Probleme de virus bagle
Résolu
PYvirus
Messages postés
57
Statut
Membre
-
zouril -
zouril -
Bonjour,
Mon ordinateur a chopé un virus qui me bloque mon firewall, mon anti-virus, qui me coupe le son de temps en temps
il empeche d'instaler Elibagla et Combofix
et dernierement il redemarre tout seul apres m'avoir affiché un ecran bleu avec des ecritures blanches
Aidez moi je sais plus ou j'en suis
Merci d'avance
Mon ordinateur a chopé un virus qui me bloque mon firewall, mon anti-virus, qui me coupe le son de temps en temps
il empeche d'instaler Elibagla et Combofix
et dernierement il redemarre tout seul apres m'avoir affiché un ecran bleu avec des ecritures blanches
Aidez moi je sais plus ou j'en suis
Merci d'avance
A voir également:
- Probleme de virus bagle
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
94 réponses
Tu as essayé de redémarrer ton PC en mode normal ? on a supprimé une grande partie des infections présentes, mais il se peut ( probablement, même ) que des fichiers essentiels de windows aient été corrompus.
Fais ceci pour continuer :
-+-+-+-> USBfix <-+-+-+-
[x] Télécharge USBfix à cette adresse : https://www.androidworld.fr/
[x] Un tutoriel est disponible ici : https://www.malekal.com/usbfix-supprimer-virus-usb/
[x] Installe le
[x] Branche tout tes médias amovibles ( clés USB, DD externe )
[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )
[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.
[x] Au menu principal, choisi l'option 1
[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
Fais ceci pour continuer :
-+-+-+-> USBfix <-+-+-+-
[x] Télécharge USBfix à cette adresse : https://www.androidworld.fr/
[x] Un tutoriel est disponible ici : https://www.malekal.com/usbfix-supprimer-virus-usb/
[x] Installe le
[x] Branche tout tes médias amovibles ( clés USB, DD externe )
[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )
[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.
[x] Au menu principal, choisi l'option 1
[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
J'ai essayé de le redémarrer en mode normal mais le PC a encore planté après 2-3 minutes
Voila le rapport
############################## | UsbFix V6.046 |
User : Parents () # BONNEAU-DFHC68G
Update on 29/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:05:37 | 01/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) XP 2600+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | (!) Outdated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 76,68 Go (27,96 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 3,72 Go (3,71 Go free) [BONNEAU 3°1] # FAT32
G:\ -> Disque amovible
H:\ -> Disque CD-ROM
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
M:\ -> Disque fixe local # 233,76 Go (11,73 Go free) [FILMS] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\Recycler\S-1-5-21-0156230557-9643535975-700193439-2842\yv8g67.exe
C:\Recycler\S-1-5-21-0156230557-9643535975-700193439-2842\Desktop.ini
C:\Recycler\S-1-5-21-0156230557-9643535975-700193439-2842
C:\Recycler\S-1-5-21-3461557686-8808126627-771030100-5036\yv8g67.exe
C:\Recycler\S-1-5-21-3461557686-8808126627-771030100-5036\Desktop.ini
C:\Recycler\S-1-5-21-3461557686-8808126627-771030100-5036
E:\autorun.inf
M:\autorun.inf
################## | Registre # Clés Run infectieuses |
[HKLM\software\microsoft\windows nt\currentversion\winlogon] "Taskman"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\M
Shell\AutoRun\command =.\Docs\print.exe
Shell\explore\command =.\\\\Docs/print.exe
Shell\open\command =Docs////print.exe
HKCU\..\..\Explorer\MountPoints2\{f4a04ba6-059d-11de-889f-0040f46438f7}
Shell\AutoRun\command =E:\RECYCLER\S-51-9-25-3434476501-1644491928-601013333-1214\dafmgr.exe
Shell\open\command =E:\RECYCLER\S-51-9-25-3434476501-1644491928-601013333-1214\dafmgr.exe
