Réparation d'erreurs
Résolu
yaella
Messages postés
179
Date d'inscription
Statut
Membre
Dernière intervention
-
djerbainfo -
djerbainfo -
Bonjour,
Un ami m'a conseillé d'essayer Winaso. le logiciel m'a détecté plus de 1000 erreurs, et m'en a réparé 10.
Y a t-il un moyen de réparer ces erreurs sans acheter de logiciel ?
merci
Un ami m'a conseillé d'essayer Winaso. le logiciel m'a détecté plus de 1000 erreurs, et m'en a réparé 10.
Y a t-il un moyen de réparer ces erreurs sans acheter de logiciel ?
merci
A voir également:
- Réparation d'erreurs
- Prime reparation - Accueil - Sauvegarde
- Logiciel réparation windows 10 gratuit - Guide
- Prix réparation rétroéclairage tv led ✓ - Forum Téléviseurs
- Redémarrer pour réparer les erreurs de lecteur ✓ - Forum Windows 10
- Télécharger logiciel réparation automobile gratuit - Télécharger - Outils professionnels
123 réponses
Hello Yaella,
Je ne pensais pas te relire si tôt, depuis février/mars :-P
Un p'tit coucou aux deux schtroumpfs artistes :-)
Y a encore de l'espoir :-), t'inquiète rien n'est perdu.
- Télécharge sur ton bureau, KillB ici
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Etape 1 :
/!\ Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
Sur ton bureau double clic sur KillB.exe.
Le programme va se lancer automatiquement, accepte le redémarrage du pc en fin de scan.
Au reboot (redémarrage) le programme finalisera le scan.
Une fois terminé, appuies sur n'importe qu'elle touche pour faire réapparaître le bureau.
Un rapport sera crée dans C:\KillB\KB.txt
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Etape 2 :
Sur ton bureau :
Double clic sur le fichier Elibagla.XXXXX.exe (XXXXX= Code de version)
Clic sur "Ok" aux premières boîtes de dialogue qui peuvent avant l'apparition du menu principal de l'outil.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.18
a "virus@satinfo.es". Gracias
et/ou
Eliminando Gusano BAGLE
Une fois fait, le menu principal d'Elibagla apparaîtra :
- Laisse la case "Eliminar ficheros automaticamente" coché
- Clic sur "Explorar" pour lancer le scan.
/!\ Pendant toute la durée du scan, n'utilise pas ton pc, n'ouvre aucun programmes.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Etape 3 :
Avant de te reconnecter, réactive le pare feu de Windows (Panneau de config > "Pare-feu Windows" > Activé)
- Poste dans ta prochaine réponse :
Le rapport d'Elibagla -> C:\InfoSat.txt
Le rapport KillB -> C:\KillB\KB.txt
Bon courage.
Je ne pensais pas te relire si tôt, depuis février/mars :-P
Un p'tit coucou aux deux schtroumpfs artistes :-)
Y a encore de l'espoir :-), t'inquiète rien n'est perdu.
- Télécharge sur ton bureau, KillB ici
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Etape 1 :
/!\ Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
Sur ton bureau double clic sur KillB.exe.
Le programme va se lancer automatiquement, accepte le redémarrage du pc en fin de scan.
Au reboot (redémarrage) le programme finalisera le scan.
Une fois terminé, appuies sur n'importe qu'elle touche pour faire réapparaître le bureau.
Un rapport sera crée dans C:\KillB\KB.txt
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Etape 2 :
Sur ton bureau :
Double clic sur le fichier Elibagla.XXXXX.exe (XXXXX= Code de version)
Clic sur "Ok" aux premières boîtes de dialogue qui peuvent avant l'apparition du menu principal de l'outil.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.18
a "virus@satinfo.es". Gracias
et/ou
Eliminando Gusano BAGLE
Une fois fait, le menu principal d'Elibagla apparaîtra :
- Laisse la case "Eliminar ficheros automaticamente" coché
- Clic sur "Explorar" pour lancer le scan.
