Bonjour,
J'ai téléchargé un fichier de mise a jour depuis que j'ai cliqué
dessus mon antivirus avg ne fonctionne plus et j'ai remarqué qu'il
doit avoir un programme qui m'empêche d'installé l'antivirus ou
avgas-setup-7.5.1.43 free ou d'autres logiciel avec un *.exe j'ai
passé ccleaner pour nettoyer j'ai passé bitdefender en ligne j'ai
éliminé deux trojans deepscan et dloader entre temps j'ai désinstallé
l'antivirus qui ne fonctionné plus maintenant il me reste a
identifier le programme qui efface et la je vous demande comment je
dois faire? Je n'arrive pas a entrer dans le mode sans échec panneau plus
avec
stop: reste plus cas redémarrer en mode normale j'ai remarque aussi
que la restauration du system ne fonctionne plus. Quand je suis allé
voir le répertoire System Volume Information j'avais enlevé cachés
les fichiers Systems je suis entré dans un répertoire rp 163 et par
magie les fichiers Exe et les autre disparaissais maintenant j'ai
plus rien dans le répertoire System Volume Information !
Si vous avez une idées pour trouver ce programme .
Bonne journée.
Bonjour,
J'ai téléchargé un fichier de mise a jour depuis que j'ai cliqué
dessus mon antivirus avg ne fonctionne plus et j'ai remarqué qu'il
doit avoir un programme qui m'empêche d'installé l'antivirus ou
avgas-setup-7.5.1.43 free ou d'autres logiciel avec un *.exe j'ai
passé ccleaner pour nettoyer j'ai passé bitdefender en ligne j'ai
éliminé deux trojans deepscan et dloader entre temps j'ai désinstallé
l'antivirus qui ne fonctionné plus maintenant il me reste a
identifier le programme qui efface et la je vous demande comment je
dois faire? Je n'arrive pas a entrer dans le mode sans échec panneau plus
avec
stop: reste plus cas redémarrer en mode normale j'ai remarque aussi
que la restauration du system ne fonctionne plus. Quand je suis allé
voir le répertoire System Volume Information j'avais enlevé cachés
les fichiers Systems je suis entré dans un répertoire rp 163 et par
magie les fichiers Exe et les autre disparaissais maintenant j'ai
plus rien dans le répertoire System Volume Information !
Si vous avez une idées pour trouver ce programme .
Bonne journée.
Bonjour,
J'ai téléchargé un fichier de mise a jour depuis que j'ai cliqué
dessus mon antivirus avg ne fonctionne plus et j'ai remarqué qu'il
doit avoir un programme qui m'empêche d'installé l'antivirus ou
avgas-setup-7.5.1.43 free ou d'autres logiciel avec un *.exe j'ai
passé ccleaner pour nettoyer j'ai passé bitdefender en ligne j'ai
éliminé deux trojans deepscan et dloader entre temps j'ai désinstallé
l'antivirus qui ne fonctionné plus maintenant il me reste a
identifier le programme qui efface et la je vous demande comment je
dois faire? Je n'arrive pas a entrer dans le mode sans échec panneau plus
avec
stop: reste plus cas redémarrer en mode normale j'ai remarque aussi
que la restauration du system ne fonctionne plus. Quand je suis allé
voir le répertoire System Volume Information j'avais enlevé cachés
les fichiers Systems je suis entré dans un répertoire rp 163 et par
magie les fichiers Exe et les autre disparaissais maintenant j'ai
plus rien dans le répertoire System Volume Information !
Si vous avez une idées pour trouver ce programme .
Bonne journée.
bonjour Patrick,
Dans le news Patrick tapote :Bonjour,
J'ai téléchargé un fichier de mise a jour depuis que j'ai cliqué
dessus mon antivirus avg ne fonctionne plus et j'ai remarqué qu'il
doit avoir un programme qui m'empêche d'installé l'antivirus ou
avgas-setup-7.5.1.43 free ou d'autres logiciel avec un *.exe j'ai
passé ccleaner pour nettoyer j'ai passé bitdefender en ligne j'ai
éliminé deux trojans deepscan et dloader entre temps j'ai désinstallé
l'antivirus qui ne fonctionné plus maintenant il me reste a
identifier le programme qui efface et la je vous demande comment je
dois faire? Je n'arrive pas a entrer dans le mode sans échec panneau plus
avec
stop: reste plus cas redémarrer en mode normale j'ai remarque aussi
que la restauration du system ne fonctionne plus. Quand je suis allé
voir le répertoire System Volume Information j'avais enlevé cachés
les fichiers Systems je suis entré dans un répertoire rp 163 et par
magie les fichiers Exe et les autre disparaissais maintenant j'ai
plus rien dans le répertoire System Volume Information !
