Sujet Précédent Sujet Suivant

ANTIVIRUS bloqué

Fermé
YALANG Messages postés 39 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 30 juin 2008 - 31 mai 2008 à 14:19
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 - 31 mai 2008 à 17:04
Bonjour,

Après infection par un virus (flec006.exe et hdlrrr.exe je crois), mon antivirus est bloqué et je ne peux pas non plus installé avast. on me dit qu'une apllication WIN32 n'est pas valide.

Suite à des conseils éclairés j'ai utilisé combofix et le rapport d'Elibagla dit qu'il n'y a plus rien :


Fri May 30 17:50:21 2008
EliBagle v11.44 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\YANN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\YANN\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri May 30 17:50:40 2008
EliBagle v11.44 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Synaptics\SynTP\SYNTPENH.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios: 6938
Nº Total de Ficheros: 67824
Nº de Ficheros Analizados: 12726
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Fri May 30 21:16:12 2008
EliBagle v11.44 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\YANN\APPLICATION DATA\M\FLEC006.EXE --> Eliminado Bagle

Fri May 30 21:16:28 2008
EliBagle v11.44 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\RECYCLER\S-1-5-21-1018709393-2274406115-1937433724-1005\Dc1\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\MDELK.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\downld\13837546.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\180296.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\205703.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\229968.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\254203.EXE --> Eliminado Bagle

Nº Total de Directorios: 6961
Nº Total de Ficheros: 68333
Nº de Ficheros Analizados: 12750
Nº de Ficheros Infectados: 8
Nº de Ficheros Limpiados: 8

Fri May 30 21:38:07 2008
EliBagle v11.44 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\M"

Fri May 30 23:18:12 2008
EliBagle v11.44 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Fri May 30 23:18:15 2008
EliBagle v11.44 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 6953
Nº Total de Ficheros: 67994
Nº de Ficheros Analizados: 12753
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0



Pourtant je ne peux toujours pas relancer mon antivirus ni en installer un autre.

Quelqu'un peut-il m'aider s'il vous plait.
A voir également:

3 réponses

Réponse 1 / 3
Utilisateur anonyme
31 mai 2008 à 14:21
essaye avant un scan en ligne avec bitdefender
0
YALANG Messages postés 39 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 30 juin 2008
31 mai 2008 à 14:23
Ok j'essaie. Merci
0
YALANG Messages postés 39 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 30 juin 2008
31 mai 2008 à 14:26
Comme d'habitude depuis 2 jours j'ai un message d'erreur :

"Impossible de charger le scanner en ligne. Cliquez ici pour d'autres solutions possibles. "
0
Réponse 2 / 3
jonigood Messages postés 476 Date d'inscription samedi 5 juin 2004 Statut Membre Dernière intervention 6 juillet 2011 28
31 mai 2008 à 14:25
commence par désinstaller proprement ton antivirus puis re instal ....
0
YALANG Messages postés 39 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 30 juin 2008
31 mai 2008 à 14:30
manip déjà tentée et le résultat est toujours application win 32 non valide.
0
jonigood Messages postés 476 Date d'inscription samedi 5 juin 2004 Statut Membre Dernière intervention 6 juillet 2011 28 > YALANG Messages postés 39 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 30 juin 2008
31 mai 2008 à 14:40
vérifis que le fichier autoexec.nt ce trouve bien dans le répertoire WINDOWS/system32. S'il n'y est pas fais et que tu le trouve ailleurs fais un copier/coller dedans.

oubien j'ai trouver sa !

"( Windows XP ) Problème de lecture de CD-ROM :
Les messages d' erreur peuvent être: nom de l' application n' est pas une application Win32 valide. Un périphérique attaché au système ne fonctionne pas correctement. Un fichier requis, kernd132.dll, est introuvable. Mémoire insuffisante pour exécuter cette application. Impossible de trouver le(s) fichier(s) nécessaire(s) au démarrage de cette application. Erreur lors de la lecture du fichier [Erreur Installer 1305]. Impossible de trouver Setup.exe. CDR-101. Impossible de lire à partir du lecteur lettre de lecteur : Mémoire insuffisante.
Faites un clic droit sur l' icône " Poste de travail " et choisissez " Propriétés ". S' ouvrent alors les " Propriétés système ". Sélectionnez l' onglet " Matériel " puis le bouton " Gestionnaire de périphériques ". Là, double-cliquez sur la ligne " Contrôleur ATA/ATAPI IDE ". Trois lignes apparaissent alors. Deux seulement nous intéressent : Canal IDE principal et secondaire. Elles représentent votre port IDE primaire et secondaire. En ouvrant les propriétés, il est possible d' assigner le mode PIO ou d' utiliser le mode transfert DMA pour chacun des périphériques IDE branchés en maître ( périphérique 0 ) ou en esclave ( périphérique 1 ). Double-cliquez sur le canal IDE secondaire et cliquez sur l' onglet " Paramètres avancés ". Sous le cadre " Périphérique 0 ", vérifiez que la commande soit sur " DMA si disponible " et non sur " PIO seulement " ( ou l' inverse )."
0
YALANG Messages postés 39 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 30 juin 2008 > jonigood Messages postés 476 Date d'inscription samedi 5 juin 2004 Statut Membre Dernière intervention 6 juillet 2011
31 mai 2008 à 15:51
Désolé de cette longue attente mais j'ai réussi à lancé avast que j'ai retéléchargé. Il m'a trouvé supprimé 8 virus. Par contre mcafee comme avast ont été téléchargé je n'ai donc pas de cd je ne pense pas que le problème vienne du lecteur de cd-rom.

Par contre, mcafee securtiy center est toujours bloqué. Que faire, laisser tomber vu qu'avast fonctionne ou es-ce le signe que tous n'est pas réglé ?
0
jonigood Messages postés 476 Date d'inscription samedi 5 juin 2004 Statut Membre Dernière intervention 6 juillet 2011 28 > YALANG Messages postés 39 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 30 juin 2008
31 mai 2008 à 16:29
essaye de désinstaller mcafee puis nettoy ton registre avec regseeker dispo la

https://www.01net.com/telecharger/windows/Utilitaire/systeme/fiches/29399.html

(attention supprime uniquement les clef verte et pas les rouge )

et re instal mcafee pour voir ! re télécharge le pour être sur que c'est pas le .exe qui est corrompu ou endommager

techniquement parlant si avast tourne correctement tout va bien je pense .....
0
YALANG Messages postés 39 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 30 juin 2008 > jonigood Messages postés 476 Date d'inscription samedi 5 juin 2004 Statut Membre Dernière intervention 6 juillet 2011
31 mai 2008 à 16:43
Merci, j'essaierais demain car je ne peux m'en occuper maintenant.
Par contre j'utilise déjà cc cleaner pour nettoyer le registre, le logiciel que tu me recommandes est-il mieux ?

Encore merci.
0
Réponse 3 / 3
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
31 mai 2008 à 17:04
bonjours a tous

pour désinfecter ton pc:

http://pon.fr/dr-web-cure-it-kit-de-desinfection-gratuit/
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses