Avg.exe pas une application win32 valide
Résolu
Pascal
-
jorginho67 Messages postés 14716 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jorginho67 Messages postés 14716 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Voici mon problème: j'ai un message d'erreur me disant: avg.exe n'est pas une application win32 valide, même erreur pour HijackThis, et mon CPU est à fond... c'est Bagle je pense...
Wed Jun 11 13:35:21 2008
EliBagle v11.46 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 9 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Merci de m'aider,
Pascal.
Voici mon problème: j'ai un message d'erreur me disant: avg.exe n'est pas une application win32 valide, même erreur pour HijackThis, et mon CPU est à fond... c'est Bagle je pense...
Wed Jun 11 13:35:21 2008
EliBagle v11.46 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 9 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Merci de m'aider,
Pascal.
A voir également:
- Avg.exe pas une application win32 valide
- Ethernet n'a pas de configuration ip valide - Guide
- Nommez une application d'appel vidéo ou de visioconférence - Guide
- Comment supprimer une application préinstallée sur android - Guide
- Desinstaller une application sur windows - Guide
- Windows application démarrage - Guide
13 réponses
Merci pour la réponse rapide :) J'ai scanner avec vcleaner mais rien (j'ai essayé le démarrage sans échec mais ça ne fonctionne pas)... j'ai refait un petit elibagla pour voir et ça m'a donné ça.
Que puis je faire maintenant?
Merci :)
Wed Jun 11 17:40:35 2008
EliBagle v11.46 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 9 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.46
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\PASCAL ET BENOIT\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Que puis je faire maintenant?
Merci :)
Wed Jun 11 17:40:35 2008
EliBagle v11.46 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 9 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.46
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\PASCAL ET BENOIT\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
essais ca:
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
voici le rapport:
Search Navipromo version 3.5.8 commencé le 11/06/2008 à 20:51:42,21
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Pascal et Benoit"
Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Pascal et Benoit\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Pascal et Benoit\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Pascal et Benoit\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Pascal et Benoit\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Pascal et Benoit\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\rtstv.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ybeeg.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 11/06/2008 à 20:52:48,43 ***
Merci pour ton aide :)
Search Navipromo version 3.5.8 commencé le 11/06/2008 à 20:51:42,21
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Pascal et Benoit"
Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Pascal et Benoit\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Pascal et Benoit\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Pascal et Benoit\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Pascal et Benoit\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Pascal et Benoit\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\rtstv.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ybeeg.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 11/06/2008 à 20:52:48,43 ***
Merci pour ton aide :)
Hello
Ce serait bien de faire ce qui est demandé et d' envoyer le fichier à Satinfo à l' adresse indiquée si tu ne l' as pas fait.
1 ça permet à l' éditeur de l' outil de préparer la prochaine version avec ce fichier que l' outil ne connaissait pas encore
2 si d' ici 1 ou 2 jours tu n' as pas réussi à nettoyer ton pc, tu pourras retélécharger élibagla et nettoyer avec l'outil mis à jour pour ton virus, (il évolue souvent ce bagle).
merci , les outils sont précieux, il faut les nourrir.
"Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.46
a "virus@satinfo.es". Gracias. "
Ce serait bien de faire ce qui est demandé et d' envoyer le fichier à Satinfo à l' adresse indiquée si tu ne l' as pas fait.
1 ça permet à l' éditeur de l' outil de préparer la prochaine version avec ce fichier que l' outil ne connaissait pas encore
2 si d' ici 1 ou 2 jours tu n' as pas réussi à nettoyer ton pc, tu pourras retélécharger élibagla et nettoyer avec l'outil mis à jour pour ton virus, (il évolue souvent ce bagle).
merci , les outils sont précieux, il faut les nourrir.
"Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.46
a "virus@satinfo.es". Gracias. "
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Navilog pour du Bagle ???
Salut !
Ton pc est probablement infecté par le ver Bagle (suite à l'installation d'un crack piégé ou e-mail vérolé), d'ou le message spécifique "....win32 application non valide" que tu dois avoir souvent.....
lorsque tu essaye d'installer ou exécuter un logiciel de sécurité, Le ver les neutralise.
ON RECOMMENCE AVEC ELIBLAGA !!!
