Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Application Win32 non valide

Dernière réponse le 24 fév 2008 à 23:50:20 fg68, le 23 fév 2008 à 23:58:47

Signaler ce message aux modérateurs

Bonjour,
j'utilisais AVG gratuit, puis lors d'une requête il m'a annoncé qu'il ne pouvait contacter son serveur.... J'ai eu un blocage grave de l'ordinateur et au redémarrage le système (Windows XP) m'a conseillé de télécharger l'exécutable : Windows-KB890830-V1.38.exe Je l'ai lancé plusieurs fois pour scanner mon système, mais au bout de 30 secondes il s'arrêtait et impossible d'avancer... j'ai été obligé de supprimer le process... J'ai alors décidé de tester un nouvel antivirus. J'ai téléchargé Avira mais après installation et redémarrage, lorsque j'ai voulu lancer le logiciel il m'a indique : avira.exe n'est pas une application Win32 valide.
J'ai alors voulu changer encore une fois de logiciel antivirus et j'ai installé Avast4. Je lui ai demandé de faire un scan au moment du redémarrage et cela a été fait en me montrant qu'il y avait pas mal d'infections...mais maintenant, après ouverture de ma session, j'ai à nouveau le message : C/Program files/Alwil Software/Avast4/ashAvast.exe n'est pas une application Win32 valide.
Merci de bien vouloir m'aider.

Configuration: Windows XP
Firefox 2.0.0.12

Meilleures réponses pour « application Win32 non valide » dans :

Application win 32 non valide .... Voir

Erreur application win 32 non valide Voir

Photos------> win 32 non valide (Résolu) Voir

.exe n'est pas une application Win32 valide VoirLorsque vous lancez un fichier exécutable, Windows vous affiche un message du type : Nom de l'application n'est pas une application Win32 valide Pour y remédier, il existe plusieurs solutions correspondant à différentes causes...

Lecteur h: non valide VoirProblème de lecteur non valide Ceci arrive souvent quand un lecteur a été supprimé ou si sa lettre a été modifiée. La solution est de supprimer toutes les références à ce lecteur dans la base de registre. Procédure Cliquer sur "Démarrer" ...

Avast win 32 non valide plus de protection Voir

"n'est pas une application win 32 valide" Voir

Application win32 non valide (Résolu) Voir

Re, relance elibagla une fois et poste le rapport. @+ N'acceptez Lire la suite

Posez votre question Répondre

Lyonnais92, le 24 fév 2008 à 01:28:31

Bonjour,

Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler

relance le encore trois fois.

>poste le rapport final qui sera dans c:\infosat.txt

@+
N'acceptez jamais une désinfection par mp.

Répondre à Lyonnais92

fg68, le 24 fév 2008 à 10:57:46

Bonjour.
Merci pour les infos. Il y avait en effet encore plein de virus... notamment Bagle.
Cependant il en reste un qui ne s'efface pas : C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Mais étant administrateur je ne sais pourquoi l'accès est interdit...
Comment l'enlever?
Est-ce qu'ensuite je pourrai installer et faire fonctionner Avast par exemple?
merci

Répondre à fg68

jorginho67, le 24 fév 2008 à 01:51:51

Salut !

pour suivre.......

@+
(00)
_llll_ The Punisher is watching ................... !!!

Répondre à jorginho67

Lyonnais92, le 24 fév 2008 à 11:39:34

Re,

relance le encore trois fois.

>poste le rapport final qui sera dans c:\infosat.txt
@+
N'acceptez jamais une désinfection par mp.

Répondre à Lyonnais92

fg68, le 24 fév 2008 à 13:01:55

Bonjour.
Voici le contenu du fichier InfoSat.txt
Remarque : pendant que je faisais tourner le logiciel elibagla, le pc s'est planté et relancé tout seul...

Sun Feb 24 10:34:14 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Sun Feb 24 10:35:16 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
C:\WINDOWS\system32\drivers\down\100093.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\100406.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\100466234.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\100640.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\100656.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\101718.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\102281.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\10487968.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\10489312.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\104921.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\105000.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\106750.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\108359.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\114997281.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\1173359.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\117375.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\1175046.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\125406.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\136187.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14601718.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14601875.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14607531.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\14611671.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\14617515.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14627078.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14628921.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\155859.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\15720250.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\178218.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\180609.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\18158125.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\18182062.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\18183250.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\186296.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\196796.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\218437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\220421.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\23430656.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\23440375.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\23442968.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\25058687.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29093296.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\29112468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29142000.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29147609.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\299906.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\315859.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\319578.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\3399640.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\3410640.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\379906.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\39578265.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\39591812.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\39592484.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\4306296.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\4330609.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\43611312.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\454250.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\457656.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\4635890.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\4637359.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\501468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\519468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\520750.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\53640.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\54109890.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\54113500.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\54114078.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\57531.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\624203.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\63390.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\66578.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\6688406.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\6709000.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\6709671.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\69031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\69046.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\69296.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\70953.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\71015.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\72859.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\72953.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\73218.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\74250.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\7452031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\77546.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\82515.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\83578.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\8367093.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\8378562.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\8380968.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\84015.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\86515.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\87500.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\89843.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\90765.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\92375.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\97031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\97984.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\98828.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\99296.EXE --> Eliminado Bagle

Nº Total de Directorios: 8746
Nº Total de Ficheros: 93124
Nº de Ficheros Analizados: 12221
Nº de Ficheros Infectados: 102
Nº de Ficheros Limpiados: 102

Sun Feb 24 10:41:05 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 8746
Nº Total de Ficheros: 93023
Nº de Ficheros Analizados: 12120
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Sun Feb 24 10:46:39 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 8746
Nº Total de Ficheros: 93023
Nº de Ficheros Analizados: 12120
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Sun Feb 24 10:48:26 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 8746
Nº Total de Ficheros: 93023
Nº de Ficheros Analizados: 12120
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Sun Feb 24 10:51:53 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 8582
Nº Total de Ficheros: 87898
Nº de Ficheros Analizados: 9663
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Exploración Detenida por el Usuario.

Sun Feb 24 12:27:50 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Sun Feb 24 12:28:27 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 8744
Nº Total de Ficheros: 93009
Nº de Ficheros Analizados: 12107
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Sun Feb 24 12:38:31 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.

Sun Feb 24 12:38:35 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Windows Media Player\WMPNSCFG.EXE --> Eliminado Bagle.dldr

Sun Feb 24 12:46:00 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Sun Feb 24 12:46:33 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 8748
Nº Total de Ficheros: 93142
Nº de Ficheros Analizados: 12085
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Répondre à fg68

fg68, le 24 fév 2008 à 13:11:52

Pour info mon pc s'est à nouveau relancé tout seul... je pense que c'était pendant que Windows me mettait à jour l'ordi...

Répondre à fg68

Lyonnais92, le 24 fév 2008 à 13:33:23

Re,

OK, fais ça très exactement :

imprime ces instructions car tu n'y auras plus accès

si tu en as une, supprime la version antérieure de Combofix (l'outil est mis à jour très régulièrement)

télécharge combofix (par sUBs)ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau sous le nom Antibagle (change le nom avant et pas après , ce serait trop tard).

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
@+
N'acceptez jamais une désinfection par mp.

Répondre à Lyonnais92

fg68, le 24 fév 2008 à 14:08:05

J'ai lancé ComboFix, pendant qu'il tournait, je me suis absenté et au retour l'ordi s'était relancé, ce qui ne m'a pas surpris puisqu'il m'a avisé avant...
Cependant il n'y avait pas de Combifix.txt sous C mais après recherche sous C:/Antibagle et en voici le contenu...

ComboFix 08-02-24.4 - Administrateur 2008-02-24 13:52:12.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.569 [GMT 1:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\AntiBagle.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b /color
.

Est-ce que l'appli a tourné normalerment jusqu'au bout?
merci

Répondre à fg68

Lyonnais92, le 24 fév 2008 à 14:11:09

Re,

relance elibagla une fois et poste le rapport.
@+
N'acceptez jamais une désinfection par mp.

Répondre à Lyonnais92

fg68, le 24 fév 2008 à 14:20:31

Comme le pc s'est à nouveau planté j'ai lancé automatiquement elibaglia...
voici le rapport :

Sun Feb 24 10:34:14 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Sun Feb 24 10:35:16 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
C:\WINDOWS\system32\drivers\down\100093.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\100406.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\100466234.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\100640.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\100656.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\101718.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\102281.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\10487968.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\10489312.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\104921.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\105000.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\106750.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\108359.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\114997281.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\1173359.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\117375.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\1175046.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\125406.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\136187.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14601718.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14601875.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14607531.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\14611671.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\14617515.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14627078.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14628921.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\155859.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\15720250.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\178218.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\180609.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\18158125.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\18182062.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\18183250.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\186296.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\196796.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\218437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\220421.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\23430656.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\23440375.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\23442968.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\25058687.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29093296.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\29112468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29142000.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29147609.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\299906.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\315859.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\319578.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\3399640.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\3410640.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\379906.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\39578265.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\39591812.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\39592484.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\4306296.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\4330609.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\43611312.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\454250.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\457656.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\4635890.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\4637359.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\501468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\519468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\520750.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\53640.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\54109890.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\54113500.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\54114078.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\57531.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\624203.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\63390.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\66578.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\6688406.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\6709000.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\6709671.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\69031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\69046.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\69296.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\70953.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\71015.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\72859.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\72953.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\73218.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\74250.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\7452031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\77546.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\82515.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\83578.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\8367093.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\8378562.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\8380968.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\84015.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\86515.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\87500.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\89843.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\90765.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\92375.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\97031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\97984.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\98828.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\99296.EXE --> Eliminado Bagle

Nº Total de Directorios: 8746
Nº Total de Ficheros: 93124
Nº de Ficheros Analizados: 12221
Nº de Ficheros Infectados: 102
Nº de Ficheros Limpiados: 102

Sun Feb 24 10:41:05 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 8746
Nº Total de Ficheros: 93023
Nº de Ficheros Analizados: 12120
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Sun Feb 24 10:46:39 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 8746
Nº Total de Ficheros: 93023
Nº de Ficheros Analizados: 12120
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Sun Feb 24 10:48:26 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 8746
Nº Total de Ficheros: 93023
Nº de Ficheros Analizados: 12120
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Sun Feb 24 10:51:53 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 8582
Nº Total de Ficheros: 87898
Nº de Ficheros Analizados: 9663
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Exploración Detenida por el Usuario.

