Virus qui supprime les .exe
seb2905
Messages postés
8
Statut
Membre
-
Jeremy -
Jeremy -
Bonjour,
Voila trois jours que mon antivirus Avast ne marche plus, il me dise qui manque ashavast.exe je les désinstalé mai je n'arrive plus à l'instaler pareil pour plusieur logiciel que j'ai essayer d'instaler, à la fin de l'instalation il me dise qui manque le .exe.
Si quelqu'un pouvait m'aider s'il vous plait d'avance je vous en remerci bonne journée
Voila trois jours que mon antivirus Avast ne marche plus, il me dise qui manque ashavast.exe je les désinstalé mai je n'arrive plus à l'instaler pareil pour plusieur logiciel que j'ai essayer d'instaler, à la fin de l'instalation il me dise qui manque le .exe.
Si quelqu'un pouvait m'aider s'il vous plait d'avance je vous en remerci bonne journée
A voir également:
- Virus qui supprime les .exe
- Recuperer message whatsapp supprimé - Guide
- .Exe - Télécharger - Divers Utilitaires
- Voir message supprimé whatsapp - Guide
- Comment supprimer un fichier qui refuse d'être supprimé - Guide
- Virus mcafee - Accueil - Piratage
20 réponses
Salut,
Peux tu me dire ce que tu as téléchargé ou installé avant d'avoir le problème stp.
Cordialement,
Peux tu me dire ce que tu as téléchargé ou installé avant d'avoir le problème stp.
Cordialement,
Salut O VertigO,
j'avais téléchargé azureus deux jours avant c'est le seul logiciel que j'avais installé avant d'avoir se problème,
Merci
j'avais téléchargé azureus deux jours avant c'est le seul logiciel que j'avais installé avant d'avoir se problème,
Merci
Hmm ouais. Je suppose que tu as quand même télécharger quelques choses avec..
- Télécharge HiJackThis de Merijn http://www.merijn.org/files/HiJackThis_v2.exe sur ton bureau
- Renomme "HiJackThis.exe" en "scanner.exe"
- Double cliques dessus et choisis l'option "Do a scan and Save a logfile"
- Copie Colle le log généré ci-dessous.
ENSUITE
- Télécharge Diaghelp.zip de Malekal_Morte http://www.malekal.com/download/DiagHelp.zip
- Cliques droit dessus et choisis extraire tout.
- Un nouveau dossier va être créé: DiagHelp
- Ouvre le et double cliques sur Go.cmd
- Choisis l'option 1
- Suis les instructions qui apparaissent, et appuies bien sur une touche quand demandé, après le rapport CatchMe.
- Peut-etre que tu devras redémarrer ton ordinateur.
- Copie colle le rapport se trouve dans C:Resultat.txt ici.
- Télécharge HiJackThis de Merijn http://www.merijn.org/files/HiJackThis_v2.exe sur ton bureau
- Renomme "HiJackThis.exe" en "scanner.exe"
- Double cliques dessus et choisis l'option "Do a scan and Save a logfile"
- Copie Colle le log généré ci-dessous.
ENSUITE
- Télécharge Diaghelp.zip de Malekal_Morte http://www.malekal.com/download/DiagHelp.zip
- Cliques droit dessus et choisis extraire tout.
- Un nouveau dossier va être créé: DiagHelp
- Ouvre le et double cliques sur Go.cmd
- Choisis l'option 1
- Suis les instructions qui apparaissent, et appuies bien sur une touche quand demandé, après le rapport CatchMe.
- Peut-etre que tu devras redémarrer ton ordinateur.
- Copie colle le rapport se trouve dans C:Resultat.txt ici.
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 12:27:11, on 04/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Propriétaire\Bureau\Scanner.exe.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
Scan saved at 12:27:11, on 04/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Propriétaire\Bureau\Scanner.exe.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hmm..
Es tu certain que ton log HiJackThis est collé en entier ?
- Télécharge F-Secure Blacklight ici: https://europe.f-secure.com/exclude/blacklight/fsbl.exe SUR TON BUREAU
- Lance-le et fais un scan avec.
- Copie colle le rapport ici.
Es tu certain que ton log HiJackThis est collé en entier ?
- Télécharge F-Secure Blacklight ici: https://europe.f-secure.com/exclude/blacklight/fsbl.exe SUR TON BUREAU
- Lance-le et fais un scan avec.
