Pc infecté (grave): bagle?
Maxelle
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Voilà cela fait quelques jours que j'essaie de désinfecter mon pc en cherchant des cas similaires au mien sur Internet en vain.
J'ai un pc avec vista service pack2 .
J'ai mcAfee mais il n'analyse plus rien; le pare feu affiche activé alors qu'il ne l'est pas quand je clique sur pare feu. Il indique désactivé: impossible de le réactiver.
J'ai l'impression que mon pc est infecté au niveau des registres.
google chrome ne marche plus
aucun scan online ne marche
HousecallLauncher ne marche pas
malwarebyte n'aboutit pas
ccleaner en analyse des registres n'aboutit pas
FindyKill ne m'a pas aidé
USBFix plante
j'ai pu faire une analyse avec TDSSKiller...
En gros à chaque fois que je lance un antivirus il plante, n'aboutit pas. Puis, quand je reclique sur l'icône de l'antivirus, un messae d'erreur s'affiche:
"windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès à l'élément."
Je pense que mon problème est proche de celui trouvé ici:http://www.commentcamarche.net/forum/affich-16048710-pc-infecte-qui-ne-demare-plus
car je suis allée sur le site http://www.keygenguru.com :(
Je n'ai pas utilisé combofix car je n'ai pas envie de tuer tout seul mon pc.
Bref je ne sais pas quoi faire. Je remercie d'avance ceux qui prendront un peu de leur temps libre pour lire mon long message et pour essayer de me donner un coup de main!
Maxelle
Voilà cela fait quelques jours que j'essaie de désinfecter mon pc en cherchant des cas similaires au mien sur Internet en vain.
J'ai un pc avec vista service pack2 .
J'ai mcAfee mais il n'analyse plus rien; le pare feu affiche activé alors qu'il ne l'est pas quand je clique sur pare feu. Il indique désactivé: impossible de le réactiver.
J'ai l'impression que mon pc est infecté au niveau des registres.
google chrome ne marche plus
aucun scan online ne marche
HousecallLauncher ne marche pas
malwarebyte n'aboutit pas
ccleaner en analyse des registres n'aboutit pas
FindyKill ne m'a pas aidé
USBFix plante
j'ai pu faire une analyse avec TDSSKiller...
En gros à chaque fois que je lance un antivirus il plante, n'aboutit pas. Puis, quand je reclique sur l'icône de l'antivirus, un messae d'erreur s'affiche:
"windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès à l'élément."
Je pense que mon problème est proche de celui trouvé ici:http://www.commentcamarche.net/forum/affich-16048710-pc-infecte-qui-ne-demare-plus
car je suis allée sur le site http://www.keygenguru.com :(
Je n'ai pas utilisé combofix car je n'ai pas envie de tuer tout seul mon pc.
Bref je ne sais pas quoi faire. Je remercie d'avance ceux qui prendront un peu de leur temps libre pour lire mon long message et pour essayer de me donner un coup de main!
Maxelle
A voir également:
- Pc infecté (grave): bagle?
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
33 réponses
Bonjour,
Au bout de 22 heures d'analyse, j'ai obtenu un rapport avec DrWeb Scanner
sans avoir eu besoin d'utiliser le CD Live Dr.Web:
http://www.cijoint.fr/cjlink.php?file=cj201107/cijbZNubA3.xls
Au bout de 22 heures d'analyse, j'ai obtenu un rapport avec DrWeb Scanner
sans avoir eu besoin d'utiliser le CD Live Dr.Web:
http://www.cijoint.fr/cjlink.php?file=cj201107/cijbZNubA3.xls
Re-bonjour,
Voilà les raports de
UsbFix: http://www.cijoint.fr/cjlink.php?file=cj201107/cij4o4aG5z.txt
Malwarebytes: http://www.cijoint.fr/cjlink.php?file=cj201107/cij3oWrr1P.txt
Pre-scan: http://www.cijoint.fr/cjlink.php?file=cj201107/cijmeds1qS.txt
En espérant que mon pc est presque guéri :)
Merci pour ton aide g3n-h@ckm@n
Voilà les raports de
UsbFix: http://www.cijoint.fr/cjlink.php?file=cj201107/cij4o4aG5z.txt
Malwarebytes: http://www.cijoint.fr/cjlink.php?file=cj201107/cij3oWrr1P.txt
Pre-scan: http://www.cijoint.fr/cjlink.php?file=cj201107/cijmeds1qS.txt
En espérant que mon pc est presque guéri :)
Merci pour ton aide g3n-h@ckm@n
hello
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\system32\DRIVERS\81643552.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
================================================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cacaoweb"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-
"HP Software Update"=-
""=-
[-HKEY_CURRENT_USER\Software\cacaoweb]
folder::
C:\Users\Gilles\AppData\Roaming\cacaoweb
C:\Users\Gilles\AppData\Local\Temp\5F074FD0-7EC2857C-89007EC0-C36650C
list::
C:\Users\Gilles\AppData\Roaming\Update
attrib::
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier)
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\system32\DRIVERS\81643552.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
================================================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cacaoweb"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-
"HP Software Update"=-
""=-
[-HKEY_CURRENT_USER\Software\cacaoweb]
folder::
C:\Users\Gilles\AppData\Roaming\cacaoweb
C:\Users\Gilles\AppData\Local\Temp\5F074FD0-7EC2857C-89007EC0-C36650C
list::
C:\Users\Gilles\AppData\Roaming\Update
attrib::
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier)
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Bonjour (ou bonsoir)
Je te remercie encore une fois g3n-h@ckm@n pour ton aide.
J'ai suivi les instructions mais je n'ai pas trouvé le fichier C:\Windows\system32\DRIVERS\81643552.sys
je pense qu'il a été supprimé quand j'ai lancé ccleaner?! Donc je ne peux pas t'envoyer de rapport.
Sinon, j'ai bien collé le texte en gras dans pre script (dans une fenêtre de type bloc note et dont le nom est tmp)
mais j'obtiens un message d'erreur: l'application Swreg.exe est introuvable dans le dossier Kill'emAll.
PS: je n'arrive toujours pas à supprimer le prescan créé la première fois qui fut ensuite infecté. Il reste sur mon bureau et je n'arrive pas l'enlever.
Je te remercie encore une fois g3n-h@ckm@n pour ton aide.
J'ai suivi les instructions mais je n'ai pas trouvé le fichier C:\Windows\system32\DRIVERS\81643552.sys
je pense qu'il a été supprimé quand j'ai lancé ccleaner?! Donc je ne peux pas t'envoyer de rapport.
Sinon, j'ai bien collé le texte en gras dans pre script (dans une fenêtre de type bloc note et dont le nom est tmp)
mais j'obtiens un message d'erreur: l'application Swreg.exe est introuvable dans le dossier Kill'emAll.
PS: je n'arrive toujours pas à supprimer le prescan créé la première fois qui fut ensuite infecté. Il reste sur mon bureau et je n'arrive pas l'enlever.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tu comprends pourquoi ici :
Au bout de 22 heures d'analyse, j'ai obtenu un rapport avec DrWeb Scanner
sans avoir eu besoin d'utiliser le CD Live Dr.Web:
http://www.cijoint.fr/cjlink.php?file=cj201107/cijbZNubA3.xls
je te demandais de graver le fichier image maintenant :)
Au bout de 22 heures d'analyse, j'ai obtenu un rapport avec DrWeb Scanner
sans avoir eu besoin d'utiliser le CD Live Dr.Web:
http://www.cijoint.fr/cjlink.php?file=cj201107/cijbZNubA3.xls
je te demandais de graver le fichier image maintenant :)
Bonjour,
J'ai finalement utilisé le CD live Dr. Web et au bout de 40 heures, le scan s'est achevé.
Les icônes qui étaient présentes sur mon bureau et que je n'arrivais à supprimer (pre scan ...) n'ont toujours pas été éliminées.
Je ne trouve pas de rapport du scan..
En fait je ne vois pas de résultat suite à l'utilsation du CD live (même si j'en suis sûre qu'il y en a!)
g3n-h@ckm@n quelle est l'étape suivante?
J'ai finalement utilisé le CD live Dr. Web et au bout de 40 heures, le scan s'est achevé.
Les icônes qui étaient présentes sur mon bureau et que je n'arrivais à supprimer (pre scan ...) n'ont toujours pas été éliminées.
Je ne trouve pas de rapport du scan..
En fait je ne vois pas de résultat suite à l'utilsation du CD live (même si j'en suis sûre qu'il y en a!)
g3n-h@ckm@n quelle est l'étape suivante?
le pe_scan estt donc toujours present ?
essaie de le virer avec ca :
https://www.clubic.com/telecharger-fiche20237-unlocker.html
essaie de le virer avec ca :
https://www.clubic.com/telecharger-fiche20237-unlocker.html
Voilà! enfin pre_scan a été supprimé! Merci g3n-h@ckm@n !!
Sinon, j'ai toujours un bug avec mon pc: mon pare-feu affiche désactivé et je ne peux pas l'activer et en plus je n'arrive pas à analyser mon pc avec l'antivirus que j'ai acheté (McAfee...) alors que antiMalwarebyte marche.
Que faut-il donc que je fasse?
Sinon, j'ai toujours un bug avec mon pc: mon pare-feu affiche désactivé et je ne peux pas l'activer et en plus je n'arrive pas à analyser mon pc avec l'antivirus que j'ai acheté (McAfee...) alors que antiMalwarebyte marche.
Que faut-il donc que je fasse?
Bonsoir,
Merci g3n-h@ckm@n mon antivirus marche à nouveau :)
J'ai l'impression que mon pc est pratiquement désinfecté.
Que faut-il que je fasse pour en être sûre?
Faut-il que j'effectue la procédure expliquée plus haut avec pre script?
(Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cacaoweb"=-
....
attrib::
)
Sinon pour mes périphériques (type clé usb et disque dur) pour que je sois certaine qu'ils sont "propres" est-ce qu'un simple Usb Fix suffit?
Merci g3n-h@ckm@n mon antivirus marche à nouveau :)
J'ai l'impression que mon pc est pratiquement désinfecté.
Que faut-il que je fasse pour en être sûre?
Faut-il que j'effectue la procédure expliquée plus haut avec pre script?
(Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cacaoweb"=-
....
attrib::
)
Sinon pour mes périphériques (type clé usb et disque dur) pour que je sois certaine qu'ils sont "propres" est-ce qu'un simple Usb Fix suffit?
