SOS Infections Bagle: antivirus bloqué etc...
Résolu/Fermé
clak3d
Messages postés
75
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
13 octobre 2013
-
6 déc. 2009 à 22:07
clak3d Messages postés 75 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 13 octobre 2013 - 15 mars 2010 à 05:19
clak3d Messages postés 75 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 13 octobre 2013 - 15 mars 2010 à 05:19
A voir également:
- SOS Infections Bagle: antivirus bloqué etc...
- Infections et maladies de l’hiver : causes, symptômes et prévention -
73 réponses
clak3d
Messages postés
75
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
13 octobre 2013
6 déc. 2009 à 23:47
6 déc. 2009 à 23:47
Oui oui, l'UAC est désactivé et j'exécute en tant qu'administrateur.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
6 déc. 2009 à 23:49
6 déc. 2009 à 23:49
et même renommé il passe pas ??
clak3d
Messages postés
75
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
13 octobre 2013
6 déc. 2009 à 23:52
6 déc. 2009 à 23:52
Oui, déjà testé.
clak3d
Messages postés
75
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
13 octobre 2013
6 déc. 2009 à 23:55
6 déc. 2009 à 23:55
Mais je sais pas si vous avez lu plus haut mais une partie du probleme ne viendrait pas de là? je reposte :
"Pareil, impossible d'installer, le même message d'erreur...
En fait les applications que je télécharge vont dans : ordinateur\c\windows\system32\config\systemeprofile\bureau
or mon chemin de destination habituel est : ordinateur\c\utilisateurs\mat\dekstop (bureau)
et les fichiers .exe des applications que l'on me conseille d'installer pour scanner font tous 0ko dans le dossier ordinateur\c\windows\system32\config\systemeprofile\bureau
Je ne comprend pas..."
"Pareil, impossible d'installer, le même message d'erreur...
En fait les applications que je télécharge vont dans : ordinateur\c\windows\system32\config\systemeprofile\bureau
or mon chemin de destination habituel est : ordinateur\c\utilisateurs\mat\dekstop (bureau)
et les fichiers .exe des applications que l'on me conseille d'installer pour scanner font tous 0ko dans le dossier ordinateur\c\windows\system32\config\systemeprofile\bureau
Je ne comprend pas..."
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
6 déc. 2009 à 23:57
6 déc. 2009 à 23:57
bon tu vas essayer autrement tu vires findykill et jacfind de sur ton bureau tu vas passer rKill et tout de suite après sans redémarrer le pc et sans rien faire d'autre retélécharger jacfind et voir si tu arrive à le lancer
1) supprimes tout ce qui est findykill et jacjind de sur ton pc
2) passes rKill
téléchargez le fichier suivant dans votre bureau.
https://download.bleepingcomputer.com/grinler/rkill.com
Une fois qu'il est téléchargé, double-cliquez sur le rkill.com
patiente pendant qu'il travail.
Quand il a fini, la fenêtre noire va se fermer automatiquement
Ne redémarrez pas votre ordinateur
3) retélécharges l'outil et lances le !! http://sd-1.archive-host.com/membres/up/89820622056365782/jacfind.exe
en tant que administrateur
1) supprimes tout ce qui est findykill et jacjind de sur ton pc
2) passes rKill
téléchargez le fichier suivant dans votre bureau.
https://download.bleepingcomputer.com/grinler/rkill.com
Une fois qu'il est téléchargé, double-cliquez sur le rkill.com
patiente pendant qu'il travail.
Quand il a fini, la fenêtre noire va se fermer automatiquement
Ne redémarrez pas votre ordinateur
3) retélécharges l'outil et lances le !! http://sd-1.archive-host.com/membres/up/89820622056365782/jacfind.exe
en tant que administrateur
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
7 déc. 2009 à 00:00
7 déc. 2009 à 00:00
http://sd-1.archive-host.com/membres/up/89820622056365782/jacfind.exe tu le prends ici
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
7 déc. 2009 à 00:08
7 déc. 2009 à 00:08
bon moi dodo boulot dans 8h , clak3d tu fais comme expliqué dans le message 25 et tu télécharge jacfind depuis le message 27 !! bonne nuit à tous
clak3d
Messages postés
75
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
13 octobre 2013
7 déc. 2009 à 00:20
7 déc. 2009 à 00:20
ça ne fonctionne pas pour la simple et bonne raison que je ne peux pas installer d'application , AUCUNE.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
7 déc. 2009 à 00:23
7 déc. 2009 à 00:23
Re,
as tu fait la vérification que j'ai demandé ?
Quand tu télécharges (avec l'option activée), as tu une fenêtre qui s'ouvre te demandant où et sous quel nom tu veux télécharger ?
as tu fait la vérification que j'ai demandé ?
Quand tu télécharges (avec l'option activée), as tu une fenêtre qui s'ouvre te demandant où et sous quel nom tu veux télécharger ?
clak3d
Messages postés
75
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
13 octobre 2013
7 déc. 2009 à 00:40
7 déc. 2009 à 00:40
oui je l'ai faite...ça ne marche toujours pas...
clak3d
Messages postés
75
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
13 octobre 2013
7 déc. 2009 à 00:55
7 déc. 2009 à 00:55
Je suis désolé, mais j'ai répondu à ta question...Bref, OUI, il y a une fenêtre, OUI elle me propose le nom et le lieu de destination, mais le fichier termine finalement dans le lieu cité plus haut ( ordinateur\c\windows\system32\config\systemeprofile\bureau )
OUI j'ai une clé usb, mais malheureusement pas d'autre ordinateur.
OUI j'ai une clé usb, mais malheureusement pas d'autre ordinateur.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
7 déc. 2009 à 01:01
7 déc. 2009 à 01:01
Re,
si tu choisis ta clé USB comme destination le fichier ne se créé pas dans la clé (toujours avec ZHPDiag ?
Tu as le même problème avec Internet Explorer ?
si tu choisis ta clé USB comme destination le fichier ne se créé pas dans la clé (toujours avec ZHPDiag ?
Tu as le même problème avec Internet Explorer ?
clak3d
Messages postés
75
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
13 octobre 2013
7 déc. 2009 à 01:11
7 déc. 2009 à 01:11
Alors, le fichier reste bien dans la clé (enfin , là c'est un disque dur externe) mais il fait 0ko comme pour les autres et affiche le même message d'erreur...
pour internet explorer, j'essaye de suite.
pour internet explorer, j'essaye de suite.
clak3d
Messages postés
75
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
13 octobre 2013
7 déc. 2009 à 01:17
7 déc. 2009 à 01:17
alors, ça fonctionne avec internet explorer (j'aurai du y penser quand même...mais je ne l'utilise jamais ) .L'installation marche.
J'essaye tout ça et je te dis.
J'essaye tout ça et je te dis.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
7 déc. 2009 à 01:25
7 déc. 2009 à 01:25
Re,
pendant que les téléchargements fonctionnent, fais ces 2 là :
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
7) Ferme MBAM (pour le moment).
===
télécharge ComboFix (par sUBs)
et enregistre le sur le Bureau.
Tu ne fais rien de plus avec Combofix sans que je te le demande.
==
Je vais aller dormir.
J'examinerai (j'espère) le rapport de ZHPDiag demain (enfin, au jour).
pendant que les téléchargements fonctionnent, fais ces 2 là :
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
7) Ferme MBAM (pour le moment).
===
télécharge ComboFix (par sUBs)
et enregistre le sur le Bureau.
Tu ne fais rien de plus avec Combofix sans que je te le demande.
==
Je vais aller dormir.
J'examinerai (j'espère) le rapport de ZHPDiag demain (enfin, au jour).
clak3d
Messages postés
75
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
13 octobre 2013
7 déc. 2009 à 01:41
7 déc. 2009 à 01:41
http://www.cijoint.fr/cjlink.php?file=cj200912/cijfLADjW9.txt
clak3d
Messages postés
75
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
13 octobre 2013
7 déc. 2009 à 01:41
7 déc. 2009 à 01:41
Le rapport de ZHPDiag ci-dessus.
clak3d
Messages postés
75
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
13 octobre 2013
7 déc. 2009 à 02:35
7 déc. 2009 à 02:35
Par contre j'ai un soucis avec malwarebytes, il lance l'install et à la moitié de la jauge d'installation il m'indique le "code d'erreur 407"
Une fois l'installation terminé quand je veux ouvrir en cliquant sur le raccourcis, il me ré-indique le même message...j'ai désinstallé puis réinstallé mais toujours pareil.
Pour ComboFix, il attend sagement sur mon bureau...
Ciao
Une fois l'installation terminé quand je veux ouvrir en cliquant sur le raccourcis, il me ré-indique le même message...j'ai désinstallé puis réinstallé mais toujours pareil.
Pour ComboFix, il attend sagement sur mon bureau...
Ciao
clak3d
Messages postés
75
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
13 octobre 2013
7 déc. 2009 à 15:58
7 déc. 2009 à 15:58
Oui mon antivirus est entierement bloqué, encore hier je pouvais faire un scan disc même si ma protection residente ne fonctionnait pas.
J'ai essayé de lancer combofix pour verifier avant de supprimer (ne sait-on jamais?) et apparement il se lance...j'ai arrêté avant d'accepter les conditions mais ça a l'air bon, il n'est pas shooté.
Serais-je vraiment tombé sur une nouvelle race du bagle qui ne shoot que quand ça le chante et me laisse à peu près tranquille en MSE? :-)
Pour la date de l'infection, c'est bizarre comme tu dis, car j'ai bien eu le début de mes soucis le 2...Et en m'étant renseigné sur le net à droite à gauche je me doutais fortement que c'était un bagle.Mais que le rapport indique le 6, là je ne peux pas te dire je pige pas...
Et donc cette "petite application" qui en est une puiqu'elle est gratuite (il me semble, vu ce qu'elle fait c'est surement le cas) que j'ai eu le malheur de telecharger par emule au lieu de mozilla, et ouais je cherchais des sous-tîtres alors la flème de changer de fenêtre lol...(je crois que je m'en voudrai de cette fleme)
Pour tout vous dire, cette application s'appelle "hotkey sound recorder" , c'est un utilitaire tout banal qui sert à enregistrer en wav ou mp3 tout ce qui passe par la carte son.J'en ai besoin donc vous connaissez la suite quand j'ai lancé le fichier .exe
D'ailleurs j'ai supprimé le dossier entier de incoming mais impossible de trouver le reste, j'ai pourtant cherché...
Après m'être rendu compte instantanément que l'appli avait mit du bordel (blocage d'avast et windows defender), j'ai tenté un point de restauration.Ce que je n'aurais pas du faire je pense.
Voila, vous savez tout.
J'ai essayé de lancer combofix pour verifier avant de supprimer (ne sait-on jamais?) et apparement il se lance...j'ai arrêté avant d'accepter les conditions mais ça a l'air bon, il n'est pas shooté.
Serais-je vraiment tombé sur une nouvelle race du bagle qui ne shoot que quand ça le chante et me laisse à peu près tranquille en MSE? :-)
Pour la date de l'infection, c'est bizarre comme tu dis, car j'ai bien eu le début de mes soucis le 2...Et en m'étant renseigné sur le net à droite à gauche je me doutais fortement que c'était un bagle.Mais que le rapport indique le 6, là je ne peux pas te dire je pige pas...
Et donc cette "petite application" qui en est une puiqu'elle est gratuite (il me semble, vu ce qu'elle fait c'est surement le cas) que j'ai eu le malheur de telecharger par emule au lieu de mozilla, et ouais je cherchais des sous-tîtres alors la flème de changer de fenêtre lol...(je crois que je m'en voudrai de cette fleme)
Pour tout vous dire, cette application s'appelle "hotkey sound recorder" , c'est un utilitaire tout banal qui sert à enregistrer en wav ou mp3 tout ce qui passe par la carte son.J'en ai besoin donc vous connaissez la suite quand j'ai lancé le fichier .exe
D'ailleurs j'ai supprimé le dossier entier de incoming mais impossible de trouver le reste, j'ai pourtant cherché...
Après m'être rendu compte instantanément que l'appli avait mit du bordel (blocage d'avast et windows defender), j'ai tenté un point de restauration.Ce que je n'aurais pas du faire je pense.
Voila, vous savez tout.
clak3d
Messages postés
75
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
13 octobre 2013
7 déc. 2009 à 16:06
7 déc. 2009 à 16:06
ok, je suis en train.