Sujet Précédent Sujet Suivant

Application win32 non valide

Fermé
urguo Messages postés 37 Date d'inscription dimanche 25 janvier 2009 Statut Membre Dernière intervention 25 décembre 2016 - 25 janv. 2009 à 21:19
urguo Messages postés 37 Date d'inscription dimanche 25 janvier 2009 Statut Membre Dernière intervention 25 décembre 2016 - 27 janv. 2009 à 19:29
Bonjour,
Voilà j'ai un gros problème c'est que mon antivirus AVAST ne veut plus démarrer et quand j'essaye de le démarrer j'ai marqué application Win32 non valide....
Deplus, je ne peut installer aucun autre antivirus, ça marche pas !!!
Que dois je faire ???
Merci d'avance

PS: J'ai windows XP

40 réponses

  • 1
  • 2
Réponse 1 / 40
crapoulou Messages postés 28184 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 9 avril 2025 8 007
25 janv. 2009 à 21:22
Salut poplus :
Findykill a été retiré par son créateur ...
Bonne continuation.
Crapoulou.
1
Réponse 2 / 40
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
25 janv. 2009 à 22:29
bon on passe a autre chose on reviendra a combofix après...

* Téléchargez Elibagla (de SATINFO) en bas de cette page : http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Cliquez sur le bouton "Descargar Elibagla" pour télécharger le fichier, placez-le sur votre Bureau.
* Double-cliquez dessus pour l'ouvrir (Sous Vista, il faut cliquer droit sur Elibagla et choisir Exécuter en tant qu'administrateur).
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C: (ou la partition contenant le système d'exploitation).
* Vérifiez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée.
* Cliquez sur le bouton Explorar pour lancer l'analyse. A la fin du scan, un rapport est généré, nommé infosat.txt, il est en outre sauvegardé sous la racine : C:\infosat.txt
1
Réponse 3 / 40
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
25 janv. 2009 à 21:21
bonsoir,

sa sent le Bagle...

desactive ton antivirus

telecharge et installe findykill

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

lance le et choisit l'option 1 et poste le rapport
0
Réponse 4 / 40
no_futur Messages postés 21 Date d'inscription dimanche 25 janvier 2009 Statut Membre Dernière intervention 22 décembre 2011
25 janv. 2009 à 21:24
--wè sa mais arrivé je l'est reparé aujourd'hui il te faut le logiciel elibabla...c sur ce site
tu le fait tourné 2/3 foi et apres tu réessèye d'
no_futur...vive la societe !...installé avast ou un autre mwa G antivir maintenan c cool pour le moment
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 40
urguo Messages postés 37 Date d'inscription dimanche 25 janvier 2009 Statut Membre Dernière intervention 25 décembre 2016
25 janv. 2009 à 21:25
alors je fais quoi en fait
merci pour les réponses
cordialement
0
Réponse 6 / 40
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
25 janv. 2009 à 21:27
ok merci crapoulou donc usbfix ne reviendra pas non +...



urguo pour suivre

desactive toutes tes defense

telecharge combofix et renomme le en killbagle
http://download.bleepingcomputer.com/sUBs/ComboFix.exe


redemarre ton PC au bip tapote la touche F8 puis choisit mode sans echec

puis lance combofix renommé en killbagle et ne touche + a ton PC jusqu'a la fin et poste le rapport qui se trouve dans C/combofix.txt


puis telecharge hijackthis

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

choisit do a scan and save the log et poste le rapport
0
urguo
25 janv. 2009 à 21:56
voici mon rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:53:13, on 25/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\HiYo\bin\HiYo.exe
C:\WINDOWS\system32\oodtray.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\explorer.exe
D:\Documents and Settings\gérard et véro\Local Settings\Temporary Internet Files\Content.IE5\DPEG6U1Y\HijackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [HiYo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
Réponse 7 / 40
crapoulou Messages postés 28184 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 9 avril 2025 8 007
25 janv. 2009 à 21:27
Bonne continuation poplus.
0
Réponse 8 / 40
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
25 janv. 2009 à 21:58
merci crapoulou


