> Tous les forums > Forum Sécurité
 Virus qui bloque les anti-virus!!!!Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Libellionne
  Posté le 02/06/2007 @ 15:05 
Aller en bas de la page 
Petite astucienne

Bonjour

J'ai un vrai problème depuis deux jours.

J'ai chopé certainement une merde qui bloque toutes les procédures de protection de mon ordi.

Norton a commencé à ne plus vouloir s'exécuter au démarrage, et impossible de le faire fonctionner ensuite.

J'ai tout désinstallé et téléchargé AVAST 4 edition familiale. Pas de réponse au redémarrage. Et les fenêtres d'enregistrement de produits se ferment.

J'ai passé le scan désinfecteur d'Avast mais il me dit que mes fichiers ne peuvent pas être analysés (chouette).

Je suis en train de passer le scan de Bit defender, je mettrai ensuite le résultat de l'analyse.

Mon centre de sécurité windows est désactivé au démarrage et je dois réactiver les mises à jour et le pare-feu manuellement par procédure menu démarrer-exécuter-services.msc et ensuite aller redémarrer les applications. Je remets démarrage automatique et quand je redémarre le tout, il faut tout que je refasse.

Si vous pouvez m'aider je suis vraiment au bord de la crise nerfs...

MERCI!!!!!!!!!!!!!!!!!!!!!!!!!!!

Publicité
Anonyme
 Posté le 02/06/2007 à 16:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour Libellionne,

comme tu l' as écrit dans ton titre, certaines infections peuvent désactiver un antivirus...

Afin de voir tout cela, peux-tu télécharger HijackThis, l' utiliser et poster le rapport (voir liens dans ma signature)?

Lit bien les tutos avant de poster et attend la venue d' un astucien pour l' analyse du rapport.

Ps : Norton est connu pour laisser pas mal de traces après une désinstallation manuelle, il te faudrait donc le désinstaller correctement...Patiente pour que l' on t' indique la manip' à faire.

evann
 Posté le 02/06/2007 à 18:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

frederic x a écrit :

Bonjour Libellionne,

Ps : Norton est connu pour laisser pas mal de traces après une désinstallation manuelle, il te faudrait donc le désinstaller correctement...Patiente pour que l' on t' indique la manip' à faire.


Re,

manip la moins fastidueuse pour desinstaller norton :

http://www.pcastuces.com/newsletter/adj/1630.htm

Un petit post synthétique pour s'y retrouver dans la désinstallation de Norton,
  • Norton 2004 : même méthode que pour la 2005, mais...(cf ici)CITATIONAvec Norton 2005 le dossier Symantec Shared se trouve dans C:\program files alors qu'avec Norton 2004 il se trouve dans C:\program files\fichiers communs. Tout le reste de la procédure est la même.
  • Norton 2006 et 2007, idem.
De façon quasi-systématique, le dossier SymSetup dans lequel vous trouverez le setup de désinstallation sous un nom avec plein de chiffres (ex: {12568-5566223-233336-5555}.exe) se trouve ici ("C:\Program files\Fichiers communs\Symantec Shared\SymSetup\") s'il n'est pas ici ("C:\program files\Symantec Shared\SymSetup\").
  • Nota : les méthodes manuelles de désinstallation ainsi que le tuto initial ont été postés par Tesgaz et sont également disponibles sur son site ici.
  • A titre info, F-Secure fournit un utilitaire de désinstallation d'antivirus (cf ici)CITATION- Norton antivirus
    - VirusScan (McAffee)
    - Dr Solomon antivirus toolkit
    - F-Prot Pro
    - F-Secure
  • Symantec fournit également un outil de désinstallation, compatible toutes versions (à compter de celle de 2003, voir ci-dessous pour les antérieures), pour désinstaller.: Attention, l'outil de désinstallation désinstalle tous les produits Symantec ! Si vous souhaitez en conserver un pour une raison qui vous appartient, ne pas utiliser cette méthode.
  • A noter l'existence d'un désinstalleur plus ancien pour les versions antérieures (versions 2002 ou antérieures) :

@++++



Modifié par evann le 02/06/2007 18:09
Libellionne
 Posté le 03/06/2007 à 12:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voilà le rapport obtenu après avoir passé le scan HijackThis.