- Copie colle le rapport ici.
oui oui il est collé en entier mais un collegue m'avais dit de l'utiliser ce logiciel et de cocher les cases avant les numeros et de mettre fix checked.
je te remercie de ta patience
voici le rapport
09/04/07 12:51:17 [Info]: BlackLight Engine 1.0.64 initialized
09/04/07 12:51:17 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/04/07 12:51:17 [Note]: 7019 4
09/04/07 12:51:17 [Note]: 7005 0
09/04/07 12:51:19 [Note]: 7006 0
09/04/07 12:51:19 [Note]: 7011 1336
09/04/07 12:51:19 [Note]: 7026 0
09/04/07 12:51:20 [Note]: 7026 0
09/04/07 12:51:22 [Note]: FSRAW library version 1.7.1022
09/04/07 12:51:45 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Empty.txt
09/04/07 12:51:45 [Note]: 10002 3
09/04/07 12:51:45 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Filters.xml
09/04/07 12:51:45 [Note]: 10002 3
09/04/07 12:51:45 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\news.png
09/04/07 12:51:45 [Note]: 10002 3
09/04/07 12:51:45 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\paint.png
09/04/07 12:51:45 [Note]: 10002 3
09/04/07 12:51:45 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\Blank.txt
09/04/07 12:51:45 [Note]: 10002 3
09/04/07 12:51:45 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample1.jpg
09/04/07 12:51:45 [Note]: 10002 3
09/04/07 12:51:45 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample2.jpg
09/04/07 12:51:45 [Note]: 10002 3
09/04/07 12:51:45 [Note]: 10002 2
09/04/07 12:51:45 [Note]: 10002 2
09/04/07 12:51:54 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\SPhoneParser.dll
09/04/07 12:51:54 [Note]: 10002 3
09/04/07 12:51:54 [Note]: 10002 2
09/04/07 12:51:54 [Note]: 10002 2
09/04/07 12:51:55 [Note]: 10002 3
09/04/07 12:51:55 [Note]: 10002 2
09/04/07 12:51:55 [Note]: 10002 2
09/04/07 12:53:04 [Note]: 10002 2
09/04/07 12:53:04 [Note]: 10002 2
09/04/07 12:53:27 [Info]: Hidden file: c:\WINDOWS\system32\drivers\srosa.sys
09/04/07 12:53:27 [Note]: 10002 2
09/04/07 12:54:07 [Note]: 7007 0
je te remercie de ta patience
voici le rapport
09/04/07 12:51:17 [Info]: BlackLight Engine 1.0.64 initialized
09/04/07 12:51:17 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/04/07 12:51:17 [Note]: 7019 4
09/04/07 12:51:17 [Note]: 7005 0
09/04/07 12:51:19 [Note]: 7006 0
09/04/07 12:51:19 [Note]: 7011 1336
09/04/07 12:51:19 [Note]: 7026 0
09/04/07 12:51:20 [Note]: 7026 0
09/04/07 12:51:22 [Note]: FSRAW library version 1.7.1022
09/04/07 12:51:45 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Empty.txt
09/04/07 12:51:45 [Note]: 10002 3
09/04/07 12:51:45 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Filters.xml
09/04/07 12:51:45 [Note]: 10002 3
09/04/07 12:51:45 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\news.png
09/04/07 12:51:45 [Note]: 10002 3
09/04/07 12:51:45 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\paint.png
09/04/07 12:51:45 [Note]: 10002 3
09/04/07 12:51:45 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\Blank.txt
09/04/07 12:51:45 [Note]: 10002 3
09/04/07 12:51:45 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample1.jpg
09/04/07 12:51:45 [Note]: 10002 3
09/04/07 12:51:45 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample2.jpg
09/04/07 12:51:45 [Note]: 10002 3
09/04/07 12:51:45 [Note]: 10002 2
09/04/07 12:51:45 [Note]: 10002 2
09/04/07 12:51:54 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\SPhoneParser.dll
09/04/07 12:51:54 [Note]: 10002 3
09/04/07 12:51:54 [Note]: 10002 2
09/04/07 12:51:54 [Note]: 10002 2
09/04/07 12:51:55 [Note]: 10002 3
09/04/07 12:51:55 [Note]: 10002 2
09/04/07 12:51:55 [Note]: 10002 2
09/04/07 12:53:04 [Note]: 10002 2
09/04/07 12:53:04 [Note]: 10002 2
09/04/07 12:53:27 [Info]: Hidden file: c:\WINDOWS\system32\drivers\srosa.sys
09/04/07 12:53:27 [Note]: 10002 2
09/04/07 12:54:07 [Note]: 7007 0
Ouais... cocher tant de cases ne rend ni l'analyse très facile, ni l'ordinateur beaucoup plus performant...
