impossible d'installer antivirus

yasinfo · 25/06/2008, 15h32

Salut,
Lorsque j'installe n'importe quel antivirus, j'ai le message suivant lorque je veux l'exécuter pour la première fois:" C:\ ...chemin de l'exécutable de l'antivirus ... n'est pas une application win32 valide".
Donc impossible de travailler avec tous les antivirus.
Merci de m'aider car c'est très urgent.

kabkab · 25/06/2008, 17h13

Bonjour,
C'est un problème spécifique aux antivirus ou toute installation donne ce genre de problème?
Tu peux essayer de scanner (à un antivirus) avec ton disque dur actuel en esclave ou à travers les anti-virus en ligne sur Internet.

yasinfo · 25/06/2008, 20h03

Salut,
Ce message d'erreur apparait en utilisant tous les antivirus (j'en ai essayé 4).
je vais essayer un scan online.
Merci.

rlgrand · 25/06/2008, 20h27

Bonjour, Yasinfo

As-tu un antispyware d'installer sur ton PC ?
Si oui, tu le lances.
Tu nous diras si tu as aussi le même message :

Citation:

n'est pas une application win32 valide"

C'est simplement pour vérifier si il n'y a pas une infection avec un bagle.
Ce message d'erreur arrive avec ce virus ( pas seulement

) mais il est alors impossible d'ouvrir n'importe quel logiciel de sécurité.

A vérifier donc.

yasinfo · 25/06/2008, 21h06

Salut,
Même chose avec un anti spyware, même message d'erreur. Qu'est ce que je peux faire alors ?
Merci.

rlgrand · 25/06/2008, 21h45

c'est peut-etre une infection Bagle.
On va le vérifier.

Tu vas télécharger Elibagla ( en bas de la page Descargar Elibagla )
http://www.zonavirus.com/datos/desca...5/elibagla.asp

Tu vas essayer de redemarrer en mode sans echec et lancer Elibagla.
Si tu n'y arrives pas, n'insiste pas. Dans ce cas, tu lanceras le logciel à partir de XP.

Tu postes le rapport.

yasinfo · 26/06/2008, 12h17

Salut,
Je n'ai pas pu démarrer le pc en mode sans échec, finalement, j'ai obtenu le rapport suivant:

Citation:

Thu Jun 26 11:24:01 2008
EliBagle v11.52 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Thu Jun 26 11:25:30 2008
EliBagle v11.52 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Analog Devices\SoundMAX\SMTRAY.EXE --> Infectado.
Nº Total de Directorios: 5726
Nº Total de Ficheros: 84610
Nº de Ficheros Analizados: 8258
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0

Merci.

rlgrand · 26/06/2008, 14h50

Bonjour, Yasinfo

Elibagla t'a réparé le mode sans échec avec prise en charge réseau

Citation:

Restaurada Clave: "SafeBoot\Minimal y Network"

Il faudra que tu passes encore l'outil plusieurs fois pour réparer le MSE.
Tu pourras alors lancer Elibagla en mode sans échec. ( plusieurs fois ).

Poste alors le rapport .

yasinfo · 26/06/2008, 22h26

Salut,
je viens de refaire l'exécution, le fichier qui a été détecté tout à l'heure été supprimé (la suppression par défaut était cochée). Voici le rapport:

Citation:

Thu Jun 26 11:24:01 2008
EliBagle v11.52 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Thu Jun 26 11:25:30 2008
EliBagle v11.52 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Analog Devices\SoundMAX\SMTRAY.EXE --> Infectado.

Nº Total de Directorios: 5726
Nº Total de Ficheros: 84610
Nº de Ficheros Analizados: 8258
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0

Thu Jun 26 19:18:55 2008
EliBagle v11.52 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Thu Jun 26 19:19:01 2008
EliBagle v11.52 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Analog Devices\SoundMAX\SMTRAY.EXE --> Infectado.

Nº Total de Directorios: 5744
Nº Total de Ficheros: 84630
Nº de Ficheros Analizados: 8258
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0

Thu Jun 26 21:21:28 2008
EliBagle v11.52 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Thu Jun 26 21:21:40 2008
EliBagle v11.52 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Analog Devices\SoundMAX\SMTRAY.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios: 5744
Nº Total de Ficheros: 84614
Nº de Ficheros Analizados: 8258
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Merci.

rlgrand · 26/06/2008, 22h56

Yasinfo,

Pourrais-tu passer 2 ou 3 fois Elibagla pour voir si il arrivera à supprimer d'autres fichiers ( il n'en reste que deux SROSA.SYS et HLDRRR.EXE à supprimer ).

Tu postes le rapport.

Sinon, il reste d'autres solutions pour arriver à enlever ce virus.

yasinfo · 27/06/2008, 01h08

Salut,
J'ai refait l'analyse et j'ai obtenu le rapport suivant:

Citation:

Thu Jun 26 23:53:21 2008
EliBagle v11.52 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Thu Jun 26 23:53:34 2008
EliBagle v11.52 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 5745
Nº Total de Ficheros: 84646
Nº de Ficheros Analizados: 8257
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Qu'en pensez vous ?

rlgrand · 27/06/2008, 07h17

Citation:

Nº de Ficheros Analizados: 8257
Nº de Ficheros Infectados: 0

C'est trompeur car le Bagle n'a pas été enlevé
Tu peux essayer de lancer l'antispyware. Tu verras bien pour le message "Application Win32 .... "

Il reste donc les deux fichiers dont le rootkit du virus.

Citation:

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Ils s'enlèvent très bien avec l'outil suivant : ComBoFix

Tu peux le télécharger à :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Lance Combofix.exe et suis les invites.
Une fois le scan fini, un rapport va apparaitre.
Copie/colle ce rapport dans ta prochaine réponse.
Si tu ne le trouves pas, il est à C:\ComboFix.txt.

Salut

yasinfo · 27/06/2008, 12h10

Salut,
J'ai exécuté ELIBAGLA en mode normal, ensuite en mode sans échec et enfin en mode normal, j'ai eu les rapports suivants:

Citation:

Fri Jun 27 00:27:23 2008
EliBagle v11.52 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 5746
Nº Total de Ficheros: 84665
Nº de Ficheros Analizados: 8257
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Fri Jun 27 10:04:08 2008
EliBagle v11.52 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr

Fri Jun 27 10:04:18 2008
EliBagle v11.52 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\drivers\MDELK.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios: 5757
Nº Total de Ficheros: 84715
Nº de Ficheros Analizados: 8276
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Fri Jun 27 10:17:19 2008
EliBagle v11.52 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Fri Jun 27 10:17:56 2008
EliBagle v11.52 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 5757
Nº Total de Ficheros: 84716
Nº de Ficheros Analizados: 8275
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

J'ai encore eu le message d'erreur.
Je suis en train de télécharger le nouveau logiciel, je vous mettrai au courant de la suite.
Encore merci.

25/06/2008, 15h32	#1
yasinfo Membre habitué Inscription : avril 2006 Messages : 430 Détails du profil Informations personnelles : Localisation : Algérie Informations forums : Inscription : avril 2006 Messages : 430 Points : 142 Points : 142	impossible d'installer antivirus Salut, Lorsque j'installe n'importe quel antivirus, j'ai le message suivant lorque je veux l'exécuter pour la première fois:" C:\ ...chemin de l'exécutable de l'antivirus ... n'est pas une application win32 valide". Donc impossible de travailler avec tous les antivirus. Merci de m'aider car c'est très urgent.
	00

25/06/2008, 21h45	#6
rlgrand Membre éprouvé Enseignant Inscription : avril 2004 Messages : 431 Détails du profil Informations professionnelles : Activité : Enseignant Informations forums : Inscription : avril 2004 Messages : 431 Points : 466 Points : 466	c'est peut-etre une infection Bagle. On va le vérifier. Tu vas télécharger Elibagla ( en bas de la page Descargar Elibagla ) http://www.zonavirus.com/datos/desca...5/elibagla.asp Tu vas essayer de redemarrer en mode sans echec et lancer Elibagla. Si tu n'y arrives pas, n'insiste pas. Dans ce cas, tu lanceras le logciel à partir de XP. Tu postes le rapport. __________________ Avant de poster sur le forum , faites une recherche
	00

26/06/2008, 22h56	#10
rlgrand Membre éprouvé Enseignant Inscription : avril 2004 Messages : 431 Détails du profil Informations professionnelles : Activité : Enseignant Informations forums : Inscription : avril 2004 Messages : 431 Points : 466 Points : 466	Yasinfo, Pourrais-tu passer 2 ou 3 fois Elibagla pour voir si il arrivera à supprimer d'autres fichiers ( il n'en reste que deux SROSA.SYS et HLDRRR.EXE à supprimer ). Tu postes le rapport. Sinon, il reste d'autres solutions pour arriver à enlever ce virus. __________________ Avant de poster sur le forum , faites une recherche
	00

25/06/2008, 17h13	#2
kabkab Membre expérimenté Inscription : janvier 2007 Messages : 624 Détails du profil Informations forums : Inscription : janvier 2007 Messages : 624 Points : 557 Points : 557	Bonjour, C'est un problème spécifique aux antivirus ou toute installation donne ce genre de problème? Tu peux essayer de scanner (à un antivirus) avec ton disque dur actuel en esclave ou à travers les anti-virus en ligne sur Internet.
	00

25/06/2008, 20h03	#3
yasinfo Membre habitué Inscription : avril 2006 Messages : 430 Détails du profil Informations personnelles : Localisation : Algérie Informations forums : Inscription : avril 2006 Messages : 430 Points : 142 Points : 142	Salut, Ce message d'erreur apparait en utilisant tous les antivirus (j'en ai essayé 4). je vais essayer un scan online. Merci.
	00

25/06/2008, 21h06	#5
yasinfo Membre habitué Inscription : avril 2006 Messages : 430 Détails du profil Informations personnelles : Localisation : Algérie Informations forums : Inscription : avril 2006 Messages : 430 Points : 142 Points : 142	Salut, Même chose avec un anti spyware, même message d'erreur. Qu'est ce que je peux faire alors ? Merci.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email