Télécharge ELIBAGLA (de MSC HotlineSat):
Tout en bas de cette page clique sur "Descargar Elibagla"
voir ici
Télécharge le fichier sur le bureau pour être sur de le retrouver facilement.
Lance-le, si possible en mode sans échec (Standart) ou en mode normal dans le cas contraire.
/*\ ne pas redémarrer en "Mode sans échec" via MSconfig /*\
Sur ton bureau double-clic sur ELIBAGLA.numéro_de_version.exe
Laisse la case "Eliminar ficheros automaticamente" cochée.
Clique sur "Explorar" pour lancer le scan.
voir ici
Fais le tourner 3/4 fois de suite
Si, dans le rapport, tu vois un texte semblable à celui-ci :
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
envoie ce(s) fichier(s)
(dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v 12.34 ) à l'adresse e-mail indiquée (virus@satinfo.es).
L'outil a rencontré un fichier qu'il reconnait mais ne sait pas encore éradiquer.
Dans 24 heures environ, sur le site, la version de déchargement
(v10.24 dans l'exemple) aura changé par rapport à celle actuelle.
Tu retéléchargeras l'outil, tu le relanceras et tu posteras le rapport.
Une fois les scans terminés, poste le rapport final sur le forum qui sera dans situé dans c:\infosat.txt
@+
Salut !
Ton pc est probablement infecté par le ver Bagle (suite à l'installation d'un crack piégé ou e-mail vérolé), d'ou le message spécifique "....win32 application non valide" que tu dois avoir souvent.....
lorsque tu essaye d'installer ou exécuter un logiciel de sécurité, Le ver les neutralise.
ON RECOMMENCE AVEC ELIBLAGA !!!
Télécharge ELIBAGLA (de MSC HotlineSat):
Tout en bas de cette page clique sur "Descargar Elibagla"
voir ici
Télécharge le fichier sur le bureau pour être sur de le retrouver facilement.
Lance-le, si possible en mode sans échec (Standart) ou en mode normal dans le cas contraire.
/*\ ne pas redémarrer en "Mode sans échec" via MSconfig /*\
Sur ton bureau double-clic sur ELIBAGLA.numéro_de_version.exe
Laisse la case "Eliminar ficheros automaticamente" cochée.
Clique sur "Explorar" pour lancer le scan.
voir ici
Fais le tourner 3/4 fois de suite
Si, dans le rapport, tu vois un texte semblable à celui-ci :
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
envoie ce(s) fichier(s)
(dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v 12.34 ) à l'adresse e-mail indiquée (virus@satinfo.es).
L'outil a rencontré un fichier qu'il reconnait mais ne sait pas encore éradiquer.
Dans 24 heures environ, sur le site, la version de déchargement
(v10.24 dans l'exemple) aura changé par rapport à celle actuelle.
Tu retéléchargeras l'outil, tu le relanceras et tu posteras le rapport.
Une fois les scans terminés, poste le rapport final sur le forum qui sera dans situé dans c:\infosat.txt
@+
ps) Si tu a téléchargé un "truc" craké, supprime le de suite, sinon l'infection se relancera a chaque lancement de se crack...
C:\WINDOWS\system32\rtstv.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
Pascal,
Apparament, il traine aussi du vundo, mais le primordial est de remettre un antivirus, et tant que Bagle sera présent, se sera impossible...
Peux tu refaire passer Eliblaga comme je te l'ai expliqué stp ? ( Fais le tourner 3/4 fois de suite )
ça permettra de remettre le mode sans echec en fonction...
@+
Pascal,
Apparament, il traine aussi du vundo, mais le primordial est de remettre un antivirus, et tant que Bagle sera présent, se sera impossible...
Peux tu refaire passer Eliblaga comme je te l'ai expliqué stp ? ( Fais le tourner 3/4 fois de suite )
ça permettra de remettre le mode sans echec en fonction...
@+
salut :)
J'ai fait tourner elibagla plusieurs fois et voici le rapport. Par contre toujours pas de mode sans echec...
