Virus sous windows 7 64 bits (Bagle ???)
Fermé
Epiapctis
-
26 sept. 2011 à 17:15
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 - 27 sept. 2011 à 13:02
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 - 27 sept. 2011 à 13:02
A voir également:
- Virus sous windows 7 64 bits (Bagle ???)
- Winrar 64 bits windows 10 - Télécharger - Compression & Décompression
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
- Clé windows 10 pro 64 bits gratuit - Guide
- Word gratuit windows 7 32 bits - Télécharger - Traitement de texte
- Logiciel webcam windows 7 64 bits - Télécharger - TV & Vidéo
9 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
26 sept. 2011 à 17:23
26 sept. 2011 à 17:23
bonjour
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide puis tape 6 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide puis tape 6 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
Ced_King
Messages postés
3519
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
572
27 sept. 2011 à 11:37
27 sept. 2011 à 11:37
Salut,
https://www.luanagames.com/index.fr.html
Ce n'est pas conseillé de poster sur plusieurs forums lorsqu'il s'agit d'une désinfection, aux risques de se mélanger les pinceaux...
encore que là c'est pas trop grave car Tigzy est également contrib. sécu sur CCM, mais bon c'est pas cool pour la ou les personnes qui tentent de t'aider :((
je ne me souviens plus du nom des fichiers infectées, je me rappelle juste qu'il était dans un dosser "système" (ça devait être C:/WINDOWS/Systeme32...... et je ne sais plus...)
Ca ne serait pas Kernel.32 dll par hasard?
Ce week-end, il y a eu un bug d'Avast sur Win7 sp1, il se peut qu'il y ait effectivement du ZAccess, mais également cette suppression de fichier système :(
cdlt
https://www.luanagames.com/index.fr.html
Ce n'est pas conseillé de poster sur plusieurs forums lorsqu'il s'agit d'une désinfection, aux risques de se mélanger les pinceaux...
encore que là c'est pas trop grave car Tigzy est également contrib. sécu sur CCM, mais bon c'est pas cool pour la ou les personnes qui tentent de t'aider :((
je ne me souviens plus du nom des fichiers infectées, je me rappelle juste qu'il était dans un dosser "système" (ça devait être C:/WINDOWS/Systeme32...... et je ne sais plus...)
Ca ne serait pas Kernel.32 dll par hasard?
Ce week-end, il y a eu un bug d'Avast sur Win7 sp1, il se peut qu'il y ait effectivement du ZAccess, mais également cette suppression de fichier système :(
cdlt
Bon, a priori il ne s'agit pas de bagle, c'est un virus qui n'existe plus....
Mais j'ai essayé avec Roguekiller ça ne fonctionne pas, je peux le télécharger, mais au moment de l'exécuter rien ne se passe. J'ai essayé par plusieurs moyens (clic gauche, clic droit + exécuter en tant qu'admisnistrateur, et même en l'exécutant directement sans le télécharger avant)...
Je ne sais plus quoi faire ! :(
Need help
Mais j'ai essayé avec Roguekiller ça ne fonctionne pas, je peux le télécharger, mais au moment de l'exécuter rien ne se passe. J'ai essayé par plusieurs moyens (clic gauche, clic droit + exécuter en tant qu'admisnistrateur, et même en l'exécutant directement sans le télécharger avant)...
Je ne sais plus quoi faire ! :(
Need help
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
Modifié par afideg le 27/09/2011 à 09:58
Modifié par afideg le 27/09/2011 à 09:58
Salut
Essaie de le renommer en "winlogon.exe" (par exemple) au téléchargement
Al
Hello MdG (je quitte) ;)
Essaie de le renommer en "winlogon.exe" (par exemple) au téléchargement
Al
Hello MdG (je quitte) ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
27 sept. 2011 à 10:06
27 sept. 2011 à 10:06
A mon avis ça pue ZAccess
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
27 sept. 2011 à 11:19
27 sept. 2011 à 11:19
(après je rend le topik à MDG)
▶ Télécharge Reload_TDSSKiller
▶ Lance le
choisis : lancer le nettoyage
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan" Clique ici pour l'aide en image
Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer
sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
▶ Télécharge Reload_TDSSKiller
▶ Lance le
choisis : lancer le nettoyage
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan" Clique ici pour l'aide en image
Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer
sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
Modifié par moment de grace le 27/09/2011 à 11:28
Modifié par moment de grace le 27/09/2011 à 11:28
bonjour tous !
eh juju tu t'ennuies aujourd'hui
vas y continues, je te regarde
(sourire)
eh juju tu t'ennuies aujourd'hui
vas y continues, je te regarde
(sourire)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
27 sept. 2011 à 11:40
27 sept. 2011 à 11:40
oui mdg je m'ennuie ^^
Salut Ced_King,
Il n'y a pas de soucis, je ne me mélange pas les pinceaux. Et puis, je ne vois pas en quoi ce n'est pas cool pour les gens qui tentent de m'aider, on me donne plusieurs solutions, j'essaye c'est tout, bien sur j'écoute Tigzy en priorité.
Pour l'instant rien ne fonctionne...
Oui, c'est peut-être un bug d'avast... ? ça a commencé par ce lien que j'ai reçu par mail et sur lequel j'ai cliqué. J'ai tout de suite reçu une alerte infection par un virus. J'ai fait une analyse avec avast mis deux fichiers en quarantaine, puis 1 que je ne pouvais ni supprimer, ni mettre en quarantaine est resté et c'est après, au redémarrage que ça a posé problème. En fait, plus rien ne fonctionne, excepté un lien qui s'appel "internet explorer 64 bits" avec lequel je peux accèder à internet, windows explorer fonctionne aussi, et certains liens du panneau de configuration aussi...
Kernel.32 dll .... je ne me souviens plus trop, mais je crois que ça ne me dit rien...
Bonjour, Juju, ok je vais essayer ça...
Merci pour votre aide, j'espère qu'on va trouver....
Il n'y a pas de soucis, je ne me mélange pas les pinceaux. Et puis, je ne vois pas en quoi ce n'est pas cool pour les gens qui tentent de m'aider, on me donne plusieurs solutions, j'essaye c'est tout, bien sur j'écoute Tigzy en priorité.
Pour l'instant rien ne fonctionne...
Oui, c'est peut-être un bug d'avast... ? ça a commencé par ce lien que j'ai reçu par mail et sur lequel j'ai cliqué. J'ai tout de suite reçu une alerte infection par un virus. J'ai fait une analyse avec avast mis deux fichiers en quarantaine, puis 1 que je ne pouvais ni supprimer, ni mettre en quarantaine est resté et c'est après, au redémarrage que ça a posé problème. En fait, plus rien ne fonctionne, excepté un lien qui s'appel "internet explorer 64 bits" avec lequel je peux accèder à internet, windows explorer fonctionne aussi, et certains liens du panneau de configuration aussi...
Kernel.32 dll .... je ne me souviens plus trop, mais je crois que ça ne me dit rien...
Bonjour, Juju, ok je vais essayer ça...
Merci pour votre aide, j'espère qu'on va trouver....
Ced_King
Messages postés
3519
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
572
27 sept. 2011 à 13:02
27 sept. 2011 à 13:02
bien sur j'écoute Tigzy en priorité.
Merci pour les autres :((
.
Merci pour les autres :((
.