DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 25 Nov 2024 à 1:34 FAQ | Rechercher | Membres | Groupes

antivirus


 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
hakim6



Inscrit le: 30 Aoû 2005
Messages: 109

MessagePosté le: 13 Mar 2008 à 19:59    Sujet du message: antivirus Répondre en citant

bonjour voila mon probleme est que à chaque fois que j'installe un antivirus il me donne un message d'erreur "c:\program files\Avast4\ashAvast.exe n'est pas une application Win32 valide"que ce sois pour nod32,kaspersky ou avast j'y comprend rien une solution s'il vous plais ah avant j'avais un nod32 pendant plus d'une année il s'est desactivé tout seul merci  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 13 Mar 2008 à 20:10    Sujet du message: Répondre en citant

Bonjour hakim6,

ça sent l'infection par bagle

Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt

Si, dans le rapport, tu vois un texte semblable à celui-ci

Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;

envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).

L'outil a rencontré un fichier qu'il reconnait mais ne sait pas encore éradiquer. Dans 24 heures environ, sur le site, la version de déchargement (v10.24 dans l'exemple) aura changé par rapport à celle actuelle. Tu retéléchargeras l'outil, tu le relanceras et tu posteras le rapport. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
hakim6



Inscrit le: 30 Aoû 2005
Messages: 109

MessagePosté le: 13 Mar 2008 à 20:24    Sujet du message: Répondre en citant

merci je vais le faire  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
hakim6



Inscrit le: 30 Aoû 2005
Messages: 109

MessagePosté le: 13 Mar 2008 à 20:50    Sujet du message: Répondre en citant

voici le rapport:
Thu Mar 13 19:38:38 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\HAKIM.HAKIM-GZOXNS9AA\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\HAKIM.HAKIM-GZOXNS9AA\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Thu Mar 13 19:39:14 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
C:\Program Files\Analog Devices\SoundMAX\DRVLSNR.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP822\A0135376.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP822\A0135377.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP823\A0135393.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP823\A0135394.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP823\A0135395.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP823\A0135458.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP823\A0135459.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP823\A0135532.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP823\A0135533.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP823\A0135534.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP823\A0135535.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP823\A0135561.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP823\A0135766.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP823\A0135767.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP823\A0135768.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP823\A0135775.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP823\A0135777.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP823\A0135778.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP823\A0135779.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP823\A0135858.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP823\A0135961.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP823\A0135962.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP823\A0135963.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP823\A0135970.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP816\A0132406.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP816\A0132407.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP817\A0132703.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP817\A0132704.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP818\A0134855.SYS --> Eliminado Bagle (rootkit)

Nº Total de Directorios: 5932
Nº Total de Ficheros: 64554
Nº de Ficheros Analizados: 12858
Nº de Ficheros Infectados: 31
Nº de Ficheros Limpiados: 31 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 14 Mar 2008 à 16:35    Sujet du message: Répondre en citant

Bonjour hakim6, refait un scan avec elibagla et poste le nouveau rapport

- Télécharge Hijackthis V 2.02 http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

- Double clique sur HJTInstall.exe pour lancer l'installation

- Clique sur Install puis sur I Accept

- Clique sur Do a scan system and save log file

- Notepad s'ouvrira fais un copier coller de tout son contenu ici dans ta prochaine réponse.

- Aide à l'installation: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm (merci à brucelee) 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
hakim6



Inscrit le: 30 Aoû 2005
Messages: 109

MessagePosté le: 14 Mar 2008 à 19:08    Sujet du message: Répondre en citant

voici le rapport d'aujoud'hui: Fri Mar 14 17:58:18 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Fri Mar 14 17:58:20 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 6021
Nº Total de Ficheros: 66121
Nº de Ficheros Analizados: 12762
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
hakim6



Inscrit le: 30 Aoû 2005
Messages: 109

MessagePosté le: 14 Mar 2008 à 19:10    Sujet du message: Répondre en citant

et celui de hijackthis : Log supprimé  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 15 Mar 2008 à 0:09    Sujet du message: Répondre en citant

Re, tu reviens de loin, les cracks sont risqués sur les PC



Avertissement:
Cette procédure a été écrite spécialement pour ce PC. L’utiliser sur un autre peut rendre le système instable voire inutilisable



Cette procédure peut être longue mais elle est à appliquer en entier. En cas de problèmes passe à l'étape suivante et signale-le dans ta prochaine réponse.
Si tu as des questions, n’hésite pas à les poser


1/

Enregistre la page web complète sous Internet Explorer de la façon suivante :
Clique sur Fichier/Enregistrer sous Dans Type, choisis : Archive web (fichier seul (*.mht) / Enregistre la sur le bureau, comme cela tu retrouveras la mise en forme. Tu peux aussi imprimer cette réponse si tu préfères.
Une partie de la procédure se déroulera en Mode sans échec sans prise en charge réseau => tu n'auras donc pas accès à Internet



2/ Télécharge et installe

- Télécharge OTMoveIt (de Old_Timer) http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe enregistre ce fichier sur le bureau


- AVG Anti-Spyware 7.5
http://www.ewido.net/en/download/

Démarre AVG Anti-Spyware

- Clique sur Mise à jour.

La mise à jour faite, clique sur:

- Analyse

- Paramètres

Sous Comment réagir?