Thu Jun 12 10:25:04 2008
EliBagle v11.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Panicware\Pop-Up Stopper Free Edition\PSFREE.EXE --> Eliminado Bagle.dldr
J'obtiens toujours le meme message d'erreur quand j'essaie de lancer mon antivirus.. Dois le ré-installer?
Merci :)
J'ai fait tourner elibagla plusieurs fois et voici le rapport. Par contre toujours pas de mode sans echec...
Thu Jun 12 10:25:04 2008
EliBagle v11.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Panicware\Pop-Up Stopper Free Edition\PSFREE.EXE --> Eliminado Bagle.dldr
J'obtiens toujours le meme message d'erreur quand j'essaie de lancer mon antivirus.. Dois le ré-installer?
Merci :)
t'as fait tourné plusieurs fois elibagla et ton rapport montre encore la présence de bagle.... ou du moins des restes... JE te conseil , je t'oblige presque à bien faire combofix et respecter le tuto ci dessus. Mieux vaut être sur que tout soit supprimé. PArce que à ce que je vosi elibagla a pas supprimé grand chose.... fais tourner combofix et tu seras surpris....
SI je puis me permettre, en ce qui me concerne ayant moi meme eu bagle il y'a pres de 2 mois, je tiens à preciser que elibagla me parrait relativement peu efficace.... combofix doit être couplé a elibagla.... BAGLE DOIT ETRE SUPPRIME EN UNE SEULE FOIS SINON CA RECOMENCE. Voici la technique que j'avais adopté et qui a marché du premier coup (je remerci celui qui a crée ce tuto).
IMPRIMES CECI TU EN AURAS PLUS ACCES DURANT LA MANIPULATION
(Internet devra en effet être coupé à partir de l’étape 5)
1 tu es infecté par beagle Souvent c'est du a un téléchargement de crack.... donc première chose à faire supprimer le crack.
2 PAs besoin de retelecharger elibagla tu l'as. NE LANCES PAS ELIBAGLA
3 Télécharge ComboFix.exe (par sUBs) sur ton Bureau comme ceci strictement :
Clic-droit sur ce lien < http://download.bleepingcomputer.com/sUBs/ComboFix.exe >
Puis choisis "Enregistrer sous .." ==> vers le 'bureau"
==> Attention : renomme-le sous le nom Antibagle (très important).
Tu le nommes à ce moment-là, et non pas après l'avoir enregistré ; ce serait trop tard.
Puis clic sur [Enregistrer] NE PAS LE LANCER
4 Débranches internet (hyper important !!!) car internet est source de réinfection. NE PLUS LE REBRANCHER jusqu’à la fin de l’étape 10. L’idéal est de débrancher le modem surtout pour ceux qui sont en wifi.
5 Clic droit sur Iexplore 7/ propriétés/ supprimer... ; / tout supprimer/ et cocher la case supprimer dans les modules complémentaires. En effet bagle est présent dans les fichiers temporaires. Cela permet de gagner un temps précieux lors du scan.
6 Double-clique sur elibagla pour l'ouvrir.
• Assure-toi que dans le menu déroulant Unidad, tu aies bien C:\
• Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée.
• Clique sur le bouton Explorar pour lancer l'analyse.
Fais la même chose avec le D : si tu as DEUX disques durs.
7 - Double clique sur l'icône de ComboFix.exe du bureau, [Exécuter] et suis les invites.
Tape 1 (ou Yes) puis [Enter] .
Accepter les alertes éventuelles.
Laisse se dérouler le scan.
/!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\ recherche, laisse-le faire.
- Un rapport s'ouvrira ensuite dans le bloc-notes sur le bureau.
8 une fois terminé il faut purger les restauration système démarrer/panneau de config/système/restauration système/ et âpres sélectionne désactivez la restauration ca va chargé une fois le chargement terminé (30 sec environ)ensuite tu désactives l’option pour remettre la restauration systeme qui sera purgé des points de restauration infectés.
9 EN théorie l’infection est terminée.
Noter que certains antivirus sont encore inactif, il est alors nécessaire de les désinstaller et de les réinstaller. Proceder de manière analogue avec les antispywares, si vous avez toujours « win 32 non valide ».
