× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 probl installation antivirus gratuitSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
tapissier
  Posté le 27/08/2008 @ 16:38 
Aller en bas de la page 
Petit astucien

bonsoir , j ai un virus assez faible dont "....cookie"comme nom; il est detecte a chaque fois par norton , j ai vu qu il serait conseille d utiliser ANTIVIR , MAIS je n arrive pas installer ceci sur mon ordi , meme SPYBOT ne marche pas :PROBL AVEC WIN 32!!

Publicité
Batch_Man
 Posté le 27/08/2008 à 18:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

  • Double clique sur HJTInstall.exe pour lancer l'installation.
  • Clique sur Install.
  • Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
  • Accepte la licence en cliquant sur Yes.
  • Clique sur "Do a system scan and save a logfile".
  • Poste ici[ le rapport généré.


Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

Aide : Comment utiliser HijackThis.

Evasion60
 Posté le 27/08/2008 à 19:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Tapissier, et bienvenue sur PCA Sécurité .

... Si tu as installé/téléchargé des " Cracks " => Supprime les tous (l'infection va revenir de suite sinon ) / OK

  • Télécharge Elibagla en bas de cette page sur ton Bureau. Pour cela, clique sur "Descargar Elibagla",
  • Lance-le de préférence en mode sans échec, ou en mode normal si le mode sans échec ne fonctionne pas.
  • Bagle peut bloquer le mode sans échec, donc il ne faut absolument pas forcer le mode sans échec en passant par MSconfig. Cela peut provoquer un redémarrage en boucles du PC.
  • Patiente pendant la durée du Scan.
  • Copie-colle le contenu du rapport qui doit se trouver ici : C:\Infosat.txt

Tout doux donc, à te lire avec son rapport / STP
Bonne réception

Batch_Man
 Posté le 27/08/2008 à 19:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonne chance

tapissier
 Posté le 27/08/2008 à 21:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

C BON , j ai deja telecharge "spywarefighter" essai 30 j, effacé les "cookies", autres en quarantaine. Mais c est que j ai deja paye Norton 2008 ,

je peux pas le remettre a nouveau ?, pour sumlcsvs.exe me dit:n est pas une implication valide en rapport de win32(donc l installation echoue de norton).

je suppose que je devrais reinstaller windows xp avant norton?

Evasion60
 Posté le 27/08/2008 à 22:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re, Tapissier

je peux pas le remettre a nouveau ?, pour sumlcsvs.exe me dit:n est pas une implication valide en rapport de win32(donc l installation echoue de norton).

... Tu es infecté Bagle ( pas triste comme infection / OK )
Applique ce que j'ai demandé :
- Supprimer tous tes " Cracks "
- Passer Elibagla

... Formater, ou réinstaller Win XP, ne sert à rien => l'infection t'empèchera de faire ces manipulations / OK

A te lire, demain

tapissier
 Posté le 28/08/2008 à 12:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok j vais faire ce qui est prevu De faire ci dessus.en attandant j avais recu beaucoup de mails de MAILER-DAEMON , des mess d erreurs a la suite , j ai du mettre en liste rouge .je sais pas s il faut tout supprimer dans C.systeme vol information.restore...;tEMPORARY internet files;temp:DES fichiers dll et jpg

Evasion60
 Posté le 28/08/2008 à 18:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

RE, bonjour ton PC est Zombie

... Supprime tous tes " cracks "
... Evite tes connections Web, et fait ce que je demande
... Passe " Elibagla " => urgence
Poste son rapport / STP

A te lire

tapissier
 Posté le 28/08/2008 à 19:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

reponse infosat :

Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.66
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.66
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

merci

Publicité
Evasion60
 Posté le 28/08/2008 à 21:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re Tapissier

... Relance Elibagla

Poste son rapport / STP

Nota -1- : Envoie ces fichiers à l'adresse citée : => virus@satinfo.es
C:\Muestras\SROSA.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS
C:\Muestras\HLDRRR.EXE

Nota -2- : As tu accès au mode sans échec ( sans rien forcer / OK ) ?

A te lire



Modifié par Evasion60 le 28/08/2008 21:29
tapissier
 Posté le 28/08/2008 à 21:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

pense pas en mode sans echec ,helas.je l ai relance normal, ca m a affiche deux "!" dans un triangle jaune.ca m a remit la meme chose en text.

je devrais donc envoyer 3 e-mails ou un seul ?

Evasion60
 Posté le 29/08/2008 à 11:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Tapissier

... Relance Elibagla, et poste son rapport

A cet AM

tapissier
 Posté le 29/08/2008 à 12:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rapport sur 3 fois,le dernier: Thu Aug 28 21:56:32 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.66
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.66
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

Mais Norton fonctionne toujours pas en install. je vais faire venir surement le mari de ma cousine qui s y connait en ordi.

Pour point de depart , j ai fait betise de telecharger un dossier zip "spring blossoms" , original essai sur site Freeze.com- j ai ouvert l application , alors Norton s est tout d un coup enleve de la barre des taches...

tapissier
 Posté le 29/08/2008 à 13:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j ai eu anti-bagle gratuit par le site de telecharger.com , sais pas comment ca marche et si cest bien...?

Evasion60
 Posté le 29/08/2008 à 16:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re Tapissier

... Tu es sous quel OS WinXP, ou Vista ?

... Supprime :
spring blossoms.zip , et tout le dossier ou il s'est installé

En attente de ta réponse

tapissier
 Posté le 29/08/2008 à 16:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

donc voici detail erreur c:\docume 1\marie\locals 1\temp\sympcsvs.exe n est pas une application win32 valide .

mon ordi est windows xp , un MSI micro star inernat.

Evasion60
 Posté le 29/08/2008 à 17:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

OK Tapissier

... Nous allons essayer avec un autre outil
Soit très attentif à ci dessous :

Téléchargez Combofix (de sUBs) -> sur votre Bureau et pas ailleurs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

... Fait un clique droit sur Combofix.exe
Renomme le en Combo-fix.exe ( il y a un trait en plus entre Combo et fix / OK )

  • Désactivez antivirus / antispyware résident / TeaTimer de Spybot (s'ils fonctionnent encore! )
  • Assurez-vous que tous les programmes sont fermés avant de lancer le fix!
  • Double cliquez sur "combo-fix.exe" et suivre les invites.
  • Cliquez sur Oui au message de "Limitation de Garantie" qui s'affiche.
  • Il est possible que votre parefeu demande si vous acceptez ou non l'accès de nircmd.cfexe à la zone sure: acceptez!

/!\ Ne fermez pas la fenêtre qui vient de s'ouvrir, vous vous retrouveriez avec un bureau vide!

  • Lorsque le scan sera complété, un rapport apparaîtra.
  • Copiez/collez ce rapport dans votre prochaine réponse.

Note: Le rapport se trouve également dans --> C:\ComboFix.txt

Reviens avec son rapport STP /

Publicité
tapissier
 Posté le 29/08/2008 à 17:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

marche pas, pas valide aussi quand j ouvre

Evasion60
 Posté le 29/08/2008 à 18:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

RE Tapissier

... Bien nous sommes dans la " crotte "
Je me renseigne auprès des ami(e)s de PCA Sécurité

... Dès que j'ai du nouveau, je reviens vers toi /

Edit : Tu as fais ceci ( important ) :
... Supprime :
spring blossoms.zip , et tout le dossier ou il s'est installé



Modifié par Evasion60 le 29/08/2008 18:15
Evasion60
 Posté le 29/08/2008 à 18:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re => Merci Fill

... Rien à faire il faut insister avec Elibagla, mais avant :

Malwarebytes' Anti-Malware avec Windows Vista, XP et 2000
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Aide toi de ce tuto ci dessous, pour le paramétrer :
Installe-le comme sur ce tuto en images :
https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

Lance Malwarebytes' Anti-Malware
Clique sur le bouton "Recherche" (de la barre d'outils)
Cocher le bouton "Exécuter un examen complet" et clique sur "Rechercher"
A la fin du scan, choisis l'option " Supprimer la sélection " en bas, à gauche.
Ferme le programme. Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs" de Malwarebytes.

Relance après Elibagla

Reviens avec les deux rapports / STP /

tapissier
 Posté le 30/08/2008 à 14:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici , hier soir y avait le fameux virus(est il supprime?) mais internet a coupe et l ordi a redemarre. j ai du refaire un scan complet aujourd hui d abord avec mon antivirus gratuit , voici detail final Malware en attendant le suivant:

13:56:44 30/08/2008
mbam-log-08-30-2008 (13-56-44).txt

Type de recherche: Examen complet (C:\|D:\|F:\|G:\|H:\|I:\|J:\|)
Eléments examinés: 176513
Temps écoulé: 1 hour(s), 57 minute(s), 40 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

tapissier
 Posté le 30/08/2008 à 16:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

... tracking cookie est revenu ... j ai supprime tout de nouveau . j ai encore un mois a venir mais s'il y a des logiciels a me confier du style antivir pour me conseiller :merci ( avira antirus - que j essayerais d installer )...

