Plus aucun antivirus ne fonctionne ...(Avast)
Candice
-
Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Hello,
J'ai Windows XP et j'utilisais Avast jusqu'à ce que quasiment plus rien ne fonctionne sur mon ordi ... j'ai essayé d'installer Antivir, Spybot, SetUpOneCare ... Impossible. Je peux ni démarrer Avast, ni de déinstaller pour le réinstaller, ni installer quoi que ce soit d'autre....
Je sais que ca faisait un moment que Avast me signalait la présence d'un virus présent dans "system32" ... sans jamais arriver à supprimer le fichier le contenant ... ca n'avait pas eu de de conséquences grâves jusqu'à présent...
C'est pourquoi je me doute bien que c'est un virus encore plus méchant qui est en train de me bloquer l'anti-virus même (chose qui m'était d'ailleurs aussi arrivée avec Norton, alors que je payais un abonnement ... d'où Avast, en alternative)...
Je ne sais vraiment plus quoi faire ... Je viens de tomber sur ce post :
http://www.commentcamarche.net/forum/affich 2592528 virus avast demarre pas ni autres antivirus
---------------------------------------------------------------------------> « Salut
La licence de mon ancien antivirus étant expiré (30 Jours d'essai).
J'ai voulu installer avast , malheureusement sa l'installe normalement et tout , il se lance à chaque démarrage mais apres disparai ... ! Et quand je rentre dans ses dossiers le fichier .exe d'avast disparai ...!
Et tous les autres anti virus comme kasperky ou norton la même chose ou alors impossible de les installer avec un soit disant problème a l'installation alors qu'avant aucun problème de ce type...
J'espère vraiment que vous allez pouvoir m'aider.
Cdt,
FoX93
Configuration: Windows XP
Internet Explorer 7.0
Amd Athlon 1800+ 512Mo »
------------------------------------------------------------------------------------------------------
… ca correspond quasiment à ma situation (pareil pour le sois-disant problème à l'installation des logiciels désinfectants)… sauf que je comprends plus rien après la deuxième réponse quasiment … enfin, disons que c’est bien dans ces moments-là que l’on se rend compte à quel point notre savoir peut être limité …^^ Et puis, je ne suis pas sûre que le diagnostique pour mon ordi correspondrait à celui de Fox93…
Alors est-ce que ‘y a peut-être quelqu’un qui peut m’aider s’il vous plaît ?
J'ai Windows XP et j'utilisais Avast jusqu'à ce que quasiment plus rien ne fonctionne sur mon ordi ... j'ai essayé d'installer Antivir, Spybot, SetUpOneCare ... Impossible. Je peux ni démarrer Avast, ni de déinstaller pour le réinstaller, ni installer quoi que ce soit d'autre....
Je sais que ca faisait un moment que Avast me signalait la présence d'un virus présent dans "system32" ... sans jamais arriver à supprimer le fichier le contenant ... ca n'avait pas eu de de conséquences grâves jusqu'à présent...
C'est pourquoi je me doute bien que c'est un virus encore plus méchant qui est en train de me bloquer l'anti-virus même (chose qui m'était d'ailleurs aussi arrivée avec Norton, alors que je payais un abonnement ... d'où Avast, en alternative)...
Je ne sais vraiment plus quoi faire ... Je viens de tomber sur ce post :
http://www.commentcamarche.net/forum/affich 2592528 virus avast demarre pas ni autres antivirus
---------------------------------------------------------------------------> « Salut
La licence de mon ancien antivirus étant expiré (30 Jours d'essai).
J'ai voulu installer avast , malheureusement sa l'installe normalement et tout , il se lance à chaque démarrage mais apres disparai ... ! Et quand je rentre dans ses dossiers le fichier .exe d'avast disparai ...!
Et tous les autres anti virus comme kasperky ou norton la même chose ou alors impossible de les installer avec un soit disant problème a l'installation alors qu'avant aucun problème de ce type...
J'espère vraiment que vous allez pouvoir m'aider.
