Infecté par bagle IX worm et downloader GI tr

ced300482 Messages postés 22 Statut Membre -  
Lafrette Messages postés 1 Statut Membre -
Bonjour,
Je suis infecté par deux virus qui sont:
bagle IX Worm et downloader GI trojan.
Je ne sias pas quoi faire.J'ai essayer avec mon antivirus mais il est bloqué (message"zclient n'est pas une application win 32 valide")
a² free ne veut pas s'installé pour la meme raison,spybot aussi.Ewido m'a supprimé quelque virus mais ceux ci.J'arrive a les voir avec xoftspy mais il ne les supprime pas car c'est une version de demo.
Es ce quequ'un peut m'aider s'il vous plait.Je ne sais pas quoi faire.
Je precise que j'ai windows xp pro sp2 et zone alarme comme antivirus.
mERCI A TOUS.
Configuration: Windows XP
Internet Explorer 7.0

4 réponses

  1. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    cette infection à pour conséquences de ne pas laisser telecharger quoi que se soit !
    fait ce que je t'ai dis plus haut, ensuite on te mettra un ANTIVIRUS !!
    1
  2. Jeremy
     
    Voici les étapes pour le virus Bagle - Beagle - Megadrv3

    Le PC est lent, les antivirus ne marchent plus, vous vous lancer un programme nommé Bagleremover, il ne se lance pas non plus, vous ne pouvez plus redemarrer en mode sans echec (F8), car il plante et reboot

    Ca m'a pris 5 heures pour trouver :

    Vous avez téléchargé en fait le dernier virus Beagle (surement sur les sites de crack ou Emule..., petits vilains !)

    En fait il y a plusieurs programmes dont un en mode noyau (un driver) qui surveille le système et qui tue les processus des antivirus, dès qu'il en voit un.

    Première chose à faire : désactiver le mode restauration de Windows XP (Propriétés du Poste de Travail- Restauration système-on coche désactiver la restauration système sur tous les lecteurs

    Ensuite on va dans le gestionnaire de périphériques (matériel-gestionnaire de périphériques)
    puis affichage- afficher les périphériques cachés

    on cherche Megadrv3, on clique deux fois dessus et on choisit en bas : (ne pas utiliser ce périphérique(désactivé))

    on redémarre l'ordi en mode normal

    A présent Megadrv3 (qui est en fait le fichier srosa.sys n'est plus actif et ne peut plus vous empecher de tuer les processus :

    regardez dans le gestionnaire des tâches, tuez les tâches

    wintems.exe
    puis
    hldrrr.exe
    puis
    un fichier avec un numéro alétaoire.exe du style 92453.exe

    A présent le virus n'est plus en mémoire

    Allez à présent dans \windows\system32\drivers
    affichez les fichiers cachés
    supprimez le sous répertoire \Down qui contient pleins de fichiers .exe (plein de copies du virus) ne les exécutez pas, bien sûr.

    Ensuite dans \windows\system32\drivers
    supprimez :
    srosa.sys
    et
    hldrrr.exe

    dans \windows\system32
    mdelk.exe

    dans \windows
    supprimez
    wintems.exe

    redémarrez le PC

    Faites une recherche sur le disque pour vérifier qu'il n'y a plus de srosa.sys, hldrrr.exe, wintems.exe et mdelk.exe

    Voilà le vilain Beagle a été tué

    ca vous évite de reformater votre PC

    Ma signature numérique :

    LIP-G -FFST ERAXT RPMLC AEEIA IUTI- EERHD --N-V XLECN ERMUA EE-EI TD--E KINRE CULLE G-AAU ---SV
    1
    1. tawana Messages postés 3 Statut Membre
       
      MERCI, je ne sais pas vraiment comment vous remercié et c'est pas mon genre de dire merci.

      Ca fonctionné tel que vous aviez prévue.

      MERCI encore


      Jacques
      0
    2. Lafrette Messages postés 1 Statut Membre
       
      Bonsoir Jeremy

      J'ai bien suivi toutes les étapes mais je ne trouve pas le fichier wintems.exe dans mon gestionnaire de fichiers! donc quand je redémarre le fichier hldrrr.exe est toujours là!

      Que faire????? mon antivirus AVG est toujours absent et bien sur j'ai downloadé sur EMULE, plus jamais!!!!!
      0
  3. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Salut ! virus ELIBAGLA ( et zone alarm n'est pas un antivirus, mais un parefeu )

    Rends toi sur ce site :
    http://www.zonavirus.com/datos/descargas/95/elibagla.asp

    tout en bas de cette page tu trouveras un outil à télécharger,clique sur "escargar Elibagla"
    (le numéro de version change au fur et à mesure des mises à jour)
    installe ce fichier sur le bureau.
    ensuite double-clic sur Elibagla.exe
    > laisse la case "eliminar ficheros automaticamente" cochée
    > clique sur"explorar"
    > laisse-le travailler
    > poste le rapport final qui sera dans c:\infosat.txt

    Si, dans le rapport, tu vois un texte semblable à celui-ci

    Por favor, envienos una muestra del fichero
    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
    a "virus@satinfo.es". Gracias;


    envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).

    0
  4. ced300482 Messages postés 22 Statut Membre 1
     
    Bonjours,vous n'avez pas une autre idée car en ce moment je n'ai plus d'antivirus.
    0