10
10
POUR CEUX QUI SONT EN WIFI Mais la connexion wifi est désactivé, pour ceux qui sont en wifi procéder comme suit :
1. Demarrer > executer > Tapez : "regedit" et ok
2. Allez sur HKEY Local Machine > system > CurrentControlSet > Services > Ndisuio
3. Dans cette clé il y a une entrée nommée "START", double cliquez dessus. Cette entrée doit être 3 pour que le protocole NDIS E/S demarre correctement.
4. doivent aussi intervenir sur les clés HKEY Local Machine > system > ControlSet001 > Services > Ndisuio
5. ainsi que tous les autres Controlset002, 003, ...
Ne pas hésiter à faire un scan complet de l’ordinateur avec votre antivirus, ou vos antispywares.
SI le problème est résolu merci de mettre ce topic comme résolu MERCI
IMPRIMES CECI TU EN AURAS PLUS ACCES DURANT LA MANIPULATION
(Internet devra en effet être coupé à partir de l’étape 5)
1 tu es infecté par beagle Souvent c'est du a un téléchargement de crack.... donc première chose à faire supprimer le crack.
2 PAs besoin de retelecharger elibagla tu l'as. NE LANCES PAS ELIBAGLA
3 Télécharge ComboFix.exe (par sUBs) sur ton Bureau comme ceci strictement :
Clic-droit sur ce lien < http://download.bleepingcomputer.com/sUBs/ComboFix.exe >
Puis choisis "Enregistrer sous .." ==> vers le 'bureau"
==> Attention : renomme-le sous le nom Antibagle (très important).
Tu le nommes à ce moment-là, et non pas après l'avoir enregistré ; ce serait trop tard.
Puis clic sur [Enregistrer] NE PAS LE LANCER
4 Débranches internet (hyper important !!!) car internet est source de réinfection. NE PLUS LE REBRANCHER jusqu’à la fin de l’étape 10. L’idéal est de débrancher le modem surtout pour ceux qui sont en wifi.
5 Clic droit sur Iexplore 7/ propriétés/ supprimer... ; / tout supprimer/ et cocher la case supprimer dans les modules complémentaires. En effet bagle est présent dans les fichiers temporaires. Cela permet de gagner un temps précieux lors du scan.
6 Double-clique sur elibagla pour l'ouvrir.
• Assure-toi que dans le menu déroulant Unidad, tu aies bien C:\
• Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée.
• Clique sur le bouton Explorar pour lancer l'analyse.
Fais la même chose avec le D : si tu as DEUX disques durs.
7 - Double clique sur l'icône de ComboFix.exe du bureau, [Exécuter] et suis les invites.
Tape 1 (ou Yes) puis [Enter] .
Accepter les alertes éventuelles.
Laisse se dérouler le scan.
/!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\ recherche, laisse-le faire.
- Un rapport s'ouvrira ensuite dans le bloc-notes sur le bureau.
8 une fois terminé il faut purger les restauration système démarrer/panneau de config/système/restauration système/ et âpres sélectionne désactivez la restauration ca va chargé une fois le chargement terminé (30 sec environ)ensuite tu désactives l’option pour remettre la restauration systeme qui sera purgé des points de restauration infectés.
9 EN théorie l’infection est terminée.
Noter que certains antivirus sont encore inactif, il est alors nécessaire de les désinstaller et de les réinstaller. Proceder de manière analogue avec les antispywares, si vous avez toujours « win 32 non valide ».
10
10
POUR CEUX QUI SONT EN WIFI Mais la connexion wifi est désactivé, pour ceux qui sont en wifi procéder comme suit :
1. Demarrer > executer > Tapez : "regedit" et ok
2. Allez sur HKEY Local Machine > system > CurrentControlSet > Services > Ndisuio
3. Dans cette clé il y a une entrée nommée "START", double cliquez dessus. Cette entrée doit être 3 pour que le protocole NDIS E/S demarre correctement.
4. doivent aussi intervenir sur les clés HKEY Local Machine > system > ControlSet001 > Services > Ndisuio
5. ainsi que tous les autres Controlset002, 003, ...
Ne pas hésiter à faire un scan complet de l’ordinateur avec votre antivirus, ou vos antispywares.
SI le problème est résolu merci de mettre ce topic comme résolu MERCI