Si vous avez une idées pour trouver ce programme .
Bonne journée.
si tu n'arrive pas a démarrer en mode sans échec c'est curieux ou un virus
bien vicieux
essais éventuellement de lancer les exe en les renommant en .com
tu peut aussi voir du coté des virus rootkit avec l'utilitaire
RootkitRevealer de sysinternal/microsoft
http://www.microsoft.com/technet/sysinternals/Security/RootkitRevealer.mspx
--
Olivier B.
MVP Windows Shell/User
"le savoir est fait pour être partagé"
http://www.benquet.com
merci de ne répondre que dans le newsgroup
sinon retirer le "pas_de_spam_" devant mon adresse
(adresse rarement relevée)
bonjour Patrick,
Dans le news Patrick tapote :
Bonjour,
J'ai téléchargé un fichier de mise a jour depuis que j'ai cliqué
dessus mon antivirus avg ne fonctionne plus et j'ai remarqué qu'il
doit avoir un programme qui m'empêche d'installé l'antivirus ou
avgas-setup-7.5.1.43 free ou d'autres logiciel avec un *.exe j'ai
passé ccleaner pour nettoyer j'ai passé bitdefender en ligne j'ai
éliminé deux trojans deepscan et dloader entre temps j'ai désinstallé
l'antivirus qui ne fonctionné plus maintenant il me reste a
identifier le programme qui efface et la je vous demande comment je
dois faire? Je n'arrive pas a entrer dans le mode sans échec panneau plus
avec
stop: reste plus cas redémarrer en mode normale j'ai remarque aussi
que la restauration du system ne fonctionne plus. Quand je suis allé
voir le répertoire System Volume Information j'avais enlevé cachés
les fichiers Systems je suis entré dans un répertoire rp 163 et par
magie les fichiers Exe et les autre disparaissais maintenant j'ai
plus rien dans le répertoire System Volume Information !
Si vous avez une idées pour trouver ce programme .
Bonne journée.
si tu n'arrive pas a démarrer en mode sans échec c'est curieux ou un virus
bien vicieux
essais éventuellement de lancer les exe en les renommant en .com
tu peut aussi voir du coté des virus rootkit avec l'utilitaire
RootkitRevealer de sysinternal/microsoft
http://www.microsoft.com/technet/sysinternals/Security/RootkitRevealer.mspx
--
Olivier B.
MVP Windows Shell/User
"le savoir est fait pour être partagé"
http://www.benquet.com
merci de ne répondre que dans le newsgroup
sinon retirer le "pas_de_spam_" devant mon adresse
(adresse rarement relevée)
bonjour Patrick,
Dans le news Patrick tapote :Bonjour,
J'ai téléchargé un fichier de mise a jour depuis que j'ai cliqué
dessus mon antivirus avg ne fonctionne plus et j'ai remarqué qu'il
doit avoir un programme qui m'empêche d'installé l'antivirus ou
avgas-setup-7.5.1.43 free ou d'autres logiciel avec un *.exe j'ai
passé ccleaner pour nettoyer j'ai passé bitdefender en ligne j'ai
éliminé deux trojans deepscan et dloader entre temps j'ai désinstallé
l'antivirus qui ne fonctionné plus maintenant il me reste a
identifier le programme qui efface et la je vous demande comment je
dois faire? Je n'arrive pas a entrer dans le mode sans échec panneau plus
avec
stop: reste plus cas redémarrer en mode normale j'ai remarque aussi
que la restauration du system ne fonctionne plus. Quand je suis allé
voir le répertoire System Volume Information j'avais enlevé cachés
les fichiers Systems je suis entré dans un répertoire rp 163 et par
magie les fichiers Exe et les autre disparaissais maintenant j'ai
plus rien dans le répertoire System Volume Information !