- Télécharge ELIBAGLA ici: http://www.zonavirus.com/datos/descargas/95/elibagla.asp en cliquant sur "Descargar Elibagla" SUR TON BUREAU.
- Doubles cliques dessus.
- Vérifie que tu as dans le menu déroulant "Unidad" ton disque dur C:/
- Si ce n'est fait, coches bien l'option "Eliminar Ficheros Automaticamente"
- Cliques sur "Explorar"
- Copie colle le rapport c:\infosat.txt ici.
- Télécharge ELIBAGLA ici: http://www.zonavirus.com/datos/descargas/95/elibagla.asp en cliquant sur "Descargar Elibagla" SUR TON BUREAU.
- Doubles cliques dessus.
- Vérifie que tu as dans le menu déroulant "Unidad" ton disque dur C:/
- Si ce n'est fait, coches bien l'option "Eliminar Ficheros Automaticamente"
- Cliques sur "Explorar"
- Copie colle le rapport c:\infosat.txt ici.
Tue Sep 04 10:41:03 2007
EliBagle v10.49 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\HIDR.EXE.Muestra EliBagle v10.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE --> Bagle Renombrado a .VIR
C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Renombrado a .VIR
C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"
Tue Sep 04 10:41:32 2007
EliBagle v10.49 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\EMCO Malware Destroyer\Quarantine\PCCIOTATINFO\NMC.BEAGLE.DU\Files\WINDOWS\exefld\14478859.EXE --> Eliminado Bagle.dldr
C:\Program Files\EMCO Malware Destroyer\Quarantine\PCCIOTATINFO\NMC.BEAGLE.DU\Files\WINDOWS\exefld\28911968.EXE --> Eliminado Bagle.dldr
C:\Program Files\EMCO Malware Destroyer\Quarantine\PCCIOTATINFO\NMC.BEAGLE.DU\Files\WINDOWS\exefld\48531.EXE --> Eliminado Bagle.dldr
C:\Program Files\EMCO Malware Destroyer\Quarantine\PCCIOTATINFO\NMC.BEAGLE.DU\Files\WINDOWS\exefld\52921.EXE --> Eliminado Bagle.dldr
C:\Program Files\EMCO Malware Destroyer\Quarantine\PCCIOTATINFO\NMC.BEAGLE.DU\Files\WINDOWS\exefld\53500.EXE --> Eliminado Bagle.dldr
C:\Program Files\EMCO Malware Destroyer\Quarantine\PCCIOTATINFO\NMC.BEAGLE.DU\Files\WINDOWS\exefld\56875.EXE --> Eliminado Bagle.dldr
C:\Program Files\EMCO Malware Destroyer\Quarantine\PCCIOTATINFO\NMC.BEAGLE.DU\Files\WINDOWS\exefld\57531.EXE --> Eliminado Bagle.dldr
C:\Program Files\EMCO Malware Destroyer\Quarantine\PCCIOTATINFO\NMC.BEAGLE.DU\Files\WINDOWS\exefld\57800531.EXE --> Eliminado Bagle.dldr
C:\Program Files\EMCO Malware Destroyer\Quarantine\PCCIOTATINFO\NMC.BEAGLE.DU\Files\WINDOWS\exefld\66353703.EXE --> Eliminado Bagle.dldr
C:\Program Files\EMCO Malware Destroyer\Quarantine\PCCIOTATINFO\NMC.BEAGLE.DU\Files\WINDOWS\exefld\67319515.EXE --> Eliminado Bagle.dldr
C:\Program Files\EMCO Malware Destroyer\Quarantine\PCCIOTATINFO\NMC.BEAGLE.DU\Files\WINDOWS\exefld\80759093.EXE --> Eliminado Bagle.dldr
C:\Program Files\EMCO Malware Destroyer\Quarantine\PCCIOTATINFO\NMC.BEAGLE.DU\Files\WINDOWS\exefld\81735875.EXE --> Eliminado Bagle.dldr
C:\Program Files\EMCO Malware Destroyer\Quarantine\PCCIOTATINFO\NMC.LODEIGHT.C\Files\Documents and Settings\Propriétaire\Application Data\m\FLEC006.EXE --> Eliminado Bagle.dldr
Tue Sep 04 10:48:14 2007
EliBagle v10.49 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Sep 04 10:48:16 2007
EliBagle v10.49 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Sep 04 10:52:28 2007
EliBagle v10.49 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\Drivers\HIDR.EXE.VIR --> Eliminado
C:\Documents and Settings\Propriétaire\Application Data\M\FLEC006.EXE.VIR --> Eliminado
Tue Sep 04 10:53:06 2007
EliBagle v10.49 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Sep 04 13:04:36 2007
EliBagle v10.49 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Sep 04 13:04:55 2007
