Antivirus non installable
Fermé
Cachou83
-
27 févr. 2007 à 19:21
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 - 28 févr. 2007 à 19:27
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 - 28 févr. 2007 à 19:27
A voir également:
- Antivirus non installable
- Comodo antivirus - Télécharger - Sécurité
- Installer windows 11 sur pc non compatible - Accueil - Windows
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Desactiver antivirus windows 10 - Guide
- Bitdefender antivirus gratuit - Télécharger - Antivirus & Antimalwares
23 réponses
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
27 févr. 2007 à 19:27
27 févr. 2007 à 19:27
Bonsoir,
télécharge ELIBAGLA sur ton bureau:
http://www.zonavirus.com/datos/archivos/Descargas/Utilidades%20SATINFO/EliBaglA.exe
Double-clic sur Elibagla.exe>laisse la case
"eliminar ficheros automaticamente" coché>clique sur"explorar"
>laisse-le travailler>poste le rapport final qui sera
dans c:\infosat.txt
a+
télécharge ELIBAGLA sur ton bureau:
http://www.zonavirus.com/datos/archivos/Descargas/Utilidades%20SATINFO/EliBaglA.exe
Double-clic sur Elibagla.exe>laisse la case
"eliminar ficheros automaticamente" coché>clique sur"explorar"
>laisse-le travailler>poste le rapport final qui sera
dans c:\infosat.txt
a+
Voicile résultat de l'analyse infoSat
Tue Feb 27 19:29:13 2007
EliBagle v10.20 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Renombrado a .VIR
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\KIKOU\APPLICATION DATA\HIDIRES\HIDR.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\KIKOU\APPLICATION DATA\HIDIRES\M_HOOK.SYS --> Eliminado Bagle (rootkit)
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.20
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\HLDRRR.EXE --> Bagle Renombrado a .VIR
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"
Tue Feb 27 19:29:59 2007
EliBagle v10.20 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
A present quelle est la suite
Car il semblerait qu'il n'est pas effacé le dossier infecté...
Tue Feb 27 19:29:13 2007
EliBagle v10.20 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Renombrado a .VIR
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\KIKOU\APPLICATION DATA\HIDIRES\HIDR.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\KIKOU\APPLICATION DATA\HIDIRES\M_HOOK.SYS --> Eliminado Bagle (rootkit)
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.20
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\HLDRRR.EXE --> Bagle Renombrado a .VIR
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"
Tue Feb 27 19:29:59 2007
EliBagle v10.20 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
A present quelle est la suite
Car il semblerait qu'il n'est pas effacé le dossier infecté...
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
27 févr. 2007 à 19:56
27 févr. 2007 à 19:56
re,
Télécharge Blacklight (de F-Secure), sauvegarde le sur ton Bureau:
https://europe.f-secure.com/exclude/blacklight/index.shtml
Double-clique blbeta.exe et accepte la licence ;clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse!
a+
Télécharge Blacklight (de F-Secure), sauvegarde le sur ton Bureau:
https://europe.f-secure.com/exclude/blacklight/index.shtml
Double-clique blbeta.exe et accepte la licence ;clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse!
a+
Comment je sais que le scan est fini? le dossier txt est deja crée sur mon bureau
Voila ce qu'il y a a l'intérieur
7 19:59:48 [Info]: BlackLight Engine 1.0.55 initialized
02/27/07 19:59:48 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/27/07 19:59:53 [Note]: 7019 4
02/27/07 19:59:53 [Note]: 7005 0
02/27/07 19:59:55 [Note]: 7006 0
02/27/07 19:59:55 [Note]: 7011 180
02/27/07 19:59:56 [Note]: 7026 0
02/27/07 19:59:56 [Note]: 7026 0
02/27/07 19:59:56 [Note]: 7024 3
02/27/07 19:59:56 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
02/27/07 19:59:56 [Note]: 7024 3
02/27/07 19:59:56 [Info]: Hidden process: C:\WINDOWS\system32\wintems.exe
02/27/07 20:00:21 [Note]: FSRAW library version 1.7.1021
02/27/07 20:00:28 [Note]: 10002 2
02/27/07 20:00:28 [Note]: 10002 2
C'est tout.
