Jump to content
Sign in to follow this  
ugs7

[Résolu] Le lancement de l'application s'est soldé par un échec + pb maj

Recommended Posts

ComboFix a supprimé olhrwef.exe sur le 1er poste.

 

Il est par contre encore présent sur le second poste .

Donc , ugs7 , recherche ce fichier sur le second poste ; zippe le et upload le ici :

http://www.2shared.com/

Donne ensuite le lien de ce fichier par MP à Tybilly.

 

Fait pareil pour ce fichier qui se trouve sur le poste 1 : c:\windows7\AhnRpta.exe

 

 

Edited by snooky

Share this post


Link to post

Poste 3 :

 

 

Désinstalle McAfee Free VirusScan et A² Squared .

 

 

1.Lance AVZ4.com

2.Va à File > Custom scripts

 

3.Colle ceci :

 

begin

SetAVZGuardStatus(True);

SearchRootkit(true, true);

RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{EF791A6B-FC12-4C68-99EF-FB9E207A39E6}');

RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{BB21F850-63F4-4EC9-BF9D-565BD30C9AE9}');

DelBHO('{A057A204-BACC-4D26-8087-36EE87E26986}');

DeleteService('a2free');

DeleteFile('c:\program files\a-squared free\a2service.exe');

DeleteFile('C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe');

DeleteFile('C:\WINDOWS\system32\olhrwef.exe');

DeleteFile('C:\PROGRA~1\OOVOOT~1\OOVOOT~1.DLL');

DeleteFile('C:\WINDOWS\DOWNLO~1\asquared.ocx');

DeleteFile('C:\WINDOWS\McAfee.com\FreeScan\mcfscan.dll');

BC_ImportDeletedList;

ExecuteSysClean;

BC_Activate;

RebootWindows(true);

end.

 

4.Clique sur RUN

 

>>> le pc redémarre tout seul ...

 

 

 

Créer ensuite un rapport ComboFix que tu inclus dans ta réponse en fichier joint :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Edited by snooky

Share this post


Link to post

Salut ,

 

Il est normal que tu ne puisses voir le fichier en question , olhrwef.exe , c'est justement ce virus qui empêche d'afficher "les dossiers et fichiers cachés du système d'exploitation ".

 

ComboFix permet de récupérer ce fichier via la quarantaine.

 

Sur le forum US , plusieurs personnes sont dans ton cas .

Les helpers de ce forum se sont chargés d'envoyer ce virus au Labo.

Les bases seront donc actualisées dans les prochaines heures.

 

@+

Share this post


Link to post
Salut ,

 

Il est normal que tu ne puisses voir le fichier en question , olhrwef.exe , c'est justement ce virus qui empêche d'afficher "les dossiers et fichiers cachés du système d'exploitation ".

 

ComboFix permet de récupérer ce fichier via la quarantaine.

 

Sur le forum US , plusieurs personnes sont dans ton cas .

Les helpers de ce forum se sont chargés d'envoyer ce virus au Labo.

Les bases seront donc actualisées dans les prochaines heures.

 

@+

 

salut,

 

tu veut dire que je doit lancé le combofix sur le poste en question, ensuite je le trouverais dans la quarantine, ou doit trouvé ce dossier

 

nb : j'ai recupere, ces deux fichiers, tu veut que je les transmettre ?

Share this post


Link to post

Salut ugs7 ,

 

par MP ( Message privé ) le lien , ne pas poster ce genre de lien directement sur le forum.

 

;)

Share this post


Link to post

j'ai trouvé cette solution sur le forum us, esq il va m'aidé ou c'est pas la peine ?

Hi Guys, this might help.

 

1. Try to disable the self defence option in kaspersky and then reboot.

 

2. Now delete the file C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Data\u0607g.xml

 

3. And then enable the self defence.

 

4. Click update and see if this fixes the problem.

 

I also got the guy at kaspersky to send a util which does the above automatically, but will not have access to this until I return to work Friday.

 

Will Upload then.

 

Hope this helps

Harps

Share this post


Link to post

Poste N°1 :

 

 

L'autorun est bien désactivé ? ( fichier .reg a fussionner )

 

Désactive le planificateur de tâches .

 

Déconnectes toi de ton réseau et du Net !

 

Tape regedit dans Exécuter , va à cette clé :

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

 

Puis supprime "cdoosoft"="c:\windows7\system32\olhrwef.exe" [bU]

 

Téléchargez ( auparavant ) AVZ.com sur votre Bureau > http://data2.kaspersky-labs.com:8080/utils/avz4.com

 

1/ Lancez AVZ4.com

 

2/ Allez à File > Custom scripts

 

3/ Collez ce texte :

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
RegKeyDel('HKCU','software\microsoft\windows\currentversion\explorer\mountpoints2\{2078c698-ed0e-11dd-944f-004005e48d5b}');
RegKeyDel('HKCU','software\microsoft\windows\currentversion\explorer\mountpoints2\{518a3efa-fcc8-11dd-9485-004005e48d5b}');
RegKeyDel('HKCU','software\microsoft\windows\currentversion\explorer\mountpoints2\{82f1461e-0323-11de-a8a0-004005e48d5b}');
RegKeyDel('HKCU','software\microsoft\windows\currentversion\explorer\mountpoints2\{ee7bb597-ec62-11dd-944c-004005e48d5b}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

 

4/ Cliquez sur RUN

 

>>> le pc redémarre tout seul ...

