probleme apres desinfection de virus

[fight]

voici le rapport rkill

 

 

This log file is located at C:\rkill.log.

Please post this only if requested to by the person helping you.

Otherwise you can close this log when you wish.

 

Rkill was run on 14/01/2011 at 15:27:03.

Operating System: Windows Vista Ultimate

 

 

Processes terminated by Rkill or while it was running:

 

 

 

Rkill completed on 14/01/2011 at 15:27:09.

[fight]

MBAM n'arrive pas a telechargé

[pear]

On fouille:

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil

Vous devez désactiver vos protections et ne savez pas comment faire

 

Sur PCA,En Français

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

 

Vers le bureau ,

Télécharger (Win32kDiag.exe)

Double-cliquez sur Win32kDiag.exe et patientez

Quand apparait "Finished! Press any key to exit...", appuyez sur une clé quelconque

Double-cliquez sur Win32kDiag.txt sur le bureau et postez en le contenu par copier/coller dans votre prochain message

 

 

 

 

[fight]

le rapport de mbam

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Version de la base de données: 5519

 

Windows 6.0.6002 Service Pack 2

Internet Explorer 8.0.6001.18999

 

14/01/2011 18:15:05

mbam-log-2011-01-14 (18-15-05).txt

 

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|)

Elément(s) analysé(s): 357867

Temps écoulé: 1 heure(s), 55 minute(s), 32 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

et la rapport w32kdiag

 

 

Running from: C:\Users\fight\Desktop\Win32kDiag.exe

 

Log file at : C:\Users\fight\Desktop\Win32kDiag.txt

 

WARNING: Could not get backup privileges!

 

Searching 'C:\Windows'...

 

 

 

Cannot access: C:\Windows\CSC\v2.0.6\pq

 

[1] 2010-01-10 18:45:28 64 C:\Windows\CSC\v2.0.6\pq ()

 

 

 

Cannot access: C:\Windows\CSC\v2.0.6\temp\ea-{77bf5b54-0035-11df-a93b-001fc6d09949}

 

[1] 2010-01-13 12:20:41 0 C:\Windows\CSC\v2.0.6\temp\ea-{77bf5b54-0035-11df-a93b-001fc6d09949} ()

 

 

 

Cannot access: C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl

 

[1] 2011-01-14 15:10:16 64 C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl ()

 

 

 

Cannot access: C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl

 

[1] 2011-01-14 15:10:01 0 C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl ()

 

 

 

Cannot access: C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Microsoft-Windows-Backup.etl

 

[1] 2011-01-14 15:10:01 0 C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Microsoft-Windows-Backup.etl ()

 

 

 

Cannot access: C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl

 

[1] 2011-01-14 15:10:06 64 C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl ()

 

 

 

Cannot access: C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl

 

[1] 2011-01-14 15:10:06 64 C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl ()

 

 

 

Cannot access: C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTMsMpPsSession.etl

 

[1] 2011-01-14 15:11:24 0 C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTMsMpPsSession.etl ()

 

 

 

 

 

Finished!

[fight]

j ai retenté un scan avec rkill mais cette ça a changé

 

This log file is located at C:\rkill.log.

Please post this only if requested to by the person helping you.

Otherwise you can close this log when you wish.

 

Rkill was run on 15/01/2011 at 11:10:01.

Operating System: Windows Vista Ultimate

 

 

Processes terminated by Rkill or while it was running:

 

C:\Users\fight\Bluebirds\BlueBirds.exe

 

 

Rkill completed on 15/01/2011 at 11:10:06.

[fight]

bonjours j ai reussi a activé le compte admin en utilisant cette commande (net user administrateur /active:yes)et sur cette session il n'y a pas de probleme du moins visible au premiere abord

Modifié le 15 janvier 2011 par fight

[pear]

Bien.

Cela confirme que vos souci ne tiennent pas à un malware.

Si votre problème Update persiste, quelques pistes:

Erreur 8007007E avec Windows Update

Ouvrez une invite de commande en mode administrateur,

Si vous êtes Sous Vista:

Désactivez le contrôle des comptes utilisateurs (Vous le réactiverez par la suite):

- Démarrer->Panneau de configuration->"Comptes d'utilisateurs"

- Cliquer ensuite sur désactiver et valider.

Désactiver l'UAC

Démarrer->Exécuter

Dans la fenêtre d'invite de commande qui apparaît, tapez les commandes suivantes,une à une et validez par <Entrée>

net stop wuauserv

regsvr32 wuapi.dll

regsvr32 wups.dll

regsvr32 wuaueng.dll

regsvr32 wucltui.dll

regsvr32 atl.dll

regsvr32 MSXML3.dll

net start wuauserv

 

redémarrez

 

erreur 80070422

 

0x80070020 :

Votre anti-virus bloque certains fichiers, désactivez l'analyse temps réel le temps de faire la MàJ. (source).

 

Erreur 80070002 avec Windows Update,

Supprimer les fichiers temporaires de mise à jour dont Windows se sert pour identifier les mises à jour pour votre ordinateur.

Pour cela, vous devrez arrêter le service Windows Update, supprimer les fichiers temporaires de mise à jour, redémarrer le service Windows Update

 

Ouvrez une session en tant qu’administrateur.

Désactivez le contrôle des comptes utilisateurs (Vous le réactiverez par la suite):

- Démarrer ->Panneau de configuration->"Comptes d'utilisateurs"

- Cliquer ensuite sur désactiver et valider.

Désactiver l'UAC

Panneau de configuration-> Système et maintenance-> Outils d’administration-> Services.

Clic sur le service Windows Update, puis clic sur Arrêter.

ensuite:

Poste de Travail->Votre disque système(généralement C:)->Windows->SoftwareDistribution->DataStore ->supprimez tous les fichiers et dossiers qu'il contient.