C'est du chinois......

Pour info, le mode sans échec ne fonctionne pas je suis vraiment pas vernie

Merci beaucoup si vous pouvez m'aider!!!

Logfile of HijackThis v1.99.1
Scan saved at 12:13:44, on 03/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\DOCUME~1\NATHAL~1\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis[1].zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.yahoo.com">http://us.rd.yahoo.com/customize/ycomp/defaults/sp/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.yahoo.com">http://us.rd.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f9fb9ee7f23d46469b515901809cb0c4
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f9fb9ee7f23d46469b515901809cb0c4
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper20073151.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1195684389343
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: spkrmon - Unknown owner - C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe
O23 - Service: SymWMI Service (SymWSC) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe (file missing)

Anonyme
 Posté le 03/06/2007 à 13:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour Libellionne,

as-tu un pare-feu, si oui est-ce celui de Windause?

Si tel est le cas, il est insuffisant et je te conseille d' installer ZoneAlarm qui est simple d' utilisation et correct (voir Sécuriser son Pc...dans ma signature).



Modifié par Anonyme le 03/06/2007 13:24
Fill
 Posté le 03/06/2007 à 14:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Bonjour,

  • Télécharge GenProc (de Lazzzy et Narco4) sur ton bureau.
  • Dézippe-le sur ton bureau (Clic droit>Extraire ici).
  • Double-clique sur GenProc.bat et édite le rapport généré par le programme.
  • Tu trouveras une aide en images ici.
Fill

Libellionne
 Posté le 03/06/2007 à 23:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Fill a écrit :

Bonjour,

  • Télécharge GenProc (de Lazzzy et Narco4) sur ton bureau.
  • Dézippe-le sur ton bureau (Clic droit>Extraire ici).
  • Double-clique sur GenProc.bat et édite le rapport généré par le programme.
  • Tu trouveras une aide en images ici.
Fill


J'ai ça comme rapport après :

Sun Jun 03 22:40:07 2007
EliBagle v10.40 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\NATHALIE RODOLPHE\APPLICATION DATA\HIDIRES\HIDR.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\NATHALIE RODOLPHE\APPLICATION DATA\HIDIRES\M_HOOK.SYS --> Eliminado Bagle (rootkit)
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.40
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\HLDRRR.EXE --> Eliminado Bagle
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"

Sun Jun 03 22:40:31 2007
EliBagle v10.40 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Rapport GenProc 0.54 [1] effectué le 03/06/2007 à 23:00:46,84 - SystemRoot = C:\WINDOWS

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

Sur GenProc on me donne ce rapport :

# Etape 1/ Télécharge :

- ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton "Descargar Elibagla") sur ton bureau.
Lance l'outil ELIBAGLA, de préférence en mode sans échec si tu en as la possibilité, en mode normal dans le cas contraire. Patiente le temps du scan.
Lorsque c'est terminé, redémarre ton ordinateur.

# Etape 2/ Lance CCleaner > "Nettoyeur" > "Lancer le nettoyage" et c'est tout.

# Etape 3/ Poste le contenu du fichier infosat.txt qui se trouve dans Poste de travail > disque C:\ et un nouveau rapport GenProc.

Libellionne
 Posté le 03/06/2007 à 23:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voilà, je sais pas ce que je dois faire maintenant....

J'ai passé CCcleaner.

Pas d'amélioration pour l'instant!!

J'ai passé Bit defender qui me donne

Info d'nalyse :

Fichiers scannés : 286740

Infectés Fichiers : 13

Virus détectés

Trojan.downloader.Small.VL

Trojan.Bagle.DM

Win32.Bagle.SRK@mm

Generic.Adw.Savenow.56AD4696

Merci si vous arrivez à comprendre quelque chose et a m'expliquer...

Fill
 Posté le 03/06/2007 à 23:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

Bien travaillé !

Relance GenProc et édite le rapport généré.

Fill

Publicité
Libellionne
 Posté le 03/06/2007 à 23:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Fill a écrit :

Re,

Bien travaillé !

Relance GenProc et édite le rapport généré.

Fill


Est-ce que c'est ça??

Ca donne pas bcp d'infos....

Et après on fait quoi?? C'est toujours bugué.

Merci encore

Rapport GenProc 0.54 [1] effectué le 03/06/2007 à 23:20:15,42 - SystemRoot = C:\WINDOWS

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton "Descargar Elibagla") sur ton bureau.
Lance l'outil ELIBAGLA, de préférence en mode sans échec si tu en as la possibilité, en mode normal dans le cas contraire. Patiente le temps du scan.
Lorsque c'est terminé, redémarre ton ordinateur.

# Etape 2/ Lance CCleaner > "Nettoyeur" > "Lancer le nettoyage" et c'est tout.

# Etape 3/ Poste le contenu du fichier infosat.txt qui se trouve dans Poste de travail > disque C:\ et un nouveau rapport GenProc.

Fill
 Posté le 03/06/2007 à 23:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

Relance-le une autre fois.

Edite le rapport puis relance-le immédiatement. Publie aussi le rapport.

A demain

Fill

Libellionne
 Posté le 03/06/2007 à 23:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Fill a écrit :

Re,

Relance-le une autre fois.

Edite le rapport puis relance-le immédiatement. Publie aussi le rapport.

A demain

Fill


Je l'ai fait ça fait pareil. Quinze fois après; ça fait pareil

Bouh.......................

Fill
 Posté le 03/06/2007 à 23:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

  • Télécharge F-Secure Blacklight.
  • Sauvegarde le sur ton Bureau.
  • Double-clique fsbl.exe et accepte la licence ; clique Scan puis Next.
  • Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
  • Copie et colle le contenu de ce rapport dans ta prochaine réponse.
Fill

Libellionne
 Posté le 04/06/2007 à 21:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Fill a écrit :

Re,

  • Télécharge F-Secure Blacklight.
  • Sauvegarde le sur ton Bureau.
  • Double-clique fsbl.exe et accepte la licence ; clique Scan puis Next.
  • Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
  • Copie et colle le contenu de ce rapport dans ta prochaine réponse.
Fill


Bonjour

J'ai passé F-Secure Blacklight et il ne trouve rien dans les fichiers cachés....

Je peux faire quoi d'autre???

Il faut que je la trouve cette bestiole!!

Merci de votre aide!!

Fill
 Posté le 04/06/2007 à 22:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Bonsoir,

Une grosse bête a déjà été éliminée.

1) On va creuser, mais je voudrais vérifier une chose :

Supprime Genproc (L'archive et le dossier dézippé).

Vide la corbeille

2)

  • Télécharge GenProc (de Lazzzy et Narco4) sur ton bureau.
  • Dézippe-le sur ton bureau (Clic droit>Extraire ici).
  • Double-clique sur GenProc.bat et édite le rapport généré par le programme.
  • Tu trouveras une aide en images ici.
Fill

Libellionne
 Posté le 04/06/2007 à 22:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voilà le rapport que je viens de faire.

J'ai effectivement le parefeu Windows. Et je suis toujours SANS le moindre antivirus....

Merci

Rapport GenProc 0.54 [3] effectué le 04/06/2007 à 22:29:31,43 - SystemRoot = C:\WINDOWS

# Etape 1/ Télécharge :

- ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton "Descargar Elibagla") sur ton bureau.
Lance l'outil ELIBAGLA, de préférence en mode sans échec si tu en as la possibilité, en mode normal dans le cas contraire. Patiente le temps du scan.
Lorsque c'est terminé, redémarre ton ordinateur.

# Etape 2/ Lance CCleaner > "Nettoyeur" > "Lancer le nettoyage" et c'est tout.

# Etape 3/ Poste le contenu du fichier infosat.txt qui se trouve dans Poste de travail > disque C:\ et un nouveau rapport GenProc.

Fill
 Posté le 04/06/2007 à 22:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

OK.

1) Télécharge et installe AVGantispyware comme il est indiqué dans le sujet pré-nettoyage. Scanne ta machine avec cet outil et sauvegarde le rapport.

2)

  • Fais un scan en ligne en cliquant ici.
  • Choisis Panda.
  • Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
  • Réalise un scan complet du système.
  • Sauvegarde le rapport en mode texte à l'issue du scan.

3) Edite le rapport AVGantispyware et le rapport Panda.

Fill

Publicité
Libellionne
 Posté le 05/06/2007 à 22:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour voici le rapport d'analyse d'anti-spyware.

merci!!!!!!!!!!

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:12:05 05/06/2007

+ Résultat de l'analyse:

C:\Documents and Settings\Nathalie Rodolphe\Cookies\nathalie_rodolphe@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Nathalie Rodolphe\Cookies\nathalie_rodolphe@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\Nathalie Rodolphe\Cookies\nathalie_rodolphe@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\Nathalie Rodolphe\Cookies\nathalie_rodolphe@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\Nathalie Rodolphe\Cookies\nathalie_rodolphe@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Nathalie Rodolphe\Cookies\nathalie_rodolphe@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Nathalie Rodolphe\Cookies\nathalie_rodolphe@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Nathalie Rodolphe\Cookies\nathalie_rodolphe@doubleclick[3].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Nathalie Rodolphe\Cookies\nathalie_rodolphe@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Nathalie Rodolphe\Cookies\nathalie_rodolphe@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Nathalie Rodolphe\Cookies\nathalie_rodolphe@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Nathalie Rodolphe\Cookies\nathalie_rodolphe@questionmarket[2].txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
C:\Documents and Settings\Nathalie Rodolphe\Cookies\nathalie_rodolphe@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Nathalie Rodolphe\Cookies\nathalie_rodolphe@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Nathalie Rodolphe\Cookies\nathalie_rodolphe@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Nathalie Rodolphe\Cookies\nathalie_rodolphe@www.smartadserver[3].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Nathalie Rodolphe\Cookies\nathalie_rodolphe@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Nathalie Rodolphe\Cookies\nathalie_rodolphe@tradedoubler[3].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Nathalie Rodolphe\Cookies\nathalie_rodolphe@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\NetworkService\Cookies\system@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Documents and Settings\Nathalie Rodolphe\Cookies\nathalie_rodolphe@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\System Volume Information\\_restore{5C29DB04-C6BE-4638-B022-99AEC2E7426F}\RP333\A0054623.sys -> Worm.Bagle.ik : Aucune action entreprise.
C:\System Volume Information\\_restore{5C29DB04-C6BE-4638-B022-99AEC2E7426F}\RP333\A0054641.sys -> Worm.Bagle.ik : Aucune action entreprise.
C:\System Volume Information\\_restore{5C29DB04-C6BE-4638-B022-99AEC2E7426F}\RP333\A0054662.sys -> Worm.Bagle.ik : Aucune action entreprise.
C:\System Volume Information\\_restore{5C29DB04-C6BE-4638-B022-99AEC2E7426F}\RP334\A0054679.sys -> Worm.Bagle.ik : Aucune action entreprise.
C:\System Volume Information\\_restore{5C29DB04-C6BE-4638-B022-99AEC2E7426F}\RP334\A0054677.exe -> Worm.Bagle.il : Aucune action entreprise.
C:\System Volume Information\\_restore{5C29DB04-C6BE-4638-B022-99AEC2E7426F}\RP334\A0054678.exe -> Worm.Bagle.il : Aucune action entreprise.


Fin du rapport

Libellionne
 Posté le 05/06/2007 à 23:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voilà le rapport de Activescan de Panda

Que dois-je faire??

Merci si vous pouvez m'aider!!

Incident Status Location

Potentially unwanted tool:Application/SystemDoctor2006 Not disinfected C:\Program Files\Spyware Doctor\swdsvc.exe
Virus:w32/bagle.hx.worm Disinfected Operating system
Dialer:dialer.su Not disinfected hkey_local_machine\software\microsoft\windows\currentversion\uninstall\Switch
Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\Nathalie Rodolphe\Cookies\nathalie_rodolphe@2o7[2].txt
Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\Nathalie Rodolphe\Cookies\nathalie_rodolphe@ad.yieldmanager[1].txt
Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\Nathalie Rodolphe\Cookies\nathalie_rodolphe@adtech[2].txt
Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\Nathalie Rodolphe\Cookies\nathalie_rodolphe@advertising[1].txt
Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\Nathalie Rodolphe\Cookies\nathalie_rodolphe@advertising[2].txt
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\Nathalie Rodolphe\Cookies\nathalie_rodolphe@atdmt[2].txt
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\Nathalie Rodolphe\Cookies\nathalie_rodolphe@bluestreak[1].txt
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\Nathalie Rodolphe\Cookies\nathalie_rodolphe@bs.serving-sys[2].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\Nathalie Rodolphe\Cookies\nathalie_rodolphe@doubleclick[1].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\Nathalie Rodolphe\Cookies\nathalie_rodolphe@doubleclick[3].txt
Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\Nathalie Rodolphe\Cookies\nathalie_rodolphe@mediaplex[1].txt
Spyware:Cookie/Overture Not disinfected C:\Documents and Settings\Nathalie Rodolphe\Cookies\nathalie_rodolphe@overture[1].txt
Spyware:Cookie/QuestionMarket Not disinfected C:\Documents and Settings\Nathalie Rodolphe\Cookies\nathalie_rodolphe@questionmarket[2].txt
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\Nathalie Rodolphe\Cookies\nathalie_rodolphe@serving-sys[2].txt
Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\Nathalie Rodolphe\Cookies\nathalie_rodolphe@tradedoubler[2].txt
Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\Nathalie Rodolphe\Cookies\nathalie_rodolphe@tradedoubler[3].txt
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\Nathalie Rodolphe\Cookies\nathalie_rodolphe@weborama[1].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Nathalie Rodolphe\Cookies\nathalie_rodolphe@xiti[1].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Nathalie Rodolphe\Cookies\nathalie_rodolphe@xiti[2].txt
Adware:Adware/Confusearch Not disinfected C:\Documents and Settings\Nathalie Rodolphe\Local Settings\Application Data\Microsoft\Messenger\libellionne@msn.com\Sharing Folders\fantasy_flower@hotmail.fr\Siq\Arcade.EXE[CISVC32.EXE][STRAd32.dll]
Adware:Adware/Look2Me Not disinfected C:\Documents and Settings\Nathalie Rodolphe\Local Settings\Application Data\Microsoft\Messenger\libellionne@msn.com\Sharing Folders\fantasy_flower@hotmail.fr\Siq\Arcade.EXE[CISVC32.EXE][VT04.exe]
Adware:Adware/404Search Not disinfected C:\Documents and Settings\Nathalie Rodolphe\Local Settings\Application Data\Microsoft\Messenger\libellionne@msn.com\Sharing Folders\fantasy_flower@hotmail.fr\Siq\Arcade.EXE[CISVC32.EXE][MS13.exe]
Adware:Adware/Confusearch Not disinfected C:\Documents and Settings\Nathalie Rodolphe\Local Settings\Application Data\Microsoft\Messenger\libellionne@msn.com\Sharing Folders\fantasy_flower@hotmail.fr\Siq\Jeux - Arcade! Classic Arcade Pack 3.0.1 Asteroids Pacman Pong Snake Space Invaders Tetris.exe[Ar
Adware:Adware/Look2Me Not disinfected C:\Documents and Settings\Nathalie Rodolphe\Local Settings\Application Data\Microsoft\Messenger\libellionne@msn.com\Sharing Folders\fantasy_flower@hotmail.fr\Siq\Jeux - Arcade! Classic Arcade Pack 3.0.1 Asteroids Pacman Pong Snake Space Invaders Tetris.exe[Ar
Adware:Adware/404Search Not disinfected C:\Documents and Settings\Nathalie Rodolphe\Local Settings\Application Data\Microsoft\Messenger\libellionne@msn.com\Sharing Folders\fantasy_flower@hotmail.fr\Siq\Jeux - Arcade! Classic Arcade Pack 3.0.1 Asteroids Pacman Pong Snake Space Invaders Tetris.exe[Ar
Virus:Trj/Mitglieder.OF Disinfected C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.40
Adware:Adware/Confusearch Not disinfected F:\Siq\Arcade.EXE[CISVC32.EXE][STRAd32.dll]
Adware:Adware/Look2Me Not disinfected F:\Siq\Arcade.EXE[CISVC32.EXE][VT04.exe]
Adware:Adware/404Search Not disinfected F:\Siq\Arcade.EXE[CISVC32.EXE][MS13.exe]
Adware:Adware/Confusearch Not disinfected F:\Siq\Jeux - Arcade! Classic Arcade Pack 3.0.1 Asteroids Pacman Pong Snake Space Invaders Tetris.exe[Arcade.EXE][CISVC32.EXE][STRAd32.dll]
Adware:Adware/Look2Me Not disinfected F:\Siq\Jeux - Arcade! Classic Arcade Pack 3.0.1 Asteroids Pacman Pong Snake Space Invaders Tetris.exe[Arcade.EXE][CISVC32.EXE][VT04.exe]
Adware:Adware/404Search Not disinfected F:\Siq\Jeux - Arcade! Classic Arcade Pack 3.0.1 Asteroids Pacman Pong Snake Space Invaders Tetris.exe[Arcade.EXE][CISVC32.EXE][MS13.exe]

Fill
 Posté le 05/06/2007 à 23:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

1) Désinstalle ceci dans ajout/suppression des programmes si tu le trouves :

SIQ

2) Redémarre le PC.

3)

  • Imprime ceci.
  • Télécharge Brute Force Uninstaller (de Merijn).
  • Créé un nouveau dossier directement sur le C:\ et nomme-le BFU.
  • Décompresse le fichier téléchargé dans ce nouveau dossier au moyen d'un clic droit (Extraire vers...C:\BFU).
  • Ouvre le bloc-note de windows.
  • Copie-colle ces lignes dans la fenêtre du bloc-note :
OptionUnloadShell

RegDeleteKey HKLM\software\microsoft\windows\currentversion\uninstall\Switch
FolderDelete %APPDATA%\Microsoft\Messenger\libellionne@msn.com\Sharing Folders\fantasy_flower@hotmail.fr\Siq
FolderDelete %USERPROFILE%\Local Settings\Application Data\Microsoft\Messenger\libellionne@msn.com\Sharing Folders\fantasy_flower@hotmail.fr\Siq
FolderDelete %SYSTEMDRIVE%\Muestras
FolderDelete F:\Siq

SystemEmptyTempFolder
SystemEmptyInternetCache
SystemEmptyRecycleBin
  • Enregistre le fichier sur le bureau en fix.txt
  • Fais un clic droit sur ce fichier, choisis Renommer et dans la case, indique le nom fix.BFU.
  • Déplace-le dans le même dossier que Brute Force Uninstaller soit dans c:\BFU
  • Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : fix.bfu et BFU.exe (très important).
  • Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 (ou F5); tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
  • Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU).
  • Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : fix.bfu.
  • Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\fix.bfu
  • Clique sur Execute et laisse-le faire son travail.
  • Attendre que Complete script execution apparaîsse et clique sur OK.
  • Clique Exit pour fermer le programme BFU.
  • Redémarre normalement ton PC.

4) As-tu toujours des soucis ?

Fill

danakil
 Posté le 05/06/2007 à 23:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut à tous.

Bagle est toujours présent - il faudrait essayer ElibaGla en MSE.