/!\ Pendant toute la durée du scan, n'utilise pas ton pc, n'ouvre aucun programmes.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Etape 3 :
Avant de te reconnecter, réactive le pare feu de Windows (Panneau de config > "Pare-feu Windows" > Activé)
- Poste dans ta prochaine réponse :
Le rapport d'Elibagla -> C:\InfoSat.txt
Le rapport KillB -> C:\KillB\KB.txt
Bon courage.
ps:
Désolé chiquitine29, je n'avais pas vu ton intervention.
Yaella, fais d'abord ce que te demande Chiquitine et si vraiment tu n'arrive toujours pas à acceder au mode sans echec, tente ce que je t'ai dis juste après.
Désolé chiquitine29, je n'avais pas vu ton intervention.
Yaella, fais d'abord ce que te demande Chiquitine et si vraiment tu n'arrive toujours pas à acceder au mode sans echec, tente ce que je t'ai dis juste après.
re moi après pause bébés !
voilà le rapport kill pendant que l'ordi veut bien
et je m'en vais faire Elibagla
Exécuté le : 08/07/2008 à 15:12:18
[- Reboot OK-]
+- Srosa :
[SC] DeleteService SUCCESS
+- Suppression des fichiers infectieux :
Supprimé : [ C:\WINDOWS\system32\drivers\mdelk.exe ]
Supprimé : [ C:\WINDOWS\system32\drivers\downld ]
+- Comparaison MD5 backup vs 04 :
Backup :
A08E11EA1BAE1E429DC931E5D6529057 C:\KillB\Backup\hldrrr.exe.Bagle
D41D8CD98F00B204E9800998ECF8427E C:\KillB\Backup\mdelk.exe.Bagle
373DD0B2D5C4CE324E936297F1A9A249 C:\KillB\Backup\srosa.sys.Bagle
/!\ 04 HKLM/HKCU :
[KEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe"
A08E11EA1BAE1E429DC931E5D6529057 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
file copied: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe -> C:\KillB\Backup\TeaTimer.exe.Bagle ( 700416 bytes )
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe"
A08E11EA1BAE1E429DC931E5D6529057 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
file copied: C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe -> C:\KillB\Backup\ccApp.exe.Bagle ( 700416 bytes )
+- Affichage des fichiers cachés :
- Réparé.
+- Service Ndisuio :
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio]
Start REG_DWORD 4 (0x4)
[SC] ChangeServiceConfig SUCCESS
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio]
Start REG_DWORD 3 (0x3)
+- Fin du rapport
==================================================================================
Exécuté le : 08/07/2008 à 15:15:41
[- Reboot OK-]
+- Srosa :
[SC] OpenService FAILED 1060:
Le service spécifié n'existe pas en tant que service installé.
+- Suppression des fichiers infectieux :
Aucun fichier infectieux détecté.
+- Fin du rapport
==================================================================================
voilà le rapport kill pendant que l'ordi veut bien
et je m'en vais faire Elibagla
Exécuté le : 08/07/2008 à 15:12:18
[- Reboot OK-]
+- Srosa :
[SC] DeleteService SUCCESS
+- Suppression des fichiers infectieux :
Supprimé : [ C:\WINDOWS\system32\drivers\mdelk.exe ]
Supprimé : [ C:\WINDOWS\system32\drivers\downld ]
+- Comparaison MD5 backup vs 04 :
Backup :
A08E11EA1BAE1E429DC931E5D6529057 C:\KillB\Backup\hldrrr.exe.Bagle
D41D8CD98F00B204E9800998ECF8427E C:\KillB\Backup\mdelk.exe.Bagle
373DD0B2D5C4CE324E936297F1A9A249 C:\KillB\Backup\srosa.sys.Bagle
/!\ 04 HKLM/HKCU :
[KEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe"
A08E11EA1BAE1E429DC931E5D6529057 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
file copied: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe -> C:\KillB\Backup\TeaTimer.exe.Bagle ( 700416 bytes )
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe"
A08E11EA1BAE1E429DC931E5D6529057 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
file copied: C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe -> C:\KillB\Backup\ccApp.exe.Bagle ( 700416 bytes )
+- Affichage des fichiers cachés :
- Réparé.
