Virus beagle coriace!
Résolu
Orioneb
Messages postés
459
Date d'inscription
Statut
Membre
Dernière intervention
-
jalobservateur -
jalobservateur -
Bonjour,
J'ai suivit le tuto de CCM pour suprimer le virus beagle mais je bloque au moment ou il faut démarer en mode sans échec , lorsque je démare en mode sans échec il s'ouvre un écran bleu me disant qu'il faut que je suprime tout virus sur mon ordinateur et d'executer la commande CHKDSK /F mais cette derniere ne marche pas il me dit:
impossible de verouiller le lecteur en cours CHKDSK ne peut pas s'executer car le volume est utilisé par un autre processus .
J'ai fait au moin dix analises avec elibagla (telecharger sur CCM) 1 virus detecter 1 virus supprimé, j'ai aussit analiser avec Malwarebyte Antimalware les virus ont été supprimer, j'essaille de redémarer en mode sans échec pour nétoyer a fond mais le meme message derreure que plus haut.
Avast ne fonctione plus je l'ai réinstaller au moins trois fois ( avast.exe n'est pas une aplication win32 valide) Ccleaner ne s'ouvre plus
Je désespère si on peut me donner un coup de main ou de pied je prend!!
J'ai suivit le tuto de CCM pour suprimer le virus beagle mais je bloque au moment ou il faut démarer en mode sans échec , lorsque je démare en mode sans échec il s'ouvre un écran bleu me disant qu'il faut que je suprime tout virus sur mon ordinateur et d'executer la commande CHKDSK /F mais cette derniere ne marche pas il me dit:
impossible de verouiller le lecteur en cours CHKDSK ne peut pas s'executer car le volume est utilisé par un autre processus .
J'ai fait au moin dix analises avec elibagla (telecharger sur CCM) 1 virus detecter 1 virus supprimé, j'ai aussit analiser avec Malwarebyte Antimalware les virus ont été supprimer, j'essaille de redémarer en mode sans échec pour nétoyer a fond mais le meme message derreure que plus haut.
Avast ne fonctione plus je l'ai réinstaller au moins trois fois ( avast.exe n'est pas une aplication win32 valide) Ccleaner ne s'ouvre plus
Je désespère si on peut me donner un coup de main ou de pied je prend!!
A voir également:
- Virus beagle coriace!
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
67 réponses
Cela ne marche toujours pas .
Ya pas un autre logiciel pour efectuer cette tache? apar malwarebytes'
Ya pas un autre logiciel pour efectuer cette tache? apar malwarebytes'
bon ...
supprime tout Findykill et on va faire autrement ...
un rapport de diagnostique dans un premier temps :
Télécharge ZHPDiag de Nicolas Coolman sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
( version zippé -> http://www.premiumorange.com/zeb-help-process/download/ZHPDiag.zip )
!! déconnecte toi et ferme toutes tes applications en cours !!
> double-clique sur "ZHPDiag" pour lancer l'outil .
> une fois ZHPDiag ouvert, clique sur le bouton " Tous " ( important ! ).
> puis clique sur le bouton de "la loupe" pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "appareil photo" pour sauvegarder le rapport obtenu ...
Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
Puis ferme le programme ...
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va j'usqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
supprime tout Findykill et on va faire autrement ...
un rapport de diagnostique dans un premier temps :
Télécharge ZHPDiag de Nicolas Coolman sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
( version zippé -> http://www.premiumorange.com/zeb-help-process/download/ZHPDiag.zip )
!! déconnecte toi et ferme toutes tes applications en cours !!
> double-clique sur "ZHPDiag" pour lancer l'outil .
> une fois ZHPDiag ouvert, clique sur le bouton " Tous " ( important ! ).
> puis clique sur le bouton de "la loupe" pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "appareil photo" pour sauvegarder le rapport obtenu ...
Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
Puis ferme le programme ...
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va j'usqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
Bien ...
si tu as l'outil Combofix sur ton PC , supprime le !
ensuite tu vas faire exactement ce qui suit :
Télécharge ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clique droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape CFix et valide .
- le renommage au téléchargement est primordial pour contrer Bagle, sinon l'outil sera inutilisable -
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, bien installer la Console de Récupération de Windows comme il est indiqué dans le tuto ci-dessus ...
--------------------------------------------------------------------------------------------
Ensuite :
double-clique sur "CFix.exe" ( = combofix.exe ) pour lancer l'outil .
