SOS Infections Bagle: antivirus bloqué etc...
Résoluclak3d Messages postés 76 Statut Membre -
Le virus "bagle" m'en fait voir depuis toutes les couleurs depuis plusieurs jours...toutes les aides que j'ai consulté me proposent tout un tas d'applications à installer pour scanner, supprimer et rédiger des rapports, mais le soucis c'est que le principe de ce virus (si c'est bien celui -ci) est d'empêcher toute installation de fichiers .exe ... --> message d'erreur -->> "l'application....n'est pas une application win32 valide..."
A partir de là je me sens un peu foutu!
Si quelqu'un a une idée...
Merci d'avance.
Mat
Configuration: Windows Vista Firefox 3.5.5
- SOS Infections Bagle: antivirus bloqué etc...
- Systeme infecté SOS - Forum Virus
- Sos infecte par keylogger, spoofing - Forum Virus
- Infections virus fichier .EXE à 0 octet ✓ - Forum Virus
- Infecté par trojan.w.32.looksky sos ✓ - Forum Virus
73 réponses
- 1
- 2
- 3
- 4
Le problème décrit est une infection présumée par Bagle et les difficultés liées à l'impossibilité d'installer des fichiers .exe, conduisant à l'erreur « l'application n'est pas une application win32 valide ». Plusieurs réponses préconisent des outils de diagnostic (Ad-remover, FindyKill et ZHPDiag) et recommandent de déconnecter le PC, lancer les outils en mode administrateur et transmettre les rapports. Des échanges insistent sur la prudence autour des outils et l'importance d'un diagnostic précis, avec conseils pour interpréter les rapports et éviter les fausses alertes. Une nuance utile indique que certaines variantes récentes peuvent ne plus bloquer le mode sans échec, orientant vers des procédures hors ligne et des outils dédiés au nettoyage.
et tu me diras ce que tu utilises comme anti-virus car la tu as du norton d'actif et avast et c'est pas bon pour le bon fonctionnement du pc !!
• Télécharge Ad-remover ( de C_XX ) sur ton bureau :
https://www.androidworld.fr/
! Déconnecte toi et ferme toutes applications en cours !
• Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option "L" et tape sur [entrée] .
• Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé sous C:\Ad-report-clean.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
ZHP Diag est passé la dernière fois sur un bagle corriace....
ZHPFix enchainé.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre questionsi il est infecté par bagle, c'est une toute nouvelle variante, et qui innove totalement sur les anciennes : elle ne bloque plus le mode sans échec.
Oubliez Bagle ici.
Oubliez Virut.
===
pour tes téléchargements, vérifie ceci :
sous firefox, clique sur Outils puis Options et clique sur l'onglet Général.
Est ce que le bouton-radio devant "Toujours demander où enregistrer les fichiers " est cochée ?
Si non, coche la
==
Ensuite, est ce que ceci fonctionne :
Télécharge ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
quand je pose une question, tu réponds à la question, ou bien tu vas te débrouiller tout seul.
Donc je repose ma dernière question :
Quand tu télécharges, as tu une fenêtre qui s'ouvre te demandant où et sous quel nom tu veux télécharger ?
J'en pose une autre, as tu un autre ordi et une clé USB ?
surprise, surprise,
tu es bel et bien infecté par Bagle. On va voir ce que va dire l'auteur de FindyKill.
Ton antiivirus est toujours bloqué ?
===
Ce n'était pas la peine de retélécharger MBAM qui se met à jour.
Tu peux supprimer le Combofix.exe que tu as téléchargé, Bagle l'a probablement shooté.
===
Bizarre que tu dises Le virus "bagle" m'en fait voir depuis toutes les couleurs depuis plusieurs jours. L'infection Bagle semble datée du 6 dec à 6h46.
Ton premier post date du 2 déc et tu avais déjà les symptômes.
D'ailleurs tu parles d'une "petite application" source de tes ennuis.
Tu as supprimé ce crack ? (et l'application installée)
===
On peut revenir au post 27 :
télécharge le fichier indiqué.
! Déconnecte-toi d'Internet et ferme toutes applications en cours.
• Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...).
• Double-clique sur le raccourci FindyKill qui est sur ton Bureau pour lancer l'outil.
• Au menu principal choisis l'option " F " pour français et tape sur [Entrée].
• Au second menu Choisis l'option " 1 " (Recherche) et tape sur [Entrée]
Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
===
Je ne reviens que ce soir.
J'espère qu'au moins un des autres intervenants fera avancer après tes réponses.
Désactive l'UAC: controle de compte d'utilisateur
Clique sur le menu Démarrer puis sur Panneau de configuration , Comptes d'utilisateurs
Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs:
Une nouvelle fenêtre s'ouvre,décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis OK:
Une demande s'affiche si vous voulez redémarrer votre ordinateur, clique sur redémarrer maintenant
https://forums.cnetfrance.fr
▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
Déconnecte toi et ferme toutes applications en cours
• Double clique sur "Setup.exe" pour lancer l'installation avec les paramètres par par défaut .
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Clic droit sur FindyKill présent sur ton bureau, puis clique sur éxécuter en tant qu'administrateur
• Sélectionne l'option F pour le français, puis appuie sur la touche entrée
• Sélectione l'option 1 (recherche), puis appuie sur la touche entrée
▶ Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
J'ai essayé bien évidement.
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique drweb-cureit.exe et ensuite clique sur Analyse;
- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui pour tout à l'invite Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
En fait les applications que je télécharge vont dans : ordinateur\c\windows\system32\config\systemeprofile\bureau
or mon chemin de destination habituel est : ordinateur\c\utilisateurs\mat\dekstop (bureau)
et les fichiers .exe des applications que l'on me conseille d'installer pour scanner font tous 0ko dans le dossier ordinateur\c\windows\system32\config\systemeprofile\bureau
Je ne comprend pas...
Sauvegarde tous tes documents (photos...), sauf les fichiers .exe, .rar, .scr, .html, .htm, .dll, .dat, zip, keygens, keygens générator ou cracks dernièrement téléchargés
je te demande de faire cela au cas où, je vais me renseigner
Est-ce suffisant ainsi ou je dois tout transférer sur disque dur externe?
https://forums.commentcamarche.net/forum/affich-15505716-sos-infections-bagle-antivirus-bloque-etc
En fait là je suis déjà dans Windows en mode sans échec.
avec prise en charge du réseau !! pourquoi le mode normal ne marche pas
si ca peut aider
https://forums.commentcamarche.net/forum/affich-15503479-virus-bagle#p15504691
post 4
- 1
- 2
- 3
- 4