Impossible d'installer un antivirus,infecté
Résolu/Fermé
babs50
Messages postés
2
Date d'inscription
samedi 23 septembre 2006
Statut
Membre
Dernière intervention
27 septembre 2006
-
23 sept. 2006 à 11:34
phenix129 - 23 oct. 2010 à 09:52
phenix129 - 23 oct. 2010 à 09:52
A voir également:
- Impossible d'installer un antivirus,infecté
- Installer chromecast - Guide
- Installer microsoft store - Guide
- Installer windows 11 sur pc non compatible - Guide
- Installer windows 10 sans compte microsoft - Guide
- Comodo antivirus - Télécharger - Sécurité
23 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
27 août 2007 à 10:58
27 août 2007 à 10:58
Bonjour,
Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau
Double clique sur le OAD pour le lancer
- nom de fichier à rechercher tape ou fais un copier coller de : ieak037
- Type de recherche : sélectionne l'option 6 puis valide [entree]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
- Fais un copier / coller de ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e)
@+
Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau
Double clique sur le OAD pour le lancer
- nom de fichier à rechercher tape ou fais un copier coller de : ieak037
- Type de recherche : sélectionne l'option 6 puis valide [entree]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
- Fais un copier / coller de ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e)
@+
bonjour a tous
j ai le meme probleme: impossible d'installer un antivirus. j'ai essayer tous les antivirus mais a chaque foi le meme probleme une erreure se produit pendant l installation.
lorsque je vais dans le fichier ou est installer mon antivirus certains fichiers disparraissent.
quelqun aurai t il une solution??
Merci d'avance
j ai le meme probleme: impossible d'installer un antivirus. j'ai essayer tous les antivirus mais a chaque foi le meme probleme une erreure se produit pendant l installation.
lorsque je vais dans le fichier ou est installer mon antivirus certains fichiers disparraissent.
quelqun aurai t il une solution??
Merci d'avance
Alex_!
Messages postés
6
Date d'inscription
mercredi 30 mai 2007
Statut
Membre
Dernière intervention
1 juin 2007
30 mai 2007 à 16:16
30 mai 2007 à 16:16
Max,
J'ai à mon tour le même probleme...
Comment as tu solutionner ton probleme ???
Merci de ton retour
Cdlt,
Alex
J'ai à mon tour le même probleme...
Comment as tu solutionner ton probleme ???
Merci de ton retour
Cdlt,
Alex
Je n'arrive pas a installer un seul antivirus ni les drivers nvidia de ma carte 6800GS telecharger.
voici mon compte rendu hijackthis
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:23:20, on 20/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Nico\Bureau\scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.nvidia.com/fr-fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [NeroHomeFirstStart] C:\Program Files\Fichiers communs\Ahead\Lib\NeroScoutOptions.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
voici mon compte rendu hijackthis
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:23:20, on 20/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Nico\Bureau\scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.nvidia.com/fr-fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [NeroHomeFirstStart] C:\Program Files\Fichiers communs\Ahead\Lib\NeroScoutOptions.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
############################## | FindyKill V5.033 |
# User : BLILA (Administrateurs) # POSTE4
# Update on 07/02/2010 by El Desaparecido
# Start at: 10:22:51 | 16-02-2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) D CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 77.98 Go (64.19 Go free) [BLILA] # FAT32
# D:\ # Disque fixe local # 70.78 Go (52.12 Go free) [HEDDI] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 986.05 Mo (803.11 Mo free) [HEDDI] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Al Sala 1.0\AlSala.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\GIGABYTE\Common\GNConfig.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ntvdm.exe
C:\DOCUME~1\BLILA\LOCALS~1\Temp\winayki.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
F:\ANTI-V~3\MCAFEE~6\SETUP.EXE
C:\WINDOWS\SYSTEM32\WOWEXEC.EXE
################## | C: |
C:\infosat.txt
G:\autorun.inf
################## | C:\WINDOWS |
################## | C:\WINDOWS\Prefetch |
C:\WINDOWS\Prefetch\4545454.EXE-1797C344.pf
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\BLILA\Application Data |
################## | Zip File ... |
################## | Temporary Internet Files |
C:\Documents and Settings\BLILA\Local Settings\Temporary Internet Files\Content.IE5\UQM9550Y\b64d23305e5e4d41643ed824a800af6b[1].jpg
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\SYSTEM\...\SafeBoot\Minimal | Mode sans echec non fonctionnel !
