Recherche NARDINO
Résolu
TROUBLEFETE
-
TROUBLEFETE -
TROUBLEFETE -
Bonjour,
J'ai lu quelques une de tes interventions et il me semble que tu pourrais peut-être m'aider si tu es disponible.
Voilà, grossièrement le problème :
Je crois que je n'ai plus d'antivirus, j'avais Avast et j'ai fais un netoyage avec ccleaner. Depuis j'ai ce message lorsque j'essaye de le faire fonctionner :
C :\Program Files\kaspersky lab\Kaspersky Internet Security 7.0\avp.exe n'est pas une application Win32 valide.
J'ai donc supprimer Avast pour installer Kaspersky mais le résultat est le meme comme tu peux le constater.
J'ai fait une analyse en ligne avec secuser.com :
WORM SPYBOT.HW
WORM BAGLE.JT
WORM BAGLE.PG
WORM BAGLE.KO
Voilà les infections qu'il a ttrouvé principalement dans windows\system 32\Driver...
L'idée principale c'est de pouvoir réinstaller un antivirus efficace. Est-ce possible?
Que dois-je faire?
Merci :)
J'ai lu quelques une de tes interventions et il me semble que tu pourrais peut-être m'aider si tu es disponible.
Voilà, grossièrement le problème :
Je crois que je n'ai plus d'antivirus, j'avais Avast et j'ai fais un netoyage avec ccleaner. Depuis j'ai ce message lorsque j'essaye de le faire fonctionner :
C :\Program Files\kaspersky lab\Kaspersky Internet Security 7.0\avp.exe n'est pas une application Win32 valide.
J'ai donc supprimer Avast pour installer Kaspersky mais le résultat est le meme comme tu peux le constater.
J'ai fait une analyse en ligne avec secuser.com :
WORM SPYBOT.HW
WORM BAGLE.JT
WORM BAGLE.PG
WORM BAGLE.KO
Voilà les infections qu'il a ttrouvé principalement dans windows\system 32\Driver...
L'idée principale c'est de pouvoir réinstaller un antivirus efficace. Est-ce possible?
Que dois-je faire?
Merci :)
A voir également:
- Recherche NARDINO
- Recherche automatique des chaînes ne fonctionne pas - Guide
- Rechercher ou entrer l'adresse mm - recherche google - Guide
- Recherche image - Guide
- Je recherche une chanson - Guide
- Problème recherche de chaine tv thomson - Forum Téléviseurs
298 réponses
Résumé de la discussion
Le problème principal est que l’antivirus ne démarre plus sur Windows XP après un nettoyage, et des analyses en ligne signalent des infections WORM Bagle et Spybot dans Windows\System32\Drivers, ce qui complique l’installation d’un antivirus fiable.
Les échanges conseillent de ne pas supprimer des fichiers suspects et d’éviter des manipulations risquées qui pourraient aggraver l’infection, afin de ne pas déstabiliser le système.
Des solutions techniques décrites incluent le démarrage sur CD en mode secours, le démontage du disque en boîtier externe ou en esclave et l’utilisation d’Elibagla pour nettoyer, puis l’emploi éventuel de ComboFix et la génération d’un rapport.
Des progrès ont été constatés, notamment une réouverture de Windows et l’accès à la restauration système, avec la création de points de restauration et la poursuite du nettoyage par les outils recommandés.
Bonjour,
J'espère que des solutions commencent à voir le jour... Puis j'aimerai savoir pourquoi occasionnellement, j'allume l'ordi et tout va bien quand tout à coup il s'éteind tout seul, comme ça, au bout de 5 minutes?
Par ailleurs,je voulais te prévenir que je n'aurais plus accés à l'ordi portable pendant une semaine à partir d'aujourd'hui, pour le cas où tu ne me vois pas répondre c'est que je n'aurai pu allumer celui-ci sur lequel je suis actuellement et qui est donc "malade".
à bientôt j'espère,
;)
J'espère que des solutions commencent à voir le jour... Puis j'aimerai savoir pourquoi occasionnellement, j'allume l'ordi et tout va bien quand tout à coup il s'éteind tout seul, comme ça, au bout de 5 minutes?
Par ailleurs,je voulais te prévenir que je n'aurais plus accés à l'ordi portable pendant une semaine à partir d'aujourd'hui, pour le cas où tu ne me vois pas répondre c'est que je n'aurai pu allumer celui-ci sur lequel je suis actuellement et qui est donc "malade".
à bientôt j'espère,
;)
Bonjour.
Je suis sur une piste, mais il faut que je rédige une procédure claire et simple.
Ne t'inquiète pas je ne t'oublie pas d'autant que malheureusement d'autre personnes commencent à être touchée par le même mal.
Je suis sur une piste, mais il faut que je rédige une procédure claire et simple.
Ne t'inquiète pas je ne t'oublie pas d'autant que malheureusement d'autre personnes commencent à être touchée par le même mal.
En attendant,
Supprime Combofix et le rapport C:\Combofix.
Recharges-le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ferme toutes les fenêtres
Double-clique sur combofix.exe (ne clique pas sur la fenêtre qui s'ouvre)
Appuie sur Y pour lancer le scan
A la fin du scan (cela peut prendre du temps, au moins 10 '), un rapport sera créé.
Poste ce rapport dans ton prochain message.
Supprime Combofix et le rapport C:\Combofix.
Recharges-le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ferme toutes les fenêtres
Double-clique sur combofix.exe (ne clique pas sur la fenêtre qui s'ouvre)
Appuie sur Y pour lancer le scan
A la fin du scan (cela peut prendre du temps, au moins 10 '), un rapport sera créé.
Poste ce rapport dans ton prochain message.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour nardino,
Excuse moi pour cette absence mais j'ai dû partir pour des raisons personnelles ces trois derniers jours et je n'ai pas pu me connecter.
Je n'ai même pas eu le temps de faire ce que tu me disais sur ton dernier message concernant combofix, et je ne vais pas le faire ce soir.... je suis exténuée...
J'ai vu que le statut avait changer pour "Resolu", je ne sais pas si c'est toi qui peux changer ça où si c'est parce que nous n'avons pas conversé ces derniers jours mais j'espère que tu recevras ce message ainsi qu'on a pu t'informer concernant ce problème.
Passe une bonne nuit et j'espère à bientôt
PS : je ferai combofix dés mon réveil... ;)
Excuse moi pour cette absence mais j'ai dû partir pour des raisons personnelles ces trois derniers jours et je n'ai pas pu me connecter.
Je n'ai même pas eu le temps de faire ce que tu me disais sur ton dernier message concernant combofix, et je ne vais pas le faire ce soir.... je suis exténuée...
J'ai vu que le statut avait changer pour "Resolu", je ne sais pas si c'est toi qui peux changer ça où si c'est parce que nous n'avons pas conversé ces derniers jours mais j'espère que tu recevras ce message ainsi qu'on a pu t'informer concernant ce problème.
Passe une bonne nuit et j'espère à bientôt
PS : je ferai combofix dés mon réveil... ;)
bonjour nardino,
Voilà j'ai téléchargé combofix et tout fait comme indiqué mais il n'y a rien ... qu'une fenêtre bleue page vierge mais aucun Y à l'horizon...
Alors est ce qu'il faut faire quelque chose pour le trouver ce Y ... sinon, je crois que ça ne marche pas sur mon ordi.
@+
Voilà j'ai téléchargé combofix et tout fait comme indiqué mais il n'y a rien ... qu'une fenêtre bleue page vierge mais aucun Y à l'horizon...
Alors est ce qu'il faut faire quelque chose pour le trouver ce Y ... sinon, je crois que ça ne marche pas sur mon ordi.
@+
Bonjour.
Il est possible que tu n'aies plus la demande d'autorisation, si tu as déjà utilisé l'outil.
Tu devrais donc avoir cette fenêtre:
https://i34.servimg.com/u/f34/11/05/93/83/combos10.jpg
Il est possible que tu n'aies plus la demande d'autorisation, si tu as déjà utilisé l'outil.
Tu devrais donc avoir cette fenêtre:
https://i34.servimg.com/u/f34/11/05/93/83/combos10.jpg
j'ai exactement cette fenêtre mais elle est vide et le reste... Je n'ai pas non plus trouvé de Y sur lequel je pourrais cliquer.
bonsoir,
Je ne comprends pas pourquoi le statut s'est encore une fois retrouvé en résolu, et je ne sais si tu as lu mon message précédent ... j'espère que nous continuons quand même à trouver une solution à mon problème... Es-tu encore là? As-tu des informations de tes amis?
Bonne soirée et à bientôt
Je ne comprends pas pourquoi le statut s'est encore une fois retrouvé en résolu, et je ne sais si tu as lu mon message précédent ... j'espère que nous continuons quand même à trouver une solution à mon problème... Es-tu encore là? As-tu des informations de tes amis?
Bonne soirée et à bientôt
Bonsoir
Je suis averti par mail quand tu postes un message et je les lis au fur et à mesure.
Pour le résolu, c'est bitrange autant qu'ézarre
Sinon j'attends des nouvelles et j'ai même "hérité" d'un autre internaute dans le même cas que toi.
As-tu sauvegardé tes données autre que des fichiers .exe dans le cas où nous serions amenés à réinstaller ?
Je suis averti par mail quand tu postes un message et je les lis au fur et à mesure.
Pour le résolu, c'est bitrange autant qu'ézarre
Sinon j'attends des nouvelles et j'ai même "hérité" d'un autre internaute dans le même cas que toi.
As-tu sauvegardé tes données autre que des fichiers .exe dans le cas où nous serions amenés à réinstaller ?
bonsoir,
Ok c'est pratique que tu sois averti... Bref je n'ai pas sauvegardé rien du tout pensant que j'allais enregistrer mes "virus, problèmes" en même temps.
Par ailleurs, je ne sais pas vraiment ce que je dois enregistrer, à part mes documents.. enfin je ne l'ai jamais fait en fait...
Du coup, pour ça aussi je te demanderai de me guider en me disant quoi... Peux tu voir ce que j'ai sur les rapports hijackthis par exemple?
Voilà ... et puis je n'ai pas le cd d'installation windows... je l'ai déjà téléchargé plusieurs fois mais ils ne fonctionnent pas (j'ai un ordi encore pire que celui là que j'ai gardé quand même)
Peut-être une histoire "d'enregistrement en tant qu'image" comme Ubuntu?
Je te souhaite une bonne nuit
Merci encore..
@+
Ok c'est pratique que tu sois averti... Bref je n'ai pas sauvegardé rien du tout pensant que j'allais enregistrer mes "virus, problèmes" en même temps.
Par ailleurs, je ne sais pas vraiment ce que je dois enregistrer, à part mes documents.. enfin je ne l'ai jamais fait en fait...
Du coup, pour ça aussi je te demanderai de me guider en me disant quoi... Peux tu voir ce que j'ai sur les rapports hijackthis par exemple?
Voilà ... et puis je n'ai pas le cd d'installation windows... je l'ai déjà téléchargé plusieurs fois mais ils ne fonctionnent pas (j'ai un ordi encore pire que celui là que j'ai gardé quand même)
Peut-être une histoire "d'enregistrement en tant qu'image" comme Ubuntu?
Je te souhaite une bonne nuit
Merci encore..
@+
Bonsoir.
Pour la sauvegarde des documents, il suffit de les copier sur un autre disque interne ou externe.
Pour la sauvegarde des documents, il suffit de les copier sur un autre disque interne ou externe.
bonjour nardino,
ok pour les documents mais comment on va faire pour la réinstallation de windows?
Bien ... je suppose qu'il est difficile de trouver des solutions... veux tu que je te reposte un Eligabla pour voir?
@+
ok pour les documents mais comment on va faire pour la réinstallation de windows?
Bien ... je suppose qu'il est difficile de trouver des solutions... veux tu que je te reposte un Eligabla pour voir?
@+
Up
http://www.aidewindows.net/base1.php
http://www.uclouvain.be/17629.html
https://www.pcastuces.com/pratique/securite/sauvegarder_ses_donnees/page1.htm
Al
http://www.aidewindows.net/base1.php
http://www.uclouvain.be/17629.html
https://www.pcastuces.com/pratique/securite/sauvegarder_ses_donnees/page1.htm
Al
Bonjour.
Avant tu supprimes ta version et tu recharges une nouvelle au cas ou Elibagla aurait été mis à jour.
Avant tu supprimes ta version et tu recharges une nouvelle au cas ou Elibagla aurait été mis à jour.
bonjour,
pouvez vous m'expliquer ce que je dois faire? c'est quoi exactement? c'est pour réinstaller tous ces liens?
:/
pouvez vous m'expliquer ce que je dois faire? c'est quoi exactement? c'est pour réinstaller tous ces liens?
:/
J'ai téléchargé la dernière version d'Elibagla et voici le rapport :
Sat Feb 16 19:23:26 2008
EliBagle v11.00 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v11.00
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\LORRAINE MARTINEZ\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Sat Feb 16 19:23:29 2008
EliBagle v11.00 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP270\A0044120.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP270\A0044121.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP270\A0044122.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP270\A0044123.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP270\A0044124.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP270\A0044125.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP270\A0044126.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP270\A0044127.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP270\A0044128.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP270\A0044129.EXE --> Eliminado Bagle.dldr
Nº Total de Directorios: 5815
Nº Total de Ficheros: 69433
Nº de Ficheros Analizados: 13037
Nº de Ficheros Infectados: 11
Nº de Ficheros Limpiados: 10
Sat Feb 16 19:23:26 2008
EliBagle v11.00 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v11.00
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\LORRAINE MARTINEZ\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Sat Feb 16 19:23:29 2008
EliBagle v11.00 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP270\A0044120.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP270\A0044121.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP270\A0044122.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP270\A0044123.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP270\A0044124.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP270\A0044125.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP270\A0044126.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP270\A0044127.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP270\A0044128.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP270\A0044129.EXE --> Eliminado Bagle.dldr
Nº Total de Directorios: 5815
Nº Total de Ficheros: 69433
Nº de Ficheros Analizados: 13037
Nº de Ficheros Infectados: 11
Nº de Ficheros Limpiados: 10