EliBagle v10.49 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
EliBagle v10.49 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\HIDR.EXE.Muestra EliBagle v10.49
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE --> Bagle Renombrado a .VIR
C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Renombrado a .VIR
C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"
Tue Sep 04 10:41:32 2007
EliBagle v10.49 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\EMCO Malware Destroyer\Quarantine\PCCIOTATINFO\NMC.BEAGLE.DU\Files\WINDOWS\exefld\14478859.EXE --> Eliminado Bagle.dldr
C:\Program Files\EMCO Malware Destroyer\Quarantine\PCCIOTATINFO\NMC.BEAGLE.DU\Files\WINDOWS\exefld\28911968.EXE --> Eliminado Bagle.dldr
C:\Program Files\EMCO Malware Destroyer\Quarantine\PCCIOTATINFO\NMC.BEAGLE.DU\Files\WINDOWS\exefld\48531.EXE --> Eliminado Bagle.dldr
C:\Program Files\EMCO Malware Destroyer\Quarantine\PCCIOTATINFO\NMC.BEAGLE.DU\Files\WINDOWS\exefld\52921.EXE --> Eliminado Bagle.dldr
C:\Program Files\EMCO Malware Destroyer\Quarantine\PCCIOTATINFO\NMC.BEAGLE.DU\Files\WINDOWS\exefld\53500.EXE --> Eliminado Bagle.dldr
C:\Program Files\EMCO Malware Destroyer\Quarantine\PCCIOTATINFO\NMC.BEAGLE.DU\Files\WINDOWS\exefld\56875.EXE --> Eliminado Bagle.dldr
C:\Program Files\EMCO Malware Destroyer\Quarantine\PCCIOTATINFO\NMC.BEAGLE.DU\Files\WINDOWS\exefld\57531.EXE --> Eliminado Bagle.dldr
C:\Program Files\EMCO Malware Destroyer\Quarantine\PCCIOTATINFO\NMC.BEAGLE.DU\Files\WINDOWS\exefld\57800531.EXE --> Eliminado Bagle.dldr
C:\Program Files\EMCO Malware Destroyer\Quarantine\PCCIOTATINFO\NMC.BEAGLE.DU\Files\WINDOWS\exefld\66353703.EXE --> Eliminado Bagle.dldr
C:\Program Files\EMCO Malware Destroyer\Quarantine\PCCIOTATINFO\NMC.BEAGLE.DU\Files\WINDOWS\exefld\67319515.EXE --> Eliminado Bagle.dldr
C:\Program Files\EMCO Malware Destroyer\Quarantine\PCCIOTATINFO\NMC.BEAGLE.DU\Files\WINDOWS\exefld\80759093.EXE --> Eliminado Bagle.dldr
C:\Program Files\EMCO Malware Destroyer\Quarantine\PCCIOTATINFO\NMC.BEAGLE.DU\Files\WINDOWS\exefld\81735875.EXE --> Eliminado Bagle.dldr
C:\Program Files\EMCO Malware Destroyer\Quarantine\PCCIOTATINFO\NMC.LODEIGHT.C\Files\Documents and Settings\Propriétaire\Application Data\m\FLEC006.EXE --> Eliminado Bagle.dldr
Tue Sep 04 10:48:14 2007
EliBagle v10.49 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Sep 04 10:48:16 2007
EliBagle v10.49 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Sep 04 10:52:28 2007
EliBagle v10.49 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\Drivers\HIDR.EXE.VIR --> Eliminado
C:\Documents and Settings\Propriétaire\Application Data\M\FLEC006.EXE.VIR --> Eliminado
Tue Sep 04 10:53:06 2007
EliBagle v10.49 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Sep 04 13:04:36 2007
EliBagle v10.49 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Sep 04 13:04:55 2007
EliBagle v10.49 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tu possèdes Avast!, tu n'es donc pas, pour moi et beaucoup d'autres helpers, protégé au mieux. Je te recommande d'en changer pour Avira Antivir, qui est beaucoup plus performant et réactif. Le petit défaut est qu'il est en anglais, c'est pourquoi voici quelques liens qui t'aideront à en changer sans problème:
- Tutoriel: http://forum.malekal.com/ftopic4192.php
- Comparatif de Malekal: http://forum.malekal.com/ftopic3528.php
- Comparatif de PC INpact: http://www.pcinpact.com/actu/news/31149-Antivirus-resultats-dun-test-de-performances.htm
Désinstalle Avast! pour mettre Antivir à la place !