+- Service Ndisuio :
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio]
Start REG_DWORD 4 (0x4)
[SC] ChangeServiceConfig SUCCESS
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio]
Start REG_DWORD 3 (0x3)
+- Fin du rapport
==================================================================================
Exécuté le : 08/07/2008 à 15:15:41
[- Reboot OK-]
+- Srosa :
[SC] OpenService FAILED 1060:
Le service spécifié n'existe pas en tant que service installé.
+- Suppression des fichiers infectieux :
Aucun fichier infectieux détecté.
+- Fin du rapport
==================================================================================
Salut Yaelle
Ca s'annonce pas trop mal pour l'instant :-)
Supprime ta version d'Elibagla et retélécharges-le, l'outil vient d'être mis à jour dans l'aprés-midi.
Autant mettre toutes les chances de ton côté :-)
@++
Ca s'annonce pas trop mal pour l'instant :-)
Supprime ta version d'Elibagla et retélécharges-le, l'outil vient d'être mis à jour dans l'aprés-midi.
Autant mettre toutes les chances de ton côté :-)
@++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voili voilou
d'abord, bonjour Moe, je manque de politesse, mais faut dire que mes derniers messages étaient concis vu les interruptions fréquentes et intempestives !!
mais celles-ci semblent avoir disparues... je touche de la peau de singe (venez mes enfants !!)
rapport Elibagla :
Tue Jul 08 17:50:43 2008
EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Jul 08 17:50:44 2008
EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 8115
Nº Total de Ficheros: 85714
Nº de Ficheros Analizados: 12221
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
d'abord, bonjour Moe, je manque de politesse, mais faut dire que mes derniers messages étaient concis vu les interruptions fréquentes et intempestives !!
mais celles-ci semblent avoir disparues... je touche de la peau de singe (venez mes enfants !!)
rapport Elibagla :
Tue Jul 08 17:50:43 2008
EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Jul 08 17:50:44 2008
EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 8115
Nº Total de Ficheros: 85714
Nº de Ficheros Analizados: 12221
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
nouveau rapport Elibagla tout frais !
Nº Total de Directorios: 8121
Nº Total de Ficheros: 85729
Nº de Ficheros Analizados: 12222
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Nº Total de Directorios: 8121
Nº Total de Ficheros: 85729
Nº de Ficheros Analizados: 12222
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Re-bonjour Yaella :-)
C'est pas bien grave, t'inquiète pas pour çà.
De la peau de singe ! .... Gardes-les à portée de main le temps du second scan alors :-)
@+ tard.
ps:
Il manque un bout du rapport :-)
C'est pas bien grave, t'inquiète pas pour çà.
De la peau de singe ! .... Gardes-les à portée de main le temps du second scan alors :-)
@+ tard.
ps:
Il manque un bout du rapport :-)
Ah... !? Etonnant !
Supprime le fichier C:\InfoSat.txt
Relance Elibagla, (désolé...) puis reposte à nouveau le contenu de InfoSat.txt.
Supprime le fichier C:\InfoSat.txt
Relance Elibagla, (désolé...) puis reposte à nouveau le contenu de InfoSat.txt.
c'est confirmer la machine ne s'éteint plus que sur mon ordre ! non mé...
pour le rapport Eli, j'ai supprimer entre deux l'ancien infosat, car il ne le remplace pas de lui meme, c'est peut-etre pour ça qu'il en manque un bout...
voici le rapport :
(ce qu'il ne précise pas c'est la dernière ligne : Tiempo Transcurrido 79 (et là le chiffre change à chaque fois...)
Tue Jul 08 18:19:40 2008
EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Jul 08 18:19:41 2008
EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 8121
Nº Total de Ficheros: 85730
Nº de Ficheros Analizados: 12222
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
pour le rapport Eli, j'ai supprimer entre deux l'ancien infosat, car il ne le remplace pas de lui meme, c'est peut-etre pour ça qu'il en manque un bout...
voici le rapport :
(ce qu'il ne précise pas c'est la dernière ligne : Tiempo Transcurrido 79 (et là le chiffre change à chaque fois...)