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"M:\RECYCLER\S-1-5-21-1862174444-610903658-3204255958-1006\Dg3.Cracked-CTi\Setup_MagicISO.exe"
18/07/2007 08:00 |Size 2355965 |Crc32 3511ecd9 |Md5 6340eb60b3706d2befddeec91dcc40e8
################## | ! Fin du rapport # UsbFix V6.046 ! |
Voila le rapport
############################## | UsbFix V6.046 |
User : Parents () # BONNEAU-DFHC68G
Update on 29/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:05:37 | 01/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) XP 2600+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | (!) Outdated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 76,68 Go (27,96 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 3,72 Go (3,71 Go free) [BONNEAU 3°1] # FAT32
G:\ -> Disque amovible
H:\ -> Disque CD-ROM
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
M:\ -> Disque fixe local # 233,76 Go (11,73 Go free) [FILMS] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\Recycler\S-1-5-21-0156230557-9643535975-700193439-2842\yv8g67.exe
C:\Recycler\S-1-5-21-0156230557-9643535975-700193439-2842\Desktop.ini
C:\Recycler\S-1-5-21-0156230557-9643535975-700193439-2842
C:\Recycler\S-1-5-21-3461557686-8808126627-771030100-5036\yv8g67.exe
C:\Recycler\S-1-5-21-3461557686-8808126627-771030100-5036\Desktop.ini
C:\Recycler\S-1-5-21-3461557686-8808126627-771030100-5036
E:\autorun.inf
M:\autorun.inf
################## | Registre # Clés Run infectieuses |
[HKLM\software\microsoft\windows nt\currentversion\winlogon] "Taskman"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\M
Shell\AutoRun\command =.\Docs\print.exe
Shell\explore\command =.\\\\Docs/print.exe
Shell\open\command =Docs////print.exe
HKCU\..\..\Explorer\MountPoints2\{f4a04ba6-059d-11de-889f-0040f46438f7}
Shell\AutoRun\command =E:\RECYCLER\S-51-9-25-3434476501-1644491928-601013333-1214\dafmgr.exe
Shell\open\command =E:\RECYCLER\S-51-9-25-3434476501-1644491928-601013333-1214\dafmgr.exe
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"M:\RECYCLER\S-1-5-21-1862174444-610903658-3204255958-1006\Dg3.Cracked-CTi\Setup_MagicISO.exe"
18/07/2007 08:00 |Size 2355965 |Crc32 3511ecd9 |Md5 6340eb60b3706d2befddeec91dcc40e8
################## | ! Fin du rapport # UsbFix V6.046 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Euh il y a un probleme quand il fait la suppression
message d'erreur: shutdown.exe
"Shutdown.exe a rencontré un probleme et doit fermer"
avec en bas
"Envoyer le rapport d'erreur" et ne "pas envoyer"
message d'erreur: shutdown.exe
"Shutdown.exe a rencontré un probleme et doit fermer"
avec en bas
"Envoyer le rapport d'erreur" et ne "pas envoyer"
quand il me mets le message d'erreur l'ecran n'affiche plus rien et je suis obligé de redemarrer en appuyant sur Reset de mon UC
mais non y a pas de rapport dans C:
mais non y a pas de rapport dans C:
Tu as réessayé de passer drweb ?
Fais ceci sinon :
-+-+-+-> RSIT <-+-+-+-
[x] Télécharge Random's System Information Tool à cette adresse : http://images.malwareremoval.com/random/RSIT.exe
[x] Double clique sur " RSIT.exe ".
[x] Clique sur " Continue ".
[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.
[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.
[x] Rend toi sur www.cjoint.com
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport info.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint "
[x] Fais de même pour le log.txt
[x] Copie/colle ensuite les deux liens dans ton prochain message
[x] Note : si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit
Fais ceci sinon :
-+-+-+-> RSIT <-+-+-+-
[x] Télécharge Random's System Information Tool à cette adresse : http://images.malwareremoval.com/random/RSIT.exe
[x] Double clique sur " RSIT.exe ".