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.033 ! |
# User : BLILA (Administrateurs) # POSTE4
# Update on 07/02/2010 by El Desaparecido
# Start at: 10:22:51 | 16-02-2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) D CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 77.98 Go (64.19 Go free) [BLILA] # FAT32
# D:\ # Disque fixe local # 70.78 Go (52.12 Go free) [HEDDI] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 986.05 Mo (803.11 Mo free) [HEDDI] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Al Sala 1.0\AlSala.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\GIGABYTE\Common\GNConfig.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ntvdm.exe
C:\DOCUME~1\BLILA\LOCALS~1\Temp\winayki.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
F:\ANTI-V~3\MCAFEE~6\SETUP.EXE
C:\WINDOWS\SYSTEM32\WOWEXEC.EXE
################## | C: |
C:\infosat.txt
G:\autorun.inf
################## | C:\WINDOWS |
################## | C:\WINDOWS\Prefetch |
C:\WINDOWS\Prefetch\4545454.EXE-1797C344.pf
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\BLILA\Application Data |
################## | Zip File ... |
################## | Temporary Internet Files |
C:\Documents and Settings\BLILA\Local Settings\Temporary Internet Files\Content.IE5\UQM9550Y\b64d23305e5e4d41643ed824a800af6b[1].jpg
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\SYSTEM\...\SafeBoot\Minimal | Mode sans echec non fonctionnel !
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.033 ! |
J'ai effectuer pas mal de nettoyage avec pas mal de logiciel j'ai utilisé sans resulat les suivant: -f-bagle.exe ; FxBeagle.exe ; patch_bagle.exe ; AntiBagle-FR.exe ; cccleaner ; spybot search & destroy ; Spysweeper test 4.5 (n'a jamais voulu demarer) ; F-Secure Blacklight et avg antyspy. Je n'arrive pas a installer de jeux, d'antivirus (essayer :avg, bitdefender, avast) et de drivers nvidia de carte graphique. C'est tres bizarre
mann20
Messages postés
36
Date d'inscription
vendredi 26 septembre 2008
Statut
Membre
Dernière intervention
24 juillet 2009
3
29 sept. 2008 à 10:57
29 sept. 2008 à 10:57
Bonjour!
Moi aussi j'ai le même problème, impossible d'installer un anti virus sur mon PC que je viens de formater.
Aidez moi les amis,
Merci
Moi aussi j'ai le même problème, impossible d'installer un anti virus sur mon PC que je viens de formater.
Aidez moi les amis,
Merci
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
12 mars 2008 à 11:42
12 mars 2008 à 11:42
Bonjour,
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
fais tourner elibagla 3 fois.
reviens en mode normal et poste le rapport de elibagla.
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
fais tourner elibagla 3 fois.
reviens en mode normal et poste le rapport de elibagla.
salut,
j'ai redémarré en mode sans echec avant de lire ton message , et par miracle, un logiciel anti virus a pu etre intsallé, antivir (avast ne pouvant toujours pas etre installé)
en mode sans echec, j'ai aussi pu supprimer MDELK.EXE
ensuite j'ai pu installer zone alarm
l'antivirus détecte depuis plusieurs virus
je finis le scan antivirus, et si le pb persiste je tente ce que tu m'as dit
merci bcp pour ta réponse
j'ai redémarré en mode sans echec avant de lire ton message , et par miracle, un logiciel anti virus a pu etre intsallé, antivir (avast ne pouvant toujours pas etre installé)
en mode sans echec, j'ai aussi pu supprimer MDELK.EXE
ensuite j'ai pu installer zone alarm
l'antivirus détecte depuis plusieurs virus
je finis le scan antivirus, et si le pb persiste je tente ce que tu m'as dit
merci bcp pour ta réponse
Bonjour,
Voici 4 jours, j'ai désinstallé mon norton 2004 car plus à jours.