Tue Jul 08 18:19:40 2008
EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Jul 08 18:19:41 2008
EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 8121
Nº Total de Ficheros: 85730
Nº de Ficheros Analizados: 12222
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
et pis d'ailleurs, tout ça s'est venu du fait que j'ai voulu retirer des erreurs (plus de 1000 rappelons le) que le logiciel d'essai Winaso avait trouver...
donc, ça du coup c'est toujours pas fait...
donc, ça du coup c'est toujours pas fait...
c'est confirmer la machine ne s'éteint plus que sur mon ordre ! non mé...
Et d'un !! :-)
Merci pour le rapport, je pense que lorsque il atteind une certaine taille il est tronqué automatiquement.
En fait je voulais vérifier, en plus d'un hypothétique reste d'infection (ce qui n'est pas le cas), si la dernière version avait détecté ce qui se trouvait dans les backups de KillB.
Ca a du surement être le cas lors du scan précédent, zut ! :-)
J'aimerais que tu le vérifies plusieurs choses par toi même si tu as quelques minutes..., rends toi dans C:\KillB\Backup et dis moi combien il y a de fichiers et leur nom.
Vérifie aussi, si l'option 'Afficher les fichiers et dossiers cachés' dans les options des dossiers est toujours présente :
Menu Démarrer > Exécuter > Tapes ou copie/colle: control folders puis valide.
Clic sur l'onglet [Affichage]
[Afficher les fichiers et dossiers cachés]
Et enfin, teste l'accès au mode sans échec.
/!\ N'utilise surtout pas la méthode msconfig au risque de voir rebooter ton pc en boucle.
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Dans le menu, choisis le [Mode sans échec] avec les flèches du clavier et valide en appuyant sur la touche [Entrée].
Choisis ton compte d'utilisateur pour ouvrir la session.
Tu me diras si l'opération s'est bien passée ou pas !
Il faut que tu sache aussi que plusieurs programmes sains ont été infectés par Bagle, c'est d'ailleurs pour cette raison qu'MBAM en ne les detectants pas "à permis" à l'infection de se relancer.
Il s'agit de Spybot et Norton.
Pour Spybot, la désinstallation puis réinstallation ne devrait pas te poser de problèmes.
Par contre pour Norton, essaye de voir s'il est possible de "réparer" via ajout/suppression de programmes ou à partir du cd si tu l'as.
Evite dans la mesure du possible de te connecter au net tant que norton ne refonctionnera pas.
@+ tard !
Et d'un !! :-)
Merci pour le rapport, je pense que lorsque il atteind une certaine taille il est tronqué automatiquement.
En fait je voulais vérifier, en plus d'un hypothétique reste d'infection (ce qui n'est pas le cas), si la dernière version avait détecté ce qui se trouvait dans les backups de KillB.
Ca a du surement être le cas lors du scan précédent, zut ! :-)
J'aimerais que tu le vérifies plusieurs choses par toi même si tu as quelques minutes..., rends toi dans C:\KillB\Backup et dis moi combien il y a de fichiers et leur nom.
Vérifie aussi, si l'option 'Afficher les fichiers et dossiers cachés' dans les options des dossiers est toujours présente :
Menu Démarrer > Exécuter > Tapes ou copie/colle: control folders puis valide.
Clic sur l'onglet [Affichage]
[Afficher les fichiers et dossiers cachés]
Et enfin, teste l'accès au mode sans échec.
/!\ N'utilise surtout pas la méthode msconfig au risque de voir rebooter ton pc en boucle.
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Dans le menu, choisis le [Mode sans échec] avec les flèches du clavier et valide en appuyant sur la touche [Entrée].
Choisis ton compte d'utilisateur pour ouvrir la session.
Tu me diras si l'opération s'est bien passée ou pas !
Il faut que tu sache aussi que plusieurs programmes sains ont été infectés par Bagle, c'est d'ailleurs pour cette raison qu'MBAM en ne les detectants pas "à permis" à l'infection de se relancer.
Il s'agit de Spybot et Norton.
Pour Spybot, la désinstallation puis réinstallation ne devrait pas te poser de problèmes.
Par contre pour Norton, essaye de voir s'il est possible de "réparer" via ajout/suppression de programmes ou à partir du cd si tu l'as.
Evite dans la mesure du possible de te connecter au net tant que norton ne refonctionnera pas.
@+ tard !
il y a 5 fichiers dans le dossier backup :
- ccApp.exe.Bagle
- hldrrr.exe.Bagle
- mdelk.exe.Bagle
- srosa.sys.Bagle
- TeaTimer.exe.Bagle
Options de dossier toujours présentes
Pour le reste, je m'en vais tenter le mode ss échec.
Par contre, Spybot est sur l'ordi mais désactiver.
quant à Norton, c'est un abonnemnet en ligne, donc je ne pourrais le réinstaller qu'en prenant contact via le net (justement) avec quelqu'un en ligne qui me donnera un lien pour le réinstaller...
bon je m'occupe du ss échec et je reviens...
- ccApp.exe.Bagle
- hldrrr.exe.Bagle
- mdelk.exe.Bagle
- srosa.sys.Bagle
- TeaTimer.exe.Bagle
Options de dossier toujours présentes
Pour le reste, je m'en vais tenter le mode ss échec.
Par contre, Spybot est sur l'ordi mais désactiver.
quant à Norton, c'est un abonnemnet en ligne, donc je ne pourrais le réinstaller qu'en prenant contact via le net (justement) avec quelqu'un en ligne qui me donnera un lien pour le réinstaller...
bon je m'occupe du ss échec et je reviens...
mode ss échec ok (pour la première fois depuis le début de cette grande conversation !)
là, faut que je m'occupe de Norton ?
là, faut que je m'occupe de Norton ?
Super ! Retour à la normale en vue :-)
Pour Norton, est t'il toujours actif ou est t-il désactivé ?
Génère t-il des messages d'erreur ?
Le plus sage serait que tu le réinstalles oui...
Par contre tu devrais conserver MBAM au profit de Spybot, il te suffira de le mettre à jour régulièrement et de tout aussi régulièrement scanner ton pc avec.
Enfin quelque soit ton choix, désinstalle Spybot et éventuellement réinstalles-le si tu souhaite le conserver.
@+ tard
Pour Norton, est t'il toujours actif ou est t-il désactivé ?
Génère t-il des messages d'erreur ?
Le plus sage serait que tu le réinstalles oui...
Par contre tu devrais conserver MBAM au profit de Spybot, il te suffira de le mettre à jour régulièrement et de tout aussi régulièrement scanner ton pc avec.
Enfin quelque soit ton choix, désinstalle Spybot et éventuellement réinstalles-le si tu souhaite le conserver.
@+ tard
Oups ! j'oubliais...
Rends-toi sur Virustotal :https://www.virustotal.com/gui/
Et soumet ce fichier à l'analyse :
C:\KillB\Backup\ccApp.exe.Bagle
Poste ensuite le rapport.
@++
Rends-toi sur Virustotal :https://www.virustotal.com/gui/
Et soumet ce fichier à l'analyse :
C:\KillB\Backup\ccApp.exe.Bagle
Poste ensuite le rapport.
@++
norton est inactif et dit que window ne le trouve pas. je ne sais pas si je dois le supprimer, tout comme spydoctor (aussi touché et dont j'attends aussi des nouvelles pour réinstaller par le site officiel...)
euh... c'est quoi déjà MBAM ? les mises à jours coutent cher ?