ENSUITE
- Redémarre en mode sans échec (Tapotes sur F8 après le bip d'allumage et avant le logo Windows)
- Fais un scan avec Antivir !
- Poste ensuite le rapport !
- Tutoriel: http://forum.malekal.com/ftopic4192.php
- Comparatif de Malekal: http://forum.malekal.com/ftopic3528.php
- Comparatif de PC INpact: http://www.pcinpact.com/actu/news/31149-Antivirus-resultats-dun-test-de-performances.htm
Désinstalle Avast! pour mettre Antivir à la place !
ENSUITE
- Redémarre en mode sans échec (Tapotes sur F8 après le bip d'allumage et avant le logo Windows)
- Fais un scan avec Antivir !
- Poste ensuite le rapport !
Je peux te poser une question ?
Ton scan avec Elibagla il date de quand ? Parce que je vois "Tue Sep 04 10:41:03 2007", ce qui veut dire que le scan a été fait avant ma demande !
Ton scan avec Elibagla il date de quand ? Parce que je vois "Tue Sep 04 10:41:03 2007", ce qui veut dire que le scan a été fait avant ma demande !
salut,
je crois que je connais ce virus, il s'appelle jeefo et tu peux trouver un correctif qui jeefofix
salut
je crois que je connais ce virus, il s'appelle jeefo et tu peux trouver un correctif qui jeefofix
salut
désolé de repondre un peu tard,
Oui je les fait se matin le raport de elibagla en même temps que HiJackThis.je désinstale avast et je poste le raport de antivir
Merci beaucoup pour ton aide o vertigo
Oui je les fait se matin le raport de elibagla en même temps que HiJackThis.je désinstale avast et je poste le raport de antivir
Merci beaucoup pour ton aide o vertigo
voila le rapport d'antivir
AntiVir PersonalEdition Classic
Report file date: mardi 4 septembre 2007 14:43
Scanning for 740715 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Propriétaire
Computer name: PCCIOTATINFO
Version information:
BUILD.DAT : 248 14437 Bytes 31/05/2007 16:59:00
AVSCAN.EXE : 7.0.4.15 282664 Bytes 20/04/2007 11:37:14
AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 11:31:54
LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 11:26:04
LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 11:18:59
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 13:08:58
ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23/02/2007 13:09:01
ANTIVIR2.VDF : 6.38.0.214 729600 Bytes 12/04/2007 13:09:02
ANTIVIR3.VDF : 6.38.0.225 50688 Bytes 16/04/2007 13:09:02
AVEWIN32.DLL : 7.4.0.12 2404864 Bytes 13/04/2007 13:04:24
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 11:31:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.8 360488 Bytes 27/03/2007 07:48:28
AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 08:05:08
AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 11:16:05
AVARKT.DLL : 1.0.0.17 278568 Bytes 02/05/2007 10:32:26
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 09:46:18
RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 11:42:42
Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: C:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: N:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: mardi 4 septembre 2007 14:43
Starting search for hidden objects.
The driver could not be initialized.
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Boot sector 'E:\'
[NOTE] No virus was found!
Boot sector 'F:\'
[NOTE] No virus was found!
Boot sector 'M:\'
[NOTE] No virus was found!
Boot sector 'A:\'
[NOTE] In the drive 'A:\' no data medium is inserted!
Boot sector 'G:\'
[NOTE] In the drive 'G:\' no data medium is inserted!
Boot sector 'H:\'
[NOTE] In the drive 'H:\' no data medium is inserted!
Boot sector 'I:\'
[NOTE] In the drive 'I:\' no data medium is inserted!
Boot sector 'J:\'
[NOTE] In the drive 'J:\' no data medium is inserted!
Starting to scan the registry.
The registry was scanned ( '5' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Program Files\EMCO Malware Destroyer\Quarantine\PCCIOTATINFO\NMC.BEAGLE.DU\Files\WINDOWS\exefld\14497156.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '47115bef.qua'!
C:\Program Files\EMCO Malware Destroyer\Quarantine\PCCIOTATINFO\NMC.BEAGLE.DU\Files\WINDOWS\exefld\43382156.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '47105bf3.qua'!
C:\Program Files\EMCO Malware Destroyer\Quarantine\PCCIOTATINFO\NMC.BEAGLE.DU\Files\WINDOWS\exefld\56625.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '47135bf9.qua'!
C:\Program Files\EMCO Malware Destroyer\Quarantine\PCCIOTATINFO\NMC.BEAGLE.DU\Files\WINDOWS\exefld\84953.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '47165bfa.qua'!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <disk2_vol1>
Begin scan in 'E:\' <disk2_vol2>
Begin scan in 'F:\' <disk2_vol3>
Begin scan in 'M:\' <Seb>
Begin scan in 'A:\'
Search path A:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'G:\'
Search path G:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'H:\'
Search path H:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'I:\'
Search path I:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'J:\'
Search path J:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'K:\'
Search path K:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'L:\'
Search path L:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'N:\'
Search path N:\ could not be opened!
Le périphérique n'est pas prêt.
End of the scan: mardi 4 septembre 2007 16:43
Used time: 2:00:41 min
The scan has been done completely.
4529 Scanning directories
364661 Files were scanned
4 viruses and/or unwanted programs were found
0 classified as suspicious:
0 files were deleted
0 files were repaired
4 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
364657 Files not concerned
13152 Archives were scanned
2 Warnings
61 Notes
0 Hidden objects were found
AntiVir PersonalEdition Classic
Report file date: mardi 4 septembre 2007 14:43
Scanning for 740715 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Propriétaire
Computer name: PCCIOTATINFO
Version information:
BUILD.DAT : 248 14437 Bytes 31/05/2007 16:59:00
AVSCAN.EXE : 7.0.4.15 282664 Bytes 20/04/2007 11:37:14
AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 11:31:54
LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 11:26:04
LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 11:18:59
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 13:08:58
ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23/02/2007 13:09:01
ANTIVIR2.VDF : 6.38.0.214 729600 Bytes 12/04/2007 13:09:02
ANTIVIR3.VDF : 6.38.0.225 50688 Bytes 16/04/2007 13:09:02
AVEWIN32.DLL : 7.4.0.12 2404864 Bytes 13/04/2007 13:04:24
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 11:31:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.8 360488 Bytes 27/03/2007 07:48:28
AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 08:05:08
AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 11:16:05
AVARKT.DLL : 1.0.0.17 278568 Bytes 02/05/2007 10:32:26
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 09:46:18
RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 11:42:42
Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: C:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: N:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: mardi 4 septembre 2007 14:43
Starting search for hidden objects.
The driver could not be initialized.
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Boot sector 'E:\'
[NOTE] No virus was found!
Boot sector 'F:\'
[NOTE] No virus was found!
Boot sector 'M:\'
[NOTE] No virus was found!
Boot sector 'A:\'
[NOTE] In the drive 'A:\' no data medium is inserted!
Boot sector 'G:\'
[NOTE] In the drive 'G:\' no data medium is inserted!
Boot sector 'H:\'
[NOTE] In the drive 'H:\' no data medium is inserted!
Boot sector 'I:\'
[NOTE] In the drive 'I:\' no data medium is inserted!
Boot sector 'J:\'
[NOTE] In the drive 'J:\' no data medium is inserted!
Starting to scan the registry.
The registry was scanned ( '5' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Program Files\EMCO Malware Destroyer\Quarantine\PCCIOTATINFO\NMC.BEAGLE.DU\Files\WINDOWS\exefld\14497156.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '47115bef.qua'!
C:\Program Files\EMCO Malware Destroyer\Quarantine\PCCIOTATINFO\NMC.BEAGLE.DU\Files\WINDOWS\exefld\43382156.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '47105bf3.qua'!
