[Virus] Bagle, Impossible à éliminer...
Résolu/Fermé
lopolopo
Messages postés
9
Date d'inscription
dimanche 21 janvier 2007
Statut
Membre
Dernière intervention
29 janvier 2007
-
21 janv. 2007 à 16:40
g!rly - 31 déc. 2008 à 22:05
g!rly - 31 déc. 2008 à 22:05
A voir également:
- [Virus] Bagle, Impossible à éliminer...
- Svchost.exe virus - Guide
- Myavids virus ✓ - Forum Téléphones & tablettes Android
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Faux message virus iphone - Forum iPhone
- Vérificateur de lien virus - Guide
75 réponses
re salwa , je n'ai plus de pouvoir sur mon antivirus , je ne peux y acceder , donc ne peux le desactiver , mais il est là , mais aucun myen de l'ouvrir , j'ai donc scanné , redémaré , mais rien , toujours pas d' infosat.text , ( quand je clique sur avast , qui est maintenant représenté par un fichier, j'ai un message qui me dit que je doit rechercher "ashAvast.exe. " mais introuvable ! quand je vais dans mon centre de sécurité ont me dit par contre que avast est opérationnel !
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 623
2 nov. 2007 à 19:36
2 nov. 2007 à 19:36
oui le virus a endomagé avast donc desinstalle le :)
va dans paneau de configuration/ ajout/suppression de programmes ensuite selectionne avast et click sur supprimer / desinstaller
ensuite lance elibagla
et enfin retelecharge avast ici https://www.clubic.com/telecharger-fiche11113-avast-antivirus-gratuit.html et reinstalle le
a+++
va dans paneau de configuration/ ajout/suppression de programmes ensuite selectionne avast et click sur supprimer / desinstaller
ensuite lance elibagla
et enfin retelecharge avast ici https://www.clubic.com/telecharger-fiche11113-avast-antivirus-gratuit.html et reinstalle le
a+++
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 623
3 nov. 2007 à 18:24
3 nov. 2007 à 18:24
alors ca donne quoi? :p
a++
a++
bonjour salwa , n'ai pus répondre avant désolé , hé bien j'ai fais ce que tu m'as dit , je réinstalle avast ,il me fait un scan au redémarage du pc , j'arrive sur mon bureau , je vois avast mais sous forme de dossier , pas la sphere bleu avast , je clique dessus pour l'ouvrir et ont me demande toujours de rechercher ashavast.exe. , racourci manquant ! merci pour ta patience
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 623
3 nov. 2007 à 19:33
3 nov. 2007 à 19:33
as tu lancé elibagla au prealable avant de reinstaller avast ? si tu ne l'as pas fait alors refait le :) si ca donne rien alors je te propose un autre antivirus plus performant
desinstalle avast et telecharge ceci
kaspersky ici :
https://www.kaspersky.fr/downloads?chapter=186498689
tutorial a suivre i (merci Malekal_morte) :
https://www.malekal.com/tutorial-kaspersky-trial/
Imprime ces instructions pour ne rien oublié
Après l'installation, lors de la configuration via l'assistant :
- Active la version d'évaluation des licences de 30 jours
- Lance une mise à jour automatique
- Active la protection de base
**Ne lance pas le scan tout de suite**
- Une icone avec un K grisé va apparaître en bas à droite à côté de l'horloge
- Fais un clic droit sur cette icône puis "Analyser le Poste de travail"
- Le scan de l'ordinateur va démarrer
- Une fois le scan terminé, de preference repare tous les virus trouvé
- Créé un rapport à partir du bouton Enregistrer-sous en bas de la fenêtre, enregistre le fichier sous le nom Kaspersky.txt sur ton Bureau.