 

Teste la MAJ Kaspersky ( reconnectes le pc au Net )

Edited by snooky

Share this post


Link to post
Mise à jour ok ?

Que donne l'analyse complète avec Kaspersky .

0 virus trouvés

Share this post


Link to post

Désinstalle ComboFix : tape comboFix /u dans Démarrer / Exécuter , puis valide par OK.

 

Désactive et réactive la restauration système.

 

 

_____________________________________________

 

Désactive l'autorun sur tous les pc de ton réseau > http://forum.kaspersky.com/index.php?s=&am...st&p=856180

 

Poste le rapport AVZ d'un autre pc , afin de le désinfecter ;)

Edited by snooky

Share this post


Link to post

sysinfo.zip

 

 

Poste N°4 :

 

Désactive le planificateur de tâches .

 

Désacvtive l'Autorun comme indiqué ici > http://forum.kaspersky.com/index.php?s=&am...st&p=856180

 

Déconnectes toi de ton réseau et du Net !

 

Téléchargez ( auparavant ) AVZ.com sur votre Bureau > http://data2.kaspersky-labs.com:8080/utils/avz4.com

 

1/ Lancez AVZ4.com

 

2/ Allez à File > Custom scripts

 

3/ Collez ce texte :

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
RegKeyDel('HKLM','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks, {BB4C402F-882A-4526-8C08-51278EA437C1} ');
RegKeyDel('HKLM','Software\Microsoft\Windows\CurrentVersion\Run, antihost ');
RegKeyDel('HKLM','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks, {C5F43BEF-CE2F-46D8-AFE6-A647BACD1F09}');
RegKeyDel('HKCU','Software\Microsoft\Windows\CurrentVersion\Run, cdoosoft ');
DeleteFile('d:\windows\expiorer.exe');
DeleteFile('D:\WINDOWS\system32\afmain0.dll');
DeleteFile('D:\WINDOWS\system32\haozs0.dll');
DeleteFile('D:\WINDOWS\system32\nmdfgds0.dll');
DeleteFile('D:\WINDOWS\system32\ahr.exe');
DeleteFile('D:\WINDOWS\system32\olhrwef.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

 

4/ Cliquez sur RUN

>>> le pc redémarre tout seul ...

 

5/ Créer ensuite un rapport ComboFix que tu inclus dans ta réponse en fichier joint :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Edited by snooky

Share this post


Link to post

je suis entrains de désinfécté les postes de travails , poste par poste,

en le déconnétant du réseau...

si tu ne le déconnecte du réseau pas ou bien tu insere une clé usb infécté, le problème revient...

maintenant, j'ai pu désinfécté 3 machine sur 10..

 

 

Share this post


Link to post

Désactive l'autorun sur chaque poste :

http://forum.kaspersky.com/index.php?showt...mp;#entry856180

 

Copie ce qu'il y dans CODE , dans le Bloc-notes .

Renomme ce fichier en autorun.reg , puis fusionne le en double cliquant sur ce fichier.

 

Redémarre le pc .

 

 

Ensuite lance cet utilitaire : ( connecte les clés USB , si tu en utilises )

http://download.bleepingcomputer.com/sUBs/...Disinfector.exe

 

 

 

Share this post


Link to post

--quant est kaspersky lance une mise à jour qui peut supprimer ce virus ("maghania...") qui est responsable a ce pb, sans passer par ces etapes ??

 

--esq il existe un pgme qui peut détruire ce virus automatiquement ??

 

 

Share this post


Link to post

Chaque poste doit :

 

*Avoir l'autorun désactivé.

*Etre à jour ici

 

 

Utilitaire de désinfection " magania " : http://windowsupdate.microsoft.com/ ( clique sur Scan )

AVZ , puis Combofix est efficace aussi.

 

Les variantes de " Magania "sont régulièrement mises à jour dans les bases Kaspersky > http://www.kaspersky.co.uk/viruswatchlite?...;hour_offset=-2

Edited by snooky

Share this post


Link to post
Chaque poste doit :

 

*Avoir l'autorun désactivé.

*Etre à jour ici

Utilitaire de désinfection " magania " : http://windowsupdate.microsoft.com/ ( clique sur Scan )

AVZ , puis Combofix est efficace aussi.

 

Les variantes de " Magania "sont régulièrement mises à jour dans les bases Kaspersky > http://www.kaspersky.co.uk/viruswatchlite?...;hour_offset=-2

 

salut

 

je suis entrains de réinstallé le kaspersky sur tous les postes apres avoir bien sur ,désactiver l'autorun, avz, combofix...etc

concernant la mise à jour de windows, esq cette "Mise à jour de sécurité pour Windows XP"

http://www.microsoft.com/DownLoads/details...;displaylang=fr

fait la meme chose ...

 

 

 

 

Share this post


Link to post

voici une méthode tres efficace pour supprimer le virus qui empeche l'affichage des fichiers cachés.

 

,

bonjour.pour supprimé ce virus cé trés simple il suffut de suivre ces étapes a la lettres dacor:

1-tu va au menu démarrer

2-tu choisi tous les programmes

3-choisi accessoires

4- invite de commande

5-tu revien a la racine en tapant: cd.. et tu appui sur retour chario(entree)

6-ensuite avec la touche tabulation(celle qui a deux fleche) tu appui dessus pour voir si le virus autorun.inf y ait

7-s'il y ait tu revien a la racine et tu ecrit: attrib -a -h -r autorun.inf -s et tu appuit sur entree

8- ensuit tu ecrit: del autorun.inf et la tour et joué le virus va disparaitre comme par magie.

et jte conseil de la faire avan douvrir ton falsh disk dac.porte te toi bien.et pour te dire

Share this post


Link to post

apres avoir afficher les fichiers cachés, j'ai trouvé ce dossier caché :

"C:\Documents and Settings\All Users.WINDOWS\applications data\kaspersky lab"

avec une taille de "14 go" go !!!!!!!

ce dossier contients surtout des fichier extention .dmp...

esq je peut les supprimer, par ce que il prend un espace enorme sue le disque..

 

Share this post


Link to post

C'est dans le dossier C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\temp ?

Oui , mais désactive avant l'autodéfense et quitte Kaspersky en barre de tâches avant de supprimer les .dmp.

Réactive ensuite l'autodéfense.

Sinon , il est préférable de réinstaller proprement Kaspersky.

Edited by snooky

Share this post


Link to post
salut

je suis entrains de réinstallé le kaspersky sur tous les postes apres avoir bien sur ,désactiver l'autorun, avz, combofix...etc

concernant la mise à jour de windows, esq cette "Mise à jour de sécurité pour Windows XP"

http://www.microsoft.com/DownLoads/details...;displaylang=fr

fait la meme chose ...

 

AVZ ne sert à rien si tu ne me donnes pas les rapports !

Pour le patch , oui , il faut l'installer ... mais il faut également installer tous les autres correctifs de sécurité proposés sur Windows Update !

Edited by snooky

Share this post


Link to post

mon problème est presque réglé définitivement, il me rest 01 poste sur 10...

 

mon poste de travail a été infecté par une variante d'un virus appelé "mangania" qui modifie le fichier prupdate.ppl de l'application KAV qui permet d'effectuer la mise à jour des bases.

 

Une mise à jour de module a été effectuée afin de renforcer l'autodéfense de l'application contre ce type de menace, le phénomène ne doit donc pas se reproduire.

 

pour reglé le problème de mise à jour, il faut procédé comme suivant :

 

1. il faut d'abord se déconnecté du réseau, ensuite,

 

2. désactiver l'autorun, et le planificateur de taches

 

 

3-Utilitaire de désinfection " magania " : http://windowsupdate.microsoft.com/ ( clique sur Scan )

 

 

4. lancer avz

Poster le rapport sur forum , pour avoir le script pour désinfecter , s'il y a lieu .

 

5. lancer ComboFix

Poster sur le forum le rapport créé pour vérification avant de désinstaller Combofix

 

6. désactiver/activer resauration du systeme

 

7. désinstaller combofix--->combofix /u

 

8. désinstaller kaspersky à l'aide "WKS6cleaner"

 

9. réinstaller l'antivirus, et pendant l'installation met a la jour la base virale " via un flash disque"

 

10. faire une analyse complete

 

en fin je remercie snooky et tybilly de m'avoir aider à régler ce problème

 

nb: question bete :blink: , que diot je faire pour mettre " résolu " à ce sujet ???

 

salutations...

Edited by ugs7

Share this post


Link to post

salut..

maintenant j'ai un autre pb.

lorsque je lance une analyse complète, le scan s'arrete à 1% et n'avance pas !!

je coche : afficher le détails, je trouve que le scan s'arrete à l'evenement : le fichier : volume information\MountPointManagerRemoteDatabase.

 

Share this post


Link to post

Désactive la restauration système et lance une analyse .

Réactive après analyse.

Share this post


Link to post

c'est fait avec succés, l'analyse se poursuivre..

merciii

j'ai un autre souci, pour mon navigation internet, j'utilise le " avant browser" comme exploratuer..kaspersky m'affiche suvent que " c:\programes files\...\avant.exe represent un risque potentiel", que dois je faire pour éviter cette fenetre ?.

 

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.