[x] Clique sur " Continue ".
[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.
[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.
[x] Rend toi sur www.cjoint.com
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport info.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint "
[x] Fais de même pour le log.txt
[x] Copie/colle ensuite les deux liens dans ton prochain message
[x] Note : si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit
Voici le lien pour le fichier "info"
https://www.cjoint.com/?lbwS5cpNAP
Voici le lien pour le fichier "log"
https://www.cjoint.com/?lbwUfzkZKD
https://www.cjoint.com/?lbwS5cpNAP
Voici le lien pour le fichier "log"
https://www.cjoint.com/?lbwUfzkZKD
-+-+-+-> OTMoveIt <-+-+-+-
[x] Télécharge OTMoveIt (de Old_Timer) à cette adresse : https://www.luanagames.com/index.fr.html sur ton Bureau.
[x] Double-clique sur OTMoveIt.exe.
[x] Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
[x] Copie le texte en gras ci dessous et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved
:processes
explorer.exe
:services
jfdcd
tcpsr
restore
:reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f4a04ba6-059d-11de-889f-0040f46438f7}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\M]
:commands
[emptytemp]
[purity]
[start explorer]
[x] Clique sur MoveIt! pour lancer la suppression.
[x] Si OTMoveIt propose de redémarrer ton PC, accepte.
[x] Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
[x] Dans ta future réponse, envoie le rapport de OTMoveIt situé sous C:\_OTMoveIt\MovedFiles
=====================
Supprime combofix, puis retélécharge le à partir de ce lien :
http://sd-1.archive-host.com/membres/up/17959594961240255/CCM.exe
Réessaie de le lancer
[x] Télécharge OTMoveIt (de Old_Timer) à cette adresse : https://www.luanagames.com/index.fr.html sur ton Bureau.
[x] Double-clique sur OTMoveIt.exe.
[x] Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
[x] Copie le texte en gras ci dessous et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved
:processes
explorer.exe
:services
jfdcd
tcpsr
restore
:reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f4a04ba6-059d-11de-889f-0040f46438f7}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\M]
:commands
[emptytemp]
[purity]
[start explorer]
[x] Clique sur MoveIt! pour lancer la suppression.
[x] Si OTMoveIt propose de redémarrer ton PC, accepte.
[x] Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
[x] Dans ta future réponse, envoie le rapport de OTMoveIt situé sous C:\_OTMoveIt\MovedFiles
=====================
Supprime combofix, puis retélécharge le à partir de ce lien :
http://sd-1.archive-host.com/membres/up/17959594961240255/CCM.exe
Réessaie de le lancer
J'ai reussi a lancer Combofix qu'est ce que je fais avec?
Voila le rapport de OTMoveIt:
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
Service jfdcd stopped successfully.
Service jfdcd deleted successfully.
Service tcpsr stopped successfully.
Service tcpsr deleted successfully.
Service restore stopped successfully.
Service restore deleted successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f4a04ba6-059d-11de-889f-0040f46438f7}\\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\M\\ deleted successfully.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 11012009_225736
Voila le rapport de OTMoveIt:
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
Service jfdcd stopped successfully.
Service jfdcd deleted successfully.
Service tcpsr stopped successfully.
Service tcpsr deleted successfully.
Service restore stopped successfully.
Service restore deleted successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f4a04ba6-059d-11de-889f-0040f46438f7}\\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\M\\ deleted successfully.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 11012009_225736
Tu suis cette procédure :
-+-+-+-+-> ComboFix <-+-+-+-
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\
[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le
[x] Combofix va maintenant déconnecter ton PC d'internet
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.
[o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
-+-+-+-+-> ComboFix <-+-+-+-
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\
[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le
[x] Combofix va maintenant déconnecter ton PC d'internet
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.
[o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