Sun Feb 24 12:27:50 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Sun Feb 24 12:28:27 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 8744
Nº Total de Ficheros: 93009
Nº de Ficheros Analizados: 12107
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Sun Feb 24 12:38:31 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.

Sun Feb 24 12:38:35 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Windows Media Player\WMPNSCFG.EXE --> Eliminado Bagle.dldr

Sun Feb 24 12:46:00 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Sun Feb 24 12:46:33 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 8748
Nº Total de Ficheros: 93142
Nº de Ficheros Analizados: 12085
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Sun Feb 24 13:07:25 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.

Sun Feb 24 13:35:14 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.

Sun Feb 24 13:41:14 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 3752
Nº Total de Ficheros: 40936
Nº de Ficheros Analizados: 1595
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.

Sun Feb 24 13:59:40 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.

Sun Feb 24 14:10:50 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.

Sun Feb 24 14:11:23 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Windows Media Player\WMPNSCFG.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 8770
Nº Total de Ficheros: 93405
Nº de Ficheros Analizados: 12108
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2

Répondre à fg68

Lyonnais92, le 24 fév 2008 à 14:24:49

Re,

tu as bien renommé combofix avant de l'avoir téléchargé. Tu ne l'as pas renommé quand il était sur ton bureau ?
@+
N'acceptez jamais une désinfection par mp.

Répondre à Lyonnais92

fg68, le 24 fév 2008 à 14:33:24

J'ai cliqué sur leraccourci et il l'a téléchargé directement... j'ai changé de nom dès que j'ai pu...
dois-je recommencer ?

Répondre à fg68

sagoth, le 24 fév 2008 à 14:35:11

J'ai exactement le même problème, j'ai suivi ce que tu a indiqué lyonnais92, combofix m'a tout supprimé mais les symptômes persistent.

Répondre à sagoth

Lyonnais92, le 24 fév 2008 à 14:45:43

Re,

sagoth,
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

fg68,

supprime ce que tu as téléchargé.

Clique sur le lien. Une boite s'ouvre. Attends et, si la case 'enregistrer' reste grisée, clique dessus. Attends que le texte enregistrer" devienne foncé et clique dessus. Une nouvelle fenêtre va s'ouvrir. c'est dans cette fenêtre quen tu dois choisir le nom Antibagle.

Tu lances, tu postes le rapport;

@+
N'acceptez jamais une désinfection par mp.

Répondre à Lyonnais92

sagoth, le 24 fév 2008 à 14:59:37

Lyonnais92

c'est fait je l'ai posté ici http://www.commentcamarche.net/forum/affich 5162169 appli win32 non valide plus de navigateur

Répondre à sagoth

fg68, le 24 fév 2008 à 18:03:49

Re... j'étais allé me promener...
bon dès que je clique sur enregistrer le fichier une fenêtre "téléchargement" s'ouvre et l'enregistrement est déjà terminé. Il ne me laisse pas la possibilité de modifier le nom avant qu'il ne soit sur mon bureau (destination de tous mes téléchargements)...

Répondre à fg68

fg68, le 24 fév 2008 à 18:10:47

Et l'ordi maintenant se plante tout seul au bout de 5 à 01 minutes....

Répondre à fg68

Lyonnais92, le 24 fév 2008 à 18:14:44

Re

supprime ta version de combofix - antibagle.

Fais ceci :

imprime ces instructions car tu n'y auras plus accès

si tu en as une, supprime la version antérieure de Combofix (l'outil est mis à jour très régulièrement)

télécharge combo-fix (par sUBs)ici :

http://download.bleepingcomputer.com/sUBs/Combo-Fix.exe

et enregistre le sur le bureau (pas besoin de le renommer, c'est fait)

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combo-fix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
@+
N'acceptez jamais une désinfection par mp.

Répondre à Lyonnais92

fg68, le 24 fév 2008 à 18:47:44

J'ai relancé le tout mais le résultat est strictement le même... le fichier .txt n'est pas sous C et son contenu est identique!

Alors je l'ai relancé mais j'ai oublié de déconnecter le pc d'internet... bon au redémarrage (demandé par Combofix) je n'ai pas eu de lancement de ELIBAGLA mais j'ai une alerte de sécurité sur Skype...

Répondre à fg68

moe, le 24 fév 2008 à 18:56:50

Salut fg68, Lyonnais

Si ca ne vous dérange pas, je me fait tout petit juste pour suivre l'évolution de la situation pour fg68.

@++

Répondre à moe

27 réponses 12 Suivant

Posez votre question Répondre