Avast disparu de mon ordi
Fermé
Damingo
-
14 juin 2008 à 20:07
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 - 17 juin 2008 à 17:34
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 - 17 juin 2008 à 17:34
A voir également:
- Avast disparu de mon ordi
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Ordi ecran noir - Guide
- Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Avast clear - Télécharger - Antivirus & Antimalwares
31 réponses
Utilisateur anonyme
14 juin 2008 à 20:08
14 juin 2008 à 20:08
Salut fais ceci
*Télécharge HijackThis: http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
*Puis fais "Install" puis "I accept" puis tu cliques sur "Do a system scan and save a logfile".
*L'analyse se fait un bloc-note s'ouvrira tu fais copier/coller dans le forum.
*Télécharge HijackThis: http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
*Puis fais "Install" puis "I accept" puis tu cliques sur "Do a system scan and save a logfile".
*L'analyse se fait un bloc-note s'ouvrira tu fais copier/coller dans le forum.
Sasa93
Messages postés
252
Date d'inscription
mardi 3 juin 2008
Statut
Membre
Dernière intervention
27 février 2012
20
14 juin 2008 à 20:08
14 juin 2008 à 20:08
Alors petit conseil fais un scan avec sa
http://www.bitdefender.fr/scan_fr/scan8/ie.html
http://www.bitdefender.fr/scan_fr/scan8/ie.html
oula pour répondre a Boy...
JE n'arrive pas à démarrer Hi jack il me dit que ce n'est pas une application WIn 32 valide...
JE n'arrive pas à démarrer Hi jack il me dit que ce n'est pas une application WIn 32 valide...
Ok merci maintenant fais un scan en ligne avec Internet Explorer stp:
BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutoriel BitDefender en ligne: http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm
Ps: N'oublies pas de me poster le rapport. Si tu as besoin d'aide aide toi tu tutoriel.
BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutoriel BitDefender en ligne: http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm
Ps: N'oublies pas de me poster le rapport. Si tu as besoin d'aide aide toi tu tutoriel.
voici le rapport ! Je n'ai pour le moment rien fait...
Fichier analysé
Statut
C:\Documents and Settings\JENN Damien\Local Settings\Temp\ce3rc4id.exe=>(NSIS o)
Détecté avec: Adware.SpywareSecure.B
C:\Documents and Settings\JENN Damien\Local Settings\Temp\ce3rc4id.exe=>(NSIS o)
Supprimé
C:\Documents and Settings\JENN Damien\Local Settings\Temp\ce3rc4id.exe
Echec de la mise à jour
C:\Documents and Settings\JENN Damien\Local Settings\Temp\qo8szxtm.exe=>(NSIS 2o)=>lzma_solid_nsis0007
Détecté avec: Adware.SpywareSecure.D
C:\Documents and Settings\JENN Damien\Local Settings\Temp\qo8szxtm.exe=>(NSIS 2o)=>lzma_solid_nsis0007
Supprimé
C:\Documents and Settings\JENN Damien\Local Settings\Temp\qo8szxtm.exe=>(NSIS 2o)
Echec de la mise à jour
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP442\A0184341.exe
Infecté par: Trojan.Downloader.Adload.J
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP442\A0184341.exe
Supprimé
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP442\A0184342.exe
Infecté par: Trojan.Downloader.Bagle.IE
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP442\A0184342.exe
Supprimé
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP442\A0184343.exe
Infecté par: Trojan.Downloader.Bagle.IE
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP442\A0184343.exe
Supprimé
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP442\A0184344.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP442\A0184344.exe
Supprimé
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP442\A0184345.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP442\A0184345.exe
Supprimé
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP442\A0184346.exe
Infecté par: Trojan.Downloader.Bagle.IE
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP442\A0184346.exe
Supprimé
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP442\A0184347.exe
Infecté par: Trojan.Downloader.Bagle.IE
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP442\A0184347.exe
Supprimé
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP442\A0184348.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP442\A0184348.exe
Supprimé
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP442\A0184349.exe
Infecté par: Trojan.Downloader.Agent.BZ
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP442\A0184349.exe
Supprimé
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP442\A0184350.exe
Infecté par: Trojan.Downloader.Istbar.I
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP442\A0184350.exe
Supprimé
C:\WINDOWS\System.exe
Infecté par: Win32.Worm.VB.NRM
C:\WINDOWS\System.exe
Echec de la désinfection
C:\WINDOWS\System.exe
Echec de la suppression
C:\WINDOWS\system32\drivers\mdelk.exe
Infecté par: Win32.Bagle.930
C:\WINDOWS\system32\drivers\mdelk.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\mdelk.exe
Echec de la suppression
C:\WINDOWS\system32\mdelk.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\mdelk.exe
Echec de la désinfection
C:\WINDOWS\system32\mdelk.exe
Echec de la suppression
C:\WINDOWS\system32\wintems.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\wintems.exe
Echec de la désinfection
C:\WINDOWS\system32\wintems.exe
Echec de la suppression
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0008
Infecté par: Trojan.Mailskinner.G
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0008
Supprimé
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)
Echec de la mise à jour
Fichier analysé
Statut
C:\Documents and Settings\JENN Damien\Local Settings\Temp\ce3rc4id.exe=>(NSIS o)
Détecté avec: Adware.SpywareSecure.B
C:\Documents and Settings\JENN Damien\Local Settings\Temp\ce3rc4id.exe=>(NSIS o)
Supprimé
C:\Documents and Settings\JENN Damien\Local Settings\Temp\ce3rc4id.exe
Echec de la mise à jour
C:\Documents and Settings\JENN Damien\Local Settings\Temp\qo8szxtm.exe=>(NSIS 2o)=>lzma_solid_nsis0007
Détecté avec: Adware.SpywareSecure.D
C:\Documents and Settings\JENN Damien\Local Settings\Temp\qo8szxtm.exe=>(NSIS 2o)=>lzma_solid_nsis0007
Supprimé
C:\Documents and Settings\JENN Damien\Local Settings\Temp\qo8szxtm.exe=>(NSIS 2o)
Echec de la mise à jour
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP442\A0184341.exe
Infecté par: Trojan.Downloader.Adload.J
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP442\A0184341.exe
Supprimé
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP442\A0184342.exe
Infecté par: Trojan.Downloader.Bagle.IE
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP442\A0184342.exe
Supprimé
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP442\A0184343.exe
Infecté par: Trojan.Downloader.Bagle.IE
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP442\A0184343.exe
Supprimé
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP442\A0184344.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP442\A0184344.exe
Supprimé
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP442\A0184345.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP442\A0184345.exe
Supprimé
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP442\A0184346.exe
Infecté par: Trojan.Downloader.Bagle.IE
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP442\A0184346.exe
Supprimé
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP442\A0184347.exe
Infecté par: Trojan.Downloader.Bagle.IE
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP442\A0184347.exe
Supprimé
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP442\A0184348.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP442\A0184348.exe
Supprimé
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP442\A0184349.exe
Infecté par: Trojan.Downloader.Agent.BZ
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP442\A0184349.exe
Supprimé
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP442\A0184350.exe
Infecté par: Trojan.Downloader.Istbar.I
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP442\A0184350.exe
Supprimé
C:\WINDOWS\System.exe
Infecté par: Win32.Worm.VB.NRM
C:\WINDOWS\System.exe
Echec de la désinfection
C:\WINDOWS\System.exe
Echec de la suppression
C:\WINDOWS\system32\drivers\mdelk.exe
Infecté par: Win32.Bagle.930
C:\WINDOWS\system32\drivers\mdelk.exe
Echec de la désinfection
C:\WINDOWS\system32\drivers\mdelk.exe
Echec de la suppression
C:\WINDOWS\system32\mdelk.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\mdelk.exe
Echec de la désinfection
C:\WINDOWS\system32\mdelk.exe
Echec de la suppression
C:\WINDOWS\system32\wintems.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\wintems.exe
Echec de la désinfection
C:\WINDOWS\system32\wintems.exe
Echec de la suppression
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0008
Infecté par: Trojan.Mailskinner.G
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0008
Supprimé
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)
Echec de la mise à jour
Ok fais une analyse avec "Avast" en mode sans échec. En mode sans échec tu ouvres "Avast" puis tu cliques sur le "Disque Dur" tu choisi "Scan Standard" + "Scan des archives" puis tu lance le scan. Si pendant le scan il détecte des virus tu fais "Supprimer". Quand tu as fini le scan tu redémarre en mode normal. Puis tu me dit si Avast a détecté des virus ou autre.
Comment redémarrer en mode sans échec:
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparait rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Comment redémarrer en mode sans échec:
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparait rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci Boy, mais comme dit,
Je n'arrive pas à lancer le mode sans échec...
en fait j'ai lécran de sélection du mode, je clique sur mode sans échec mais le PC se redémarre et revient sur ce menu....
Je n'arrive pas à lancer le mode sans échec...
en fait j'ai lécran de sélection du mode, je clique sur mode sans échec mais le PC se redémarre et revient sur ce menu....
Je te rappelle qu 'en mode normal je peux pas ouvrir Avast un message derreur me dit, "n'est pas uen application WIN 32 valide..."...
Est ce que ca un rapport avec le virus que le rapport m'a signalé WIN32 qqch ?
Merci
Est ce que ca un rapport avec le virus que le rapport m'a signalé WIN32 qqch ?
Merci
Sasa93
Messages postés
252
Date d'inscription
mardi 3 juin 2008
Statut
Membre
Dernière intervention
27 février 2012
20
14 juin 2008 à 22:16
14 juin 2008 à 22:16
Oui le virus a bloque l'anti virus ^ ^
Slt, je suis pas un pro mais
essaies celui-là assez récent et bon, si le virus a pas encore mis le "n' est pas une application win32 valide" dessus,
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
nettoies ce qu' il t' a trouvé ton av en ligne, et le kaspersky en ligne en enlève aussi une partie.
Désinstalles par ajout/supprimer mailskinner si tu le trouves,
Il existe un logiciel éliblagla spécialisé pour ton oursin, je saurai pas te donner la méthode infaillible avec, mais c' est une grosse piste. http://www.zonavirus.com/datos/descargas/95/elibagla.asp . A passer plusieurs fois d' abord en normal puis
Je crois que en sans échec tu dois passer tous tes logiciels, antivirus, éliblagla plusieurs fois, malwarebyte, netoyage ccleaner de tous les fichiers temp, la corbeille, sans redémarrer l' ordi, et hors connection, et revérifier en mode normal dans la foulée sans connection internet. mais il manque peut-être un logiciel.
essaies celui-là assez récent et bon, si le virus a pas encore mis le "n' est pas une application win32 valide" dessus,
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
nettoies ce qu' il t' a trouvé ton av en ligne, et le kaspersky en ligne en enlève aussi une partie.
Désinstalles par ajout/supprimer mailskinner si tu le trouves,
Il existe un logiciel éliblagla spécialisé pour ton oursin, je saurai pas te donner la méthode infaillible avec, mais c' est une grosse piste. http://www.zonavirus.com/datos/descargas/95/elibagla.asp . A passer plusieurs fois d' abord en normal puis
Je crois que en sans échec tu dois passer tous tes logiciels, antivirus, éliblagla plusieurs fois, malwarebyte, netoyage ccleaner de tous les fichiers temp, la corbeille, sans redémarrer l' ordi, et hors connection, et revérifier en mode normal dans la foulée sans connection internet. mais il manque peut-être un logiciel.
Ps, cet antivirus est pas le meilleur mais sa particularité, il s' installe pas, tu peux essayer pour le scan en sans échec si tu en a pas d' autre sous la main qui marche.
https://free.drweb.fr/?lng=fr
https://free.drweb.fr/?lng=fr
1) Télécharge Malwarebytes' Anti-Malware.