-- Pour XP > laisse toi guider pour faire l'installe de la console de récupération . reconnecte toi uniquement le temps de cette manipulation . une fois le console installée ,re-déconnecte toi avant de poursuivre --
Appuie sur la touche Y (Yes) pour démarrer le scan .
Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'annonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarrer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )
Le rapport sera crée ici: C:\Combofix.txt
Réactive bien tes défenses
Poste le rapport Combofix pour analyse ...
si tu as l'outil Combofix sur ton PC , supprime le !
ensuite tu vas faire exactement ce qui suit :
Télécharge ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clique droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape CFix et valide .
- le renommage au téléchargement est primordial pour contrer Bagle, sinon l'outil sera inutilisable -
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, bien installer la Console de Récupération de Windows comme il est indiqué dans le tuto ci-dessus ...
--------------------------------------------------------------------------------------------
Ensuite :
double-clique sur "CFix.exe" ( = combofix.exe ) pour lancer l'outil .
-- Pour XP > laisse toi guider pour faire l'installe de la console de récupération . reconnecte toi uniquement le temps de cette manipulation . une fois le console installée ,re-déconnecte toi avant de poursuivre --
Appuie sur la touche Y (Yes) pour démarrer le scan .
Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'annonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarrer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )
Le rapport sera crée ici: C:\Combofix.txt
Réactive bien tes défenses
Poste le rapport Combofix pour analyse ...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok le logiciel tourne par contre je l'avai déjas fait avant mais le bagle étai tjrs la sinon quand il m'a demander de me connecter a internet toutaleure la connection internet a échoué c'est grave pour la désinfection? Le rapport arrive dans un instant
MERCI pour ta patience et ton aide précieuse!!!
MERCI pour ta patience et ton aide précieuse!!!
oui je l'ai renommer pas la dernière foi le logiciel vient de planter lors de la création du rapport et une fenetre celle du bagle je crois avec des caractère bizarre qui est déjas apparue plusieurs fois vien de s'ouvrir
par contre le logiciel freeze
par contre le logiciel freeze
Bien ...
la suite :
1-Créer un doc texte sur ton bureau :
pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .
* Rends toi sur cette page > https://www.cjoint.com/?gstEJxhMie
* copie/colle tout le texte qui s'y trouve ( et rien d'autre!) dans le fichier texte que tu viens de créer :
* Pour sauvegarder, va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valide ... ( sauvegarde le bien sur le bureau )
2-Nettoyage :
!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!
--->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .
(Regarde ici : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif )
Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide.
Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)
!! Ne touches à rien tant que le scan n'est pas terminé !!
Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : poste pour analyse ...
( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
la suite :
1-Créer un doc texte sur ton bureau :
pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .
* Rends toi sur cette page > https://www.cjoint.com/?gstEJxhMie
* copie/colle tout le texte qui s'y trouve ( et rien d'autre!) dans le fichier texte que tu viens de créer :
* Pour sauvegarder, va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valide ... ( sauvegarde le bien sur le bureau )
2-Nettoyage :
!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!
--->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .
(Regarde ici : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif )
Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide.
Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)
!! Ne touches à rien tant que le scan n'est pas terminé !!
Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : poste pour analyse ...
( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
je suis maudit quand je deplace le fichier texte il se lance et il me dit que avast gene l'application mais je ne le trouve pas dans ajout suppression de programe étrange!! jai chercher le fichier uninstal dans /C mai je le trouve pas comment je peut le désintaler?
Escuse moi pour mon incompétence...
Escuse moi pour mon incompétence...
Pour désinstaller proprement Avast :
-> https://www.avast.com/fr-fr/uninstall-utility
tu ne le réinstalles pas après ... on mettra du mieux en temps voulu ....
-> https://www.avast.com/fr-fr/uninstall-utility
tu ne le réinstalles pas après ... on mettra du mieux en temps voulu ....
c bon cfix a terminer mais lors du redémarage du PC la fenetre du bagle est réaparue mer** . je tenvoi le rapport?
la fenetre du bagle est réaparue mer**
> quelq fenètre ??? de quoi tu parle ?
je tenvoi le rapport?
> bah bien sûr ! ... ^_^'
> quelq fenètre ??? de quoi tu parle ?
je tenvoi le rapport?
