Problème impossible d'installer un logiciel éffaçage automatique du *.exe

Le
Patrick
Bonjour,
J'ai téléchargé un fichier de mise a jour depuis que j'ai cliqué dessus mon
antivirus avg ne fonctionne plus et j'ai remarqué qu'il doit avoir un
programme qui m'empêche d'installé l'antivirus ou avgas-setup-7.5.1.43 free
ou d'autres logiciel avec un *.exe j'ai passé ccleaner pour nettoyer j'ai
passé bitdefender en ligne j'ai éliminé deux trojans deepscan et dloader
entre temps j'ai désinstallé l'antivirus qui ne fonctionné plus maintenant
il me reste a identifier le programme qui efface et la je vous demande
comment je dois faire?
Je n'arrive pas a entrer dans le mode sans échec panneau plus avec stop:
reste plus cas redémarrer en mode normale j'ai remarque aussi que la
restauration du system ne fonctionne plus. Quand je suis allé voir le
répertoire System Volume Information j'avais enlevé cachés les fichiers
Systems je suis entré dans un répertoire rp 163 et par magie les fichiers
Exe et les autre disparaissais maintenant j'ai plus rien dans le répertoire
System Volume Information !
Si vous avez une idées pour trouver ce programme .
Bonne journée.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
O.B. [MVP]
Le #911315
bonjour Patrick,

Dans le news Patrick tapote :
Bonjour,
J'ai téléchargé un fichier de mise a jour depuis que j'ai cliqué
dessus mon antivirus avg ne fonctionne plus et j'ai remarqué qu'il
doit avoir un programme qui m'empêche d'installé l'antivirus ou
avgas-setup-7.5.1.43 free ou d'autres logiciel avec un *.exe j'ai
passé ccleaner pour nettoyer j'ai passé bitdefender en ligne j'ai
éliminé deux trojans deepscan et dloader entre temps j'ai désinstallé
l'antivirus qui ne fonctionné plus maintenant il me reste a
identifier le programme qui efface et la je vous demande comment je
dois faire? Je n'arrive pas a entrer dans le mode sans échec panneau plus
avec
stop: reste plus cas redémarrer en mode normale j'ai remarque aussi
que la restauration du system ne fonctionne plus. Quand je suis allé
voir le répertoire System Volume Information j'avais enlevé cachés
les fichiers Systems je suis entré dans un répertoire rp 163 et par
magie les fichiers Exe et les autre disparaissais maintenant j'ai
plus rien dans le répertoire System Volume Information !
Si vous avez une idées pour trouver ce programme .
Bonne journée.


si tu n'arrive pas a démarrer en mode sans échec c'est curieux ou un virus
bien vicieux
essais éventuellement de lancer les exe en les renommant en .com
tu peut aussi voir du coté des virus rootkit avec l'utilitaire
RootkitRevealer de sysinternal/microsoft
http://www.microsoft.com/technet/sysinternals/Security/RootkitRevealer.mspx



--
Olivier B.
MVP Windows Shell/User
"le savoir est fait pour être partagé"
http://www.benquet.com

merci de ne répondre que dans le newsgroup
sinon retirer le "pas_de_spam_" devant mon adresse
(adresse rarement relevée)

Patrick
Le #911120
Bonjour,
Merci pour votre réponse
Je pense y voir plus claire maintenant.

J'ai fait un scan avec OneCare il m'a permis de trouver ce nom de fichier
srosa.sys
et j'ai recherché ce nom srosa.sys sur Google j'ai trouvé le même cas que
moi ici :
http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/virus/avastexe_et_spybotexe_qui_disparaisent-423557/messages-1.html
Sauf que le fichier fsbl.exe est périmé plus suivi seul, que avec la suite
f-Secure 2008 mais pour moi impossible de l'installé puisque le exe est
effacé d'office.Alors j'ai cherché rootkit je suis tombé chez
avgarkt-setup-1.1.0.42 je l'ai installé et redémarré l'ordi puis lancé et
il a trouvé :
hidr.exe : srosa.sys : c:Windowsexefld (2 fichiers) : item... J'ai effacé
les fichiers et redémarré l'ordi j'ai installé Avg free et lancé il a encore
trouvé :
back door.SdBot3.vog et deux autres que j'ai aussi effacé.
Donc la actuellement je viens de téléchargé RootkitRevealer.zip (c'est
nouveau pour moi rootkit)et je scan encore l'ordi , par contre pendant que
j'y pense à chaque redémarrage il fallait lorsque j'avais les troans
remettre le pare-feux sur Activé et sur Ne pas autorisé d'exceptions.