- Choisir Quarantaine

Sous Rapports, cocher:

- Générer un rapport après chaque analyse

- Uniquement en cas de menaces"

- Quitte AVG Anti-Spyware

**Si tu as un message "impossible de se connecter au service update", continue la procédure sans la mise à jour


- Si tu as des difficultés pour le configurer consulte ce tutorial :
http://www.malekal.com/tutorial_AVG_AntiSpyware.html#mozTocId92038


- CCleaner - Standard Build
http://www.sosordi.net/Telechargement/logiciel-147-ccleaner-standard-build
A son installation décoche la case devant Ajouter la Barre d'Outils Yahoo! CCleaner




3/ Redémarre en mode sans échec

Citation:

-Au redémarrage de ton PC tapote sur la touche F8 ou F5
-Sur l'écran suivant déplace toi avec les flèches de direction
-Choisis Mode sans échec.
-Choisis ta session et non la session Administrateur




4/Lance HijackThis

- Clique sur Do a scan system only et coche la case devant les lignes suivantes:

O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.dll
O2 - BHO: DAPBHO Class - {0096CC0A-623C-4829-AD9C-19AF0DC9D8FE} - C:\Program Files\DAP\DAPIEBar.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O16 - DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} (ReadUid.UserControlMacEntry) - http://66.186.60.34/ReadUid.CAB


Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked



5/

- Double-clique sur OTMoveIt.exe

- Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

- Copie le texte qui se trouve en citation (sans le mot citation) et colle-le dans le cadre bleu de OTMoveIt

nommé Paste Standart List of Files/Folders to moved

Citation:
C:\Program Files\DAP


- Clique sur MoveIt! pour lancer la suppression.

- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit

- Poste le rapport qui se trouve dans C:\_OTMoveIt\MovedFiles





6/Démarre CCleaner


- Dans Nettoyeur :

- Onglet Windows ne coche pas la case Avancé

- Onglet Applications laisse toutes les cases cochées

- Clique sur le bouton Analyse puis celle-ci fini sur Lancer le nettoyage







7/ Démarre AVG Anti-Spyware


- Clique sur Analyse

- Choisis Analyse complète du système

Le scan terminé:

- Clique sur Appliquer toutes les actions.

- Clique sur Enregistrer le rapport et Enregistrer le rapport sous

- Enregistre ce rapport sur le Bureau.



8/ Redémarre en Mode Normal et poste:


Le rapport d’AVG AntiSpyware
Un nouveau rapport HijackThis
Le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
hakim6



Inscrit le: 30 Aoû 2005
Messages: 109

MessagePosté le: 15 Mar 2008 à 19:38    Sujet du message: Répondre en citant

zaede merci beaucoup, je sais pas si je suis obligé de faire cette procédure et est ce par rapport aux rapports ci dessus, car mon probleme est résolu, j'ai installé un anti virus et ça marche trés bien grand merci pour votre aide.  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 16 Mar 2008 à 0:51    Sujet du message: Répondre en citant

Bonjour hakim6, si un antivirus avait suffit tu n'aurais pas été salement infecté comme cela

Je te suggère de continuer la procédure jusqu'au bout 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
hakim6



Inscrit le: 30 Aoû 2005
Messages: 109

MessagePosté le: 16 Mar 2008 à 11:26    Sujet du message: Répondre en citant

ok merci je vais le faire.  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
hakim6



Inscrit le: 30 Aoû 2005
Messages: 109

MessagePosté le: 19 Mar 2008 à 19:03    Sujet du message: Répondre en citant

re.Log supprimé
C:\Program Files\DAP\Updates moved successfully.
C:\Program Files\DAP\Log moved successfully.
C:\Program Files\DAP\Ads moved successfully.
C:\Program Files\DAP\Temp moved successfully.
C:\Program Files\DAP\Skins\dap moved successfully.
C:\Program Files\DAP\Skins moved successfully.
C:\Program Files\DAP\Icons moved successfully.
C:\Program Files\DAP\Locales moved successfully.
C:\Program Files\DAP moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03182008_192116
pour le rapport d'avg anti spyware je l'ai perdu par maladresse je posterai un autre apres le scane, merci 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 19 Mar 2008 à 23:14    Sujet du message: Répondre en citant

Bonjour hakim06,



Lance HijackThis

- Clique sur Do a scan system only et coche la case devant les lignes suivantes:

O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program Files\DAP\DAPIEBar.dll (file missing)
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE (file missing)


Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

Poste un nouveau log hijackthis 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
hakim6



Inscrit le: 30 Aoû 2005
Messages: 109

MessagePosté le: 20 Mar 2008 à 17:59    Sujet du message: Répondre en citant

bonjour,Log supprimé
voici le rapport et grand merci 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 21 Mar 2008 à 2:55    Sujet du message: Répondre en citant

Bonjour hakim6, cette fois c'est clean.
On va vérifier en ligne:


- Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (Avec Internet Explorer)

- En bas à droite clique sur Démarrer Online-scanner

- Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

- Accepte les Contrôle ActiveX

- Choisis Poste de travail pour le scan.

- Celui-ci terminé sauve (Choisis fichier texte) et poste le rapport

- Pour t'aider à utiliser le scan en ligne
http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

- Lis ceci en cas de problème d'installation du Contrôle ActivX:

http://cybersecurite.xooit.com/t123-Les-controles-ActiveX.htm 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
 
Page 1 sur 1 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum