A voir également:
- Infecté par Wintems.exe
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur de simon a été infecté par un virus répertorié récemment ✓ - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment - Forum Virus
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
- Mustapha - Forum Windows
18 réponses
Salut !
essayons de voir çà !
Ne pas oublier de décrire le plus précisément possible les dysfonctionnements que rencontre ton PC au fur et à mesure des interventions !
IMPORTANT : Ne désactive pas la restauration système, tant que le pc n'est pas propre.
Rends toi sur ce site : >>> ZonaVirus <<<
tout en bas de cette page tu trouveras un outil à télécharger,clique sur "escargar Elibagla"
(le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
laisse la case "eliminar ficheros automaticamente" cochée
clique sur"explorar"
laisse-le travailler
poste le rapport final qui sera dans c:\infosat.txt
Si, dans le rapport, tu vois un texte semblable à celui-ci
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
envoie ce(s) fichier(s)
(dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
L'outil a rencontré un fichier qu'il reconnait mais ne sait pas encore éradiquer.
Dans 24 heures environ, sur le site, la version de déchargement
(v10.24 dans l'exemple) aura changé par rapport à celle actuelle.
Tu retéléchargeras l'outil, tu le relanceras et tu posteras le rapport.
------------------------------------------------------------------------------------------ -------------------
Ensuite :
Télécharge HIJACKTHIS en cliquant sur ce lien
https://www.commentcamarche.net/telecharger/ 159 hijackthis
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\HijackThis\HijackThis.exe
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" -> Copier" pour copier tout le contenu du rapport !
Démo en image ici
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
essayons de voir çà !
Ne pas oublier de décrire le plus précisément possible les dysfonctionnements que rencontre ton PC au fur et à mesure des interventions !
IMPORTANT : Ne désactive pas la restauration système, tant que le pc n'est pas propre.
Rends toi sur ce site : >>> ZonaVirus <<<
tout en bas de cette page tu trouveras un outil à télécharger,clique sur "escargar Elibagla"
(le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
laisse la case "eliminar ficheros automaticamente" cochée
clique sur"explorar"
laisse-le travailler
poste le rapport final qui sera dans c:\infosat.txt
Si, dans le rapport, tu vois un texte semblable à celui-ci
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
envoie ce(s) fichier(s)
(dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
L'outil a rencontré un fichier qu'il reconnait mais ne sait pas encore éradiquer.
Dans 24 heures environ, sur le site, la version de déchargement
(v10.24 dans l'exemple) aura changé par rapport à celle actuelle.
Tu retéléchargeras l'outil, tu le relanceras et tu posteras le rapport.
------------------------------------------------------------------------------------------ -------------------
Ensuite :
Télécharge HIJACKTHIS en cliquant sur ce lien
https://www.commentcamarche.net/telecharger/ 159 hijackthis
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\HijackThis\HijackThis.exe
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" -> Copier" pour copier tout le contenu du rapport !
Démo en image ici
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
pour la restauration du systeme? si tu n'y touche pas, c'est bon !
donc si tu ne sais pas ou c'est ....... pas de soucis, on verra a la fin pour le nettoyage final !
Faut que je m'absente, je reviens vers 17h30, je demanderais à quelqu'un de passer te voir pour la suite !
@+
donc si tu ne sais pas ou c'est ....... pas de soucis, on verra a la fin pour le nettoyage final !
Faut que je m'absente, je reviens vers 17h30, je demanderais à quelqu'un de passer te voir pour la suite !
@+
Ok Voila l'analyse de EliBagla :
Wed Feb 20 13:04:12 2008
EliBagle v11.02 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.02
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.02
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Wed Feb 20 13:04:33 2008
EliBagle v11.02 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.02
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.02
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Wed Feb 20 13:05:45 2008
EliBagle v11.02 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 5443
Nº Total de Ficheros: 59148
Nº de Ficheros Analizados: 7193
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0
Par contre impossible de installer HijackThis. Quand je le lance il me dise qu'il ne trouve pas de truc Win32 valide.
Wed Feb 20 13:04:12 2008
EliBagle v11.02 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.02
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.02
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Wed Feb 20 13:04:33 2008
EliBagle v11.02 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.02
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.02
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Wed Feb 20 13:05:45 2008
EliBagle v11.02 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 5443
Nº Total de Ficheros: 59148
Nº de Ficheros Analizados: 7193
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0
Par contre impossible de installer HijackThis. Quand je le lance il me dise qu'il ne trouve pas de truc Win32 valide.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Par contre impossible de installer HijackThis. Quand je le lance il me dise qu'il ne trouve pas de truc Win32 valide.
ouaips... c'est ce que fait le virus bagle .... il empeche les programmes de sécurité à s'installer...
Télécharge ComboFix (par sUBs) <<< ici
- Enregistre-le sur le bureau sous le nom Antibagle (très important).
Tu le nommes à ce moment-là, et non pas après l'avoir enregistré; ce serait trop tard.
- déconnecte-toi d'Internet et ferme toutes tes applications.
- désactive tes protections (antivirus, parefeu, résident et bouclier)
- double-clique sur combofix.exe et suis les instructions.
Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme.
- à la fin, il va produire un rapport C:\ComboFix.txt que tu va me poster ici en réponse.
il faut être sur que Combofix ait bien été renommé dès la boîte de dialogue "Enregistrer" après avoir cliqué sur le lien, sinon une fois l'exe sur le bureau, c'est déjà mort...
J'ai demandé a un autre Helper de passer !
@ suivre...
ouaips... c'est ce que fait le virus bagle .... il empeche les programmes de sécurité à s'installer...
Télécharge ComboFix (par sUBs) <<< ici
- Enregistre-le sur le bureau sous le nom Antibagle (très important).
Tu le nommes à ce moment-là, et non pas après l'avoir enregistré; ce serait trop tard.
- déconnecte-toi d'Internet et ferme toutes tes applications.
- désactive tes protections (antivirus, parefeu, résident et bouclier)
- double-clique sur combofix.exe et suis les instructions.
Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme.
- à la fin, il va produire un rapport C:\ComboFix.txt que tu va me poster ici en réponse.
il faut être sur que Combofix ait bien été renommé dès la boîte de dialogue "Enregistrer" après avoir cliqué sur le lien, sinon une fois l'exe sur le bureau, c'est déjà mort...
J'ai demandé a un autre Helper de passer !
@ suivre...
Salut ^^.
Bon j'ai fait comme il m'a dit pour ComboFix. Mais pendant que j'etait partit manger, l'ordinateur s'est redémarrer tout seul. Normal ?
Bon j'ai fait comme il m'a dit pour ComboFix. Mais pendant que j'etait partit manger, l'ordinateur s'est redémarrer tout seul. Normal ?
wowowowow... Je suis un peu embrouiller la ^^'.
Il a mit je devait Renommer le fichier pendant lenregistrement Antibagle, mais apres il me dit de lancer Combofix.exe
C'est pour sa que j'ai pas le rapport? *à l'ouest...*
Il a mit je devait Renommer le fichier pendant lenregistrement Antibagle, mais apres il me dit de lancer Combofix.exe
C'est pour sa que j'ai pas le rapport? *à l'ouest...*
Je vais, je viens ;;))
Regarde là
Enregistre-le sur le bureau sous le nom Antibagle
Donc tu devrais essayer de le retrouver
A plus tard
Regarde là
Enregistre-le sur le bureau sous le nom Antibagle
Donc tu devrais essayer de le retrouver
A plus tard
Antibagle ne veut pas se lancer après que le truc bleu s'affiche. Il yaurai pas un autre moyen de regler le problème?
