Virus bankerfox.a et win32/nuqel.E
wolf
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Depuis ce matin, il y a plein de messages d'alerte virus sur mon portable.
Cela bloque mon accès internet et impossible de lancer des programmes.
La fenêtre d'alerte dis :
Infiltration alert
Your computer is being attacked by an internet virus. It could be a password-stealing attack, a trojan - dropper or similar.
Details
Attack from : 132.66.173.125 port 46328
Attacked port : 31573
threat : Win32/Nuqel.E
quelqu'un peut m'aider?
J'ai lu d'autres topics ou jfkpresident mettait qu'il fallait lancer rkill et ZHPdiag mais impossible de lancer ces deux programmes également.
Merci de votre aide.
Depuis ce matin, il y a plein de messages d'alerte virus sur mon portable.
Cela bloque mon accès internet et impossible de lancer des programmes.
La fenêtre d'alerte dis :
Infiltration alert
Your computer is being attacked by an internet virus. It could be a password-stealing attack, a trojan - dropper or similar.
Details
Attack from : 132.66.173.125 port 46328
Attacked port : 31573
threat : Win32/Nuqel.E
quelqu'un peut m'aider?
J'ai lu d'autres topics ou jfkpresident mettait qu'il fallait lancer rkill et ZHPdiag mais impossible de lancer ces deux programmes également.
Merci de votre aide.
A voir également:
- Virus bankerfox.a et win32/nuqel.E
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
7 réponses
Salut,
Tu peux t'aider de cette vidéo illustrative pour suivre la procédure : https://www.youtube.com/watch?v=AftekgpqUHE
Télécharge et execute Rkill : https://download.bleepingcomputer.com/grinler/rkill.com
Cela doit désactiver l'infection mais cela ne l'éradique pas.
Ensuite :
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Tu peux t'aider de cette vidéo illustrative pour suivre la procédure : https://www.youtube.com/watch?v=AftekgpqUHE
Télécharge et execute Rkill : https://download.bleepingcomputer.com/grinler/rkill.com
Cela doit désactiver l'infection mais cela ne l'éradique pas.
Ensuite :
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
OK alors tente comme ça (en gros lancer en mode sans échec) :
Redémarrez l'ordinateur en mode sans échec avec prise en charge du réseau, pour cela : avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Redémarrez l'ordinateur en mode sans échec avec prise en charge du réseau, pour cela : avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Enregistre ce fichier sous le nom CFScript
[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
[*]Combofix se lance, laisse toi guider..
[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur http://www.cijoint.fr/ et donne le lien ici dans un nouveau message.
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
file:: c:\users\Popo\AppData\Local\izavokox.dll c:\users\Popo\AppData\Local\ecuhefozujec.dll c:\users\Popo\AppData\Local\ucoyaxuk.dll c:\users\Popo\AppData\Local\ukicayewiduce.dll c:\users\Popo\AppData\Local\ayudagak.dll c:\users\Popo\AppData\Local\ulajivuluyetof.dll c:\users\Popo\AppData\Local\ecalikolakefuper.dll c:\users\Popo\AppData\Local\akidopuvonejec.dll c:\users\Popo\AppData\Local\epewavadej.dll
Enregistre ce fichier sous le nom CFScript
[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
[*]Combofix se lance, laisse toi guider..
[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur http://www.cijoint.fr/ et donne le lien ici dans un nouveau message.
Bon ca n'a pas fait le rapport prévu
ca a fait redémarrer le pc deux fois, la deuxième fois j'ai eu l'écran bleu puis ca a redémarré normalement.
Pas de rapport de combofix au redémarrage.
Mais visiblement tout est redevenu normal, les messages des virus n'apparaissent plus, je peux lancer tout mes programmes et je peux accéder à internet.
c'est normal?
le problème est résolu ou ca risque de recommencer?
ca a fait redémarrer le pc deux fois, la deuxième fois j'ai eu l'écran bleu puis ca a redémarré normalement.
Pas de rapport de combofix au redémarrage.
Mais visiblement tout est redevenu normal, les messages des virus n'apparaissent plus, je peux lancer tout mes programmes et je peux accéder à internet.
c'est normal?
le problème est résolu ou ca risque de recommencer?
Ouaip ça doit aller mieux. Si t'as des prb ou des choses bizarres reviens :)
T'avais AV Suite/Antispyware soft apparemment.
Demain tu mets à jour Avast! et Malwarebyte et un petit scan avec histoire de.
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
T'avais AV Suite/Antispyware soft apparemment.
Demain tu mets à jour Avast! et Malwarebyte et un petit scan avec histoire de.
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour, il semblerait que j'ai le même problème que wolfon a eut (impossibilité de lancer un quelconque programme ou fichier)!
Serait il possible d'effectuer la même analyse/réparation pour mon cas?
Merci d'avance, j'attends une réponse pour me lancer dans la procédure!
Serait il possible d'effectuer la même analyse/réparation pour mon cas?
Merci d'avance, j'attends une réponse pour me lancer dans la procédure!
Mais je ne peux pas télécharger rkill et combofix avec mon ordinateur infecté.
Je l'ai donc fait sur mon autre pc et j'ai mis ces deux programmes sur le pc infecté mais impossible de les lancer.
Il y a toujours les mêmes messages d'erreur comme quoi ces programmes sont infectés et qu'ils ne peuvent être lancés.
Que faire d'autre?