J'ai alors essayé dans un premier temps d'installer le norton 2008 mais en vain.
Il s'enregistre mais ne se lance pas.
Ensuite j'ai acheté un deuxième antivirus Kaspersky et là parreil, il s'installe mais impossible de le lancer.
Des messages types: problème service.exe(szappname.... sazappver...modname... dans le rapport microsoft).
J'ai eu également autorité nt/systeme(compte à rebourd 60sec):c: windows/system32/service.exe. code état 1073741819.
J'ai essayé: restauration système, supression de mon ancien antivirus en profondeur,scanner avec skybot et malware,mode sans echec,pare feu coupé temporairement,etc... RIEN à faire. Bien entendu j'ai eu des fichiers espions supprimés,... mais toujours impossible de règler mon problème de lancement antivirus.
A l'aide.....
Voici 4 jours, j'ai désinstallé mon norton 2004 car plus à jours.
J'ai alors essayé dans un premier temps d'installer le norton 2008 mais en vain.
Il s'enregistre mais ne se lance pas.
Ensuite j'ai acheté un deuxième antivirus Kaspersky et là parreil, il s'installe mais impossible de le lancer.
Des messages types: problème service.exe(szappname.... sazappver...modname... dans le rapport microsoft).
J'ai eu également autorité nt/systeme(compte à rebourd 60sec):c: windows/system32/service.exe. code état 1073741819.
J'ai essayé: restauration système, supression de mon ancien antivirus en profondeur,scanner avec skybot et malware,mode sans echec,pare feu coupé temporairement,etc... RIEN à faire. Bien entendu j'ai eu des fichiers espions supprimés,... mais toujours impossible de règler mon problème de lancement antivirus.
A l'aide.....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
impossible pour moi d installer n importe quel antivirus. je ne peux meme pas ouvrir hijackthis ni avg. je peux me servir de ad aware et ccleaner uniquement.aidez moi please
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
23 sept. 2006 à 16:47
23 sept. 2006 à 16:47
Bonjour ,
Dans un premier temps, fait déja tout cela (Si possible dans l’ordre) :
telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancer)
(1) ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
***
(2) spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***
et aussi ceci
(3) Ccleaner :
Télécharge Ccleaner ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
(4) Ewido
http://download.ewido.net/ewido-setup.exe
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.
Ouvre ewido et clic sur l'onglet Settings, pour How to Act sélèctionne Quarantine.
Clique sur scanner puis sur scan complet du système.
A la fin cliquer sur Apply all actions
Puis sur Save report et pour finir Save report as enregistrer sur le Bureau.
Coller le rapport dans votre prochaine réponse.
Tutorial ici :
https://www.malekal.com/tutorial-et-guide-ewido-v4/
(5) Pour vérifier, scanne ton PC avec cet antivirus en ligne :
https://www.bitdefender.com/toolbox/
(6) Relance hijackthis et colle le log ici stp.
Bon courage
A+
Dans un premier temps, fait déja tout cela (Si possible dans l’ordre) :
telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancer)
(1) ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
***
(2) spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***
et aussi ceci
(3) Ccleaner :
Télécharge Ccleaner ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
(4) Ewido
http://download.ewido.net/ewido-setup.exe
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.
Ouvre ewido et clic sur l'onglet Settings, pour How to Act sélèctionne Quarantine.
Clique sur scanner puis sur scan complet du système.
A la fin cliquer sur Apply all actions
Puis sur Save report et pour finir Save report as enregistrer sur le Bureau.
Coller le rapport dans votre prochaine réponse.
Tutorial ici :
https://www.malekal.com/tutorial-et-guide-ewido-v4/
(5) Pour vérifier, scanne ton PC avec cet antivirus en ligne :
https://www.bitdefender.com/toolbox/
(6) Relance hijackthis et colle le log ici stp.
Bon courage
A+
celou1er
Messages postés
10
Date d'inscription
mardi 8 février 2005
Statut
Membre
Dernière intervention
20 janvier 2022
8 sept. 2007 à 15:58
8 sept. 2007 à 15:58
Bonjour à vous tous.