Si vous avez une idées pour trouver ce programme .
Bonne journée.
si tu n'arrive pas a démarrer en mode sans échec c'est curieux ou un virus
bien vicieux
essais éventuellement de lancer les exe en les renommant en .com
tu peut aussi voir du coté des virus rootkit avec l'utilitaire
RootkitRevealer de sysinternal/microsoft
http://www.microsoft.com/technet/sysinternals/Security/RootkitRevealer.mspx
--
Olivier B.
MVP Windows Shell/User
"le savoir est fait pour être partagé"
http://www.benquet.com
merci de ne répondre que dans le newsgroup
sinon retirer le "pas_de_spam_" devant mon adresse
(adresse rarement relevée)
Bonjour,
Merci pour votre réponse
Je pense y voir plus claire maintenant.
J'ai fait un scan avec OneCare il m'a permis de trouver ce nom de fichier
srosa.sys
et j'ai recherché ce nom srosa.sys sur Google j'ai trouvé le même cas que
moi ici :
http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/virus/avastexe_et_spybotexe_qui_disparaisent-423557/messages-1.html
Sauf que le fichier fsbl.exe est périmé plus suivi seul, que avec la suite
f-Secure 2008 mais pour moi impossible de l'installé puisque le exe est
effacé d'office.Alors j'ai cherché rootkit je suis tombé chez
avgarkt-setup-1.1.0.42 je l'ai installé et redémarré l'ordi puis lancé et
il a trouvé :
hidr.exe : srosa.sys : c:Windowsexefld (2 fichiers) : item... J'ai effacé
les fichiers et redémarré l'ordi j'ai installé Avg free et lancé il a encore
trouvé :
back door.SdBot3.vog et deux autres que j'ai aussi effacé.
Donc la actuellement je viens de téléchargé RootkitRevealer.zip (c'est
nouveau pour moi rootkit)et je scan encore l'ordi , par contre pendant que
j'y pense à chaque redémarrage il fallait lorsque j'avais les troans
remettre le pare-feux sur Activé et sur Ne pas autorisé d'exceptions.
Voila la liste de RootkitRevealer dommage qu'il n'y a rien pour effacé
rapidement ! 307 discrepancies (qu'est ce que ca veut dire ?)
Je suppose que je peux effacer sans risque les liens de cette liste? Quoi
que aprés reflexion peut être pas. je vais passé un coup de RegSupreme Pro.
HKUS-1-5-21-2522174998-1878454544-4284460820-1006 01/01/1601 01:00 0 bytes
Error dumping hive: Le fichier spécifié est introuvable.
HKLMSECURITYPolicySecretsSAC* 19/09/2002 00:54 0 bytes Key name contains
embedded nulls (*)
HKLMSECURITYPolicySecretsSAI* 19/09/2002 00:54 0 bytes Key name contains
embedded nulls (*)
HKLMSECURITYPolicySecretsSCM:{C36729C6-65AB-4A6F-8B96-53FF94E3A8D2}*
13/12/2005 13:35 0 bytes Key name contains embedded nulls (*)
HKLMSOFTWAREClassesCLSID{1A68D668-6DF3-702D-2A0852A803C1488D}{D6F2E9CD-48BA-CDDC-BEA31B576464FCAF}{421B9E29-5D23-2966-C9D7C1E976BC0884}*
15/03/2004 13:12 0 bytes Key name contains embedded nulls (*)
HKLMSOFTWAREMicrosoftWindowsCurrentVersionSystem* 16/07/2007 21:29 0
bytes Key name contains embedded nulls (*)
HKLMSYSTEMControlSet002ServicessptdCfg 22/07/2007 11:46 0 bytes Access
is denied.
HKLMSYSTEMControlSet002ServicesVax347sConfigjdgg40 21/11/2007 13:29 0
bytes Hidden from Windows API.
C:Content.IE5.lnk 19/01/2007 17:25 835 bytes Visible in Windows API, but
not in MFT or directory index.