Voila la liste de RootkitRevealer dommage qu'il n'y a rien pour effacé
rapidement ! 307 discrepancies (qu'est ce que ca veut dire ?)
Je suppose que je peux effacer sans risque les liens de cette liste? Quoi
que aprés reflexion peut être pas. je vais passé un coup de RegSupreme Pro.
HKUS-1-5-21-2522174998-1878454544-4284460820-1006 01/01/1601 01:00 0 bytes
Error dumping hive: Le fichier spécifié est introuvable.
HKLMSECURITYPolicySecretsSAC* 19/09/2002 00:54 0 bytes Key name contains
embedded nulls (*)
HKLMSECURITYPolicySecretsSAI* 19/09/2002 00:54 0 bytes Key name contains
embedded nulls (*)
HKLMSECURITYPolicySecretsSCM:{C36729C6-65AB-4A6F-8B96-53FF94E3A8D2}*
13/12/2005 13:35 0 bytes Key name contains embedded nulls (*)
HKLMSOFTWAREClassesCLSID{1A68D668-6DF3-702D-2A0852A803C1488D}{D6F2E9CD-48BA-CDDC-BEA31B576464FCAF}{421B9E29-5D23-2966-C9D7C1E976BC0884}*
15/03/2004 13:12 0 bytes Key name contains embedded nulls (*)
HKLMSOFTWAREMicrosoftWindowsCurrentVersionSystem* 16/07/2007 21:29 0
bytes Key name contains embedded nulls (*)
HKLMSYSTEMControlSet002ServicessptdCfg 22/07/2007 11:46 0 bytes Access
is denied.
HKLMSYSTEMControlSet002ServicesVax347sConfigjdgg40 21/11/2007 13:29 0
bytes Hidden from Windows API.
C:Content.IE5.lnk 19/01/2007 17:25 835 bytes Visible in Windows API, but
not in MFT or directory index.
....
J'ai encore une question le 19/11/07 je n'ai pas pu mettre les mises a jour
sur Microsoft Update maintenant que j'ai plus ou moins remis en état je peux
plus les installés il y a une croix rouge et un ? et quand je clique dessus
:
Échec de l'installation
Code d'erreur: 0x80070002
Essayez de réinstaller la mise à jour ou recherchez de l'aide auprès
de l'une des sources suivantes.

Il faut faire comment pour réinstaller les quelques maj qui n'ont pas
fonctionnés quand j'avais les trojans ?

Merci,bonne fin de journée
Patrick.
"O.B. [MVP]" a écrit dans le message de
news:
bonjour Patrick,

Dans le news Patrick tapote :
Bonjour,
J'ai téléchargé un fichier de mise a jour depuis que j'ai cliqué
dessus mon antivirus avg ne fonctionne plus et j'ai remarqué qu'il
doit avoir un programme qui m'empêche d'installé l'antivirus ou
avgas-setup-7.5.1.43 free ou d'autres logiciel avec un *.exe j'ai
passé ccleaner pour nettoyer j'ai passé bitdefender en ligne j'ai
éliminé deux trojans deepscan et dloader entre temps j'ai désinstallé
l'antivirus qui ne fonctionné plus maintenant il me reste a
identifier le programme qui efface et la je vous demande comment je
dois faire? Je n'arrive pas a entrer dans le mode sans échec panneau plus
avec
stop: reste plus cas redémarrer en mode normale j'ai remarque aussi
que la restauration du system ne fonctionne plus. Quand je suis allé
voir le répertoire System Volume Information j'avais enlevé cachés
les fichiers Systems je suis entré dans un répertoire rp 163 et par
magie les fichiers Exe et les autre disparaissais maintenant j'ai
plus rien dans le répertoire System Volume Information !
Si vous avez une idées pour trouver ce programme .
Bonne journée.


si tu n'arrive pas a démarrer en mode sans échec c'est curieux ou un virus
bien vicieux
essais éventuellement de lancer les exe en les renommant en .com
tu peut aussi voir du coté des virus rootkit avec l'utilitaire
RootkitRevealer de sysinternal/microsoft
http://www.microsoft.com/technet/sysinternals/Security/RootkitRevealer.mspx



--
Olivier B.
MVP Windows Shell/User
"le savoir est fait pour être partagé"
http://www.benquet.com

merci de ne répondre que dans le newsgroup
sinon retirer le "pas_de_spam_" devant mon adresse
(adresse rarement relevée)





Ypoons
Le #910919
Bonjour,
Merci pour votre réponse
Je pense y voir plus claire maintenant.