Fill
 Posté le 06/06/2007 à 00:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Curieux, car F-secure ne montre rien.

Fill

danakil
 Posté le 06/06/2007 à 00:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut Fill

Effectivement BlackLight ne montre rien mais GenProc reviens sur la même procédure.

Le scan chez Panda affirme aussi que Bagle est présent.

Généralement lorsque Elibagla bloque en mse on passe en normal pour tenter de débloquer la situation.

Si Libellionne arrive à accéder au mse, la décontamination sera parfaite et ensuite tu pourras virer les autres infections présentes sur son PC.

Good luck l'ami

Fill
 Posté le 06/06/2007 à 00:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Merci Danakil.

Fill

Ananda
 Posté le 06/06/2007 à 00:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir Fill, danakil

Il faudrait voir comment fonctionne le PC
Le scan panda a supprimé la trace trouvé par genproc, je pense
Virus:Trj/Mitglieder.OF Disinfected C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.40


S'il elle peut démarrer en MSE, à mon avis, c'est que l'infection est supprimé;

A+

danakil
 Posté le 06/06/2007 à 10:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut à tous.

Ananda tu as raison pour mse.

Bagle est encore présent dans Restore <-- AVG n'a entreprit aucune action, donc GenProc réagit.

Fill tu sais quoi faire ...

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
29,99 €Casque sans fil Sony WH-CH510 Bluetooth à 29,99 €
Valable jusqu'au 25 Septembre

Boulanger fait une promotion sur le casque sans fil Sony WH-CH510 Bluetooth qui passe à 29,99 € une fois ajouté à votre panier alors qu'on le trouve ailleurs à plus de 45 €. Ce casque sans fil rechargeable (via USB-C) offre jusqu'à 35h d'autonomie et vous permet de prendre vos appels mains libres à tout moment grâce à son micro intégré.

Le casque est affiché à 39,99 € en promotion sur la page du produit. Il passera à 29,99 € une fois ajouté au panier.


> Voir l'offre
59,99 €Casque sans fil Sony WH-CH700NL Bluetooth avec réduction de bruit active à 59,99 €
Valable jusqu'au 25 Septembre

Cdiscount fait une belle promotion sur le casque sans fil Sony WH-CH700NL Bluetooth qui passe à 59,99 € livré gratuitement alors qu'on le trouve ailleurs à plus de 120 €. Ce casque sans fil rechargeable (via micro USB) offre jusqu'à 35h d'autonomie. L'AINC (Artificial Intelligence Noise Cancelling) s'adapte à votre environnement, ce qui vous permet d'éliminer les bruits indésirables lors de vos voyages ou si vous êtes avec d'autres personnes dans une même pièce. Une très bonne affaire.


> Voir l'offre
105,99 €SSD Crucial P5 1 To (3D NAND, NVMe, PCIe, M.2, 3400 Mo/s) à 105,99 €
Valable jusqu'au 25 Septembre

Amazon fait une promotion sur le SSD Crucial P5 1 To (3D NAND, NVMe, PCIe, M.2) qui passe à 105,99 € livré gratuitement. On le trouve ailleurs à partir de 140 €. Ce SSD offre des vitesses de lecture/écriture séquentielle allant jusqu’à 3 400/ 3 000 Mo/s. Il est garanti 5 ans.


> Voir l'offre

Sujets relatifs
anti virus Ce programme est bloqué par une stratégie de groupe pour plus d’
POSSIBILITE ANALYSE ANTI VIRUS SUR ORDI BLOQUE ?
Logiciel bloqué par Norton anti virus
ANTI VIRUS NOKIA
Quel ANTI VIRUS pour XP SP3 Gratos fiable
Tablette SAMSUNG - quel anti virus ?...
copie d'un anti-virus recommandé par Windows
anti virus
ANTI VIRUS
Anti-virus
Plus de sujets relatifs à Virus qui bloque les anti-virus!!!!
 > Tous les forums > Forum Sécurité