....
J'ai encore une question le 19/11/07 je n'ai pas pu mettre les mises a jour
sur Microsoft Update maintenant que j'ai plus ou moins remis en état je peux
plus les installés il y a une croix rouge et un ? et quand je clique dessus
:
Échec de l'installation
Code d'erreur: 0x80070002
Essayez de réinstaller la mise à jour ou recherchez de l'aide auprès
de l'une des sources suivantes.
Il faut faire comment pour réinstaller les quelques maj qui n'ont pas
fonctionnés quand j'avais les trojans ?
Merci,bonne fin de journée
Patrick.
Bonjour,
Merci pour votre réponse
Je pense y voir plus claire maintenant.
J'ai fait un scan avec OneCare il m'a permis de trouver ce nom de fichier
srosa.sys
et j'ai recherché ce nom srosa.sys sur Google j'ai trouvé le même cas que
moi ici :
http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/virus/avastexe_et_spybotexe_qui_disparaisent-423557/messages-1.html
Sauf que le fichier fsbl.exe est périmé plus suivi seul, que avec la suite
f-Secure 2008 mais pour moi impossible de l'installé puisque le exe est
effacé d'office.Alors j'ai cherché rootkit je suis tombé chez
avgarkt-setup-1.1.0.42 je l'ai installé et redémarré l'ordi puis lancé et
il a trouvé :
hidr.exe : srosa.sys : c:Windowsexefld (2 fichiers) : item... J'ai effacé
les fichiers et redémarré l'ordi j'ai installé Avg free et lancé il a encore
trouvé :
back door.SdBot3.vog et deux autres que j'ai aussi effacé.
Donc la actuellement je viens de téléchargé RootkitRevealer.zip (c'est
nouveau pour moi rootkit)et je scan encore l'ordi , par contre pendant que
j'y pense à chaque redémarrage il fallait lorsque j'avais les troans
remettre le pare-feux sur Activé et sur Ne pas autorisé d'exceptions.
Voila la liste de RootkitRevealer dommage qu'il n'y a rien pour effacé
rapidement ! 307 discrepancies (qu'est ce que ca veut dire ?)
Je suppose que je peux effacer sans risque les liens de cette liste? Quoi
que aprés reflexion peut être pas. je vais passé un coup de RegSupreme Pro.
HKUS-1-5-21-2522174998-1878454544-4284460820-1006 01/01/1601 01:00 0 bytes
Error dumping hive: Le fichier spécifié est introuvable.
HKLMSECURITYPolicySecretsSAC* 19/09/2002 00:54 0 bytes Key name contains
embedded nulls (*)
HKLMSECURITYPolicySecretsSAI* 19/09/2002 00:54 0 bytes Key name contains
embedded nulls (*)
HKLMSECURITYPolicySecretsSCM:{C36729C6-65AB-4A6F-8B96-53FF94E3A8D2}*
13/12/2005 13:35 0 bytes Key name contains embedded nulls (*)
HKLMSOFTWAREClassesCLSID{1A68D668-6DF3-702D-2A0852A803C1488D}{D6F2E9CD-48BA-CDDC-BEA31B576464FCAF}{421B9E29-5D23-2966-C9D7C1E976BC0884}*
15/03/2004 13:12 0 bytes Key name contains embedded nulls (*)
HKLMSOFTWAREMicrosoftWindowsCurrentVersionSystem* 16/07/2007 21:29 0
bytes Key name contains embedded nulls (*)
HKLMSYSTEMControlSet002ServicessptdCfg 22/07/2007 11:46 0 bytes Access
is denied.
HKLMSYSTEMControlSet002ServicesVax347sConfigjdgg40 21/11/2007 13:29 0
bytes Hidden from Windows API.
C:Content.IE5.lnk 19/01/2007 17:25 835 bytes Visible in Windows API, but
not in MFT or directory index.
....
J'ai encore une question le 19/11/07 je n'ai pas pu mettre les mises a jour
sur Microsoft Update maintenant que j'ai plus ou moins remis en état je peux
plus les installés il y a une croix rouge et un ? et quand je clique dessus
:
Échec de l'installation
Code d'erreur: 0x80070002
Essayez de réinstaller la mise à jour ou recherchez de l'aide auprès
de l'une des sources suivantes.