C:\Program Files\EMCO Malware Destroyer\Quarantine\PCCIOTATINFO\NMC.BEAGLE.DU\Files\WINDOWS\exefld\56625.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '47135bf9.qua'!
C:\Program Files\EMCO Malware Destroyer\Quarantine\PCCIOTATINFO\NMC.BEAGLE.DU\Files\WINDOWS\exefld\84953.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '47165bfa.qua'!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <disk2_vol1>
Begin scan in 'E:\' <disk2_vol2>
Begin scan in 'F:\' <disk2_vol3>
Begin scan in 'M:\' <Seb>
Begin scan in 'A:\'
Search path A:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'G:\'
Search path G:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'H:\'
Search path H:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'I:\'
Search path I:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'J:\'
Search path J:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'K:\'
Search path K:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'L:\'
Search path L:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'N:\'
Search path N:\ could not be opened!
Le périphérique n'est pas prêt.
End of the scan: mardi 4 septembre 2007 16:43
Used time: 2:00:41 min
The scan has been done completely.
4529 Scanning directories
364661 Files were scanned
4 viruses and/or unwanted programs were found
0 classified as suspicious:
0 files were deleted
0 files were repaired
4 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
364657 Files not concerned
13152 Archives were scanned
2 Warnings
61 Notes
0 Hidden objects were found
malheureusement oui,
Antivir à marché normalement en mode sans échec mais quand j'ai ralumé mon pc en mode normale et que j'ai voulu l'alancer antivir il ne marcher pas alors je me suis rendu dans le dossier "AntiVir PersonalEdition Classic" dans mon disque dur.Une fois le dosier ouvert plusieur fichier on disparut sous mes yeux.
Antivir à marché normalement en mode sans échec mais quand j'ai ralumé mon pc en mode normale et que j'ai voulu l'alancer antivir il ne marcher pas alors je me suis rendu dans le dossier "AntiVir PersonalEdition Classic" dans mon disque dur.Une fois le dosier ouvert plusieur fichier on disparut sous mes yeux.
Ok !
On va faire ceci:
- Copie colle le contenu du cadre dans un fichier texte, sur ton bureau, sous le nom Remove.txt
- Fais bien attention à avoir tout le cadre !
- Télécharge The Avenger de Swandog46 ici: http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
- Décompresse l'archive et double cliques sur TheAvenger.exe
- Cliques sur OK
- Sélectionne "Load Script from File" et cliques sur l'icone en forme de dossier
- Sélectionne le fichier que tu as créé remove.txt
- Cliques sur le feu vert pour lancer le script
- Cliques sur OUI et redémarre le PC quand demandé.
- Poste le rapport ici.
On va faire ceci:
- Copie colle le contenu du cadre dans un fichier texte, sur ton bureau, sous le nom Remove.txt
Drivers to unload: srosa registry keys to delete: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa Files to delete: C:\WINDOWS\system32\drivers\srosa.sys C:\WINDOWS\system32\drivers\hidr.exe C:\WINDOWS\system32\wintems.exe C:\WINDOWS\system32\hldrrr.exe C:\Documents and Settings\%USERNAME%\Application Data\hidires\hidr.exe C:\Documents and Settings\%USERNAME%\Application Data\hidires\m_hook.sys Folders to delete: c:\Documents and Settings\%USERNAME%\Application Data\hidires C:\WINDOWS\exefld
- Fais bien attention à avoir tout le cadre !
- Télécharge The Avenger de Swandog46 ici: http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
- Décompresse l'archive et double cliques sur TheAvenger.exe
- Cliques sur OK
- Sélectionne "Load Script from File" et cliques sur l'icone en forme de dossier
- Sélectionne le fichier que tu as créé remove.txt
- Cliques sur le feu vert pour lancer le script
- Cliques sur OUI et redémarre le PC quand demandé.
- Poste le rapport ici.
moi j'ai le mm probleme , j'ai beagle.du et le trojan keylogger qui traine sur mon pc je ne sais pas l'enlever.il bloc tout mes fonctions de protection, et il ne veu pas se metre en mode sans echec....je suis entrain de pensé au formatage.....-_-'
Salut Funeral,
On peut procéder de deux manières, soit tu m'envois un message privé avec le nom des fichiers trouvés infectés (et leurs localisations), soit tu crées un nouveau sujet dans le forum car celui ci appartient a seb2905.
