|
|
Auteur
|
Message
|
1
|
|
|
|
Bonjour à tous .
Depuis 2 Jours mon Pc est infecté et l'application AVAST à disparu .
J'ai tenté l'installation d'Antivir après désinstallation d'Avast avec
l'outil de suppression, mais sans succes .
Qq pourrai m'aider à résoudre ce problème ? !!!
|
|
|
|
|
Re.
Je suis entrain de faire un autre scan avec PANDA, qui m'annonce d'autre
fichier infecté, alors que Bit denfender m'en avait déja supprimé.
J'aimerais pouvoir éventuellemnt installer ANTIVIR.
Je vous remercie pour votre aide .
Slts
|
|
|
|
|
Salut Gramou
Télécharge Hijackthis V 2.02 sur le bureau :
http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
- Double clique sur HJTInstall.exe sur le bureau
- Clique sur Install ensuite sur I Accept
- fermer toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).
- lancer HJT et clic sur Do a system scan and save a logfile
- une fenêtre Notepad s'ouvre : (Ctrl-A) pour sélectionner tout le texte, (Ctrl-C) pour le copier dans le presse papier.
- mettre le texte dans un post ci-dessous (Ctrl-V) pour analyse
@++
|
|
|
|
|
Bonjour .
L'Application HIJACKTHIS ne fonctionne pas : Réponse: n'est pas une Application
Win 32 Valide.
Slts
|
|
|
|
|
Salut Gramou
Quel est ton système d'exploitation? XP.. Vista?
@++
|
|
|
|
|
Mon système d'exploitation est XP (SP3)
J'ai du faire une Maj il y a mois d'une semaine.
|
|
|
|
|
Salut Gramou
- Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.
- Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\.exe]
@="exefile"
"Content Type"="application/x-msdownload"
[HKEY_CLASSES_ROOT\.exe\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"
[HKEY_CLASSES_ROOT\exefile]
@="Application"
"EditFlags"=hex:38,07,00,00
"TileInfo"="prop:FileDescription;Company;FileVersion"
"InfoTip"="prop:FileDescription;Company;FileVersion;Create;Size"
[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@="%1"
[HKEY_CLASSES_ROOT\exefile\shell]
[HKEY_CLASSES_ROOT\exefile\shell\open]
"EditFlags"=hex:00,00,00,00
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\exefile\shell\runas]
[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\exefile\shellex]
[HKEY_CLASSES_ROOT\exefile\shellex\DropHandler]
@="{86C86720-42A0-1069-A2E8-08002B30309D}"
[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers]
[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PEAnalyser]
@="{09A63660-16F9-11d0-B1DF-004F56001CA7}"
[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PifProps]
@="{86F19A00-42A0-1069-A2E9-08002B30309D}"
[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\ShimLayer Property Page]
@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"
- Enregistre ce fichier sur le bureau (Impératif)
-Nom du fichier : restorexe.reg
-Type du fichier : tous les fichiers
- Clique sur Enregistrer et quitte le Bloc Notes
- Faire un double clique sur restorexe.reg qui est sur le bureau et acceptes la fusion avec le registre.
Réessaie avec HijackThis
@++
|
|
|
|
|
Salut Dédétraqué.
j'ai fais ce que vous m'avez dit et HIJACK ne veut toujours
pas se lancer.
A +
|
|
|
|
|
Salut Gramou
Faire un clic droit sur ce lien :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Pour Internet Explorer
- Choisi Enregistrer la cible sous ...
Pour Firefox
- Choisi Enregistrer la cible du lien sous...
- Choisi le bureau comme lieu d'enregistrement
- Donne lui ce nom ce nom gramou.exe clique sur Enregistrer
Double clique gramou.exe tape 1 valide par Entrée pour lancer le scan
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif
N'en tiens pas compte continue la procédure
@++
-->Message édité par dédétraqué le 09/07/2008 18:49:21<--
|
|
|
|
|
Salut Dédétraqué !
Mon cas dois être désespéré, ça ne marche pas mieux.
Même résultat qu'avec HIJACK.
|
|
|
|
|
Salut Gramou
Télécharge Beagled (de sUBs) sur le bureau ici :
http://download.bleepingcomputer.com/sUBs/Beagled.exe
- Double clique sur Beagled.exe sur le bureau
- Laisse faire le scan et poste le rapport généré
@++
|
|
|
|
|
Après avoir installé "Beagled" sur le bureau, en cliquantsur cette
application, le PC redémarre . et Rien ne se passe.
Aie !!!
|
|
|
|
|
Salut Gramou
- Télécharge ELIBAGLA sur le bureau ici :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton "Descargar ELIBAGLA" en bas de la page).
- Redémarre ton PC en mode sans échec
Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur
- Double clique sur ELIBAGLA.AHGBH.EXE sur le bureau
- Dans la nouvelle fenêtre clique sur Explorar et patiente jusqu'à la fin du scan.
- Poste le contenu du rapport qui ce trouve sur C:\ infoSat.txt
@++
|
|
|
|
|
Salut .
J'ai finalement pu installé Antivir .
J'ai lancé un scan.
Dès que se scan est terminé, fais ça .
Slts
|
|
|
|
|
Salut Dédétraqué !
Comme je vous disais dans ma précédente réponse, j'ai pu installer
ANTIVIR. J'ai exécuté un scan qui m'a supprimé environ 150 fichiers
infecté.
Le PC a l'air d'aller mieux ??
Dois-je télécharger ELIBALA ?
Si je dois le faire, faut-il stopper ANTIVIR ?
Sincères Slts .
|
|
|
|
|
Salut Gramou
As-tu encore l'erreur (n'est pas une Application
Win 32 Valide)?
Sinon poste moi un rapport HijackThis
@++
|
|
|
|
|
Bonjour Dédétraqué.
En effet j'ai toujours le msg d'erreur: "n'est pas une application
Win 32 valide" .
Ce message d'erreur s'affiche lorsque se tente l'installation de HiJackthis..
Les seuls résultats positifs que j'en retire sont: Le PC fonctionne normalement et j'ai donc pu réinstaller ANTIVIR.
A suivre...
|
|
|
|
|
Salut Gramou
Faire le scan avec ELIBAGLA et poste le rapport
@++
|
|
|
|
|
Bonjour Dédétraqué.
Ci joint le rapport du scan avec ELIBAGLA .
@+
Thu Jul 17 16:27:56 2008
EliBagle v11.60 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\DOCUMENTS AND SETTINGS\FRéDéRIC\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Thu Jul 17 16:28:08 2008
EliBagle v11.60 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP274\A0032263.EXE --> Eliminado Bagle.VR
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP274\A0032264.EXE --> Eliminado Bagle.VR
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP274\A0032266.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP274\A0032267.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP274\A0032269.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP274\A0032271.EXE --> Eliminado Bagle.VR
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP274\A0032273.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP274\A0032275.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP274\A0032276.EXE --> Eliminado Bagle.VR
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP274\A0032278.EXE --> Eliminado Bagle.VR
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP274\A0032279.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP274\A0032280.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP274\A0032281.EXE --> Eliminado Bagle.VR
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP274\A0032284.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP274\A0032285.EXE --> Eliminado Bagle
Nº Total de Directorios: 4983
Nº Total de Ficheros: 67498
Nº de Ficheros Analizados: 11736
Nº de Ficheros Infectados: 15
Nº de Ficheros Limpiados: 15
|
|
|
|
|
Salut Gramou
Supprime et télécharge à nouveau Combofix, faire un scan en mode sans échec et poste le rapport
@++
|
|
|
1
|