Il faut faire comment pour réinstaller les quelques maj qui n'ont pas
fonctionnés quand j'avais les trojans ?
Merci,bonne fin de journée
Patrick.
Bonjour,
Merci pour votre réponse
Je pense y voir plus claire maintenant.
J'ai fait un scan avec OneCare il m'a permis de trouver ce nom de fichier
srosa.sys
et j'ai recherché ce nom srosa.sys sur Google j'ai trouvé le même cas que
moi ici :
http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/virus/avastexe_et_spybotexe_qui_disparaisent-423557/messages-1.html
Sauf que le fichier fsbl.exe est périmé plus suivi seul, que avec la suite
f-Secure 2008 mais pour moi impossible de l'installé puisque le exe est
effacé d'office.Alors j'ai cherché rootkit je suis tombé chez
avgarkt-setup-1.1.0.42 je l'ai installé et redémarré l'ordi puis lancé et
il a trouvé :
hidr.exe : srosa.sys : c:Windowsexefld (2 fichiers) : item... J'ai effacé
les fichiers et redémarré l'ordi j'ai installé Avg free et lancé il a encore
trouvé :
back door.SdBot3.vog et deux autres que j'ai aussi effacé.
Donc la actuellement je viens de téléchargé RootkitRevealer.zip (c'est
nouveau pour moi rootkit)et je scan encore l'ordi , par contre pendant que
j'y pense à chaque redémarrage il fallait lorsque j'avais les troans
remettre le pare-feux sur Activé et sur Ne pas autorisé d'exceptions.
Voila la liste de RootkitRevealer dommage qu'il n'y a rien pour effacé
rapidement ! 307 discrepancies (qu'est ce que ca veut dire ?)
Je suppose que je peux effacer sans risque les liens de cette liste? Quoi
que aprés reflexion peut être pas. je vais passé un coup de RegSupreme Pro.
HKUS-1-5-21-2522174998-1878454544-4284460820-1006 01/01/1601 01:00 0 bytes
Error dumping hive: Le fichier spécifié est introuvable.
HKLMSECURITYPolicySecretsSAC* 19/09/2002 00:54 0 bytes Key name contains
embedded nulls (*)
HKLMSECURITYPolicySecretsSAI* 19/09/2002 00:54 0 bytes Key name contains
embedded nulls (*)
HKLMSECURITYPolicySecretsSCM:{C36729C6-65AB-4A6F-8B96-53FF94E3A8D2}*
13/12/2005 13:35 0 bytes Key name contains embedded nulls (*)
HKLMSOFTWAREClassesCLSID{1A68D668-6DF3-702D-2A0852A803C1488D}{D6F2E9CD-48BA-CDDC-BEA31B576464FCAF}{421B9E29-5D23-2966-C9D7C1E976BC0884}*
15/03/2004 13:12 0 bytes Key name contains embedded nulls (*)
HKLMSOFTWAREMicrosoftWindowsCurrentVersionSystem* 16/07/2007 21:29 0
bytes Key name contains embedded nulls (*)
HKLMSYSTEMControlSet002ServicessptdCfg 22/07/2007 11:46 0 bytes Access
is denied.
HKLMSYSTEMControlSet002ServicesVax347sConfigjdgg40 21/11/2007 13:29 0
bytes Hidden from Windows API.
C:Content.IE5.lnk 19/01/2007 17:25 835 bytes Visible in Windows API, but
not in MFT or directory index.
....
J'ai encore une question le 19/11/07 je n'ai pas pu mettre les mises a jour
sur Microsoft Update maintenant que j'ai plus ou moins remis en état je peux
plus les installés il y a une croix rouge et un ? et quand je clique dessus
:
Échec de l'installation
Code d'erreur: 0x80070002
Essayez de réinstaller la mise à jour ou recherchez de l'aide auprès
de l'une des sources suivantes.
Il faut faire comment pour réinstaller les quelques maj qui n'ont pas
fonctionnés quand j'avais les trojans ?
Merci,bonne fin de journée
Patrick.