) # NTFS

E:\ # Disque CD-ROM # 4,29 Go (0 Mo free) [NOUVEAU] # CDFS

F:\ # Disque amovible # 988,86 Mo (108,83 Mo free) [TURBOFLASH] # FAT

G:\ # Disque amovible

H:\ # Disque amovible

I:\ # Disque amovible

J:\ # Disque amovible

############################## | Processus actifs |

C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
D:\PIERRE\PERSO\SITES\WAMP\bin\apache\apache2.2.11\bin\httpd.exe
D:\PIERRE\PERSO\SITES\WAMP\bin\apache\apache2.2.11\bin\httpd.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Users\pierre\PROGRAMMES\INTERNET\NAVIGATEURS\FIREFOX\firefox.exe
C:\Users\pierre\PROGRAMMES\INTERNET\TELECHARGEMENTS\Internet Download Manager\IDMan.exe
C:\Windows\SysWOW64\conime.exe
C:\Windows\SysWOW64\conime.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Windows Media Player\wmplayer.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe

################## | Registre Startup |

R1 - HKCU..\Main: “Local Page”=“C:\Windows\system32\blank.htm”
R1 - HKCU..\Main: “Search Page”=“Bing
R1 - HKCU..\Main: “Start Page”=“MSN | Outlook, Office, Skype, Bing, Breaking News, and Latest Videos
R1 - HKCU..\Main: “Start Page Redirect Cache”=“http://fr.msn.com/?ocid=iehp
R1 - HKCU..\Main: “Start Page Redirect Cache_TIMESTAMP”=hex:13,49,47,fa,89,00,ca,01
R1 - HKCU..\Main: “Start Page Redirect Cache AcceptLangs”=“fr”
F2 - HKLM..\logon:“Userinit”=“C:\Windows\system32\userinit.exe,”
F2 - HKLM..\logon:“LegalNoticeCaption”=“”
F2 - HKLM..\logon:“LegalNoticeText”=“”
04 - HKLM..\Run: SunJavaUpdateSched=“C:\Program Files (x86)\Java\jre6\bin\jusched.exe”
04 - HKLM..\Run: LifeCam=“C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe”
04 - HKCU..\Run: Sidebar#C:\Program Files\Windows Sidebar\sidebar.exe /autoRun#

################## | Fichiers # Dossiers infectieux |

################## | C:\Users\regis\Temporary Internet Files |

################## | All Drives … |

################## | Registre # Clés Run infectieuses |

Ce qui n’est pas tres complet…
J’ai neanmoins retelecharge avec le lien que tu m’as indique , mais cette fois ci cela bloque a 60% sur:
Bagle:HKCU\Software\XYZ

avec le rapport suivant:

############################## | FindyKill V5.003 |

User : regis (Administrateurs) # PC-DE-PIERRE

Update on 17/07/09 by Chiquitine29

Start at: 13:00:56 | 17/07/2009

Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Athlon™ 64 X2 Dual Core Processor 3800+

Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 64-bit) # Service Pack 1

Internet Explorer 8.0.6001.18783

Windows Firewall Status : Enabled

C:\ # Disque fixe local # 50,05 Go (5,63 Go free) # NTFS

D:\ # Disque fixe local # 99 Go (28,59 Go free) # NTFS

E:\ # Disque CD-ROM

F:\ # Disque amovible # 988,86 Mo (108,83 Mo free) [TURBOFLASH] # FAT

G:\ # Disque amovible

H:\ # Disque amovible

I:\ # Disque amovible

J:\ # Disque amovible

############################## | Processus actifs |

C:\Users\pierre\PROGRAMMES\SECURITE\Avira\Avira\AntiVir Desktop\sched.exe
C:\Users\pierre\PROGRAMMES\SECURITE\Avira\Avira\AntiVir Desktop\avguard.exe
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
D:\PIERRE\PERSO\SITES\WAMP\bin\apache\apache2.2.11\bin\httpd.exe
C:\Windows\vVX1000.exe
D:\PIERRE\PERSO\SITES\WAMP\bin\apache\apache2.2.11\bin\httpd.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Users\pierre\PROGRAMMES\SECURITE\Avira\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Users\pierre\PROGRAMMES\SECURITE\Avira\Avira\AntiVir Desktop\avnotify.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Windows\SysWow64\Macromed\Flash\FlashUtil10b.exe
C:\Users\pierre\PROGRAMMES\INTERNET\TELECHARGEMENTS\DAM\Download Accelerator Manager\daman.exe
C:\Users\pierre\PROGRAMMES\INTERNET\NAVIGATEURS\FIREFOX\firefox.exe
C:\Windows\SysWOW64\explorer.exe
C:\Windows\vVX1000.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Users\pierre\PROGRAMMES\SECURITE\Avira\Avira\AntiVir Desktop\avgnt.exe

################## | C: |

################## | C:\Windows |

################## | C:\Windows\system32 |

################## | C:\Windows\system32\drivers |

################## | C:\Users\regis\AppData\Roaming |

################## | C:\Users\regis\Temporary Internet Files |

################## | Registre / Clés infectieuses |

Ce qui n’est sans doute pas plus parlant…
S.O.S

Reg3

oui toujours rien

fais ceci

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Téléchargez tout d’abord Navilog (558 Ko): http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Exécuter le fichier téléchargé :

Un message d’avertissement s’affiche, cliquer sur Exécuter.
Viens ensuite la phase d’installation :

Sélectionner le français comme langue, cliquer sur “Ok”.

Cliquez sur “Suivant”, placer le radio-boutons sur “Je comprends et j’accepte les termes du contrat de licence”, cliquez deux fois sur “Suivant” puis sur Installer.

II - Création d’un rapport avec Navilog

Double-cliquez sur Navilog (ou Navilog.bat) qui se trouve sur votre Bureau ou dans C:\Program Files\Navilog1.

Cette fenêtre apparait :

Taper “F” avec le clavier, puis tapé la touche “Entrée”.

L’écran d’avertissement se présente :

Appuyez 3 fois sur la touche “Espace”.
Navilog vous demande de faire un choix, sélectionné l’option 1-Recherche (avec la touche 1).

Le scan commence, patienter, il peux prendre de 2 à 10 min.
La recherche avec Catchme (par gmer), est le plus long, laisser faire jusqu’au bout.

Quand le scan sera terminé, cette écran apparaitras :

Taper sur la touche “Espace”.
Un rapport apparaitras sous forme de bloc-notes.

Cliquez sur Édition >> Sélectionner Tout
Puis sur Édition >> Copier.

Puis collez le sur le forum, après qu’une personne habilité vous l’ai demandé

Pas de chance…
Lors de l’execution de Navilog:
"Programme incompatible avec la version de windows que vous utilisez…

Pas facile vista 64 :smiley:
Merci

Reg3

aaa ta vista 64 merde aille je sais pas la je suis perdu pas d idéé dsl

Jessdu54,

Ne surtout pas craquer (:AGY)

il faut voir ca comme un defi a relever (:NRD)

Merci en tout cas de tes efforts (:WAV)

Reg3

bon je vais essayer de trouvé une solution

Bonsoir,

Même si tu ne peux pas mettre à jour Malwarebyte, tu peux toujours le télécharger et relancer l’ordi en mode sans echec et de faire un scan complet.

Il arrive parfois que malwarebyte echoue (il efface certaines infections mais reste quelques bouts), j’ai déja attrapé un malware coriace (KIS 2010 et antivir n’ont rien pus faire) alors j’ai ensuite rajouté Spyware Doctor version gratuite (google pack) et tout à bien été supprimé.

Bon courage !

a ca ma donné une idée
ta superantisypware?

si non télécharge le ici

Enfin un outil qui a trouve des choses:

-adware.tracking cookie: 344
-adware.vundo/variant-MSFake: 1
-trojan.VXGame-Variant/D: 1

J’ai tout supprime.

Mais si superantispyware n’a pas eu de probleme pour se mettre a jour, ce n’est toujours pas le cas de malwarebytes ni d’avira que j’ai repris provisoirement.
Et mes navigateurs rament toujours…

Bref des “choses” trouvees mais qui ne semble pas avoir solutionne mon probleme…

oui laisse moi chercher …

Bonsoir,

D’après ce que j’ai vu sur le forum anglais de CIS certains ont le même soucis https://forums.comodo.com/anti_virus_bugs/av_database_update_slow-t35577.0.html , même chose sur une MV, se bloque à 30%

Bizarre autant qu’étrange ! ???

j avais eu le même probleme mais je m en souviens plus comment je l avais résolu

essais ceci

http://www.gmer.net/

et dit moi si il y a des lignes rouge

GMER 1.0.15.14972 - http://www.gmer.net
Rootkit scan 2009-07-21 10:15:41
Windows 6.0.6001 Service Pack 1

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Users\pierre\PROGRAMMES\LECTEURS\Nouveau dossier\DAEMON Tools Lite
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xB8 0x51 0x14 0x31 …
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 …
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x6F 0x24 0xF2 0x03 …
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x7A 0x6F 0x2C 0xE4 …
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0xA3 0x9F 0x97 0xD4 …
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Users\pierre\PROGRAMMES\LECTEURS\Nouveau dossier\DAEMON Tools Lite
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xB8 0x51 0x14 0x31 …
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 …
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x6F 0x24 0xF2 0x03 …
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x7A 0x6F 0x2C 0xE4 …
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0xA3 0x9F 0x97 0xD4 …

---- EOF - GMER 1.0.15 ----

RE,

Bizarre il manque 2 bouts a mon post precedent :-TD

Au debut:
@PC-SECURITE.FR
Le post que tu m’indique evoque une lenteur de telechargement, pas d’un echec…
Je n’ai pas utilise l’antispyware que tu m’avais indique car les avis avaient l’air tres partages et plutot negatifs sur ce logiciel, mais il faudra peut etre que j’y passe.

@Jessdu54
Quand tu dis meme probleme tu parle du mien ou celui du post anglais?
Voici le rapport Gmer:(voir post precedent)

A la fin:
Je n’ai pas de lignes rouges.
Merci.

Reg3

de’ ton probleme
ok donc c est pas des rootkits

Donc Jessdu54 tu as eu le meme probleme que moi
mais tu as oublie la solution
tu te moque la (:AGY)

Une petite mousse pour t’aider a retrouver la memoire :■■■■

Remarque le bon cote des choses c’est que la solution n’est sans dout plus tres loin (:LGH)

Reg3

oui mais il me semble que j ai utilisé combofix mais le probleme c est qu il ne marche pas sur ton pc

(:SAD)