pour le psy avast application win32 invalideRésolu/Fermé

Question

Bonjour,
Voilà j'écris car j'ai le meme probleme que TIR* (du 19/01), cad que avast, l'anti spyware m'indiquent un message "n'est pas une application win 32 applicable  et win defender (que je n'arrive pas à enlever) me sort une erreur 0 100106ba à chaque fois que je veux l'utiliser voire l'enlever.
Je suis allé sur presque tous les forums et ta reponse a TIR me semble la plus pertinente sur mon problême.
J'ai même essayé hijack this comme tu le conseille à TIR il me met le même message d'erreur (win 32 non valide). Je viens de le retelecharger cette fois il fonctionne mais il ne repond pas apres le scan . Why ? Je commence un petit peu à criser!!!

Peux tu m'aider si oui je t'en remercie.


*  Bonjour, mon antivirus avg qui fonctionnait jusqu à présent refuse aujourd hui de se lancer, un message d'erreur apparait : "n'est pas une application win32 valide". Je suis sous XP

En lançant A squared et spybot, même message. J'ai téléchargé d autres antivirus, même message.

Seul Ad aware fonctionne mais n'a rien amélioré.

Que puis je faire pour que tout cela refonctionne à nouveau ?

En vous remerciant !

Configuration: Windows XP
Internet Explorer 7.0

papyber · Accepted Answer

je ne sais pas si tu as eu une réponse mais cela ressemble furieusement à une infection "bagle" nouvelle variante
si tu as téléchargé des cracks, et c'est le cas puisque c'est comme cela que bagle s'installe, supprime les car ils relancent l'infection dès que les ouvres
Rends toi sur ce site : 
http://www.zonavirus.com/datos/descargas/95/elibagla.asp 
tout en bas de cette page tu trouveras un outil à télécharger,
clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour) 
installe ce fichier sur le bureau. 
ensuite double-clic sur Elibagla.exe 
>laisse la case "eliminar ficheros automaticamente" coché 
>clique sur"explorar" 
>laisse-le travailler 
>poste le rapport final qui sera dans c:\infosat.txt 

Si, dans le rapport, tu vois un texte semblable à celui-ci 

Por favor, envienos una muestra del fichero 
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 
a "virus@satinfo.es". Gracias; 

envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es). 

L'outil a rencontré un fichier qu'il reconnait mais ne sait pas encore éradiquer.

lucas1664 · Answer

moi aussi j'ai le meme genre de probleme ca serait sympa de répondre

lucas1664 · Answer

merci pour ton conseil c'est vrai quej'utilise un crack no cd pour gta san andreas que j'ai récupérer sur gamecopyworld mais maintenant je me méfirais des cracks mais j'utilise beaucoup de trainers alors je sais pas moi mais c'est peut a cause des trainers en tous cas moi ce matin j'ai formater mon ordi psk plus d'anti virus  plus de protection mais bon merci pour tes conseils

mimi54 · Answer

j'ai le meme probleme voici mon rapport merci de m'aider 



	  Fri Feb 22 17:53:03 2008
EliBagle v11.04  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

	  Fri Feb 22 17:53:06 2008
EliBagle v11.04  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios:   2894
Nº Total de Ficheros:      30950
Nº de Ficheros Analizados: 10079
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados:  1

papyber · Answer

MIMI54
commence par supprimer tous les cracks de ton PC car ils vont relancer l'infection au fur et à mesure
ensuite 
suis bien les consignes et tiens moi au courant scrupuleusement des résultats, cette variante est coriace!
je rappelle que bagle est amené par un crack et qu'il se relance dès que tu te sers de celui ci; même si tu ne sers pas, il peut se relancer de lui même au démarrage de ton Pc!
tu vas faire ceci dans l'ordre indiqué et en respectant les consignes

ATTENTION CECI EST POUR CET UTILISATEUR, NE PAS EFFECTUER SANS L'ACCORD D'UN CONSEILLER!!!
Copie les lignes de la citation suivante, d'un trait :
Drivers to unload:
SROSA
Folders to Delete:
C:\WINDOWS\system32\drivers\down
Files to Delete:
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS
C:\WINDOWS\SYSTEM32\WINTEMS.EXE
C:\WINDOWS\SYSTEM32\MDELK.EXE
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE
Clic droit / "copier"

Maintenant crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau" > "Document Texte".

* Ouvre-le et colle dedans ce que tu viens de copier précédemment
* Enregistre ce fichier sur ton bureau (nom : mad.txt)

* Télécharge à présent The Avenger
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
* Dézippe-le sur ton bureau et double-clique sur le fichier "avenger.exe"
* Clique sur "Ok"
* Sélectionne "Load Script from File" et clique sur l'icône en forme de dossier.
* Sélectionne le fichier mad.txt qui est sur ton bureau
* Clique sur le feu vert pour lancer le script
* Clique sur "Oui"
* Accepte de redémarrer ton pc

après le redémarrage :

* Ouvre le fichier C:\avenger.txt et copie/colle son contenu ici.

supprime ta version de elibagla
télécharge le à nouveau sur le lien que je t'ai fourni plus haut et scanne ton PC avec, il devrait te redonner accès au mode sans échec

télécharge Combofix et renomme le avant de l'enregistrer sur ton bureau
fais exactement comme décrit ici
https://forum.pcastuces.com/sujet.asp?f=25&s=37315
Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite.
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt

télécharge antivir
https://www.pcastuces.com/logitheque/antivir.htm
redémarre en mode sans échec et scanne ton PC avec, poste le rapport obtenu avec un rapport hijack this

papyber · Answer

laisse the avenger et essaie la suite avec Elibagla et Combofix renommé

papyber · Answer

supprime tous les outils que je t'ai fait télécharger, il faut toujours la toute dernière version!
si tu as téléchargé des cracks, et c'est le cas puisque c'est comme cela que bagle s'installe, supprime les car ils relancent l'infection dès que les ouvres
Rends toi sur ce site : 
http://www.zonavirus.com/datos/descargas/95/elibagla.asp 
tout en bas de cette page tu trouveras un outil à télécharger,
clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour) 
installe ce fichier sur le bureau. 
ensuite double-clic sur Elibagla.exe 
>laisse la case "eliminar ficheros automaticamente" coché 
>clique sur"explorar" 
>laisse-le travailler 
>poste le rapport final qui sera dans c:\infosat.txt 

Si, dans le rapport, tu vois un texte semblable à celui-ci 

Por favor, envienos una muestra del fichero 
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 
a "virus@satinfo.es". Gracias; 

envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es). 

L'outil a rencontré un fichier qu'il reconnait mais ne sait pas encore éradiquer. 

tout de suite après, Télécharge combofix.exe (par sUBs) sur ton Bureau, renomme le en Mimi .exe (il doit être renommé avant d'être installé sur ton bureau..;
  http://download.bleepingcomputer.com/sUBs/ComboFix.exe
désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite.
Double clique combofix.exe. (mimi .exe)
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt

papyber · Answer

prends bien soin de te protéger correctement désormais
j'aurais aimé voir les rapports...
Tu trouveras dans ce tuto, "Sécuriser son PC de Philae", de quoi satisfaire tous tes désirs en matière de logiciels gratuits et performants ainsi que des conseils efficaces de prévention.
https://forum.pcastuces.com/default.asp 

dans celui-ci, tesgaz t'explique les risques du P2P 
https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

dans celui-là, les risques du crack 
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

papyber · Answer

je te conseille de relancer combofix pour qu'il termine le ménage puis faire un scan en ligne afin de vérifier que tout est bien parti
faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/ 

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE 
Dans la nouvelle fenêtre, clique sur j’accepte 
La fenêtre change encore, clique sur scanner 
Les signatures se chargent, etc.

bambou972 · Answer

bonjour, j'ai le meme probleme, ELIBAGLA me mets ca.........que FAIRE?????? merci beaucoup pour vos reponses!!
Tue Mar 11 11:40:26 2008
EliBagle v11.12  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

	  Tue Mar 11 11:44:46 2008
EliBagle v11.12  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

	  Tue Mar 11 12:05:23 2008
EliBagle v11.12  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

	  Tue Mar 11 12:10:42 2008
EliBagle v11.12  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\rose\VTTIMER.EXE --> Eliminado Bagle.dldr

	  Tue Mar 11 12:19:36 2008
EliBagle v11.12  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

	  Tue Mar 11 12:21:34 2008
EliBagle v11.12  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

coco · Answer

Voici mon rapport, si vous pouviez me dire quoi faire s'il vous plait :

	  Wed Mar 12 20:56:09 2008
EliBagle v11.14  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

	  Wed Mar 12 20:57:18 2008
EliBagle v11.14  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Google\GoogleToolbarNotifier\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

	  Wed Mar 12 21:16:46 2008
EliBagle v11.14  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Nº Total de Directorios:   17053
Nº Total de Ficheros:      212716
Nº de Ficheros Analizados: 13879
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados:  2

papyber · Answer

il faut que vous créiez votre propre topic car là je ne sais plus où donner de la tête et cela çà devenir un b...l pas possible!!

oOXalexXOo · Answer

bonjour, 
j'ai tout fait comme as dit papyber mais je n'arrive tjrs pas a demarrer avast !!!!
aidez moi !!!!:s

papyber · Answer

pour se désinfecter de bagle nouvelle version
http://www.commentcamarche.net/faq/sujet 9889 comment supprimer le virus beagle bagle

Madiot · Answer

impossible de démarrer avast et spyboat
je ne peux pas non plus afficher les dossiers cachés
voici le rapport avec Elibagle


	  Tue May 06 20:52:26 2008
EliBagle v11.32  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

	  Tue May 06 20:54:45 2008
EliBagle v11.32  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   8480
Nº Total de Ficheros:      93626
Nº de Ficheros Analizados: 15685
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

merci de votre aide et solutions

papyber · Answer

Télécharge ComboFix.exe (par sUBs) sur ton Bureau, renomme le en Combo-Fix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Tutoriel officiel de ComboFix
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Désactive ton antivirus, antispyware, et Spybot-S&D (résident) durant l'utilisation de combofix. Tu le réactives ensuite, en fin de désinfection.
Double clique sur ComboFix.exe (ComboFix)
Tape 1 puis tape sur Entrée 
A noter: une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. 
Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre... 
un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
Si le rapport n'apparaît pas, tu le trouves ic iC:\ComboFix.txt

Madiot · Answer

merci de l'aide mais combo ect...   application win32 non valide
problème tjrs non résolu

impossible decharger le moindre anti virus

merci

papyber · Answer

supprime Combofix et retélécharge le en lle renommant de cette façon
https://forum.pcastuces.com/sujet.asp?f=25&s=37315

Madiot · Answer

bsr
suite à plantage de mon pc, je n'ai plus accès aux paramètres son.
j'ai des enceintes altec lansing 2.1 mais impossible d'entendree le son
le son window fonctionne
ds le menu Système , gestionnaire de préiphérique, il n'y a aucune anomalie mais impossible d'avoir accès aux paramètres son
merci de votre aide

carte son intégrée REALTEC 97

j'ai installé une sound blaster 16 PCI   IDEM

papyber · Answer

je ne vois pas trop...
as tu un logiciel spécifique pour éventuellement les réinstaller?

jojo · Answer

salut lucas1664 si tu veut le crack de gta sa vas sur www.gtasa.fr puis dornload et rechercher et tu tape crack no dvd et sa marche sans virus
sinon donne moi ton adresse email et j'te l'envoyer

fredo77 · Answer

je télécharge combo-fix sur mon bureau, mais je n'ai pas l'icone . que dois je faire.
merci

papyber · Answer

crée ton propre topic car celui ci est clos et bien trop touffu pour suivre correctement...

jojo2427 · Answer

bonjour papyber, je te poste mon resultat de elibagla, j'ai l'impression d'etre salement infecter peu tu me dire la marche a suivre merci!!!!


	  Tue Jul 08 17:04:25 2008
EliBagle v11.57  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MATISSON\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MATISSON\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle

	  Tue Jul 08 17:04:55 2008
EliBagle v11.57  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MATISSON\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

	  Tue Jul 08 17:05:02 2008
EliBagle v11.57  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MATISSON\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

papyber · Answer

ce topic est touffu et clos
enfin on va essayer!
Si tu as téléchargé des cracks, et c'est le cas puisque c'est comme cela que Bagle s'installe, supprime les car ils relancent l'infection dès que les ouvres
Télécharge MalwareByte
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Installe-le, mets le à jour

Télécharge ComboFix.exe (par sUBs) sur ton Bureau de la façon décrite dans le tutoriel que je te donne, c'est important
https://forum.pcastuces.com/sujet.asp?f=25&s=37315
Désactive ton antivirus, antispyware, et Spybot-S&D (résident) durant l'utilisation de ComboFix. Merci. Tu le réactiveras ensuite, en fin de désinfection.
Voir ici comment désactiver tes protections
 https://forum.pcastuces.com/default.asp
Double clique sur ComboFix.exe (ComboFix)
Tape 1 puis tape sur Entrée 
A noter: une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. 
Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre... 
A la fin de l’analyse, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
Si le rapport n'apparaît pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)

Redémarre en mode sans échec, copie ou imprime ce qui suit car tu n'auras pas accès à Internet de cette façon et pas autrement
1) Redémarre ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur 

relance elibagla 

Lance MalwareByte 
Dans l'onglet Recherche, clique sur Exécuter un examen complet puis sur Rechercher.
Sélectionne ton (tes) disques durs.
Lance l'examen, supprime tout ce qu’il trouve
Clique sur Enregistrer le rapport et choisis ton Bureau

redémarre normalement et poste les rapports obtenus
Combofix
Malwarebyte
Elibagla
et un rapport hijack this
bonne chance!!

Helmout · Answer

Salut, 
apparemment j'ai choppé cette sal**erie, j'essaye donc de m'en débarrasser.
J'ai utilisé le logiciel conseillé plus haut dans le topic, en espagnol, et il m'a demandé de lui envoyer un fichier suspect "C:\muestras\HLDRRR.EXE elibagle v11.67"
Et... rien d'autre.
Est-il normal que j'n'ai eu après ça aucun rapport, rien? je suis même pas sure que le scan ait continué... Help!

Utilisateur anonyme · Answer

Salut, 

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace 
Procèdes comme ceci : 
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm 

A bientôt

Helmout · Answer

Ha oui merci, mais en fait c'est bon, je sais pas trop comment j'ai fais, mais le scan a fini par se lancer, j'ai plus qu'à poster le infosat.txt et à trouver comment supprimer mes merdouilles.

J'ai peut-être interêt à faire un nouveau sujet, j'y vais de ce pas..

Utilisateur anonyme · Answer

ok je passerai

papyber · Answer

sujet clos
se créer un topic en cliquant sur "nouvelle discussion"

Frank · Answer

Merci si tu peux m'aider j'ai moi aussi le même problème avec mon Avast Windows me dit que ce n'est pas une application win32 valide j'ai suivi votre conseil mais voici le résultat de la recherche.

Peyoo · Answer

Bonjour à tous,

je suis moi aussi dans le cas même cas que certains d'entre vous...J'utilise Avast et j'ai récament un message me disant que ce n'est plus une application win32 valide...

j'ai fais la manipulation via le programme elibagle, résultat du rapport :