urguo tu as fait combofix si oui le rapport ce trouve dans C/combofix.txt
si non fait le et poste le rapport comme expliqué
0
Réponse 9 / 40
urguo Messages postés 37 Date d'inscription dimanche 25 janvier 2009 Statut Membre Dernière intervention 25 décembre 2016
25 janv. 2009 à 22:19
impossible d'executer combofix, il me dit que ce n'est pas une application win 32 valide
merci quand meme
0
Réponse 10 / 40
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
25 janv. 2009 à 22:20
meme en mode sans echec et renomme en killbagle et situé sur on bureau ???
0
Réponse 11 / 40
Caribouuu
25 janv. 2009 à 22:28
Salut Urgo as tu essayé l'outil Elibagla de Satinfo:
ashttp://www.zonavirus.com
en mode sans échec.
0
Réponse 12 / 40
urguo Messages postés 37 Date d'inscription dimanche 25 janvier 2009 Statut Membre Dernière intervention 25 décembre 2016
25 janv. 2009 à 22:28
oui je ne peux pas l'executer dommage
0
Réponse 13 / 40
urguo Messages postés 37 Date d'inscription dimanche 25 janvier 2009 Statut Membre Dernière intervention 25 décembre 2016
25 janv. 2009 à 22:35
voici

Sun Jan 25 22:33:50 2009
EliBagle v12.14 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.14
a "virus@satinfo.es". Gracias.
D:\DOCUMENTS AND SETTINGS\GéRARD ET VéRO\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
D:\DOCUMENTS AND SETTINGS\GéRARD ET VéRO\APPLICATION DATA\DRIVERS\SROSA2.SYS --> Eliminado Bagle(rootkit)
D:\DOCUMENTS AND SETTINGS\GéRARD ET VéRO\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
D:\DOCUMENTS AND SETTINGS\GéRARD ET VéRO\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\GéRARD ET VéRO\APPLICATION DATA\DRIVERS\DOWNLD\1043734.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\GéRARD ET VéRO\APPLICATION DATA\DRIVERS\DOWNLD\14874718.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\GéRARD ET VéRO\APPLICATION DATA\DRIVERS\DOWNLD\14885140.EXE --> Eliminado Bagle.dldr
D:\DOCUMENTS AND SETTINGS\GéRARD ET VéRO\APPLICATION DATA\DRIVERS\DOWNLD\14968250.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\GéRARD ET VéRO\APPLICATION DATA\DRIVERS\DOWNLD\15001421.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\GéRARD ET VéRO\APPLICATION DATA\DRIVERS\DOWNLD\194234.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\GéRARD ET VéRO\APPLICATION DATA\DRIVERS\DOWNLD\202406.EXE --> Eliminado Bagle.dldr
D:\DOCUMENTS AND SETTINGS\GéRARD ET VéRO\APPLICATION DATA\DRIVERS\DOWNLD\203875.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\GéRARD ET VéRO\APPLICATION DATA\DRIVERS\DOWNLD\216625.EXE --> Eliminado Bagle.dldr
D:\DOCUMENTS AND SETTINGS\GéRARD ET VéRO\APPLICATION DATA\DRIVERS\DOWNLD\234156.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\GéRARD ET VéRO\APPLICATION DATA\DRIVERS\DOWNLD\270062.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\GéRARD ET VéRO\APPLICATION DATA\DRIVERS\DOWNLD\274953.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\GéRARD ET VéRO\APPLICATION DATA\DRIVERS\DOWNLD\279000.EXE --> Eliminado Bagle.dldr
D:\DOCUMENTS AND SETTINGS\GéRARD ET VéRO\APPLICATION DATA\DRIVERS\DOWNLD\288812.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\GéRARD ET VéRO\APPLICATION DATA\DRIVERS\DOWNLD\29515609.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\GéRARD ET VéRO\APPLICATION DATA\DRIVERS\DOWNLD\29526187.EXE --> Eliminado Bagle.dldr
D:\DOCUMENTS AND SETTINGS\GéRARD ET VéRO\APPLICATION DATA\DRIVERS\DOWNLD\29607593.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\GéRARD ET VéRO\APPLICATION DATA\DRIVERS\DOWNLD\29639671.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\GéRARD ET VéRO\APPLICATION DATA\DRIVERS\DOWNLD\309140.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\GéRARD ET VéRO\APPLICATION DATA\DRIVERS\DOWNLD\315531.EXE --> Eliminado Bagle.dldr
D:\DOCUMENTS AND SETTINGS\GéRARD ET VéRO\APPLICATION DATA\DRIVERS\DOWNLD\316843.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\GéRARD ET VéRO\APPLICATION DATA\DRIVERS\DOWNLD\342609.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\GéRARD ET VéRO\APPLICATION DATA\DRIVERS\DOWNLD\347656.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\GéRARD ET VéRO\APPLICATION DATA\DRIVERS\DOWNLD\372234.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\GéRARD ET VéRO\APPLICATION DATA\DRIVERS\DOWNLD\375000.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\GéRARD ET VéRO\APPLICATION DATA\DRIVERS\DOWNLD\385390.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\GéRARD ET VéRO\APPLICATION DATA\DRIVERS\DOWNLD\511968.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\GéRARD ET VéRO\APPLICATION DATA\DRIVERS\DOWNLD\582437.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\GéRARD ET VéRO\APPLICATION DATA\DRIVERS\DOWNLD\608187.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\GéRARD ET VéRO\APPLICATION DATA\DRIVERS\DOWNLD\632156.EXE --> Eliminado Bagle.dldr
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Sun Jan 25 22:34:50 2009
EliBagle v12.14 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.14
a "virus@satinfo.es". Gracias.
D:\DOCUMENTS AND SETTINGS\GéRARD ET VéRO\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
D:\DOCUMENTS AND SETTINGS\GéRARD ET VéRO\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Sun Jan 25 22:34:55 2009
EliBagle v12.14 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
0
Réponse 14 / 40
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
25 janv. 2009 à 22:38
ok maintenant passe combofix en mode sans echec et poste le rapport


puis telecharge malwarebyte , met le a jour et fait un scan complet en mode sans echec aussi
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
a la fin clic sur AFFICHER resultat et clic sur suppression et poste le rapport qu s'ouvre


pour redemarré en mode sans echec au bip tu tapote F8 et choisit mode sans echec


UNE SEULE ANALYSE A LA FOIS
0
Réponse 15 / 40
Caribouuu
25 janv. 2009 à 22:39
Urguo aprés cette phase de désinfection,n'oublie pas de désinstaller Avast (dsl le Alwill Team),pour Antivit Free édition de Avira:
http://www.malekal.com/tutorial_antivir.php,merci à Malekal...

Pense aussi à alléger ta liste de modules qui se lancent au démarrage système (ligne 04) du log HighJackThis...
0
Réponse 16 / 40
urguo Messages postés 37 Date d'inscription dimanche 25 janvier 2009 Statut Membre Dernière intervention 25 décembre 2016
25 janv. 2009 à 22:42
holalala, comment je fais pour alléger les modules
merci beaucoup
0
Réponse 17 / 40
urguo Messages postés 37 Date d'inscription dimanche 25 janvier 2009 Statut Membre Dernière intervention 25 décembre 2016
25 janv. 2009 à 22:55
impossible de démarrer en mode sans echec j'ai un écran bleu qui s'affiche
merci
0
Réponse 18 / 40
urguo Messages postés 37 Date d'inscription dimanche 25 janvier 2009 Statut Membre Dernière intervention 25 décembre 2016
25 janv. 2009 à 23:13
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1693
Windows 5.1.2600 Service Pack 3

25/01/2009 23:11:32
mbam-log-2009-01-25 (23-11-22).txt

Type de recherche: Examen rapide
Eléments examinés: 153989
Temps écoulé: 11 minute(s), 11 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
D:\Documents and Settings\gérard et véro\Application Data\m (Trojan.Agent) -> No action taken.
D:\Documents and Settings\gerard et vero\Application Data\RegistrySmart (Rogue.RegistrySmart) -> No action taken.
D:\Documents and Settings\gerard et vero\Application Data\RegistrySmart\Log (Rogue.RegistrySmart) -> No action taken.

Fichier(s) infecté(s):
D:\Documents and Settings\gérard et véro\Application Data\m\data.oct (Trojan.Agent) -> No action taken.
D:\Documents and Settings\gérard et véro\Application Data\m\list.oct (Trojan.Agent) -> No action taken.
D:\Documents and Settings\gérard et véro\Application Data\m\srvlist.oct (Trojan.Agent) -> No action taken.
D:\Documents and Settings\gerard et vero\Application Data\RegistrySmart\Log\2007 Nov 23 - 08_53_09 AM_453.log (Rogue.RegistrySmart) -> No action taken.
C:\WINDOWS\system32\mdelk.exe (Trojan.Spammer) -> No action taken.
C:\WINDOWS\system32\wintems.exe (Trojan.Spammer) -> No action taken.
D:\Documents and Settings\gérard et véro\Application Data\m\flec006.exe (Trojan.Agent) -> No action taken.
D:\Documents and Settings\gérard et véro\Application Data\drivers\winupgro.exe (Trojan.Agent) -> No action taken.
0
Réponse 19 / 40
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
26 janv. 2009 à 09:16
bonjour,


as tu fait combofix avant malwarebyte sinon fait le poste 5 et passe un coup de combofix e mode normal vu que bagle ne te laisse pas le mode sans echec et poste le rapport


APRES combofix tu lance le scan malwarebyte rapide ET à la fin clic sur AFFICHER resultat et clic sur supprimé car la ya aucune action qui a ete prise donc poste les 2 rapports dans l'ordre donné et ensuite reposte un hijackthis stp
0
Réponse 20 / 40
urguo Messages postés 37 Date d'inscription dimanche 25 janvier 2009 Statut Membre Dernière intervention 25 décembre 2016
26 janv. 2009 à 13:10
il me met
vous ne pouvez pas renommer combofix en combofix [1]
pfffffff ça devient de plus en plus compliqué, allez vous réussir à m'aider dans mon problème
merci beaucoup
0

Discussions similaires

Pb Windows 7, .EXE n'est pas app win32 valide
Witeric -
Lio -

Bonjour, j'ai un soucis je n'arrive à lancer aucune de mes applications que je télécharge sur firefox. Dans la page des Téléchargements les fichiers.exe sont d'abords "annulés" puis quand je fait réessayer ils se téléchargent mais c'est tout, impossible de les lancer et en forçant il me dit que.....Setup.exe n'est pas une application win32 valide.
Je suis sous windows 7 et mon pc est neuf, mais au tout début j'avais réussi à télécharger quelques applications comme VLC ou Avidemux, je ne sais pas ce qui s'est passé entre temps, pouvez vous m'éclairez svp ? Merci :)



Configuration: Windows 7 / Firefox 3.6.13

15 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

Bonjour depuis tt a l'heure j'ai un problème avec "PUADIManager:Win32/OfferCore" je ne comprends pas ce que c'est de plus l'élément affecté serai C:\Users\Utilisateur\Downloads\ivcam-7.1.2-installer_H78ng-1.exe j'ai donc désinstallé ivcam  Mais ce problème persiste  Et dans l'autre onglet il est indiqué comme bloquer et non comme supprimer

3 réponses