et le rapport virustotal :
Fichier Iwash_2.20.exe reçu le 2008.07.08 19:18:47 (CET)
Situation actuelle: terminé
Résultat: 12/33 (36.36%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.8.0 2008.07.08 -
AntiVir 7.8.0.64 2008.07.08 TR/Dldr.Bagle.TR
Authentium 5.1.0.4 2008.07.07 W32/Heuristic-THX!Eldorado
Avast 4.8.1195.0 2008.07.08 -
AVG 7.5.0.516 2008.07.08 -
BitDefender 7.2 2008.07.08 -
CAT-QuickHeal 9.50 2008.07.08 TrojanDownloader.Bagle.tq
ClamAV 0.93.1 2008.07.08 PUA.Packed.Themida
DrWeb 4.44.0.09170 2008.07.08 -
eSafe 7.0.17.0 2008.07.08 -
eTrust-Vet 31.6.5937 2008.07.08 -
Ewido 4.0 2008.07.08 -
F-Prot 4.4.4.56 2008.07.07 W32/Heuristic-THX!Eldorado
F-Secure 7.60.13501.0 2008.07.08 -
Fortinet 3.14.0.0 2008.07.08 -
GData 2.0.7306.1023 2008.07.08 Trojan-Downloader.Win32.Bagle.tr
Ikarus T3.1.1.26.0 2008.07.08 Trojan-Downloader.Win32.Bagle.tr
Kaspersky 7.0.0.125 2008.07.08 Trojan-Downloader.Win32.Bagle.tr
McAfee 5334 2008.07.08 -
Microsoft 1.3704 2008.07.08 -
NOD32v2 3250 2008.07.08 -
Norman 5.80.02 2008.07.08 W32/Malware.DEIR
Panda 9.0.0.4 2008.07.08 -
Prevx1 V2 2008.07.08 Worm
Rising 20.52.12.00 2008.07.08 -
Sophos 4.31.0 2008.07.08 -
Sunbelt 3.1.1509.1 2008.07.04 -
Symantec 10 2008.07.08 -
TheHacker 6.2.96.374 2008.07.07 -
TrendMicro 8.700.0.1004 2008.07.08 -
VBA32 3.12.6.8 2008.07.08 -
VirusBuster 4.5.11.0 2008.07.08 Packed/Themida
Webwasher-Gateway 6.6.2 2008.07.08 Trojan.Dldr.Bagle.TR
Information additionnelle
File size: 700416 bytes
MD5...: a08e11ea1bae1e429dc931e5d6529057
SHA1..: e8d982b54d7322fb3315bc585b2f570ab018f511
SHA256: fda819ea5f10cfe500a9fc5b15945c92ee7089dfdce3370cb7551e9513273358
SHA512: 3192801a2dce29d6a3bac7b377b7fd8ff076b30830d61b6b70005d6c77e19e2f
aff8f617c612034fb34d983b7afd1852d4e89813c4949ced28fada2090d748a9
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x47c014
timedatestamp.....: 0x486cf7c0 (Thu Jul 03 16:01:04 2008)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
0x1000 0x74000 0x35000 7.98 c5146ec833c7ccc8c1074df8501bf5ae
.rsrc 0x75000 0x55b8 0x3000 4.97 6df52c80bbe4d4fcaa6dc77ac0336814
.idata 0x7b000 0x1000 0x1000 0.24 ba88a38426d589d871239a4eb4999169
0x7c000 0x103000 0x71000 7.82 742effb4b489e8e0ae761bf40e0fcd10
( 2 imports )
> KERNEL32.dll: CreateFileA, ExitProcess
> COMCTL32.dll: InitCommonControls
( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=D0A69ADE00D6985AB0E10A0E9CCEEA0077142880
packers (Authentium): Themida
packers (F-Prot): Themida
euh... c'est quoi déjà MBAM ? les mises à jours coutent cher ?
et le rapport virustotal :
Fichier Iwash_2.20.exe reçu le 2008.07.08 19:18:47 (CET)
Situation actuelle: terminé
Résultat: 12/33 (36.36%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.8.0 2008.07.08 -
AntiVir 7.8.0.64 2008.07.08 TR/Dldr.Bagle.TR
Authentium 5.1.0.4 2008.07.07 W32/Heuristic-THX!Eldorado
Avast 4.8.1195.0 2008.07.08 -
AVG 7.5.0.516 2008.07.08 -
BitDefender 7.2 2008.07.08 -
CAT-QuickHeal 9.50 2008.07.08 TrojanDownloader.Bagle.tq
ClamAV 0.93.1 2008.07.08 PUA.Packed.Themida
DrWeb 4.44.0.09170 2008.07.08 -
eSafe 7.0.17.0 2008.07.08 -
eTrust-Vet 31.6.5937 2008.07.08 -
Ewido 4.0 2008.07.08 -
F-Prot 4.4.4.56 2008.07.07 W32/Heuristic-THX!Eldorado
F-Secure 7.60.13501.0 2008.07.08 -
Fortinet 3.14.0.0 2008.07.08 -
GData 2.0.7306.1023 2008.07.08 Trojan-Downloader.Win32.Bagle.tr
Ikarus T3.1.1.26.0 2008.07.08 Trojan-Downloader.Win32.Bagle.tr
Kaspersky 7.0.0.125 2008.07.08 Trojan-Downloader.Win32.Bagle.tr
McAfee 5334 2008.07.08 -
Microsoft 1.3704 2008.07.08 -
NOD32v2 3250 2008.07.08 -
Norman 5.80.02 2008.07.08 W32/Malware.DEIR
Panda 9.0.0.4 2008.07.08 -
Prevx1 V2 2008.07.08 Worm
Rising 20.52.12.00 2008.07.08 -
Sophos 4.31.0 2008.07.08 -
Sunbelt 3.1.1509.1 2008.07.04 -
Symantec 10 2008.07.08 -
TheHacker 6.2.96.374 2008.07.07 -
TrendMicro 8.700.0.1004 2008.07.08 -
VBA32 3.12.6.8 2008.07.08 -
VirusBuster 4.5.11.0 2008.07.08 Packed/Themida
Webwasher-Gateway 6.6.2 2008.07.08 Trojan.Dldr.Bagle.TR
Information additionnelle
File size: 700416 bytes
MD5...: a08e11ea1bae1e429dc931e5d6529057
SHA1..: e8d982b54d7322fb3315bc585b2f570ab018f511
SHA256: fda819ea5f10cfe500a9fc5b15945c92ee7089dfdce3370cb7551e9513273358
SHA512: 3192801a2dce29d6a3bac7b377b7fd8ff076b30830d61b6b70005d6c77e19e2f
aff8f617c612034fb34d983b7afd1852d4e89813c4949ced28fada2090d748a9
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x47c014
timedatestamp.....: 0x486cf7c0 (Thu Jul 03 16:01:04 2008)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
0x1000 0x74000 0x35000 7.98 c5146ec833c7ccc8c1074df8501bf5ae
.rsrc 0x75000 0x55b8 0x3000 4.97 6df52c80bbe4d4fcaa6dc77ac0336814
.idata 0x7b000 0x1000 0x1000 0.24 ba88a38426d589d871239a4eb4999169
0x7c000 0x103000 0x71000 7.82 742effb4b489e8e0ae761bf40e0fcd10
( 2 imports )
> KERNEL32.dll: CreateFileA, ExitProcess
> COMCTL32.dll: InitCommonControls
( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=D0A69ADE00D6985AB0E10A0E9CCEEA0077142880
packers (Authentium): Themida
packers (F-Prot): Themida
Fichier Iwash_2.20.exe reçu le 2008.07.08 19:18:47 (CET)
Iwash_2.20.exe ?
C'est pas tout à fait le fichier que je t'avais demandé d'analyser lol, mais il est aussi infecté par Bagle, supprimes-le ainsi que tous les cracks que tu possèdes ou que tu as téléchargé sur emule....C'est un jeu dangereux...
MalwareBytes-Anti-Malware (mbam) c'est le logiciel que Geoffrey t'a fait utiliser ici :
http://www.commentcamarche.net/forum/affich 7293290 reparation d erreurs#5
Sinon, pas du tout, les mises à jour et le logiciel sont gratuits tout comme pour Spybot, et il n'y a pas de limitation dans le temps à cette gratuité.
Par contre si tu souhaite bénéficier de la protection en temps réel, elle, est payante mais n'est en aucun cas une obligation.
Tu pourras trouver ici un tuto sur son utilisation :
http://sasi.xooit.fr/t152-Tutorial-MalwareBytes-Anti-Malware.htm
Tu dis bien spydoctor ? ou Spyware Doctor ?
spydoctor est une arnaque et un faux utilitaire de sécurité.
http://assiste.com.free.fr/p/craptheque/spydoctor.html
Si tu payes pour ce logiciel, je te conseille vivement de résillier l'abonnement par mail, de le désinstaller ensuite, et de surveiller les prélèvements après échéance, n'hésite pas à faire opposition s'il y a abus.