J'ai fait un scan avec OneCare il m'a permis de trouver ce nom de fichier
srosa.sys
et j'ai recherché ce nom srosa.sys sur Google j'ai trouvé le même cas que
moi ici :
http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/virus/avastexe_et_spybotexe_qui_disparaisent-423557/messages-1.html
Sauf que le fichier fsbl.exe est périmé plus suivi seul, que avec la suite
f-Secure 2008 mais pour moi impossible de l'installé puisque le exe est
effacé d'office.Alors j'ai cherché rootkit je suis tombé chez
avgarkt-setup-1.1.0.42 je l'ai installé et redémarré l'ordi puis lancé et
il a trouvé :
hidr.exe : srosa.sys : c:Windowsexefld (2 fichiers) : item... J'ai effacé
les fichiers et redémarré l'ordi j'ai installé Avg free et lancé il a encore
trouvé :
back door.SdBot3.vog et deux autres que j'ai aussi effacé.
Donc la actuellement je viens de téléchargé RootkitRevealer.zip (c'est
nouveau pour moi rootkit)et je scan encore l'ordi , par contre pendant que
j'y pense à chaque redémarrage il fallait lorsque j'avais les troans
remettre le pare-feux sur Activé et sur Ne pas autorisé d'exceptions.

Voila la liste de RootkitRevealer dommage qu'il n'y a rien pour effacé
rapidement ! 307 discrepancies (qu'est ce que ca veut dire ?)
Je suppose que je peux effacer sans risque les liens de cette liste? Quoi
que aprés reflexion peut être pas. je vais passé un coup de RegSupreme Pro.
HKUS-1-5-21-2522174998-1878454544-4284460820-1006 01/01/1601 01:00 0 bytes
Error dumping hive: Le fichier spécifié est introuvable.
HKLMSECURITYPolicySecretsSAC* 19/09/2002 00:54 0 bytes Key name contains
embedded nulls (*)
HKLMSECURITYPolicySecretsSAI* 19/09/2002 00:54 0 bytes Key name contains
embedded nulls (*)
HKLMSECURITYPolicySecretsSCM:{C36729C6-65AB-4A6F-8B96-53FF94E3A8D2}*
13/12/2005 13:35 0 bytes Key name contains embedded nulls (*)
HKLMSOFTWAREClassesCLSID{1A68D668-6DF3-702D-2A0852A803C1488D}{D6F2E9CD-48BA-CDDC-BEA31B576464FCAF}{421B9E29-5D23-2966-C9D7C1E976BC0884}*
15/03/2004 13:12 0 bytes Key name contains embedded nulls (*)
HKLMSOFTWAREMicrosoftWindowsCurrentVersionSystem* 16/07/2007 21:29 0
bytes Key name contains embedded nulls (*)
HKLMSYSTEMControlSet002ServicessptdCfg 22/07/2007 11:46 0 bytes Access
is denied.
HKLMSYSTEMControlSet002ServicesVax347sConfigjdgg40 21/11/2007 13:29 0
bytes Hidden from Windows API.
C:Content.IE5.lnk 19/01/2007 17:25 835 bytes Visible in Windows API, but
not in MFT or directory index.
....
J'ai encore une question le 19/11/07 je n'ai pas pu mettre les mises a jour
sur Microsoft Update maintenant que j'ai plus ou moins remis en état je peux
plus les installés il y a une croix rouge et un ? et quand je clique dessus
:
Échec de l'installation
Code d'erreur: 0x80070002
Essayez de réinstaller la mise à jour ou recherchez de l'aide auprès
de l'une des sources suivantes.

Il faut faire comment pour réinstaller les quelques maj qui n'ont pas
fonctionnés quand j'avais les trojans ?

Merci,bonne fin de journée
Patrick.


Salut Patrick

Je ne te répondrai que sur la deuxième partie de ton message
(c'est à dire attends la réponse à propos des rootkits avant de
vouloir mettre ton système à jour).

Normalement, une mise à jour qui n'a pas été installée (croix
rouge et ?) devrait être reproposée (soit par les mises à jour
automatiques, soit en allant sur le site de WindowsUpdate).

Pour résoudre (peut-être) le problème de l'erreur 0x80070002, il
y a cette fiche qui propose un téléchargement :
http://support.microsoft.com/kb/922582/fr

Sinon tu peux télécharger les mises à jour, sous la forme de
fichiers installables, en mettant à la fin de l'adresse
ci-dessous le numéro du patch qui ne s'est pas installé :
http://support.microsoft.com/?kbid=<numéro_du_patch>
Cela va t'amener à une page où tu pourras le télécharger.

Amicalement,

--
Ypoons [MVP]
Ne vous approchez jamais d'un ordinateur en disant ou même
seulement pensant "Je vais faire ça très vite !"
Pour m'écrire : http://www.cerbe rmail.com/?EEcGHSD8yU (enlever
l'espace)
Ne me mettez pas dans votre carnet d'adresse ! Je suis spammé !

Publicité
Poster une réponse
Anonyme