	  Tue Feb 17 13:16:52 2009
EliBagle v12.22  (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 13 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\USERS\WRX280\APPDATA\ROAMING\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\WRX280\APPDATA\ROAMING\DRIVERS\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\USERS\WRX280\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\WRX280\APPDATA\ROAMING\M\LIST.OCT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\DOWN\176671.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\DOWN\368614.EXE --> Eliminado Bagle
C:\USERS\WRX280\APPDATA\ROAMING\DRIVERS\DOWNLD\106649490.EXE --> Eliminado Bagle.dldr
C:\USERS\WRX280\APPDATA\ROAMING\DRIVERS\DOWNLD\107053080.EXE --> Eliminado Bagle
C:\USERS\WRX280\APPDATA\ROAMING\DRIVERS\DOWNLD\118264.EXE --> Eliminado Bagle.dldr
C:\USERS\WRX280\APPDATA\ROAMING\DRIVERS\DOWNLD\120666.EXE --> Eliminado Proxy.Mitglieder
C:\USERS\WRX280\APPDATA\ROAMING\DRIVERS\DOWNLD\127657505.EXE --> Eliminado Bagle.dldr
C:\USERS\WRX280\APPDATA\ROAMING\DRIVERS\DOWNLD\128096320.EXE --> Eliminado Bagle
C:\USERS\WRX280\APPDATA\ROAMING\DRIVERS\DOWNLD\128310.EXE --> Eliminado Bagle.dldr
C:\USERS\WRX280\APPDATA\ROAMING\DRIVERS\DOWNLD\134098.EXE --> Eliminado Bagle.dldr
C:\USERS\WRX280\APPDATA\ROAMING\DRIVERS\DOWNLD\138762.EXE --> Eliminado Bagle.dldr
C:\USERS\WRX280\APPDATA\ROAMING\DRIVERS\DOWNLD\142578548.EXE --> Eliminado Bagle.dldr
C:\USERS\WRX280\APPDATA\ROAMING\DRIVERS\DOWNLD\149136.EXE --> Eliminado Bagle.dldr
C:\USERS\WRX280\APPDATA\ROAMING\DRIVERS\DOWNLD\150431.EXE --> Eliminado Bagle.dldr
C:\USERS\WRX280\APPDATA\ROAMING\DRIVERS\DOWNLD\151383.EXE --> Eliminado Bagle.dldr
C:\USERS\WRX280\APPDATA\ROAMING\DRIVERS\DOWNLD\152194.EXE --> Eliminado Bagle.dldr
C:\USERS\WRX280\APPDATA\ROAMING\DRIVERS\DOWNLD\15501460.EXE --> Eliminado Bagle
C:\USERS\WRX280\APPDATA\ROAMING\DRIVERS\DOWNLD\157594846.EXE --> Eliminado Bagle.dldr
C:\USERS\WRX280\APPDATA\ROAMING\DRIVERS\DOWNLD\172532893.EXE --> Eliminado Bagle.dldr
C:\USERS\WRX280\APPDATA\ROAMING\DRIVERS\DOWNLD\179806.EXE --> Eliminado Bagle.dldr
C:\USERS\WRX280\APPDATA\ROAMING\DRIVERS\DOWNLD\187459272.EXE --> Eliminado Bagle.dldr
C:\USERS\WRX280\APPDATA\ROAMING\DRIVERS\DOWNLD\187849914.EXE --> Eliminado Bagle
C:\USERS\WRX280\APPDATA\ROAMING\DRIVERS\DOWNLD\198324.EXE --> Eliminado Bagle.dldr
C:\USERS\WRX280\APPDATA\ROAMING\DRIVERS\DOWNLD\200960.EXE --> Eliminado Bagle.dldr
C:\USERS\WRX280\APPDATA\ROAMING\DRIVERS\DOWNLD\202329069.EXE --> Eliminado Bagle.dldr
C:\USERS\WRX280\APPDATA\ROAMING\DRIVERS\DOWNLD\202802251.EXE --> Eliminado Bagle
C:\USERS\WRX280\APPDATA\ROAMING\DRIVERS\DOWNLD\216732.EXE --> Eliminado Bagle.dldr
C:\USERS\WRX280\APPDATA\ROAMING\DRIVERS\DOWNLD\217316833.EXE --> Eliminado Bagle.dldr
C:\USERS\WRX280\APPDATA\ROAMING\DRIVERS\DOWNLD\217884256.EXE --> Eliminado Bagle
C:\USERS\WRX280\APPDATA\ROAMING\DRIVERS\DOWNLD\250412.EXE --> Eliminado Bagle.dldr
C:\USERS\WRX280\APPDATA\ROAMING\DRIVERS\DOWNLD\29981972.EXE --> Eliminado Bagle.dldr
C:\USERS\WRX280\APPDATA\ROAMING\DRIVERS\DOWNLD\30378667.EXE --> Eliminado Bagle
C:\USERS\WRX280\APPDATA\ROAMING\DRIVERS\DOWNLD\44859444.EXE --> Eliminado Bagle.dldr
C:\USERS\WRX280\APPDATA\ROAMING\DRIVERS\DOWNLD\45249384.EXE --> Eliminado Bagle
C:\USERS\WRX280\APPDATA\ROAMING\DRIVERS\DOWNLD\59749365.EXE --> Eliminado Bagle.dldr
C:\USERS\WRX280\APPDATA\ROAMING\DRIVERS\DOWNLD\610697.EXE --> Eliminado Bagle
C:\USERS\WRX280\APPDATA\ROAMING\DRIVERS\DOWNLD\650212.EXE --> Eliminado Bagle
C:\USERS\WRX280\APPDATA\ROAMING\DRIVERS\DOWNLD\671537.EXE --> Eliminado Bagle
C:\USERS\WRX280\APPDATA\ROAMING\DRIVERS\DOWNLD\685109.EXE --> Eliminado Bagle
C:\USERS\WRX280\APPDATA\ROAMING\DRIVERS\DOWNLD\74685353.EXE --> Eliminado Bagle.dldr
C:\USERS\WRX280\APPDATA\ROAMING\DRIVERS\DOWNLD\809613.EXE --> Eliminado Bagle
C:\USERS\WRX280\APPDATA\ROAMING\DRIVERS\DOWNLD\89971813.EXE --> Eliminado Bagle
Eliminada Carpeta "%WinSys%\Drivers\Down"

	  Tue Feb 17 13:17:27 2009
EliBagle v12.22  (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 13 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\USERS\WRX280\APPDATA\ROAMING\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\WRX280\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.

	  Tue Feb 17 13:18:02 2009
EliBagle v12.22  (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 13 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\USERS\WRX280\APPDATA\ROAMING\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\WRX280\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

	  Tue Feb 17 13:18:57 2009
EliBagle v12.22  (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 13 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\USERS\WRX280\APPDATA\ROAMING\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\WRX280\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

	  Tue Feb 17 13:19:16 2009
EliBagle v12.22  (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 13 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\USERS\WRX280\APPDATA\ROAMING\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\WRX280\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

	  Tue Feb 17 13:19:34 2009
EliBagle v12.22  (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 13 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\USERS\WRX280\APPDATA\ROAMING\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\WRX280\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

	  Tue Feb 17 13:19:36 2009
EliBagle v12.22  (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 13 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"


Merci de votre aide

Pour le psy avast application win32 invalide

32 réponses

Discussions similaires

Newsletters