Apparemment, j'ai le même problème que mes camarades.
J'ai tout essayé mais impossible d'installer n'importe quel antivirus.
Je ne sais que faire, à part de formater mon pc mais est-ce la solution?
Merci de m'apporter un élément de réponse
Apparemment, j'ai le même problème que mes camarades.
J'ai tout essayé mais impossible d'installer n'importe quel antivirus.
Je ne sais que faire, à part de formater mon pc mais est-ce la solution?
Merci de m'apporter un élément de réponse
Bonjour à tous,
J'ai exactement le même problème, je ne sais pas comment j'ai pu chopé ce virus.
J'ai essayé cette méthode,
http://www.malekal.com/W32.Beagle.KF_Trojan.Tooso.R.php
mais sans succès et là je ne sais plus quoi faire. Si l'un d'entre
vous trouve la solution miracle :o)
voici le rapport de AOD :
13/09/2007 ---- 10:58:23,82
----------------------------------
§§§§§§ [ieak037] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
Apparemment rien d'anormal
J'ai exactement le même problème, je ne sais pas comment j'ai pu chopé ce virus.
J'ai essayé cette méthode,
http://www.malekal.com/W32.Beagle.KF_Trojan.Tooso.R.php
mais sans succès et là je ne sais plus quoi faire. Si l'un d'entre
vous trouve la solution miracle :o)
voici le rapport de AOD :
13/09/2007 ---- 10:58:23,82
----------------------------------
§§§§§§ [ieak037] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
Apparemment rien d'anormal
Bonjour, j'ai le même problème.Avast pro avait fini sa période de démonstration,donc j'ai voulu remettre un antivirus et lors de l'installation il y a u une erreur avec le fichier .exe.j'ai réaissayé avec d'autre antivirus et toujours pareil.J'ai fait une analyse avec ad-aware,il m'a trouvé des virus potentiellement dangereux et je l'ai ais supprimés.Mais toujours pareil.J'ai voulu restaurer mon système et il n'a pas voulu le restaurer car aucune modification n'avait été faite sur les fichiers:alors que c'est faux.J'ai essayer les antivirus en ligne qui n'ont pas marché.Alors il me faut de l'aide!!!!!
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
30 oct. 2007 à 19:41
30 oct. 2007 à 19:41
Bonjour,
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
Bonjour, j'ai le même problème... Mon antivirus s'est volatilisé et je ne peux plus en installer car le .exe est introuvable.
AIDEZ NOUS PLEASE ! ! !
AIDEZ NOUS PLEASE ! ! !
salut je m'appel jonathan ferrer aisèye de instalé avaste ou spiward terminator il fait aussi anti virus si sa marche pas redémarre le pc est tu attend que la première page qui s'afiche il sera marqué f2 f8 etc a semoment la tu apuira sur la touche f11 apprés sa va t'afficher une écritre en anglais tu laisse faire aprés sa va faire un ecrant tout bleu puis quelque seconde plut tard il vas aficher restauration non destructive puis endessou il sera marqué restauration destructive tu coche restauration destructive puis tu clique sur suivant il vas te marquer un un méssage toute les donner d'utilisateur seron suprimer en dessou il vas marqué utilisateur tu appuis sur suivant . seci vas te mètre ton pc a zéro comme si tu l'avai acheter et il vas aussi réparer les fichier de wondows endomager. une foi que la prosédure soi terminer le pc redémarre il vas t'aficher une page pour enregistrés ton ordinateur tu et pas obliger de le faire tu peut cliquer sur ignorer puis une foi que la page d'enregistrement disparer tu vas attérire sur le burrau windows est aprés tu instale les logiciel est l'anti virus
Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt
voila fais bien cela, l'outil est en espagnol je crois, mais ca se fait très bien.
ensuite tu reinstalles ton antivirus.
redemarrre ton pc quand il te le demande et attends que ton antivirus se mette a jour.
pour moi ca refonctionne tout normalement
merci à jean noel du site comment ca marche!!!!
