AVG, node32, windows defender = down. Bagle?
Fermé
Spikeuh
-
11 avril 2008 à 18:27
dou-l Messages postés 2860 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 29 décembre 2012 - 13 avril 2008 à 21:09
dou-l Messages postés 2860 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 29 décembre 2012 - 13 avril 2008 à 21:09
A voir également:
- AVG, node32, windows defender = down. Bagle?
- Desactiver windows defender - Guide
- Extreme down maintenance - Guide
- Windows defender - Télécharger - Antivirus & Antimalwares
- Windows 10 gratuit - Guide
- Windows 10 iso - Guide
34 réponses
Bon, le scan est terminé:
1 suspicion de HEUR/malware dans un dll de Real\update_OB\ (realplayer). Mais j'imagine que c'est parce que c'est un dll qui sert à se connecter aux serveur REAL. Ce que je n'apprécie pas trop.
Sinon pas de virus détectés.
Mais certains fichiers n'ont pu être ouvert. A nouveau, ce sont ceux que j'avais cité précédemment:
c:\hiberfil.sys - c:\pagefil.sys et en plus: c:\windows\sytem32\drivers\sptd.sys
Et, plus embêtant, je n'arrive pas à scanner les boot sectors.
Il me dit de relancer en mode administrateur: c'est ce que j'avais fais...
Du coup je suis un peu perplexe étant donné qu'il reste pas mal de problèmes:
- windows defender ne démarre toujours pas
- le service sans fil de windows est introuvable ou a été modifié
Et surtout je ne sais comment y remédier.
1 suspicion de HEUR/malware dans un dll de Real\update_OB\ (realplayer). Mais j'imagine que c'est parce que c'est un dll qui sert à se connecter aux serveur REAL. Ce que je n'apprécie pas trop.
Sinon pas de virus détectés.
Mais certains fichiers n'ont pu être ouvert. A nouveau, ce sont ceux que j'avais cité précédemment:
c:\hiberfil.sys - c:\pagefil.sys et en plus: c:\windows\sytem32\drivers\sptd.sys
Et, plus embêtant, je n'arrive pas à scanner les boot sectors.
Il me dit de relancer en mode administrateur: c'est ce que j'avais fais...
Du coup je suis un peu perplexe étant donné qu'il reste pas mal de problèmes:
- windows defender ne démarre toujours pas
- le service sans fil de windows est introuvable ou a été modifié
Et surtout je ne sais comment y remédier.
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
12 avril 2008 à 17:59
12 avril 2008 à 17:59
Redémarre ton ordinateur en mode sans échec et fait tourner elibagla 3 ou qutre fois faut pas hesitez !!! et poste les rapport
Bon, j'ai pu scanner les Boot sector avec antivir cette fois et il n'y aurait rien dedans.
J'ai scanné plusieurs fois mes disques avec elibagla et il a viré deux fichiers.
Voici les rapports:
Sat Apr 12 18:36:04 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sat Apr 12 18:36:47 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Synaptics\SynTP\SYNTPENH.EXE --> Eliminado Bagle.dldr
C:\Windows\System32\drivers\MDELK.EXE --> Eliminado Bagle.dldr
Nº Total de Directorios: 17498
Nº Total de Ficheros: 138589
Nº de Ficheros Analizados: 15596
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Sat Apr 12 18:42:19 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sat Apr 12 18:42:22 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 17500
Nº Total de Ficheros: 138591
Nº de Ficheros Analizados: 15594
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Apr 12 18:43:57 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Nº Total de Directorios: 435
Nº Total de Ficheros: 10946
Nº de Ficheros Analizados: 111
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Apr 12 18:44:10 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Nº Total de Directorios: 435
Nº Total de Ficheros: 10946
Nº de Ficheros Analizados: 111
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Apr 12 18:44:16 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Nº Total de Directorios: 16
Nº Total de Ficheros: 178
Nº de Ficheros Analizados: 4
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Apr 12 18:44:28 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
Nº Total de Directorios: 3
Nº Total de Ficheros: 6
Nº de Ficheros Analizados: 3
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Apr 12 18:44:33 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
Nº Total de Directorios: 3
Nº Total de Ficheros: 6
Nº de Ficheros Analizados: 3
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Apr 12 18:44:35 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 17500
Nº Total de Ficheros: 138591
Nº de Ficheros Analizados: 15594
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
--------------------------------- EOF -----------------------------------------------------------
Maintenant il me reste plein d'autres problèmes du style:
- Plus d'option afficher/masquer des dossiers ou fichiers cachés
- Plus moyen d'activer/désactiver les comptes utilisateurs qui pourtant sont signalés actifs par windows
- Plus moyen de lancer le service sans fil de windows...
Bref tout un tas de modifications plus ou moins profondes dont je ne trouve pas encore d'échos sur le net.
Si quelqu'un peut m'aider...
D'avance merci.
(Je suis parti pour la soirée normalement)
J'ai scanné plusieurs fois mes disques avec elibagla et il a viré deux fichiers.
Voici les rapports:
Sat Apr 12 18:36:04 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sat Apr 12 18:36:47 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Synaptics\SynTP\SYNTPENH.EXE --> Eliminado Bagle.dldr
C:\Windows\System32\drivers\MDELK.EXE --> Eliminado Bagle.dldr
Nº Total de Directorios: 17498
Nº Total de Ficheros: 138589
Nº de Ficheros Analizados: 15596
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Sat Apr 12 18:42:19 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sat Apr 12 18:42:22 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 17500
Nº Total de Ficheros: 138591
Nº de Ficheros Analizados: 15594
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Apr 12 18:43:57 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Nº Total de Directorios: 435
Nº Total de Ficheros: 10946
Nº de Ficheros Analizados: 111
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Apr 12 18:44:10 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Nº Total de Directorios: 435
Nº Total de Ficheros: 10946
Nº de Ficheros Analizados: 111
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Apr 12 18:44:16 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Nº Total de Directorios: 16
Nº Total de Ficheros: 178
Nº de Ficheros Analizados: 4
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Apr 12 18:44:28 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
Nº Total de Directorios: 3
Nº Total de Ficheros: 6
Nº de Ficheros Analizados: 3
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Apr 12 18:44:33 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
Nº Total de Directorios: 3
Nº Total de Ficheros: 6
Nº de Ficheros Analizados: 3
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Apr 12 18:44:35 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 17500
Nº Total de Ficheros: 138591
Nº de Ficheros Analizados: 15594
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
--------------------------------- EOF -----------------------------------------------------------
Maintenant il me reste plein d'autres problèmes du style:
- Plus d'option afficher/masquer des dossiers ou fichiers cachés
- Plus moyen d'activer/désactiver les comptes utilisateurs qui pourtant sont signalés actifs par windows
- Plus moyen de lancer le service sans fil de windows...
Bref tout un tas de modifications plus ou moins profondes dont je ne trouve pas encore d'échos sur le net.
Si quelqu'un peut m'aider...
D'avance merci.
(Je suis parti pour la soirée normalement)
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
12 avril 2008 à 20:53
12 avril 2008 à 20:53
Télécharge Zeb-Restore : http://telechargement.zebulon.fr/zeb-restore.html
- Mets le dans un dossier, sur ton bureau par exemple.
- Lance Zebrestore et coche la/les case(s) suivante(s) :
- Clique sur le bouton Restaurer.
- Quitte le programme
- Mets le dans un dossier, sur ton bureau par exemple.
- Lance Zebrestore et coche la/les case(s) suivante(s) :
- Clique sur le bouton Restaurer.
- Quitte le programme
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hello Dou-l!
Merci pour ton idée, mais comme je n'ai pas xp j'ai cherché dans cette voie pour trouver un programme compatible avec windows Vista. J'ai trouvé quelques programmes, mais j'avoue que je ne sais lequel utiliser.
- Wise Registry Cleaner 3 Free 3.2
- Anti Trojan Elite 3.9.7
- Advanced WindowsCare Personal 2.70
- avast! Virus Cleaner 1.0.207
A première vue, je me dirigerais plus vers le programme d'Avast... Mais je n'ai pas vraiment d'idée.