Cdt,
FoX93
Configuration: Windows XP
Internet Explorer 7.0
Amd Athlon 1800+ 512Mo »
------------------------------------------------------------------------------------------------------
… ca correspond quasiment à ma situation (pareil pour le sois-disant problème à l'installation des logiciels désinfectants)… sauf que je comprends plus rien après la deuxième réponse quasiment … enfin, disons que c’est bien dans ces moments-là que l’on se rend compte à quel point notre savoir peut être limité …^^ Et puis, je ne suis pas sûre que le diagnostique pour mon ordi correspondrait à celui de Fox93…
Alors est-ce que ‘y a peut-être quelqu’un qui peut m’aider s’il vous plaît ?
A voir également:
- Plus aucun antivirus ne fonctionne ...(Avast)
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
- Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Comodo antivirus - Télécharger - Sécurité
- Norton antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Panda antivirus - Télécharger - Antivirus & Antimalwares
11 réponses
salut aramndaudric,
il y a d´autres solutions, il y a toujours une solution !
@+
il y a d´autres solutions, il y a toujours une solution !
@+
armandaudric
Messages postés
1369
Date d'inscription
Statut
Membre
Dernière intervention
261
salut tu a certainement raison a long voir la suite a+++
Salut candice,
fais ceci :
Ouvre le menu démarrer et clic sur 'Exécuter' puis tape cmd et valide
Dans la fenêtre de l'invite de commande copie et colle ceci:
findstr /S /I /M /L "Themida" C:\*.exe>>C:\Startvir.txt
Une fois que la commande aura finie de s'exécuter, copie et colle sur le forum le contenu de C:\Startvir.txt.
Le fichier peut être vide si rien n'a été détecté, auquel cas tu me le précisera dans ta prochaine réponse.
@+
fais ceci :
Ouvre le menu démarrer et clic sur 'Exécuter' puis tape cmd et valide
Dans la fenêtre de l'invite de commande copie et colle ceci:
findstr /S /I /M /L "Themida" C:\*.exe>>C:\Startvir.txt
Une fois que la commande aura finie de s'exécuter, copie et colle sur le forum le contenu de C:\Startvir.txt.
Le fichier peut être vide si rien n'a été détecté, auquel cas tu me le précisera dans ta prochaine réponse.
@+
SAlut G!rly et merci de la prompte réponse ...
La fenêtre qui s'affiche est noire et reste ouvret pendant environ une seconce et se referme aussitôt ... c'est cette fenêtre d'ailleurs qui s'affiche à chaque démarrage de mon ordi ... depuis que mon ordi est infecté au niveau "system32" ...
je vois pas d'autre
C:\Startvir.txt.
à L'horizon...
La fenêtre qui s'affiche est noire et reste ouvret pendant environ une seconce et se referme aussitôt ... c'est cette fenêtre d'ailleurs qui s'affiche à chaque démarrage de mon ordi ... depuis que mon ordi est infecté au niveau "system32" ...
je vois pas d'autre
C:\Startvir.txt.
à L'horizon...
Bonjour,
peux tu faire ça :
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Ferme Hijackthis en cliquant sur la croix-rouge.
Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :
http://www.techsupportforum.com/sectools/Deckard/dss.exe
Choisis "Enregistrer" et "Bureau" comme emplacement.
Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).
Double-clique sur DSS.exe pour lancer l'outil.
S'il ne trouve pas HijackThis, clique sur Oui.
Clique sur OK à chaque fois que cela sera demandé.
L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.
Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.
peux tu faire ça :
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Ferme Hijackthis en cliquant sur la croix-rouge.
Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :
http://www.techsupportforum.com/sectools/Deckard/dss.exe
Choisis "Enregistrer" et "Bureau" comme emplacement.
Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).
Double-clique sur DSS.exe pour lancer l'outil.
S'il ne trouve pas HijackThis, clique sur Oui.
Clique sur OK à chaque fois que cela sera demandé.
L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.
Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fait une sauve garde des dossiers que tu veut conserver et ensuite si tu possède le disque d installation de xp lance leu et fait une réparation mes ton problème persiste reforma te ton pc ces pour sa que je te conseille de récupérer les dossiers que tu désire conserver je ne voie que cette solution
Bonsoir,
oui, c'est une des possibilités, mais ce serait de la sur-infection.
Si ça avait été bagle tout de suite, avast ne l'aurait pas vu (shooté tout de suite).