Cachou83
Voila ce qu'il y a a l'intérieur
7 19:59:48 [Info]: BlackLight Engine 1.0.55 initialized
02/27/07 19:59:48 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/27/07 19:59:53 [Note]: 7019 4
02/27/07 19:59:53 [Note]: 7005 0
02/27/07 19:59:55 [Note]: 7006 0
02/27/07 19:59:55 [Note]: 7011 180
02/27/07 19:59:56 [Note]: 7026 0
02/27/07 19:59:56 [Note]: 7026 0
02/27/07 19:59:56 [Note]: 7024 3
02/27/07 19:59:56 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
02/27/07 19:59:56 [Note]: 7024 3
02/27/07 19:59:56 [Info]: Hidden process: C:\WINDOWS\system32\wintems.exe
02/27/07 20:00:21 [Note]: FSRAW library version 1.7.1021
02/27/07 20:00:28 [Note]: 10002 2
02/27/07 20:00:28 [Note]: 10002 2
C'est tout.
Cachou83
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
27 févr. 2007 à 20:11
27 févr. 2007 à 20:11
re,
c'est ce que j'attendais!
1. Télécharge The Avenger par Swandog46 sur ton Bureau:
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
Click sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur votre bureau
2. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
Files to delete:
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\wintems.exe
3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
Sous "Script file to execute" choisir "Input Script Manually".
Puis clique sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"
Dans cette fenêtre, colle le texte précedemment copié sur le bureau par les touches (Ctrl+V).
Cliquer Done
ensuite clique sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
Réponds "Yes" deux fois quand demandé.
4. The Avenger va automatiquement faire ce qui suit:
Il va Re-démarrer le système.
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur ton bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
5. Pour finir copie/colle le contenu du ficher c:\avenger.txt
a+
c'est ce que j'attendais!
1. Télécharge The Avenger par Swandog46 sur ton Bureau:
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
Click sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur votre bureau
2. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
Files to delete:
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\wintems.exe
3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
Sous "Script file to execute" choisir "Input Script Manually".
Puis clique sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"
Dans cette fenêtre, colle le texte précedemment copié sur le bureau par les touches (Ctrl+V).
Cliquer Done
ensuite clique sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
Réponds "Yes" deux fois quand demandé.
4. The Avenger va automatiquement faire ce qui suit:
Il va Re-démarrer le système.
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur ton bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
5. Pour finir copie/colle le contenu du ficher c:\avenger.txt
a+
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
27 févr. 2007 à 20:29
27 févr. 2007 à 20:29
re,
tout est expliqué!
tu as téléchargé Avenger, tu fais clic droit, extraire ici!
tu as maintenant une icone en forme d'épée sur ton bureau, tu double clic dessus pour lancer l'outil et ensuite tu suis les consignes!
2. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
Files to delete:
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\wintems.exe
3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
Sous "Script file to execute" choisir "Input Script Manually".
Puis clique sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"
Dans cette fenêtre, colle le texte précedemment copié sur le bureau par les touches (Ctrl+V).
Cliquer Done
ensuite clique sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
Réponds "Yes" deux fois quand demandé.
4. The Avenger va automatiquement faire ce qui suit:
Il va Re-démarrer le système.
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur ton bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
5. Pour finir copie/colle le contenu du ficher c:\avenger.txt
tout est expliqué!
tu as téléchargé Avenger, tu fais clic droit, extraire ici!
tu as maintenant une icone en forme d'épée sur ton bureau, tu double clic dessus pour lancer l'outil et ensuite tu suis les consignes!
2. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
Files to delete:
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\wintems.exe
3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
Sous "Script file to execute" choisir "Input Script Manually".
Puis clique sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"
Dans cette fenêtre, colle le texte précedemment copié sur le bureau par les touches (Ctrl+V).
Cliquer Done
ensuite clique sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
Réponds "Yes" deux fois quand demandé.
4. The Avenger va automatiquement faire ce qui suit:
Il va Re-démarrer le système.
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur ton bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
5. Pour finir copie/colle le contenu du ficher c:\avenger.txt
Voila le résultat de Avenger
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\hdrnboyo
*******************
Script file located at: \??\C:\WINDOWS\system32\jdv^gdlp.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\WINDOWS\system32\hldrrr.exe not found!
Deletion of file C:\WINDOWS\system32\hldrrr.exe failed!
Could not process line:
C:\WINDOWS\system32\hldrrr.exe
Status: 0xc0000034
File C:\WINDOWS\system32\wintems.exe not found!
Deletion of file C:\WINDOWS\system32\wintems.exe failed!
Could not process line:
C:\WINDOWS\system32\wintems.exe
Status: 0xc0000034
Completed script processing.
*******************
Finished! Terminate.
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\hdrnboyo
*******************
Script file located at: \??\C:\WINDOWS\system32\jdv^gdlp.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\WINDOWS\system32\hldrrr.exe not found!
Deletion of file C:\WINDOWS\system32\hldrrr.exe failed!
Could not process line:
C:\WINDOWS\system32\hldrrr.exe
Status: 0xc0000034
File C:\WINDOWS\system32\wintems.exe not found!
Deletion of file C:\WINDOWS\system32\wintems.exe failed!
Could not process line:
C:\WINDOWS\system32\wintems.exe
Status: 0xc0000034
Completed script processing.
*******************
Finished! Terminate.
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
27 févr. 2007 à 20:47
27 févr. 2007 à 20:47
re,
as tu accès au mode sans échec?
C'est important!
a+
as tu accès au mode sans échec?
C'est important!
a+
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
27 févr. 2007 à 20:55
27 févr. 2007 à 20:55
re,
oui, c'est bon signe et si tu as accès au mode sans échec, c'est encore mieux!
a+
oui, c'est bon signe et si tu as accès au mode sans échec, c'est encore mieux!
a+
Bon j'ai donc mis AVG antivirus 7.5
Mais je ne peux pas mettre l'antispywear comment ca se fait?
Bon je vais essayer de redémarrer sans echec.
A tout
Mais je ne peux pas mettre l'antispywear comment ca se fait?
Bon je vais essayer de redémarrer sans echec.
A tout
Voila j'ai démarrer en mode sans echec.
Que faut il que je fasse?
Faut il que je télécharge un autre anti virus ou un autre spywear?
MErci
Que faut il que je fasse?
Faut il que je télécharge un autre anti virus ou un autre spywear?
MErci
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
27 févr. 2007 à 21:15
27 févr. 2007 à 21:15
re,
si tu as accès au mode sans échec, c'est que ton infection n'est plus présente!
fais une recherche et dis moi si tu trouves:
C:\WINDOWS\SYSTEM32\wintems.vir
et
C:\WINDOWS\system32\hldrrr.vir
a+
si tu as accès au mode sans échec, c'est que ton infection n'est plus présente!
fais une recherche et dis moi si tu trouves:
C:\WINDOWS\SYSTEM32\wintems.vir
et
C:\WINDOWS\system32\hldrrr.vir
a+
Oki j'ai fait une recherche ils n'y sont pas, ils ont bien été enlevés.
Faut il que je scan en mode sans echec??
Par contre je ne peux toujours pas acceder a mes connections WIFI, il
Windows ne peut configurer cette connexion réseau
Si vous avez autorisé un autre programme a gerer cette connexion sans fil, utilisez ce programme.
Si vous souhaitez que Windows configure cette connexion sans fil, Démarrer le service configuration automatique sans fil...
Il faut que je le fasse?
Merci
Faut il que je scan en mode sans echec??
Par contre je ne peux toujours pas acceder a mes connections WIFI, il
Windows ne peut configurer cette connexion réseau
Si vous avez autorisé un autre programme a gerer cette connexion sans fil, utilisez ce programme.
Si vous souhaitez que Windows configure cette connexion sans fil, Démarrer le service configuration automatique sans fil...
Il faut que je le fasse?
Merci
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
27 févr. 2007 à 21:57
27 févr. 2007 à 21:57
re,
on continue sur l'infection, pour le reste, on verra ensuite!
passe un scan en ligne ici:
http://www.bitdefender.fr/scan8/ie.html
poste le rapport ensuite!
a+
on continue sur l'infection, pour le reste, on verra ensuite!
passe un scan en ligne ici:
http://www.bitdefender.fr/scan8/ie.html
poste le rapport ensuite!
a+
Ca ne marche pas ca me dit un truc du genre:
this web site is not authorized to host this activeX control
this web site is not authorized to host this activeX control
Je suis allée directement sur Bitdefender.fr et j'ai lancé un scan enligne directement delà, c'est pareil?
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
27 févr. 2007 à 22:12
27 févr. 2007 à 22:12
re,
oui, c'est pareil!
tu tombes sur la même page!
a+
oui, c'est pareil!
tu tombes sur la même page!
a+
Oki oui j'ai vu ca dans l'adresse.
PAr contre comme j'ai réussi a installer AVG antivirus 7.5, j'ai essyé de désinstaller Avast, et je ne peux pas, estce que ca peut vouloir dire que mon ordi n'est pas débarrassé du virus?
Pour l'instant Bitdefender n'a rien trouvé.
Merci
PAr contre comme j'ai réussi a installer AVG antivirus 7.5, j'ai essyé de désinstaller Avast, et je ne peux pas, estce que ca peut vouloir dire que mon ordi n'est pas débarrassé du virus?
Pour l'instant Bitdefender n'a rien trouvé.
Merci