Evasion60
 Posté le 30/08/2008 à 18:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Tapissier

... Ne va pas trop vite / STP
Le mode sans échec est-il opérationnel ?

Essai Elibagla encore une fois ( si le mode sans échec est ok, passe Elibagla avec ce mode )

... Avec Combo-Fix.exe, j'ai fais une erreur => tu peux le supprimer, et vider ta corbeille
Si j'en ai encore besoin, je te donnerai un autre lien de téléchargement / OK

Bonne réception, et à te lire

tapissier
 Posté le 30/08/2008 à 18:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je me renseigne pour le mode sans echec , ok j pense obtenir abonnement apres avec spywarefighter.je peux mettre Elibagla n importe ou sur le lecteur c...

Evasion60
 Posté le 30/08/2008 à 18:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

... Mode sans échec :
tapoter la touche F8, après le bip du PC au démarrage / OK

... Elibagla, se positionne de lui même, ou il faut

A te lire

tapissier
 Posté le 30/08/2008 à 19:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
94,57 €SSD Kingston A400 960Go à 94,57 € livré
Valable jusqu'au 17 Juillet

Amazon Italie fait une promotion sur le SSD Kingston A400 960 Go qui passe à 89,99 € (avec la TVA ajustée). Comptez 4,58 € pour la livraison en France soit un total de 94,57 € livré alors qu'on le trouve autour de 110 € ailleurs. Il offre des débits de 450 Mo/s en écriture et 500 Mo/s en lecture. 


> Voir l'offre
35,29 €Compresseur portable autonome Xiaomi Mija à 35,29 €
Valable jusqu'au 20 Juillet

Gearbest fait une promotion sur le compresseur portable autonome Xiaomi Mija qui passe à 35,29 €. Ce compresseur à emporter facilement avec vous comporte un écran (où vous pourrez choisir la pression à atteindre en PSI ou BAR) une batterie de 2000 mA et vous permettra de gonfler vos jouets (41 pièces avec une charge), pneus de vélo, de trotinette, de moto (6 pneus avec une charge) et même de voiture (5 pneus avec une charge) facilement. Le câble est accompagné d'un embout pour valve Schrader et un adapteur Presta et une aiguille sont fournis. Le compresseur se recharge via une prise Micro USB.

Ce marchand sérieux se trouvant en Chine, la livraison peut prendre une vingtaine de jours. Vous pouvez payer par carte bancaire ou par Paypal (conseillé pour bénéficier de la garantie Paypal).


> Voir l'offre
28,90 €Microsoft Office 2019 Professional Plus à 28,90 €
Valable jusqu'au 22 Juillet

Le vendeur sérieux Digital FR propose sur Amazon la clé d'activation légale pour Microsoft Office Professionnel 2019 Plus en français à 28,90 €. Cette clé livrée par email vous permettra d'activer Microsoft Office Professionnel 2019 Plus légalement et vous permettra ainsi d'utiliser autant de temps que vous voulez (il s'agit de la version complète et pas d'un abonnement) Word,Excel, PowerPoint, OneNote, Outlook, Publisher et Access 2019 sur un PC. La clé sera à activer sur Office.com où vous pourrez ensuite télécharger toute la suite bureautique. Pour mémoire, Microsoft Office Professionnel 2019 nécessite Windows 10. Sous Windows 7 ou 8, vous devrez vous tourner vers la version 2016. Pour plus d'info sur la procédure, n'hésitez pas à jeter un oeil à notre dossier pratique Acheter une clé OEM d'Office 2019 et l'installer.


> Voir l'offre

Sujets relatifs
Choisir un antivirus gratuit ou payant?
Avira Antivirus Pro 14 - Licence 2 mois gratuit
antivirus gratuit pour ipad
Antivirus gratuit compatible Windows 2000
antivirus gratuit pour windows 8
Antivirus gratuit ou payant ? Il n'y a pas de différence
Tom'guide info : Antivirus gratuit : quel est le meilleur en 2014 ?
POINTEUR ET ORDINATEUR BLOQUE SUITE INSTALLATION ANTIVIRUS ORANGE
antivirus gratuit
cherche antivirus gratuit
Plus de sujets relatifs à probl installation antivirus gratuit
 > Tous les forums > Forum Sécurité