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt
voila fais bien cela, l'outil est en espagnol je crois, mais ca se fait très bien.
ensuite tu reinstalles ton antivirus.
redemarrre ton pc quand il te le demande et attends que ton antivirus se mette a jour.
pour moi ca refonctionne tout normalement
merci à jean noel du site comment ca marche!!!!
salut j'ai reformater mon pc mais seul l'antivirus ne veux pas s'intaller. j'ai essayer la méthode que tu as proposé mais ça n'a pas marché.voici le rapport final du scan https://www.cjoint.com/?eyd4wYYLqe j'espère qu'il ya un autre moyen de pallier à celà.merci d'avance
Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt
voila fais bien cela, l'outil est en espagnol je crois, mais ca se fait très bien.
ensuite tu reinstalles ton antivirus.
redemarrre ton pc quand il te le demande et attends que ton antivirus se mette a jour.
pour moi ca refonctionne tout normalement
merci à jean noel du site comment ca marche!!!!
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt
voila fais bien cela, l'outil est en espagnol je crois, mais ca se fait très bien.
ensuite tu reinstalles ton antivirus.
redemarrre ton pc quand il te le demande et attends que ton antivirus se mette a jour.
pour moi ca refonctionne tout normalement
merci à jean noel du site comment ca marche!!!!
slt voici mon rapport aide moi
je ne peux plus rien installer
(16-2-2010 11:31:38)
EliBagle v13.61 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 25 de Febrero del 2010)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\HP COMPAQ NX6125\APPLICATION DATA\HIDIRES\FLEC003.EXE --> Bagle.dldr Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v13.61
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\HP COMPAQ NX6125\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\HP COMPAQ NX6125\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\HP COMPAQ NX6125\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Entrada Eliminada [HKCU\...\Run] "flec003.exe"="C:\Documents and Settings\HP COMPAQ NX6125\Application Data\hidires\flec003.exe"
Eliminado Servicio, "srosa"
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
(16-2-2010 11:33:8)
EliBagle v13.61 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 25 de Febrero del 2010)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 6188
Nº Total de Ficheros: 89533
Nº de Ficheros Analizados: 13084
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
on rapport
je ne peux plus rien installer
(16-2-2010 11:31:38)
EliBagle v13.61 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 25 de Febrero del 2010)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\HP COMPAQ NX6125\APPLICATION DATA\HIDIRES\FLEC003.EXE --> Bagle.dldr Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v13.61
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\HP COMPAQ NX6125\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\HP COMPAQ NX6125\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\HP COMPAQ NX6125\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Entrada Eliminada [HKCU\...\Run] "flec003.exe"="C:\Documents and Settings\HP COMPAQ NX6125\Application Data\hidires\flec003.exe"
Eliminado Servicio, "srosa"
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
(16-2-2010 11:33:8)
EliBagle v13.61 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 25 de Febrero del 2010)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 6188
Nº Total de Ficheros: 89533
Nº de Ficheros Analizados: 13084
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
on rapport
bonjour,
j'ai le même problème : période d'essai avast terminée, je désinstalle pour mettre un autre antivirus, depuis impossible d'installer un nouvel antivirus, zonealarm et search and destroy ne marchent plus (n'est pas une application win32 valide)
ma connection internet foire aussi tous les quart d'heure
j'ai fais ELIBAGLA, il trouve 2 bagle :
MDELK.EXE
WINTEMS.EXE
voici le rapport (mon ordi est toujours aussi mal en point, merci de m'aider si vous avez une solution)
Wed Mar 12 00:44:54 2008
EliBagle v11.13 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.13
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Wed Mar 12 00:45:24 2008
EliBagle v11.13 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 6045
Nº Total de Ficheros: 52094
Nº de Ficheros Analizados: 12140
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Wed Mar 12 00:53:32 2008
EliBagle v11.13 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.13
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed Mar 12 00:55:52 2008
EliBagle v11.13 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 6045
Nº Total de Ficheros: 52087
Nº de Ficheros Analizados: 12140
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Wed Mar 12 01:04:02 2008
EliBagle v11.13 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.13
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed Mar 12 01:04:38 2008
EliBagle v11.13 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
C:\WINDOWS\system32\WINTEMS.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 6064
Nº Total de Ficheros: 52255
Nº de Ficheros Analizados: 12237
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Wed Mar 12 10:54:26 2008
EliBagle v11.13 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.13
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed Mar 12 10:55:14 2008
EliBagle v11.13 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
C:\WINDOWS\system32\WINTEMS.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 6064
Nº Total de Ficheros: 52270
Nº de Ficheros Analizados: 12237
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Wed Mar 12 11:09:12 2008
EliBagle v11.13 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.13
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed Mar 12 11:09:53 2008
EliBagle v11.13 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
C:\WINDOWS\system32\WINTEMS.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 6065
Nº Total de Ficheros: 52295
Nº de Ficheros Analizados: 12237
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
j'ai le même problème : période d'essai avast terminée, je désinstalle pour mettre un autre antivirus, depuis impossible d'installer un nouvel antivirus, zonealarm et search and destroy ne marchent plus (n'est pas une application win32 valide)
ma connection internet foire aussi tous les quart d'heure
j'ai fais ELIBAGLA, il trouve 2 bagle :
MDELK.EXE
WINTEMS.EXE
voici le rapport (mon ordi est toujours aussi mal en point, merci de m'aider si vous avez une solution)
Wed Mar 12 00:44:54 2008
EliBagle v11.13 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.13
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Wed Mar 12 00:45:24 2008
EliBagle v11.13 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 6045
Nº Total de Ficheros: 52094
Nº de Ficheros Analizados: 12140
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Wed Mar 12 00:53:32 2008
EliBagle v11.13 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.13
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed Mar 12 00:55:52 2008
EliBagle v11.13 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 6045
Nº Total de Ficheros: 52087
Nº de Ficheros Analizados: 12140
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Wed Mar 12 01:04:02 2008
EliBagle v11.13 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.13
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed Mar 12 01:04:38 2008
EliBagle v11.13 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
C:\WINDOWS\system32\WINTEMS.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 6064
Nº Total de Ficheros: 52255
Nº de Ficheros Analizados: 12237
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Wed Mar 12 10:54:26 2008
EliBagle v11.13 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.13
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed Mar 12 10:55:14 2008
EliBagle v11.13 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
C:\WINDOWS\system32\WINTEMS.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 6064
Nº Total de Ficheros: 52270
Nº de Ficheros Analizados: 12237
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Wed Mar 12 11:09:12 2008
EliBagle v11.13 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.13
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed Mar 12 11:09:53 2008
EliBagle v11.13 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
C:\WINDOWS\system32\WINTEMS.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 6065
Nº Total de Ficheros: 52295
Nº de Ficheros Analizados: 12237
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
12 mars 2008 à 14:18
12 mars 2008 à 14:18
Re
pas de miracle.
Bagle bloque le mode sans échec car il est très vulnérable sous ce mode.
Passe elibagla car bagle crée et modifie pas mal de données dans la base de registre.
elibagla en restaurera une partie.
Et éliminera d'autres fichiers.
pas de miracle.
Bagle bloque le mode sans échec car il est très vulnérable sous ce mode.
Passe elibagla car bagle crée et modifie pas mal de données dans la base de registre.
elibagla en restaurera une partie.
Et éliminera d'autres fichiers.
Si quelqu'un cherche encore comment partager un disque ou une partition sous vista, j'ai réussi en allant dans l'onglet sécurité, j'ai ajouté tout le monde dans "Groupes ou noms d'utilisateurs" avec les droits que je voulais et maintenant j'ai accès au disque. Ce n'est pas très sécurisé certes mais je n'ai pas trouvé d'autre moyen pour le moment...
@+
@+
J'ai un Ca antivirus sur ordinateur.Cet antivirus est expiré et j'ai des difficultés à installer un AVG. Je sollicite votre aide en ce sens.NB:je n'ai pas le code du Ca antivirus 2007.
hooligan63780
Messages postés
835
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
29 novembre 2008
5
23 nov. 2008 à 00:04
23 nov. 2008 à 00:04
Salut c'est d'un bordel sur ce topic