Votre question

INSTALLATION ANTIVIRUS IMPOSSIBLE ( RESOLU ! ! !)

Tags :
  • Antivir
  • Sécurité
Dernière réponse : dans Sécurité et virus
5 Novembre 2007 20:12:19

Bonjour à tous. :) 
Depuis une mise à jour de Mozilla (qui soudain a échoué >>>>.exe introuvable), j'ai voulu ensuite installer Antivir.
Impossible de décompresser les fichiers.
Il m'annonce que tous les fichiers .exe n'existent pas.
Idem avec Spyware Doctor et Spybot et Avast.
Fichiers .exe introuvables. :pfff: 
J'ai un second disque "système", D:\.
Je passe sur celui la, j'installe donc Antivir sur D:\
Aucun problème.
Il trouve quelques infections sur les deux disques et les met en quarantaine.
Je vais voir dans le Program Files/Antivir et j'y trouve bien plusieurs fichiers .exe.OK :p 
Juste pour voir, je repasse sur le premier disque, C:\
Depuis C:\ ,je vais dans le Program Files de D:\ et j'envoie le fichier Antivir du disque D vers le bureau de C:\
Je l'ouvre, je vois tous les .exe qui existaient et soudain en une seconde je les vois sous mes yeux s'effacer l'un après l'autre. :pt1cable: 
Donc malveillant il y a .
J'ai refait l'expérience (transfert entre les deux disques ) avec Avast et a nouveau je vois AshAvast.exe disparaitre sous mes yeux.
Je suis totalement perdu. :heink: 
J'ai lancé un HitJAckThis mais ça ne m'avance pas beaucoup je ne sais pas le lire.
Quelqu'un de charitable pourrait il m'aider ?
Ma reconnaissance lui serait acquise pour l'éternité. :love: 
Merci
M.

Autres pages sur : installation antivirus impossible resolu

5 Novembre 2007 20:35:31

bonsoir et [:bienvenue]

1

~Télécharge Elibagla sur cette page :
http://www.zonavirus.com/datos/descargas/95/elibagla.as...

Tu trouveras le programme à télécharger tout en bas de la page :,
clique sur escargar Elibagla 10.66

Enregistre ce fichier sur le bureau
Va sur ton bureau et double-clic sur Elibagla.exe
La case "eliminar ficheros automaticamente" doit être cochée
Clique sur"explorar" et laisse-le travailler
~Poste le rapport final qui sera dans c:\infosat.txt

2

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2
5 Novembre 2007 21:28:43

Bonsoir
Merci Sham-Rock de te pencher sur mes maladies honteuses.
J'ai fait tout ce que tu as dit.
J'ai groupé les deux rapports là:

http://cjoint.com/?lfvpzvAQLE

Je devine que tu vas lever l'index et le remuer de manière menaçante en voyant le nom du fichier ou se trouve (si j'ai bien compris) le ver.
Je promets de faire attention dorénavant.

Que dois je faire à présent ?
Merci encore et A+
M
Contenus similaires
5 Novembre 2007 21:45:50

Salut à nouveau.

Te fatigue pas, en attendant ta réponse, (et vu que l'Espagnol me disait "gusano éliminado" et que le mot gusano je m'en servais quand j'étais gosse et que j'allais acheter des vers pour la pêche au petit magasin tenu par un Espagnol...) j'ai relancé ma machine et TOUT FONCTIONNE !!!! :love: 
J'ai installé Antivir etc.....
Je vais voir maintenant où on indique que les problèmes sont résolus.

GLOIRE A SHAM-ROCK !! :bounce: 

Que Dieu t'ait en Sa Sainte Garde.

M

Ah ! oui, j'oubliais.
J'ai en même temps découvert que toutes mes dates de Restauration du Système (il y en avait une dizaine) avaient disparu.
Je ne sais pas si cela a un rapport quelconque, m'enfin......
5 Novembre 2007 22:19:18

re

bagle est véhiculé par les cracks la plupart du temps.

maintenant que tu as installé antivir, on va voir ce qu'il trouve.
fais un scan avec et poste le rapport. :) 
6 Novembre 2007 02:44:59

Beh ! le rapport de Elibagle dit bien que c'est dans un crack.

(Je viens de m'apercevoir que le lien que je t'ai donné 2 réponses plus haut (Cjoint) était faux.
A présent il marche.)