*Télécharge et installe Malwarebyte's Anti-Malware
*http://www.commentcamarche.net/telecharger/telechargement 34055379 malwarebyte s anti malware
*A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
*Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
*Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
*Laisse les Mises à jour se télécharger
*** Referme le programme ***
2) Redémarre en "Mode sans échec"
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
3) Scan avec Malwarebyte's Anti-Malware
*Lance Malwarebyte's Anti-Malware
*Puis vs dans l'onglet "Recherche" puis coche "Exécuter un examen complet" puis "Rechercher sélectionne tes disques durs" puis clique sur "Lancer l’examen"
*A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
*Suppression des éléments détectés >>>> clique sur Supprimer la sélection
*S'il t'es demandé de redémarrer >>> clique sur "Yes"
*--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
*Télécharge et installe Malwarebyte's Anti-Malware
*http://www.commentcamarche.net/telecharger/telechargement 34055379 malwarebyte s anti malware
*A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
*Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
*Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
*Laisse les Mises à jour se télécharger
*** Referme le programme ***
2) Redémarre en "Mode sans échec"
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
3) Scan avec Malwarebyte's Anti-Malware
*Lance Malwarebyte's Anti-Malware
*Puis vs dans l'onglet "Recherche" puis coche "Exécuter un examen complet" puis "Rechercher sélectionne tes disques durs" puis clique sur "Lancer l’examen"
*A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
*Suppression des éléments détectés >>>> clique sur Supprimer la sélection
*S'il t'es demandé de redémarrer >>> clique sur "Yes"
*--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
Ps essaies pour réparer le sans échec:
https://download.bleepingcomputer.com/sUBs/SafeBootKeyRepair.exe
https://download.bleepingcomputer.com/sUBs/SafeBootKeyRepair.exe
fiat500
Messages postés
2621
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
25 mars 2009
82
15 juin 2008 à 14:28
15 juin 2008 à 14:28
bonjour a tous
il a le virus beagle essais ca:
* Téléchargez ELIBAGLA (by SATINFO) en bas de cette page : http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Cliquez sur le bouton Descargar Elibagla pour télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\ (ou la partition contenant le système d'exploitation)
* Vérifiez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse, à la fin du scan, un rapport est généré, nommé infosat.txt, il est en outre sauvegardé sous la racine : C:\infosat.txt
et vous me poster le rapport
et :
http://www.avgfrance.com/fr.52.ndi-67751
il a le virus beagle essais ca:
* Téléchargez ELIBAGLA (by SATINFO) en bas de cette page : http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Cliquez sur le bouton Descargar Elibagla pour télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\ (ou la partition contenant le système d'exploitation)
* Vérifiez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse, à la fin du scan, un rapport est généré, nommé infosat.txt, il est en outre sauvegardé sous la racine : C:\infosat.txt
et vous me poster le rapport
et :
http://www.avgfrance.com/fr.52.ndi-67751
Bonjour , merci fiat500, je crois aussi que combofix est utilisé mais il y a de grosses précautions à prendre avec.
fiat500
Messages postés
2621
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
25 mars 2009
82
15 juin 2008 à 14:46
15 juin 2008 à 14:46
combofix on le fera apres!
voila le rapport d'erreur...
Sun Jun 15 18:39:00 2008
EliBagle v11.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\JENN DAMIEN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\JENN DAMIEN\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Eliminada Carpeta "%AppData%\Hidires"
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Sun Jun 15 18:41:05 2008
EliBagle v11.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP444\A0184502.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP444\A0184536.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
C:\WINDOWS\system32\WINTEMS.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
C:\WINDOWS\system32\drivers\MDELK.EXE --> Acceso Denegado, Bagle.dldr (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 8287
Nº Total de Ficheros: 88085
Nº de Ficheros Analizados: 11668
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados: 5
Sun Jun 15 18:39:00 2008
EliBagle v11.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\JENN DAMIEN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\JENN DAMIEN\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Eliminada Carpeta "%AppData%\Hidires"
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Sun Jun 15 18:41:05 2008
EliBagle v11.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP444\A0184502.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP444\A0184536.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
C:\WINDOWS\system32\WINTEMS.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
C:\WINDOWS\system32\drivers\MDELK.EXE --> Acceso Denegado, Bagle.dldr (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 8287
Nº Total de Ficheros: 88085
Nº de Ficheros Analizados: 11668
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados: 5
fiat500
Messages postés
2621
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
25 mars 2009
82
15 juin 2008 à 18:56
15 juin 2008 à 18:56
ok
fais ca:
télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau
dézippe le dossier, double-clique sur GenProc.bat [img]http://forum.telecharger.01net.com/forum/ et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
fais ca:
télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau
dézippe le dossier, double-clique sur GenProc.bat [img]http://forum.telecharger.01net.com/forum/ et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
voici le rapport !
Rapport GenProc 1.972 [1] effectué le 15/06/2008 à 18:54:42,31 - Windows XP
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton "Descargar Elibagla") sur ton bureau.
Lance l'outil ELIBAGLA, de préférence en mode sans échec si tu en as la possibilité, en mode normal dans le cas contraire. Patiente le temps du scan.