Si tu sais me conseiller ou quelqu'un d'autre.
Merci pour ton idée, mais comme je n'ai pas xp j'ai cherché dans cette voie pour trouver un programme compatible avec windows Vista. J'ai trouvé quelques programmes, mais j'avoue que je ne sais lequel utiliser.
- Wise Registry Cleaner 3 Free 3.2
- Anti Trojan Elite 3.9.7
- Advanced WindowsCare Personal 2.70
- avast! Virus Cleaner 1.0.207
A première vue, je me dirigerais plus vers le programme d'Avast... Mais je n'ai pas vraiment d'idée.
Si tu sais me conseiller ou quelqu'un d'autre.
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
13 avril 2008 à 15:05
13 avril 2008 à 15:05
C'est pourquoi faire ? pour réparer ta connexion ?
Entre autre. (qui sait)
Dans la présentation du logiciel d'avast, ils disent que le programme répare les dégats occasionnés par Bagle.
Je crois que je vais le faire tourner voir ce qu'il raconte en espérant qu'il y a un mode diagnostique sans actions.
Dans la présentation du logiciel d'avast, ils disent que le programme répare les dégats occasionnés par Bagle.
Je crois que je vais le faire tourner voir ce qu'il raconte en espérant qu'il y a un mode diagnostique sans actions.
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
13 avril 2008 à 15:27
13 avril 2008 à 15:27
ok on verra pour ta connexion apres!!
Bon, là il tourne sur l'ordinateur qui a été infecté. Mais ca prend un certain temps et, étrangement, alors que je suis administrateur, il me dit que je n'ai pas tous les droits nécessaires pour faire un scan complet.
Ce truc à vraiment chambouler tout mon ordi. Je me demande si je ne ferais pas mieux de faire un backup de tout ce que je veux garder sur dvd et reinstaller l'image usine de vista. Même si ca m'énnerve de devoir faire ca.
Ce truc à vraiment chambouler tout mon ordi. Je me demande si je ne ferais pas mieux de faire un backup de tout ce que je veux garder sur dvd et reinstaller l'image usine de vista. Même si ca m'énnerve de devoir faire ca.
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
13 avril 2008 à 15:57
13 avril 2008 à 15:57
Si tu veux mais c'est en bonne voie ...
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
13 avril 2008 à 15:59
13 avril 2008 à 15:59
ta essayer ???
Télécharge Zeb-Restore : http://telechargement.zebulon.fr/zeb-restore.html
- Mets le dans un dossier, sur ton bureau par exemple.
- Lance Zebrestore et coche la/les case(s) suivante(s) :
- Clique sur le bouton Restaurer.
- Quitte le programme
Télécharge Zeb-Restore : http://telechargement.zebulon.fr/zeb-restore.html
- Mets le dans un dossier, sur ton bureau par exemple.
- Lance Zebrestore et coche la/les case(s) suivante(s) :
- Clique sur le bouton Restaurer.
- Quitte le programme
Ca ne risque pas de créer des problèmes si je suis sous vista? Pcq c'est pour xp et 2000 il me semble.
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
13 avril 2008 à 16:07
13 avril 2008 à 16:07
ou iattend je chercher un &quivalent !!
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
13 avril 2008 à 21:09
13 avril 2008 à 21:09
Je revien demain dans la soirée a+.
12 avril 2008 à 17:59
J'ai relancé windows Defender:
Il avait été désactivé par le virus on dirait. Je l'ai redémarré et j'imagine qu'il faut le mettre en mode automatique. Mais il existe aussi un mode automatique différé... ("La belle vie... sans soucis, sans problèmes... " :)
Je n'ai toujours pas trouvé le moyen de scanner les MBR avec Antivir.
Je n'ai toujours pas de connection internet car le service sans fil ne peut être lancé...
Sinon, le reste semble fonctionner et je n'ai théoriquement plus de virus. Ou alors, bien cachés, au chaud, dans un mbr ou l'autre.