SOS Infections Bagle: antivirus bloqué etc...
Résolu
clak3d
Messages postés
75
Date d'inscription
Statut
Membre
Dernière intervention
-
clak3d Messages postés 75 Date d'inscription Statut Membre Dernière intervention -
clak3d Messages postés 75 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Le virus "bagle" m'en fait voir depuis toutes les couleurs depuis plusieurs jours...toutes les aides que j'ai consulté me proposent tout un tas d'applications à installer pour scanner, supprimer et rédiger des rapports, mais le soucis c'est que le principe de ce virus (si c'est bien celui -ci) est d'empêcher toute installation de fichiers .exe ... --> message d'erreur -->> "l'application....n'est pas une application win32 valide..."
A partir de là je me sens un peu foutu!
Si quelqu'un a une idée...
Merci d'avance.
Mat
Le virus "bagle" m'en fait voir depuis toutes les couleurs depuis plusieurs jours...toutes les aides que j'ai consulté me proposent tout un tas d'applications à installer pour scanner, supprimer et rédiger des rapports, mais le soucis c'est que le principe de ce virus (si c'est bien celui -ci) est d'empêcher toute installation de fichiers .exe ... --> message d'erreur -->> "l'application....n'est pas une application win32 valide..."
A partir de là je me sens un peu foutu!
Si quelqu'un a une idée...
Merci d'avance.
Mat
73 réponses
Mais je sais pas si vous avez lu plus haut mais une partie du probleme ne viendrait pas de là? je reposte :
"Pareil, impossible d'installer, le même message d'erreur...
En fait les applications que je télécharge vont dans : ordinateur\c\windows\system32\config\systemeprofile\bureau
or mon chemin de destination habituel est : ordinateur\c\utilisateurs\mat\dekstop (bureau)
et les fichiers .exe des applications que l'on me conseille d'installer pour scanner font tous 0ko dans le dossier ordinateur\c\windows\system32\config\systemeprofile\bureau
Je ne comprend pas..."
"Pareil, impossible d'installer, le même message d'erreur...
En fait les applications que je télécharge vont dans : ordinateur\c\windows\system32\config\systemeprofile\bureau
or mon chemin de destination habituel est : ordinateur\c\utilisateurs\mat\dekstop (bureau)
et les fichiers .exe des applications que l'on me conseille d'installer pour scanner font tous 0ko dans le dossier ordinateur\c\windows\system32\config\systemeprofile\bureau
Je ne comprend pas..."
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bon tu vas essayer autrement tu vires findykill et jacfind de sur ton bureau tu vas passer rKill et tout de suite après sans redémarrer le pc et sans rien faire d'autre retélécharger jacfind et voir si tu arrive à le lancer
1) supprimes tout ce qui est findykill et jacjind de sur ton pc
2) passes rKill
téléchargez le fichier suivant dans votre bureau.
https://download.bleepingcomputer.com/grinler/rkill.com
Une fois qu'il est téléchargé, double-cliquez sur le rkill.com
patiente pendant qu'il travail.
Quand il a fini, la fenêtre noire va se fermer automatiquement
Ne redémarrez pas votre ordinateur
3) retélécharges l'outil et lances le !! http://sd-1.archive-host.com/membres/up/89820622056365782/jacfind.exe
en tant que administrateur
1) supprimes tout ce qui est findykill et jacjind de sur ton pc
2) passes rKill
téléchargez le fichier suivant dans votre bureau.
https://download.bleepingcomputer.com/grinler/rkill.com
Une fois qu'il est téléchargé, double-cliquez sur le rkill.com
patiente pendant qu'il travail.
Quand il a fini, la fenêtre noire va se fermer automatiquement
Ne redémarrez pas votre ordinateur
3) retélécharges l'outil et lances le !! http://sd-1.archive-host.com/membres/up/89820622056365782/jacfind.exe
en tant que administrateur
bon moi dodo boulot dans 8h , clak3d tu fais comme expliqué dans le message 25 et tu télécharge jacfind depuis le message 27 !! bonne nuit à tous
ça ne fonctionne pas pour la simple et bonne raison que je ne peux pas installer d'application , AUCUNE.
Re,
as tu fait la vérification que j'ai demandé ?
Quand tu télécharges (avec l'option activée), as tu une fenêtre qui s'ouvre te demandant où et sous quel nom tu veux télécharger ?
as tu fait la vérification que j'ai demandé ?
Quand tu télécharges (avec l'option activée), as tu une fenêtre qui s'ouvre te demandant où et sous quel nom tu veux télécharger ?
Je suis désolé, mais j'ai répondu à ta question...Bref, OUI, il y a une fenêtre, OUI elle me propose le nom et le lieu de destination, mais le fichier termine finalement dans le lieu cité plus haut ( ordinateur\c\windows\system32\config\systemeprofile\bureau )
OUI j'ai une clé usb, mais malheureusement pas d'autre ordinateur.
OUI j'ai une clé usb, mais malheureusement pas d'autre ordinateur.
Re,
si tu choisis ta clé USB comme destination le fichier ne se créé pas dans la clé (toujours avec ZHPDiag ?
Tu as le même problème avec Internet Explorer ?
si tu choisis ta clé USB comme destination le fichier ne se créé pas dans la clé (toujours avec ZHPDiag ?
Tu as le même problème avec Internet Explorer ?
Alors, le fichier reste bien dans la clé (enfin , là c'est un disque dur externe) mais il fait 0ko comme pour les autres et affiche le même message d'erreur...
pour internet explorer, j'essaye de suite.
pour internet explorer, j'essaye de suite.
alors, ça fonctionne avec internet explorer (j'aurai du y penser quand même...mais je ne l'utilise jamais ) .L'installation marche.
J'essaye tout ça et je te dis.
J'essaye tout ça et je te dis.
Re,
pendant que les téléchargements fonctionnent, fais ces 2 là :
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
7) Ferme MBAM (pour le moment).
===
télécharge ComboFix (par sUBs)
et enregistre le sur le Bureau.
Tu ne fais rien de plus avec Combofix sans que je te le demande.
==
Je vais aller dormir.
J'examinerai (j'espère) le rapport de ZHPDiag demain (enfin, au jour).
pendant que les téléchargements fonctionnent, fais ces 2 là :
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
7) Ferme MBAM (pour le moment).
===
télécharge ComboFix (par sUBs)
et enregistre le sur le Bureau.
Tu ne fais rien de plus avec Combofix sans que je te le demande.
==
Je vais aller dormir.
J'examinerai (j'espère) le rapport de ZHPDiag demain (enfin, au jour).
Par contre j'ai un soucis avec malwarebytes, il lance l'install et à la moitié de la jauge d'installation il m'indique le "code d'erreur 407"
Une fois l'installation terminé quand je veux ouvrir en cliquant sur le raccourcis, il me ré-indique le même message...j'ai désinstallé puis réinstallé mais toujours pareil.
Pour ComboFix, il attend sagement sur mon bureau...
Ciao
Une fois l'installation terminé quand je veux ouvrir en cliquant sur le raccourcis, il me ré-indique le même message...j'ai désinstallé puis réinstallé mais toujours pareil.
Pour ComboFix, il attend sagement sur mon bureau...
Ciao
Oui mon antivirus est entierement bloqué, encore hier je pouvais faire un scan disc même si ma protection residente ne fonctionnait pas.
J'ai essayé de lancer combofix pour verifier avant de supprimer (ne sait-on jamais?) et apparement il se lance...j'ai arrêté avant d'accepter les conditions mais ça a l'air bon, il n'est pas shooté.
Serais-je vraiment tombé sur une nouvelle race du bagle qui ne shoot que quand ça le chante et me laisse à peu près tranquille en MSE? :-)
Pour la date de l'infection, c'est bizarre comme tu dis, car j'ai bien eu le début de mes soucis le 2...Et en m'étant renseigné sur le net à droite à gauche je me doutais fortement que c'était un bagle.Mais que le rapport indique le 6, là je ne peux pas te dire je pige pas...
Et donc cette "petite application" qui en est une puiqu'elle est gratuite (il me semble, vu ce qu'elle fait c'est surement le cas) que j'ai eu le malheur de telecharger par emule au lieu de mozilla, et ouais je cherchais des sous-tîtres alors la flème de changer de fenêtre lol...(je crois que je m'en voudrai de cette fleme)
Pour tout vous dire, cette application s'appelle "hotkey sound recorder" , c'est un utilitaire tout banal qui sert à enregistrer en wav ou mp3 tout ce qui passe par la carte son.J'en ai besoin donc vous connaissez la suite quand j'ai lancé le fichier .exe
D'ailleurs j'ai supprimé le dossier entier de incoming mais impossible de trouver le reste, j'ai pourtant cherché...
Après m'être rendu compte instantanément que l'appli avait mit du bordel (blocage d'avast et windows defender), j'ai tenté un point de restauration.Ce que je n'aurais pas du faire je pense.
Voila, vous savez tout.
J'ai essayé de lancer combofix pour verifier avant de supprimer (ne sait-on jamais?) et apparement il se lance...j'ai arrêté avant d'accepter les conditions mais ça a l'air bon, il n'est pas shooté.
Serais-je vraiment tombé sur une nouvelle race du bagle qui ne shoot que quand ça le chante et me laisse à peu près tranquille en MSE? :-)
Pour la date de l'infection, c'est bizarre comme tu dis, car j'ai bien eu le début de mes soucis le 2...Et en m'étant renseigné sur le net à droite à gauche je me doutais fortement que c'était un bagle.Mais que le rapport indique le 6, là je ne peux pas te dire je pige pas...
Et donc cette "petite application" qui en est une puiqu'elle est gratuite (il me semble, vu ce qu'elle fait c'est surement le cas) que j'ai eu le malheur de telecharger par emule au lieu de mozilla, et ouais je cherchais des sous-tîtres alors la flème de changer de fenêtre lol...(je crois que je m'en voudrai de cette fleme)
Pour tout vous dire, cette application s'appelle "hotkey sound recorder" , c'est un utilitaire tout banal qui sert à enregistrer en wav ou mp3 tout ce qui passe par la carte son.J'en ai besoin donc vous connaissez la suite quand j'ai lancé le fichier .exe
D'ailleurs j'ai supprimé le dossier entier de incoming mais impossible de trouver le reste, j'ai pourtant cherché...
Après m'être rendu compte instantanément que l'appli avait mit du bordel (blocage d'avast et windows defender), j'ai tenté un point de restauration.Ce que je n'aurais pas du faire je pense.
Voila, vous savez tout.