bon courage :)
a+++
desinstalle avast et telecharge ceci
kaspersky ici :
https://www.kaspersky.fr/downloads?chapter=186498689
tutorial a suivre i (merci Malekal_morte) :
https://www.malekal.com/tutorial-kaspersky-trial/
Imprime ces instructions pour ne rien oublié
Après l'installation, lors de la configuration via l'assistant :
- Active la version d'évaluation des licences de 30 jours
- Lance une mise à jour automatique
- Active la protection de base
**Ne lance pas le scan tout de suite**
- Une icone avec un K grisé va apparaître en bas à droite à côté de l'horloge
- Fais un clic droit sur cette icône puis "Analyser le Poste de travail"
- Le scan de l'ordinateur va démarrer
- Une fois le scan terminé, de preference repare tous les virus trouvé
- Créé un rapport à partir du bouton Enregistrer-sous en bas de la fenêtre, enregistre le fichier sous le nom Kaspersky.txt sur ton Bureau.
bon courage :)
a+++
Bonjour salwa , apres désinstallation impossible d'avast , scan d'elibagla , impossibilité d'installation de Kaspersky
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 623
4 nov. 2007 à 16:21
4 nov. 2007 à 16:21
ok on va proceder dans l'ordre :)
1.lance elibagla
2.desinstalle avast dans ajout/suppression de programme
3. si avast est desinstaller installe kaspersky et suis les procedures
4. si avast ne veut pas se desinstaller , alors vire le avec cette outil de suppression https://www.avast.com/fr-fr/uninstall-utility
bon courage :)
a+++
1.lance elibagla
2.desinstalle avast dans ajout/suppression de programme
3. si avast est desinstaller installe kaspersky et suis les procedures
4. si avast ne veut pas se desinstaller , alors vire le avec cette outil de suppression https://www.avast.com/fr-fr/uninstall-utility
bon courage :)
a+++
avast désinstallé ! merci , mais impossible d'installer kaspersky ," Erreur 1304.erreur d'écriture dans le fichier C:\Programfiles\Kas . Assurez vous que vous bénéficiez des privilèges d'accès au répertoire " j'ai suivi la marche à suivre du tutorial d'installation
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 623
4 nov. 2007 à 16:48
4 nov. 2007 à 16:48
peu etre un bug , essay de desinstaller kaspersky si tu le vois dans ajout/suppression de programme
a++++
a++++
Bonsoir salwa , aucun moyen d'installer kaspersky , ni rien d'autre d'ailleur, toujours ces messages d'erreurs , viens d'essayer avec une ancienne version de norton , rien a faire non plus...si je met une tapette à souris dans l'ordi , tu crois que...?
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 623
4 nov. 2007 à 22:17
4 nov. 2007 à 22:17
en fait tu as windows vista et je pense que l'outil elibagla n'est pas compatible avec ton system :/ car normalement aurai du supprimer le virus bagle
je te propose un dernier truc :p fait une restauration a une heur anterieur
va dans le menu
demarrer/ tout les programe/accessoire/outills systeme/ restauration du system
ensuite tu coche "restaurer mon ordi a une heur anterieure" ensuite tu clike sur "suivant "
puis choisi une date dans la calendrier avant l'apparition du probleme
bon courage :)
a+++
je te propose un dernier truc :p fait une restauration a une heur anterieur
va dans le menu
demarrer/ tout les programe/accessoire/outills systeme/ restauration du system
ensuite tu coche "restaurer mon ordi a une heur anterieure" ensuite tu clike sur "suivant "
puis choisi une date dans la calendrier avant l'apparition du probleme
bon courage :)
a+++
Bonjour salwa , restauration du systeme impossible, quand je clik dessus, je lis, l'assistant restauration est deja en cour d'execution !
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 623
5 nov. 2007 à 12:48
5 nov. 2007 à 12:48
ok on va deployé les gros moyens :p
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
a++++
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
a++++
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 623
5 nov. 2007 à 22:53
5 nov. 2007 à 22:53
ok j'ai plein de solution a te proposé apres consertation avec mes collegues
essay les outils suivant
clean bg
http://www.proland.net/download/cleanbagle.exe
ensuite essay d'installer kaspersky
si ca donne rien fait ceci
Télécharge Catchme de Gmer : http://www2.gmer.net/catchme.php sur le bureau
Double clique sur le fichier catchme.exe pour le lancer, il ne nécessite pas d'installation.
Une fenêtre DOS va s'ouvrir, laisse travailler le scan qui dure quelques instants.