Lorsque c'est terminé, redémarre ton ordinateur.
- Combofix (par sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Par un clic droit de souris sur le fichier combofix.exe, renomme-le en combo-fix.exe. Double-clique ensuite sur combo-fix.exe, et appuie sur la touche Y (Yes) pour démarrer le scan et patiente.
# Etape 2/ Lance CCleaner > "Nettoyeur" > "Lancer le nettoyage" et c'est tout.
# Etape 3/ Poste les trois rapports suivants :
- le contenu du fichier infosat.txt qui se trouve dans Poste de travail > disque C:\
- le contenu du rapport qui se trouve dans C:\Combofix.txt
- un nouveau rapport GenProc.
Rapport GenProc 1.972 [1] effectué le 15/06/2008 à 18:54:42,31 - Windows XP
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton "Descargar Elibagla") sur ton bureau.
Lance l'outil ELIBAGLA, de préférence en mode sans échec si tu en as la possibilité, en mode normal dans le cas contraire. Patiente le temps du scan.
Lorsque c'est terminé, redémarre ton ordinateur.
- Combofix (par sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Par un clic droit de souris sur le fichier combofix.exe, renomme-le en combo-fix.exe. Double-clique ensuite sur combo-fix.exe, et appuie sur la touche Y (Yes) pour démarrer le scan et patiente.
# Etape 2/ Lance CCleaner > "Nettoyeur" > "Lancer le nettoyage" et c'est tout.
# Etape 3/ Poste les trois rapports suivants :
- le contenu du fichier infosat.txt qui se trouve dans Poste de travail > disque C:\
- le contenu du rapport qui se trouve dans C:\Combofix.txt
- un nouveau rapport GenProc.
fiat500
Messages postés
2621
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
25 mars 2009
82
15 juin 2008 à 19:02
15 juin 2008 à 19:02
fais ca:
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton "Descargar Elibagla") sur ton bureau.
Lance l'outil ELIBAGLA, de préférence en mode sans échec si tu en as la possibilité, en mode normal dans le cas contraire. Patiente le temps du scan.
Lorsque c'est terminé, redémarre ton ordinateur.
- Combofix (par sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Par un clic droit de souris sur le fichier combofix.exe, renomme-le en combo-fix.exe. Double-clique ensuite sur combo-fix.exe, et appuie sur la touche Y (Yes) pour démarrer le scan et patiente.
# Etape 2/ Lance CCleaner > "Nettoyeur" > "Lancer le nettoyage" et c'est tout.
# Etape 3/ Poste les trois rapports suivants :
- le contenu du fichier infosat.txt qui se trouve dans Poste de travail > disque C:\
- le contenu du rapport qui se trouve dans C:\Combofix.txt
- un nouveau rapport GenProc.
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton "Descargar Elibagla") sur ton bureau.
Lance l'outil ELIBAGLA, de préférence en mode sans échec si tu en as la possibilité, en mode normal dans le cas contraire. Patiente le temps du scan.
Lorsque c'est terminé, redémarre ton ordinateur.
- Combofix (par sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Par un clic droit de souris sur le fichier combofix.exe, renomme-le en combo-fix.exe. Double-clique ensuite sur combo-fix.exe, et appuie sur la touche Y (Yes) pour démarrer le scan et patiente.
# Etape 2/ Lance CCleaner > "Nettoyeur" > "Lancer le nettoyage" et c'est tout.
# Etape 3/ Poste les trois rapports suivants :
- le contenu du fichier infosat.txt qui se trouve dans Poste de travail > disque C:\
- le contenu du rapport qui se trouve dans C:\Combofix.txt
- un nouveau rapport GenProc.
En fait je n'arrive pas à ouvrir CCcleaner, la feentre s'ouvre mais disparait aussitot...
De meme l'application combofix n'est pas reconnu comme une application WIN 32 valide et cela meme quand je la renomme...
erf
De meme l'application combofix n'est pas reconnu comme une application WIN 32 valide et cela meme quand je la renomme...
erf
Pour aide fiat500:
*Ok ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures.". Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage". Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée". Tu refais tous ca 4-5 fois (le nettoyage et le registre).
*Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".
*Ok ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures.". Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage". Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée". Tu refais tous ca 4-5 fois (le nettoyage et le registre).
*Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".