[Virus] Infecté impossible d'installer un ant - Page 2

Précédent
  • 1
  • 2
  1. mimi
     
    impossible d installer un antivirus kan je veus telecharger ca m affiche les parametre de securiter ne vous permette pas de telecharger ce fichier
    0
  2. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonjour cette ligne C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle

    veut dire que l'outil a bien supprimé le ver :p

    concernant ta 2 eme question d'apres des testes serieux antivir est plus performant qu'avast mais il est entierement en englais :p

    voici le classement des antivus 2007

    Rank

    1. Kaspersky version 7.0.0.43 beta - 99.23%

    2. Kaspersky version 6.0.2.614 - 99.13%

    3. Active Virus Shield by AOL version 6.0.0.308 - 99.13%

    4. ZoneAlarm with KAV Antivirus version 7.0.337.000 - 99.13%

    5. F-Secure 2007 version 7.01.128 - 98.56%

    6. BitDefender Professional version 10 - 97.70%

    7. BullGuard version 7.0.0.23 - 96.59%

    8. Ashampoo version 1.30 - 95.80%

    9. AntiVir version 7.03.01.53 Classic - 95.08%

    10. eScan version 8.0.671.1 - 94.43%

    11. Nod32 version 2.70.32 - 94.00%

    12. CyberScrub version 1.0 - 93.27%

    13. Avast Professional version 4.7.986 - 92.82%

    14. AVG Anti-Malware version 7.5.465 - 92.14%

    15. F-Prot version 6.0.6.4 - 91.35%

    16. McAfee Enterprise version 8.5.0i+AntiSpyware module - 90.65%

    17. Panda 2007 version 2.01.00 - 90.06%

    18. Norman version 5.90.37 - 88.47%

    19. ArcaVir 2007 - 88.24%

    20. McAfee version 11.0.213 - 86.13%

    21. Norton Professional 2007 - 86.08%

    22. Rising AV version 19.19.42 - 85.46%

    23. Dr. Web version 4.33.2 - 85.09%

    24. Trend Micro Internet Security 2007 version 15.00.1450 - 84.96%

    25. Iolo version 1.1.8 - 83.35%

    26. Virus Chaser version 5.0a - 79.51%

    27. VBA32 version 3.11.4 - 77.66%

    28. Sophos Sweep version 6.5.1 - 69.79%

    29. ViRobot Expert version 5.0 - 69.53%

    30. Antiy Ghostbusters version 5.2.1 - 65.95%

    31. Zondex Guard version 5.4.2 - 63.79%

    32. Vexira 2006 version 5.002.62 - 60.07%

    33. V3 Internet Security version 2007.04.21.00 - 55.09%

    34. Comodo version 2.0.12.47 beta - 53.94%

    35. Comodo version 1.1.0.3 - 53.39%

    36. A-Squared Anti-Malware version 2.1 - 52.69%

    37. Ikarus version 5.19 - 50.56%

    38. Digital Patrol version 5.00.37 - 49.80%

    39. ClamWin version 0.90.1 - 47.95%

    40. Quick Heal version 9.00 - 38.64%

    41. Solo version 5.1 build 5.7.3 - 34.52%

    42. Protector Plus version 8.0.A02 - 33.13%

    43. PcClear version 1.0.4.3 - 27.14%

    44. AntiTrojan Shield version 2.1.0.14 - 20.25%

    45. PC Door Guard version 4.2.0.35 - 19.95%

    46. Trojan Hunter version 4.6.930 - 19.20%

    47. VirIT version 6.1.75 - 18.78%

    48. E-Trust PestPatrol version 8.0.0.6 - 11.80%

    49. Trojan Remover version 6.6.0 - 10.44%

    50. The Cleaner version 4.2.4319 - 7.26%

    51. True Sword version 4.2 - 2.20%

    52. Hacker Eliminator version 1.2 - 1.43%

    53. Abacre version 1.4 - 0.00%

    http://virus.gr/portal/en/node/28
    a++++
    0
  3. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    ludcia commence par poster le raport d'elibagla ...

    a++
    0
  4. ludcia Messages postés 114 Statut Membre 1
     
    voici le rapport:

    Mon Dec 31 15:19:58 2007
    EliBagle v10.79 (c)2007 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Renombrado a .VIR
    C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
    Por favor, envienos una muestra del fichero
    C:\Muestras\SROSA.SYS.Muestra EliBagle v10.79
    a "virus@satinfo.es". Gracias.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle

    Mon Dec 31 15:20:24 2007
    EliBagle v10.79 (c)2007 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 11623
    Nº Total de Ficheros: 68947
    Nº de Ficheros Analizados: 11022
    Nº de Ficheros Infectados: 1
    Nº de Ficheros Limpiados: 0

    Mon Dec 31 15:33:41 2007
    EliBagle v10.79 (c)2007 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 11623
    Nº Total de Ficheros: 68910
    Nº de Ficheros Analizados: 11022
    Nº de Ficheros Infectados: 1
    Nº de Ficheros Limpiados: 0

    Mon Dec 31 17:44:59 2007
    EliBagle v10.79 (c)2007 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
    C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

    Mon Dec 31 17:45:11 2007
    EliBagle v10.79 (c)2007 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\
    C:\Windows\System32\drivers\down\14671441.EXE --> Eliminado Bagle

    Nº Total de Directorios: 11637
    Nº Total de Ficheros: 69147
    Nº de Ficheros Analizados: 11040
    Nº de Ficheros Infectados: 2
    Nº de Ficheros Limpiados: 1

    Mon Dec 31 17:59:59 2007
    EliBagle v10.79 (c)2007 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 11639
    Nº Total de Ficheros: 69184
    Nº de Ficheros Analizados: 11040
    Nº de Ficheros Infectados: 1
    Nº de Ficheros Limpiados: 0

    Tue Jan 01 18:29:25 2008
    EliBagle v10.79 (c)2007 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Renombrado a .VIR
    C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
    Por favor, envienos una muestra del fichero
    C:\Muestras\SROSA.SYS.Muestra EliBagle v10.79
    a "virus@satinfo.es". Gracias.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle

    Tue Jan 01 18:29:40 2008
    EliBagle v10.79 (c)2007 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\
    C:\Windows\System32\drivers\down\1550197.EXE --> Eliminado Bagle

    Nº Total de Directorios: 11643
    Nº Total de Ficheros: 68557
    Nº de Ficheros Analizados: 11038
    Nº de Ficheros Infectados: 2
    Nº de Ficheros Limpiados: 1

    Tue Jan 01 18:39:10 2008
    EliBagle v10.79 (c)2007 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE.VIR --> Eliminado

    Tue Jan 01 18:39:45 2008
    EliBagle v10.79 (c)2007 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 2086
    Nº Total de Ficheros: 16506
    Nº de Ficheros Analizados: 1933
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0
    Exploración Detenida por el Usuario.

    Tue Jan 01 19:04:07 2008
    EliBagle v10.79 (c)2007 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Renombrado a .VIR
    C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
    Por favor, envienos una muestra del fichero
    C:\Muestras\SROSA.SYS.Muestra EliBagle v10.79
    a "virus@satinfo.es". Gracias.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle

    Tue Jan 01 19:04:12 2008
    EliBagle v10.79 (c)2007 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\
    C:\Windows\System32\drivers\down\153863.EXE --> Eliminado Bagle

    Nº Total de Directorios: 11641
    Nº Total de Ficheros: 68626
    Nº de Ficheros Analizados: 11037
    Nº de Ficheros Infectados: 2
    Nº de Ficheros Limpiados: 1

    Tue Jan 01 22:23:30 2008
    EliBagle v10.79 (c)2007 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

    Tue Jan 01 22:23:35 2008
    EliBagle v10.79 (c)2007 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 11642
    Nº Total de Ficheros: 68818
    Nº de Ficheros Analizados: 11036
    Nº de Ficheros Infectados: 1
    Nº de Ficheros Limpiados: 0
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    ok c bon maintenant essay de desinstaller avast dans ajout/suppression de programe

    redemare l'ordi et reinstalle le

    a++++
    0
  7. ludooo35
     
    Bonsoir,

    Même problème pour moi, j'ai fais tourner l'application : "elibagla" voici le résultat :

    Sat Nov 15 16:55:22 2008
    EliBagle v11.96 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 14 de Noviembre del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 22997
    Nº Total de Ficheros: 177148
    Nº de Ficheros Analizados: 18374
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Sat Nov 15 17:23:48 2008
    EliBagle v11.96 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 14 de Noviembre del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    C:\USERS\LUDOVIC\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
    C:\USERS\LUDOVIC\APPDATA\ROAMING\M\LIST.OCT --> Eliminado Bagle
    Reinicie para Completar la Limpieza.

    Sat Nov 15 17:26:02 2008
    EliBagle v11.96 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 14 de Noviembre del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    C:\USERS\LUDOVIC\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
    C:\USERS\LUDOVIC\APPDATA\ROAMING\M\LIST.OCT --> Eliminado Bagle
    Reinicie para Completar la Limpieza.

    Merci pour le coup de pouce
    0
  8. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    normalement le virus est supprimer . essay de desinstaller / reinstaller ton antivirus / redemare l'ordi et dit nous ce que ca donne

    a++++
    0
  9. ludooo35
     
    Je viens de faire la manip et rien du tout, voici le message d'erreur de Avast quand je lance l'application :

    C:...\Avast4\ashAvast.exe n'est pas une application Win32 valide

    Je dois comprendre quoi?

    Merci beaucoup pour l'aide...
    0
  10. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    fait ceci dans l'ordre

    Télécharge la nouvelle version d' ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
    Clique sur le bouton Descargar Elibagla.
    Cela va télécharger le fichier ; place-le sur ton bureau.
    Double-clique dessus pour l'ouvrir
    Assures-toi que dans le menu déroulant Unidad, tu as bien C:\
    Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente
    est bien cochée !

    Clique sur le bouton Explorar pour lancer l'analyse.

    Le rapport est disponible sur disque dur C:\InfoSat

    telecharge combofix : Renomme le avant de l'installer en abcd voici un bon tuto : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

    a++
    0
Précédent
  • 1
  • 2