Cliquez sur le bouton Précédent.

Dans le dossier SoftwareDistribution-> Download -> supprimez tous les fichiers qu'il contient.

enfin

Panneau de configuration,->Système et maintenance-> Outils d’administration-> Services->Winndows Update, cliquez sur Démarre

 

 

En cas d'échec:

Démarrer->Exécuter ->regedit

HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \WindowsUpdate

Clic droit > Autorisations sur la clé (dossier jaune) WindowsUpdate

Administrateurs et SYSTEM doivent être Autorisés pour Contrôle total et Lecture.

 

HKEY_CLASSES_ROOT\interface\{34A715A0-6587-11D0-924A-0020AFC4D}

clic droit ->Autorisations->votre Compte utilisateur

cochez contrôle total ->appliquer->ok

 

HKEY_Classes_Root\LegitCheckControl.LegitCheck

clic droit ->Autorisations->votre Compte utilisateur

cochez contrôle total ->appliquer->ok

 

HKEY_Classes_Root\LegitCheckControl.LegitCheck.1

clic droit ->Autorisations->votre Compte utilisateur

cochez contrôle total ->appliquer->ok

 

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LegitCheckControl.LegitCheck

clic droit ->Autorisations->votre Compte utilisateur

cochez contrôle total ->appliquer->ok

 

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LegitCheckControl.LegitCheck.1

clic droit ->Autorisations->votre Compte utilisateur

cochez contrôle total ->appliquer->ok

 

Erreur 737D

 

 

 

Restrictions des Update

Les infections Koobfaceinstallent un proxy , empêchant une connexion normale

Sous Vista, la désactivation du proxy dans IE ne suffit pas à rétablir les mises à jour.

 

Pour rétablir Windows Update, il faut lancer la commande suivante (avec les droits administrateur):

Démarrer->Exécuter

netsh winhttp reset proxy

[/color]

 

Clés de registre à vérifier et corriger:

Télécharger SEAF de C_XX

Double-cliquer sur le fichier SEAF.exe

Suivre les instructions à cocher sur cette fenêtre:

 

Occurences à rechercher ->

Copier/coller:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

 

Cocher"Chercher uniquement dans le régistre"

 

la recherche dure quelques minutes et produit un rapport C:\SEAFlog.txt à poster

[fight]

je vous remercies de votre attention envers mon probleme .en desactivant l'uac j ai recuperé l'acces a microsoft update mais certain logiciel sont toujours (dans le sac ) et m'envoie le meme message d erreur appcrash

par exemple audacity

 

 

Signature du problème :

Nom d’événement de problème: APPCRASH

Nom de l’application: audacity.exe

Version de l’application: 0.0.0.0

Horodatage de l'application: 455814e4

Nom du module par défaut: audacity.exe

Version du module par défaut: 0.0.0.0

Horodateur du module par défaut: 455814e4

Code de l’exception: c0000005

Décalage de l’exception: 0000b7ec

Version du système: 6.0.6002.2.2.0.256.1

Identificateur de paramètres régionaux: 1036

Information supplémentaire n° 1: 63b1

Information supplémentaire n° 2: 2f112ad3d2dc7e8fc4edad6b7dd9de7f

Information supplémentaire n° 3: 4ea9

Information supplémentaire n° 4: 87db0450b4b7967f98b3991ca68c48c9

 

Lire notre déclaration de confidentialité :

Analyse des incidents Microsoft en ligne

[fight]

voici les rapports SEAF

1. ========================= SEAF 1.0.1.0 - C_XX

2.

3. Commencé à: 19:05:06 le 15/01/2011

4.

5. Valeur(s) recherchée(s):

6. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

7.

8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès

9.

10.

11. ====== Fichier(s) ======

12.

13. Aucun fichier trouvé

14.

15. =========================

16.

17. Fin à: 19:06:51 le 15/01/2011

18. 270881 Éléments analysés

19.

20. =========================

21. E.O.F

1. ========================= SEAF 1.0.1.0 - C_XX

2.

3. Commencé à: 19:10:14 le 15/01/2011

4.

5. Valeur(s) recherchée(s):

6. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies

7.

8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès

9.

10. (!) --- Recherche registre seulement

11.

12. ====== Entrée(s) du registre ======

13.

14. Aucun élément dans le registre trouvé

15.

16. =========================

17.

18. Fin à: 19:13:32 le 15/01/2011

19. 264769 Éléments analysés

20.

21. =========================

22. E.O.

 

 

 

1. ========================= SEAF 1.0.1.0 - C_XX

2.

3. Commencé à: 19:14:32 le 15/01/2011

4.

5. Valeur(s) recherchée(s):

6. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies

7.

8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès

9.

10. (!) --- Recherche registre seulement

11.

12. ====== Entrée(s) du registre ======

13.

14. Aucun élément dans le registre trouvé

15.

16. =========================

17.

18. Fin à: 19:17:50 le 15/01/2011

19. 264769 Éléments analysés

20.

21. =========================

22. E.O.F

 

 

1. ========================= SEAF 1.0.1.0 - C_XX

2.

3. Commencé à: 19:19:02 le 15/01/2011

4.

5. Valeur(s) recherchée(s):

6. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

7.

8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès

9.

10. (!) --- Recherche registre seulement

11.

12. ====== Entrée(s) du registre ======

13.

14. Aucun élément dans le registre trouvé

15.

16. =========================

17.

18. Fin à: 19:22:20 le 15/01/2011

19. 264769 Éléments analysés

20.

21. =========================

22. E.O.F

[pear]

Bonsoir,

 

1) essayez de lancer ces applications avec droits administrateur

 

2)sinon, réinstallez les