On aura la réponse tout de suite.
oui, c'est une des possibilités, mais ce serait de la sur-infection.
Si ça avait été bagle tout de suite, avast ne l'aurait pas vu (shooté tout de suite).
On aura la réponse tout de suite.
+1 pour vous deux....
Le formatage ne se fait qu'en dernier recours...
G!rly et Lyonnais savent ce qu'ils disent... tu peux les suivre sans problemes...
@+
edit
Pour suivre un éventuel CFscript ;-)
Le formatage ne se fait qu'en dernier recours...
G!rly et Lyonnais savent ce qu'ils disent... tu peux les suivre sans problemes...
@+
edit
Pour suivre un éventuel CFscript ;-)
Candice arrives tu a redemarrer en mode sans echec avec prise en charge du resaut ?
cela te permettrait surement de telecharger hijack this et au mieux DSS (Deckard's System Scanner de Deckard) et de les faire fonctionner...
Comment redémarrer en mode sans echec?
Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.
ne reboot pas en mode sans echec par msconfig !
@+
cela te permettrait surement de telecharger hijack this et au mieux DSS (Deckard's System Scanner de Deckard) et de les faire fonctionner...
Comment redémarrer en mode sans echec?
Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.
ne reboot pas en mode sans echec par msconfig !
@+
merci pour la réponse ...
Mais en gros je démarre j'appui sur F8... j'arrive en mode sans échec, je fais ce que Lyonnais92 a dit et après je redémarre en MSconfig?
C'est quoi MSconfig? et comment je sais que je redßemare en MSconfig et pas en mode sans echec?
dslée, mais tout ca c'est vraiment nouveau pour moi.
Merci encore pour vos réponses.
Mais en gros je démarre j'appui sur F8... j'arrive en mode sans échec, je fais ce que Lyonnais92 a dit et après je redémarre en MSconfig?
C'est quoi MSconfig? et comment je sais que je redßemare en MSconfig et pas en mode sans echec?
dslée, mais tout ca c'est vraiment nouveau pour moi.
Merci encore pour vos réponses.
Re,
candice g!rly avait raison, bagle.
Tu ne vas pas accéder comme ça au mode sans échec.
Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le Bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
Démarre en mode sans échec
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Relance elibagla 2 fois
redémarre en mode normal.
>poste le rapport final qui sera dans c:\infosat.txt
candice g!rly avait raison, bagle.
Tu ne vas pas accéder comme ça au mode sans échec.
Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le Bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
Démarre en mode sans échec
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Relance elibagla 2 fois
redémarre en mode normal.
>poste le rapport final qui sera dans c:\infosat.txt
Re,
tu redémarres quand elibagla t'a rendu la main.
tu redémarres quand elibagla t'a rendu la main.
Fri Jun 06 21:27:33 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOKUMENTE UND EINSTELLUNGEN\ALINE COTTEN\ANWENDUNGSDATEN\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOKUMENTE UND EINSTELLUNGEN\ALINE COTTEN\ANWENDUNGSDATEN\M\LIST.OCT --> Eliminado Bagle
Fri Jun 06 21:28:05 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOKUMENTE UND EINSTELLUNGEN\ALINE COTTEN\ANWENDUNGSDATEN\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Fri Jun 06 21:28:36 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOKUMENTE UND EINSTELLUNGEN\ALINE COTTEN\ANWENDUNGSDATEN\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Fri Jun 06 21:29:21 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOKUMENTE UND EINSTELLUNGEN\ALINE COTTEN\ANWENDUNGSDATEN\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Fri Jun 06 21:36:10 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOKUMENTE UND EINSTELLUNGEN\ALINE COTTEN\ANWENDUNGSDATEN\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Fri Jun 06 21:37:52 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Programme\Alwil Software\Avast4\DATA\moved\457177.EXE --> Eliminado Bagle
XNQHIVDU.SYS -> Bagle
Nº Total de Directorios: 6796
Nº Total de Ficheros: 84578
Nº de Ficheros Analizados: 13752
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Fri Jun 06 22:26:12 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 188
Nº Total de Ficheros: 733
Nº de Ficheros Analizados: 4
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Fri Jun 06 22:29:30 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOKUMENTE UND EINSTELLUNGEN\ALINE COTTEN\ANWENDUNGSDATEN\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Fri Jun 06 22:35:23 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOKUMENTE UND EINSTELLUNGEN\ALINE COTTEN\ANWENDUNGSDATEN\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Fri Jun 06 22:40:20 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOKUMENTE UND EINSTELLUNGEN\ALINE COTTEN\ANWENDUNGSDATEN\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Fri Jun 06 22:40:51 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