Personnellement je ne garderais que Spybot et MalwareBytes-Anti-Malware, si tu tiens à avoir plusieurs protections Antispyware et gratuites.
norton est inactif et dit que window ne le trouve pas. je ne sais pas si je dois le supprimer
Tu as tenté de le réactiver ?
Ecoute, attends plutôt demain avant de le supprimer et dès que tu auras téléchargé via le service clientèle de quoi le réinstaller, tu le désinstalles
et le réinstalle.
Pense à la clé d'enregistrement :-)
Evite pendant ce temps là de te connecter.
Ce que tu peux faire, hors connexion et d'ici demain, c'est déjà de faire un tour d'horizon des programmes qui fonctionnent ou pas.
Fais toi une liste et dès que tu auras pu récupérer Norton, désinstalles et réinstalle ce qui ne fonctionne plus.
Une fois fait :
Scan AV en ligne avec Kaspersky :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Rends toi sur le site avec Internet Explorer.
En bas à droite de la page clique sur 'Démarrer online scanner'
Clique ensuite sur J'accepte.
Autorise l'installation du Contrôle ActiveX et des MAJ de la base virale.
Patiente pendant l'installation des Mises à jour.
Choisis comme cible d'analyse le Poste de travail.
Sauvegarde puis colle sur le forum, le rapport généré en fin d'analyse.
Bon app Yaella :-) et à plus tard !
Iwash_2.20.exe ?
C'est pas tout à fait le fichier que je t'avais demandé d'analyser lol, mais il est aussi infecté par Bagle, supprimes-le ainsi que tous les cracks que tu possèdes ou que tu as téléchargé sur emule....C'est un jeu dangereux...
MalwareBytes-Anti-Malware (mbam) c'est le logiciel que Geoffrey t'a fait utiliser ici :
http://www.commentcamarche.net/forum/affich 7293290 reparation d erreurs#5
Sinon, pas du tout, les mises à jour et le logiciel sont gratuits tout comme pour Spybot, et il n'y a pas de limitation dans le temps à cette gratuité.
Par contre si tu souhaite bénéficier de la protection en temps réel, elle, est payante mais n'est en aucun cas une obligation.
Tu pourras trouver ici un tuto sur son utilisation :
http://sasi.xooit.fr/t152-Tutorial-MalwareBytes-Anti-Malware.htm
Tu dis bien spydoctor ? ou Spyware Doctor ?
spydoctor est une arnaque et un faux utilitaire de sécurité.
http://assiste.com.free.fr/p/craptheque/spydoctor.html
Si tu payes pour ce logiciel, je te conseille vivement de résillier l'abonnement par mail, de le désinstaller ensuite, et de surveiller les prélèvements après échéance, n'hésite pas à faire opposition s'il y a abus.
Personnellement je ne garderais que Spybot et MalwareBytes-Anti-Malware, si tu tiens à avoir plusieurs protections Antispyware et gratuites.
norton est inactif et dit que window ne le trouve pas. je ne sais pas si je dois le supprimer
Tu as tenté de le réactiver ?
Ecoute, attends plutôt demain avant de le supprimer et dès que tu auras téléchargé via le service clientèle de quoi le réinstaller, tu le désinstalles
et le réinstalle.
Pense à la clé d'enregistrement :-)
Evite pendant ce temps là de te connecter.
Ce que tu peux faire, hors connexion et d'ici demain, c'est déjà de faire un tour d'horizon des programmes qui fonctionnent ou pas.
Fais toi une liste et dès que tu auras pu récupérer Norton, désinstalles et réinstalle ce qui ne fonctionne plus.
Une fois fait :
Scan AV en ligne avec Kaspersky :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Rends toi sur le site avec Internet Explorer.
En bas à droite de la page clique sur 'Démarrer online scanner'
Clique ensuite sur J'accepte.
Autorise l'installation du Contrôle ActiveX et des MAJ de la base virale.
Patiente pendant l'installation des Mises à jour.
Choisis comme cible d'analyse le Poste de travail.
Sauvegarde puis colle sur le forum, le rapport généré en fin d'analyse.
Bon app Yaella :-) et à plus tard !