Cordialement,
On peut procéder de deux manières, soit tu m'envois un message privé avec le nom des fichiers trouvés infectés (et leurs localisations), soit tu crées un nouveau sujet dans le forum car celui ci appartient a seb2905.
Cordialement,
Voici les systèmes pour le virus Bagle - Beagle - Megadrv3
Le PC est lent, les antivirus ne marchent plus, vous vous lancer un programme nommé Bagleremover, il ne se lance pas non plus, vous ne pouvez plus redemarrer en mode sans echec (F8), car il plante et reboot
Ca m'a pris 5 heures pour trouver :
Vous avez téléchargé en fait le dernier virus Beagle (surement sur les sites de crack ou Emule..., petits vilains !)
En fait il y a plusieurs programmes dont un en mode noyau (un driver) qui surveille le système et qui tue les processus des antivirus, dès qu'il en voit un.
Première chose à faire : désactiver le mode restauration de Windows XP (Propriétés du Poste de Travail- Restauration système-on coche désactiver la restauration système sur tous les lecteurs
Ensuite on va dans le gestionnaire de périphériques (matériel-gestionnaire de périphériques)
puis affichage- afficher les périphériques cachés
on cherche Megadrv3, on clique deux fois dessus et on choisit en bas : (ne pas utiliser ce périphérique(désactivé))
on redémarre l'ordi en mode normal
A présent Megadrv3 (qui est en fait le fichier srosa.sys n'est plus actif et ne peut plus vous empecher de tuer les processus :
regardez dans le gestionnaire des tâches, tuez les tâches
wintems.exe
puis
hldrrr.exe
puis
un fichier avec un numéro alétaoire.exe du style 92453.exe
A présent le virus n'est plus en mémoire
Allez à présent dans \windows\system32\drivers
affichez les fichiers cachés
supprimez le sous répertoire \Down qui contient pleins de fichiers .exe (plein de copies du virus) ne les exécutez pas, bien sûr.
Ensuite dans \windows\system32\drivers
supprimez :
srosa.sys
et
hldrrr.exe
dans \windows
supprimez
wintems.exe
redémarrez le PC
Faites une recherche sur le disque pour vérifier qu'il n'y a plus de srosa.sys de hldrrr.exe et de wintems.exe
Voilà le vilain Beagle a été tué
ca vous évite de reformater votre PC
Le PC est lent, les antivirus ne marchent plus, vous vous lancer un programme nommé Bagleremover, il ne se lance pas non plus, vous ne pouvez plus redemarrer en mode sans echec (F8), car il plante et reboot
Ca m'a pris 5 heures pour trouver :
Vous avez téléchargé en fait le dernier virus Beagle (surement sur les sites de crack ou Emule..., petits vilains !)
En fait il y a plusieurs programmes dont un en mode noyau (un driver) qui surveille le système et qui tue les processus des antivirus, dès qu'il en voit un.
Première chose à faire : désactiver le mode restauration de Windows XP (Propriétés du Poste de Travail- Restauration système-on coche désactiver la restauration système sur tous les lecteurs
Ensuite on va dans le gestionnaire de périphériques (matériel-gestionnaire de périphériques)
puis affichage- afficher les périphériques cachés
on cherche Megadrv3, on clique deux fois dessus et on choisit en bas : (ne pas utiliser ce périphérique(désactivé))
on redémarre l'ordi en mode normal
A présent Megadrv3 (qui est en fait le fichier srosa.sys n'est plus actif et ne peut plus vous empecher de tuer les processus :
regardez dans le gestionnaire des tâches, tuez les tâches
wintems.exe
puis
hldrrr.exe
puis
un fichier avec un numéro alétaoire.exe du style 92453.exe
A présent le virus n'est plus en mémoire
Allez à présent dans \windows\system32\drivers
affichez les fichiers cachés
supprimez le sous répertoire \Down qui contient pleins de fichiers .exe (plein de copies du virus) ne les exécutez pas, bien sûr.
Ensuite dans \windows\system32\drivers
supprimez :
srosa.sys
et
hldrrr.exe
dans \windows
supprimez
wintems.exe
redémarrez le PC
Faites une recherche sur le disque pour vérifier qu'il n'y a plus de srosa.sys de hldrrr.exe et de wintems.exe
Voilà le vilain Beagle a été tué
ca vous évite de reformater votre PC