> bah bien sûr ! ... ^_^'
Oui je t'avait préssisé que lorsque le bagle a infecté mon PC une fenetre est aparue qui comportait que des caractères spéciaux bizarres. et quand combofix a fait redémarer mon ordi automatiquent, lors de l'ouverture du bureau cette fenetre s'est ouverte donc est ce que c'est grave docteur?^^
ps: cette fenetre est déjas aparue plusieurs fois sourtout lorsque j'ai uttiliser malwarebytes'.
Jai trouver que ca dans /C SAFEBOOT_REPAIR.TXT mais pas combofix.txt
safeboot repair : http://www.cijoint.fr/cjlink.php?file=cj200906/cij4uhHKx1.txt
ps: cette fenetre est déjas aparue plusieurs fois sourtout lorsque j'ai uttiliser malwarebytes'.
Jai trouver que ca dans /C SAFEBOOT_REPAIR.TXT mais pas combofix.txt
safeboot repair : http://www.cijoint.fr/cjlink.php?file=cj200906/cij4uhHKx1.txt
c'est pas ce rapport que je veux ! ... c'est le rapport Combofix.txt ( ou CFix.txt ) qui se trouve sous C ... ^^"
Il n est pas a la racine de C mais dans C:\CFix\combofix.txt je suis pas sur que ce soit le bon ten pence quoi?
--
Est-ce que j'ai bien fait sortir la pendule et remonté le chat ?
--
Est-ce que j'ai bien fait sortir la pendule et remonté le chat ?
bon ...
tu vas ré-essayer ceci pour voir si cela passe cette fois :
-Télécharge FindyKill de Chiquitine29 :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
->Enregistre le sur ton bureau et pas ailleurs !
!! Déconnecte toi et ferme toutes applications en cours !!
( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil ,
ignore l'alerte *.)
-> Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.
Notes importantes :
> si tu as le prg Elibagla sur ton PC , supprime le ( risque de conflit entre les deux outils ) .
--> Double clique sur le raccourci " FindyKill " qui est sur ton bureau .
( sur la 1er fenêtre , tapes f puis [entrèe] pour la version en français ).
-->choisis l'option 1 ( recherche ) . Puis laisse travailler l'outil sans rien toucher ...
Une fois terminé, poste le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : https://www.malekal.com/tutorial-findykill/
Site de l'auteur : http://pagesperso-orange.fr/NosTools/findykill.html
tu vas ré-essayer ceci pour voir si cela passe cette fois :
-Télécharge FindyKill de Chiquitine29 :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
->Enregistre le sur ton bureau et pas ailleurs !
!! Déconnecte toi et ferme toutes applications en cours !!
( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil ,
ignore l'alerte *.)
-> Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.
Notes importantes :
> si tu as le prg Elibagla sur ton PC , supprime le ( risque de conflit entre les deux outils ) .
--> Double clique sur le raccourci " FindyKill " qui est sur ton bureau .
( sur la 1er fenêtre , tapes f puis [entrèe] pour la version en français ).
-->choisis l'option 1 ( recherche ) . Puis laisse travailler l'outil sans rien toucher ...
Une fois terminé, poste le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : https://www.malekal.com/tutorial-findykill/
Site de l'auteur : http://pagesperso-orange.fr/NosTools/findykill.html
Je suis deg ca marche toujours pas.
ha ... les verison cracké de Windaub ... toujours la merde .....
fais ceci histoire de voir ce qui reste de bagle ....
Télécharge gmer sur le bureau et dézippe-le (clic droit et extraire ici) :
http://www2.gmer.net/gmer.zip
* renomme gmer.exe en moi.exe avant tout .
* Double-clique sur moi.exe pour lancer l'outil .
Si ton antivirus réagit, ne t'inquiète pas et ignore l'alerte.
* Clique sur l'onglet "rootkit", puis clique sur scan.
* A la fin du scan, clique sur le bouton copy.
* Dans démarrer>programmes>accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.
* poste le contenu du rapport stp ...
fais ceci histoire de voir ce qui reste de bagle ....
Télécharge gmer sur le bureau et dézippe-le (clic droit et extraire ici) :
http://www2.gmer.net/gmer.zip
* renomme gmer.exe en moi.exe avant tout .
* Double-clique sur moi.exe pour lancer l'outil .
Si ton antivirus réagit, ne t'inquiète pas et ignore l'alerte.
* Clique sur l'onglet "rootkit", puis clique sur scan.
* A la fin du scan, clique sur le bouton copy.
* Dans démarrer>programmes>accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.
* poste le contenu du rapport stp ...