Quand tu vois "scan completed successfully" tu fermes la fenêtre par "Entrée"
Un rapport catchme.log sera créé, poste-le pour analyse des résultats.
a++++
essay les outils suivant
clean bg
http://www.proland.net/download/cleanbagle.exe
ensuite essay d'installer kaspersky
si ca donne rien fait ceci
Télécharge Catchme de Gmer : http://www2.gmer.net/catchme.php sur le bureau
Double clique sur le fichier catchme.exe pour le lancer, il ne nécessite pas d'installation.
Une fenêtre DOS va s'ouvrir, laisse travailler le scan qui dure quelques instants.
Quand tu vois "scan completed successfully" tu fermes la fenêtre par "Entrée"
Un rapport catchme.log sera créé, poste-le pour analyse des résultats.
a++++
Bonjour salwa, navilog sur mon bureau , ai lancé l'analyse ,mais rapport introuvable , j'essai avec la suite.
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 623
6 nov. 2007 à 12:37
6 nov. 2007 à 12:37
ok tiens nous au courant
a+++
a+++
Bonjour salwa , ai reçu ceci sur mon bureau: un raccourci dekstop :
[ . ShellClassInfo ]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll , -21787
[ . ShellClassInfo ]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll , -21787
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
8 nov. 2007 à 08:52
8 nov. 2007 à 08:52
Bonjour,
pour avancer salwa :
1) qu'as donné clean bg (post 34) ? un rapport ?
2) clic droit sur elibagla.exe, double clic sur "exécuter en tant qu'administrateur".
Résultat ?
3) remets un log Hijackthis
pour avancer salwa :
1) qu'as donné clean bg (post 34) ? un rapport ?
2) clic droit sur elibagla.exe, double clic sur "exécuter en tant qu'administrateur".
Résultat ?
3) remets un log Hijackthis
Bonjour salwa ,rapport de navilog ,ouf enfin !
Search Navipromo version 3.3.4 commencé le 09/11/2007 à 22:20:27,26
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.11.2007 à 12h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16546
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\USERS\YANNICK\APPDATA\ROAMING\MICROS~1\WINDOWS\STARTM~1\PROGRAMS ***
*** Recherche dossiers dans C:\Users\yannick\AppData\Local\virtualstore\Program Files ***
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\Users\yannick\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\Users\yannick\AppData\Local\Microsoft
- C:\Users\yannick\AppData\Local\virtualstore\windows\system32
- C:\Users\yannick\AppData\Local
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\yannick\AppData\Local\Microsoft *
* Recherche dans C:\Users\yannick\AppData\Local\virtualstore\windows\system32 *
* Recherche dans C:\Users\yannick\AppData\Local *
*** Recherche fichiers ***
C:\Windows\pack.epk trouvé !
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse terminée le 09/11/2007 à 22:21:08,38 ***
Search Navipromo version 3.3.4 commencé le 09/11/2007 à 22:20:27,26
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.11.2007 à 12h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16546
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\USERS\YANNICK\APPDATA\ROAMING\MICROS~1\WINDOWS\STARTM~1\PROGRAMS ***
*** Recherche dossiers dans C:\Users\yannick\AppData\Local\virtualstore\Program Files ***
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\Users\yannick\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\Users\yannick\AppData\Local\Microsoft
- C:\Users\yannick\AppData\Local\virtualstore\windows\system32
- C:\Users\yannick\AppData\Local
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\yannick\AppData\Local\Microsoft *
* Recherche dans C:\Users\yannick\AppData\Local\virtualstore\windows\system32 *
* Recherche dans C:\Users\yannick\AppData\Local *
*** Recherche fichiers ***
C:\Windows\pack.epk trouvé !
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse terminée le 09/11/2007 à 22:21:08,38 ***
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
9 nov. 2007 à 22:35
9 nov. 2007 à 22:35
Bonsoir,
Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaître
Réactive le contrôle des comptes utilisateurs (UAC)
PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau
Poste le rapport de navilog avec un nouveau rapport Hijackthis.
Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaître
Réactive le contrôle des comptes utilisateurs (UAC)
PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau
Poste le rapport de navilog avec un nouveau rapport Hijackthis.