Avant de lancer le nettoyeur Espagnol, j'avais déjà fait un scan (depuis le disque D:\) avec Antivir et il n'avait pas vu le ver.
Tu crois que je dois refaire un scan maintenant , vu que le ver est éliminé, il verra rien ?
Salut
A+
6 Novembre 2007 11:35:38

bonjour

j'avais réussi à récupérer ton rapport hier soir. (copier coller, même si le lien était défectueux)

oui, fais un scan avec antivir :) 
6 Novembre 2007 16:26:03

OK , le voici.
Je t'ai rajouté un petit message à la fin du scan.

Merci



AntiVir PersonalEdition Classic
Report file date: mardi 6 novembre 2007 14:17

Scanning for 916534 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: NATHALIE

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 19:36:51
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 19:36:51
ANTIVIR2.VDF : 7.0.0.172 1092608 Bytes 05/11/2007 19:36:51
ANTIVIR3.VDF : 7.0.0.174 3584 Bytes 05/11/2007 19:36:51
AVEWIN32.DLL : 7.6.0.30 3056128 Bytes 05/11/2007 19:36:52
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: K:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: mardi 6 novembre 2007 14:17

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'slserv.exe' - '1' Module(s) have been scanned
Scan process 'nisvcloc.exe' - '1' Module(s) have been scanned
Scan process 'nidmsrv.exe' - '1' Module(s) have been scanned
Scan process 'lktsrv.exe' - '1' Module(s) have been scanned
Scan process 'lkads.exe' - '1' Module(s) have been scanned
Scan process '1stClock.exe' - '1' Module(s) have been scanned
Scan process 'MacExp.exe' - '1' Module(s) have been scanned
Scan process 'dna.exe' - '1' Module(s) have been scanned
Scan process 'CaptureMyScreen.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'lkcitdl.exe' - '1' Module(s) have been scanned
Scan process 'evntsvc.exe' - '1' Module(s) have been scanned
Scan process 'soundman.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'WinStylerThemeSvc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
33 processes with 33 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Boot sector 'K:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '23' files ).


Starting the file scan:

Begin scan in 'C:\' <200 Go>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Program Files\Panda Security\NanoScan\Engine\psnflg.dll
[DETECTION] Is the Trojan horse TR/Agent.bux.1
[INFO] The file was moved to '479e6c9c.qua'!
C:\Program Files\Panda Security\TotalScan\pskavs.dll
[DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738
[INFO] The file was moved to '479b6ca2.qua'!
C:\System Volume Information\_restore{788564B5-5157-443A-B440-80CFBDBCE4DE}\RP133\A0068771.dll
[DETECTION] Is the Trojan horse TR/Agent.bux.1
[INFO] The file was moved to '47606ccf.qua'!
C:\System Volume Information\_restore{788564B5-5157-443A-B440-80CFBDBCE4DE}\RP133\A0068772.dll
[DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738
[INFO] The file was moved to '47606cd0.qua'!
Begin scan in 'D:\' <68 Go>
Begin scan in 'K:\' <14 Go>


End of the scan: mardi 6 novembre 2007 15:04
Used time: 47:50 min

The scan has been done completely.

17629 Scanning directories
288268 Files were scanned
4 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
4 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
288264 Files not concerned
2548 Archives were scanned
2 Warnings
4 Notes


Voyant ça, j'ai rebooté pour qu'il supprime tout de même Agent.bux.1.

J'ai vu que les "rats" étaient dans des dossiers nommés "Panda Security" .....est ce que ça veut dire que c'est le scan a distance que j'ai fait hier avec Panda qui me les aurait collés dans ma machine ?

Je m'aperçois aussi que la recherche de rootkit était "off".
Dois je relancer cette recherche toute seule à présent ?

Merci encore.
6 Novembre 2007 18:51:19

bonsoir

antivir réagit sur des fichiers légitimes comme certains outils de désinfections notamment.
ce n'est pas grave.

~ Télécharge Clean de Malekal
http://www.malekal.com/download/clean.zip

Enregistre-le sur ton bureau et dézippe-le
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean.cmd.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Poste le contenu du rapport généré en C:\rapport_clean.txt.
6 Novembre 2007 19:14:23

Voilà voilà.

MAis il n'y a rien la dedans , non ?
_____________________________________________


06.11.2007 a 18:07:43.40

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files

6 Novembre 2007 20:37:49

re

impeccable :) 
maintenant on peut dire que ton problème est résolu.
supprime elibagla et clean
:hello: 
6 Novembre 2007 22:29:06

Encore une fois, merci pour tout. :hello:  :love:  :bounce: 
6 Novembre 2007 22:36:32

bons surfs... et

gaffe aux cracks :whistle: 
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS