Tom's Guide > Forum > Sécurité - Virus > pb virus qui empêche l'installation de avast

pb virus qui empêche l'installation de avast

Forum Sécurité - Virus : pb virus qui empêche l'installation de avast

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !

Contenu relatif

Voir tous les sujets correspondants à "virus empeche installation avast"

Créer un nouveau sujet Répondre

Bas de page Chercher dans ce sujet

Bonjour,
Je cherche quelqu'un qui pourrait m'aider. J'ai un virus dans mon ordinateur qui m'empêche l'installation d'avast. Je suis donc très embêté car je ne parviens pas à le supprimer et je surf sans anti virus. Il s'agirait de bagle-b mais je ne parviens pas à le supprimer. aidez moi svp. merci

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

Bonjour,

On va voir si c'est Bagle.

Télécharge Blacklight (F-Secure), clique sur " I ACCEPT " en bas de la page :
Clique sur le premier " Download " afin de télécharger le programme
Sauvegarde le sur ton Bureau
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next.

A la fin du scan, NE TOUCHE A RIEN !

Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Nous devons analyser ce rapport, ferme donc le BlackLight.

Poste le rapport sur le forum.

AIDE : Tuto sur BlackLight (Malekal)

&

Télécharge Hijackthis (de Merjin).
Dézippe le dans un dossier ou sur ton bureau.

Lance l'application.
Choisis l'option "Do a system scan and save a logfile"
Le Bloc-Notes s'ouvre :
-> Edition / Sélectionner Tout
-> Edition / Copier
Colle le rapport ici.

AIDE : Tuto sur Hijackthis (Malekal)

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

voici le 1er rapport de F Secure:

02/20/07 19:03:35 [Info]: BlackLight Engine 1.0.55 initialized
02/20/07 19:03:35 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/20/07 19:03:35 [Note]: 7019 4
02/20/07 19:03:35 [Note]: 7005 0
02/20/07 19:03:46 [Note]: 7006 0
02/20/07 19:03:46 [Note]: 7011 1420
02/20/07 19:03:46 [Note]: 7026 0
02/20/07 19:03:46 [Note]: 7026 0
02/20/07 19:03:46 [Note]: 7024 3
02/20/07 19:03:46 [Info]: Hidden process: C:\WINDOWS\system32\wintems.exe
02/20/07 19:03:52 [Note]: FSRAW library version 1.7.1021
02/20/07 19:03:52 [Info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\hidires\hidr.exe
02/20/07 19:03:52 [Note]: 10002 2
02/20/07 19:03:52 [Info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\hidires\m_hook.sys
02/20/07 19:03:52 [Note]: 10002 2
02/20/07 19:03:52 [Note]: 10002 3
02/20/07 19:03:52 [Note]: 10002 3
02/20/07 19:03:52 [Note]: 10002 2
02/20/07 19:03:52 [Note]: 10002 2
02/20/07 19:04:27 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\empty.txt
02/20/07 19:04:27 [Note]: 10002 3
02/20/07 19:04:27 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\filters.xml
02/20/07 19:04:27 [Note]: 10002 3
02/20/07 19:04:27 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\news.png
02/20/07 19:04:27 [Note]: 10002 3
02/20/07 19:04:27 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\paint.png
02/20/07 19:04:27 [Note]: 10002 3
02/20/07 19:04:27 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\profiles\blank.txt
02/20/07 19:04:27 [Note]: 10002 3
02/20/07 19:04:27 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\sample1.jpg
02/20/07 19:04:27 [Note]: 10002 3
02/20/07 19:04:27 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\sample2.jpg
02/20/07 19:04:27 [Note]: 10002 3
02/20/07 19:04:27 [Note]: 10002 2
02/20/07 19:04:27 [Note]: 10002 2
02/20/07 19:06:27 [Info]: Hidden file: c:\WINDOWS\ime\shared\imepaden.hlp
02/20/07 19:06:27 [Note]: 10002 3
02/20/07 19:06:27 [Info]: Hidden file: c:\WINDOWS\ime\shared\imepadsm.dll
02/20/07 19:06:27 [Note]: 10002 3
02/20/07 19:06:27 [Info]: Hidden file: c:\WINDOWS\ime\shared\imepadsv.exe
02/20/07 19:06:27 [Note]: 10002 3
02/20/07 19:06:27 [Info]: Hidden file: c:\WINDOWS\ime\shared\imlang.dll
02/20/07 19:06:27 [Note]: 10002 3
02/20/07 19:06:27 [Info]: Hidden file: c:\WINDOWS\ime\shared\res\PADRS404.DLL
02/20/07 19:06:27 [Note]: 10002 3
02/20/07 19:06:27 [Info]: Hidden file: c:\WINDOWS\ime\shared\res\padrs411.dll
02/20/07 19:06:28 [Note]: 10002 3
02/20/07 19:06:28 [Info]: Hidden file: c:\WINDOWS\ime\shared\res\padrs412.dll
02/20/07 19:06:28 [Note]: 10002 3
02/20/07 19:06:28 [Info]: Hidden file: c:\WINDOWS\ime\shared\res\padrs804.dll
02/20/07 19:06:28 [Note]: 10002 3
02/20/07 19:06:28 [Note]: 10002 2
02/20/07 19:06:28 [Note]: 10002 2
02/20/07 19:06:43 [Info]: Hidden file: C:\WINDOWS\system32\wintems.exe
02/20/07 19:06:43 [Note]: 10002 2
02/20/07 19:07:58 [Note]: 2000 1012
02/20/07 19:08:03 [Note]: 7007 0

Répondre à roly20

et le 2e rapport

Logfile of HijackThis v1.99.1
Scan saved at 19:09:00, on 20/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\NetLimiter\NetLimiter.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Acrobat\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NetLimiter] "C:\Program Files\NetLimiter\NetLimiter.exe" /s
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [IncrediMail] "C:\Program Files\IncrediMail\bin\IncMail.exe" /c
O4 - HKCU\..\Run: [Magentic] "C:\PROGRA~1\Magentic\bin\Magentic.exe" /c
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/p [...] nicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6 [...] vSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DAAC6549-67EF-45C6-9AA8-7F9A6F3AF457}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{FB80FC71-BC0F-4B13-950E-29EEA030A193}: NameServer = 192.168.0.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

Répondre à roly20

C'est effectivement Bagle.

Télécharge ELIBAGLA en bas de cette page.
Clique sur le bouton Descargar Elibagla, cela va télécharger le fichier, place-le sur ton Bureau.
Double-clique dessus pour l'ouvrir.
Assure-toi que dans le menu déroulant Unidad, vous ayez bien C:\
Vérifie aussi aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée.
Clique sur le bouton Explorar pour lancer l'analyse.
Poste le rapport généré en fin fin d'analyse.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Tue Feb 20 22:31:00 2007
EliBagle v10.16 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Renombrado a .VIR
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\HIDIRES\HIDR.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\HIDIRES\M_HOOK.SYS --> Eliminado Bagle (rootkit)
Restaurada Clave: "SafeBoot\Minimal y Network"

Tue Feb 20 22:31:42 2007
EliBagle v10.16 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Tue Feb 20 22:36:43 2007
EliBagle v10.16 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\Hidires"

Désolé de tout ce retard, je pensais pas que tu répondrais aussi vite. En tout cas, merci beaucoup de ton aide... Voici le rapport d'analyse

Tue Feb 20 22:36:53 2007
EliBagle v10.16 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Répondre à roly20

Re,

Citation :

- Assure toi d'avoir accès aux dossiers/fichiers cachés
-> Démarrer
-> Panneau de configuration
-> Options des Dossiers, onglet Affichage :
. Clique sur Afficher les dossiers cachés
. Décoche Masquer les extensions des fichiers dont le type est connu
. Décoche Masquer les fichiers protégés du système d'exploitation

Supprime ce fichier :
C:\WINDOWS\SYSTEM32\WINTEMS.VIR

Refais un scan Blacklight.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

je n'ai pas de C:\WINDOWS\SYSTEM32\WINTEMS.VIR , par contre, j'ai un
C:\WINDOWS\SYSTEM32\WINTEMS.EXE.VIR dont l'accès est refusé d ou l'impossibilité de le supprimer. que dois je faire?

Répondre à roly20

Tu peux le supprimer en sans échec ?

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

jfais ça comment en sans échec?

Répondre à roly20

Redémarrer en mode sans échec

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Et voici le rapport de Blacklight

02/21/07 17:00:45 [Info]: BlackLight Engine 1.0.55 initialized
02/21/07 17:00:45 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/21/07 17:00:45 [Note]: 7019 4
02/21/07 17:00:45 [Note]: 7005 0
02/21/07 17:00:48 [Note]: 7006 0
02/21/07 17:00:48 [Note]: 7011 1436
02/21/07 17:00:48 [Note]: 7026 0
02/21/07 17:00:48 [Note]: 7026 0
02/21/07 17:00:59 [Note]: FSRAW library version 1.7.1021
02/21/07 17:05:20 [Note]: 2000 1012
02/21/07 17:05:41 [Note]: 7007 0

Répondre à roly20

Reposte un rapport Hijacthis.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Logfile of HijackThis v1.99.1
Scan saved at 17:16:58, on 21/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\NetLimiter\NetLimiter.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Acrobat\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NetLimiter] "C:\Program Files\NetLimiter\NetLimiter.exe" /s
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [IncrediMail] "C:\Program Files\IncrediMail\bin\IncMail.exe" /c
O4 - HKCU\..\Run: [Magentic] "C:\PROGRA~1\Magentic\bin\Magentic.exe" /c
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/p [...] nicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6 [...] vSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DAAC6549-67EF-45C6-9AA8-7F9A6F3AF457}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CCS\Services\Tcpip\..\{FB80FC71-BC0F-4B13-950E-29EEA030A193}: NameServer = 192.168.0.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

Répondre à roly20

Tu as toujours des problèmes ?

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Je te remercie beaucoup...beaucoup, avast remarche!!!!!
Tu m'as sauvé la vie... Merciiiiiii!!!!!!!!

Répondre à roly20

Créer un nouveau sujet Répondre

Tom's Guide > Forum > Sécurité - Virus > pb virus qui empêche l'installation de avast

Aller à :

Aide |
Règles du forum

Il y a 2593 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Contenu relatif

Voir tous les sujets correspondants à "virus empeche installation avast"

Page générée en 0,336 secondes

Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler

Liens