... n'est pas une application win32 valide
Zawakael
Messages postés
1
Date d'inscription
Statut
Membre
Dernière intervention
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
J'ai apparement chopé un virus ou autre hier qui a désactivé le centre de sécurité de mon portable (sous vista), pu de windows defender, de par feu et d'anti virus donc, j'ai vite remarqué que mon fixe avait exactement le même problème (sous xp lui). J'ai donc ce message à chaque fois que j'essaie de lancer un antivirus, un antispyware ou autre, j'ai déjà essayé d'en installer une dizaine différent sans succès. HijackThis m'est également inaccesible, la fenêtre explorer d'où je le lance plante.Enfin je ne pouvais plus passez en mode sans echec, toutes options. Après avoir cherché un peu partout sur le net je vois qu'il est question d'un 'bagle' et 'hldrrr.exe' détécté hier par un antivirus en ligne.
J'ai reformaté le portable et il n'y a plus de problème dessus (pour l'instant...).
J'ai restauré le fixe pour conserver mes données et il n'y avait pas de problèmes au début. C'est en lançant lel raccourci de ma box internet qu'il s'est remit en place ( l'icône de l'exe était bizarre : un losange vert que j'avais vu hier aussi et qui semble être l'origine du problème).
Les problèmes similaires au mien demandeant une procédure assez complexe, je préfère faire un post pour mon cas.
J'ai déjà installé et scanné mes 3 disques avec elibagla dont voici le rapport :
~~~~~~
Wed Feb 20 12:29:27 2008
EliBagle v11.02 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.02
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.02
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Wed Feb 20 12:29:51 2008
EliBagle v11.02 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETRAY.EXE --> Eliminado Bagle.dldr
Nº Total de Directorios: 18698
Nº Total de Ficheros: 258766
Nº de Ficheros Analizados: 20806
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 1
Wed Feb 20 12:48:55 2008
EliBagle v11.02 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Nº Total de Directorios: 684
Nº Total de Ficheros: 15561
Nº de Ficheros Analizados: 2989
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Feb 20 12:50:05 2008
EliBagle v11.02 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad M:\
Nº Total de Directorios: 1305
Nº Total de Ficheros: 13906
Nº de Ficheros Analizados: 458
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
~~~~~
Je rappelle que je n'arrive pas à lancer Hijackthis, j'ai essayé aussi en le renommant avant de l'installer.
Merci d'avance pour votre aide
J'ai apparement chopé un virus ou autre hier qui a désactivé le centre de sécurité de mon portable (sous vista), pu de windows defender, de par feu et d'anti virus donc, j'ai vite remarqué que mon fixe avait exactement le même problème (sous xp lui). J'ai donc ce message à chaque fois que j'essaie de lancer un antivirus, un antispyware ou autre, j'ai déjà essayé d'en installer une dizaine différent sans succès. HijackThis m'est également inaccesible, la fenêtre explorer d'où je le lance plante.Enfin je ne pouvais plus passez en mode sans echec, toutes options. Après avoir cherché un peu partout sur le net je vois qu'il est question d'un 'bagle' et 'hldrrr.exe' détécté hier par un antivirus en ligne.
J'ai reformaté le portable et il n'y a plus de problème dessus (pour l'instant...).
J'ai restauré le fixe pour conserver mes données et il n'y avait pas de problèmes au début. C'est en lançant lel raccourci de ma box internet qu'il s'est remit en place ( l'icône de l'exe était bizarre : un losange vert que j'avais vu hier aussi et qui semble être l'origine du problème).
Les problèmes similaires au mien demandeant une procédure assez complexe, je préfère faire un post pour mon cas.
J'ai déjà installé et scanné mes 3 disques avec elibagla dont voici le rapport :
~~~~~~
Wed Feb 20 12:29:27 2008
EliBagle v11.02 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.02
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.02
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Wed Feb 20 12:29:51 2008
EliBagle v11.02 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETRAY.EXE --> Eliminado Bagle.dldr
Nº Total de Directorios: 18698
Nº Total de Ficheros: 258766
Nº de Ficheros Analizados: 20806
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 1
Wed Feb 20 12:48:55 2008
EliBagle v11.02 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Nº Total de Directorios: 684
Nº Total de Ficheros: 15561
Nº de Ficheros Analizados: 2989
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Feb 20 12:50:05 2008
EliBagle v11.02 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad M:\
Nº Total de Directorios: 1305
Nº Total de Ficheros: 13906
Nº de Ficheros Analizados: 458
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
~~~~~
Je rappelle que je n'arrive pas à lancer Hijackthis, j'ai essayé aussi en le renommant avant de l'installer.
Merci d'avance pour votre aide
A voir également:
- ... n'est pas une application win32 valide
- Ethernet n'a pas de configuration ip valide - Guide
- Nommez une application d'appel vidéo ou de visioconférence - Guide
- Desinstaller une application sur windows - Guide
- Comment supprimer une application préinstallée sur android - Guide
- C'est quoi le cache d'une application - Guide
1 réponse
Bonjour,
Si tu n'arrives pas à faire le 1, passe au 2).
Attention, cette manip est faite pour cet utilisateur. Toute utilisation sur un autre ordi est suceptible d'endomamger garvement le système d'exploitation.
Si tu n'as pas un windows légal avec la clé à 25 caractères et la version avec CD (pas un Cd de restauration), tu ne fais que le point 1.
Sinon, tu fais 1 et 2.
1) Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Ferme hijackthis en cliquant sur la croix-rouge en haut à droite
Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :
http://www.techsupportforum.com/sectools/Deckard/dss.exe
Choisis "enregistrer" et "Bureau" comme emplacement.
Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).
Double-clique sur dss.exe pour lancer l'outil.
S'il ne trouve pas HijackThis, clique sur Oui.
Clique sur OK à chaque fois que cela sera demandé.
L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.
Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.
2) télécharge combofix (par sUBs)ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau sous le nom Antibagle (très important). Tu le nommes à ce moment là, pas après l'avoir enregistré, c'est trop tard.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Si tu n'arrives pas à faire le 1, passe au 2).
Attention, cette manip est faite pour cet utilisateur. Toute utilisation sur un autre ordi est suceptible d'endomamger garvement le système d'exploitation.
Si tu n'as pas un windows légal avec la clé à 25 caractères et la version avec CD (pas un Cd de restauration), tu ne fais que le point 1.
Sinon, tu fais 1 et 2.
1) Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Ferme hijackthis en cliquant sur la croix-rouge en haut à droite
Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :
http://www.techsupportforum.com/sectools/Deckard/dss.exe
Choisis "enregistrer" et "Bureau" comme emplacement.
Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).
Double-clique sur dss.exe pour lancer l'outil.
S'il ne trouve pas HijackThis, clique sur Oui.
Clique sur OK à chaque fois que cela sera demandé.
L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.
Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.
2) télécharge combofix (par sUBs)ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau sous le nom Antibagle (très important). Tu le nommes à ce moment là, pas après l'avoir enregistré, c'est trop tard.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