XNQHIVDU.SYS -> Bagle
Nº Total de Directorios: 6797
Nº Total de Ficheros: 84840
Nº de Ficheros Analizados: 13847
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Sat Jun 07 09:02:31 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Nº Total de Directorios: 32
Nº Total de Ficheros: 221
Nº de Ficheros Analizados: 109
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Jun 07 09:02:38 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 1008
Nº Total de Ficheros: 19468
Nº de Ficheros Analizados: 38
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Sat Jun 07 09:09:55 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOKUMENTE UND EINSTELLUNGEN\ALINE COTTEN\ANWENDUNGSDATEN\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Sat Jun 07 09:16:46 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOKUMENTE UND EINSTELLUNGEN\ALINE COTTEN\ANWENDUNGSDATEN\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOKUMENTE UND EINSTELLUNGEN\ALINE COTTEN\ANWENDUNGSDATEN\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOKUMENTE UND EINSTELLUNGEN\ALINE COTTEN\ANWENDUNGSDATEN\M\LIST.OCT --> Eliminado Bagle
Fri Jun 06 21:28:05 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOKUMENTE UND EINSTELLUNGEN\ALINE COTTEN\ANWENDUNGSDATEN\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Fri Jun 06 21:28:36 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOKUMENTE UND EINSTELLUNGEN\ALINE COTTEN\ANWENDUNGSDATEN\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Fri Jun 06 21:29:21 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOKUMENTE UND EINSTELLUNGEN\ALINE COTTEN\ANWENDUNGSDATEN\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Fri Jun 06 21:36:10 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOKUMENTE UND EINSTELLUNGEN\ALINE COTTEN\ANWENDUNGSDATEN\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Fri Jun 06 21:37:52 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Programme\Alwil Software\Avast4\DATA\moved\457177.EXE --> Eliminado Bagle
XNQHIVDU.SYS -> Bagle
Nº Total de Directorios: 6796
Nº Total de Ficheros: 84578
Nº de Ficheros Analizados: 13752
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Fri Jun 06 22:26:12 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 188
Nº Total de Ficheros: 733
Nº de Ficheros Analizados: 4
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Fri Jun 06 22:29:30 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOKUMENTE UND EINSTELLUNGEN\ALINE COTTEN\ANWENDUNGSDATEN\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Fri Jun 06 22:35:23 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOKUMENTE UND EINSTELLUNGEN\ALINE COTTEN\ANWENDUNGSDATEN\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Fri Jun 06 22:40:20 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOKUMENTE UND EINSTELLUNGEN\ALINE COTTEN\ANWENDUNGSDATEN\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Fri Jun 06 22:40:51 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
XNQHIVDU.SYS -> Bagle
Nº Total de Directorios: 6797
Nº Total de Ficheros: 84840
Nº de Ficheros Analizados: 13847
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Sat Jun 07 09:02:31 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Nº Total de Directorios: 32
Nº Total de Ficheros: 221
Nº de Ficheros Analizados: 109
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Jun 07 09:02:38 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 1008
Nº Total de Ficheros: 19468
Nº de Ficheros Analizados: 38
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Sat Jun 07 09:09:55 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOKUMENTE UND EINSTELLUNGEN\ALINE COTTEN\ANWENDUNGSDATEN\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Sat Jun 07 09:16:46 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOKUMENTE UND EINSTELLUNGEN\ALINE COTTEN\ANWENDUNGSDATEN\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Bonjour,
je suis à peu près certain que tu as téléchargé un crack et qu'il réinfecte l'ordi à chaque redémarrage.
Supprime le.
Fais ça :
Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur Démarrer Online-Scanner
- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
je suis à peu près certain que tu as téléchargé un crack et qu'il réinfecte l'ordi à chaque redémarrage.
Supprime le.
Fais ça :
Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur Démarrer Online-Scanner
- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.