Virus Tres chian,BEOINS D'AIDE
Résolucs-bilou Messages postés 836 Statut Membre -
Cet apres midi j'ais choper un virus qui a fais couper mon pc sans quitter windows et qui a redemarer et maintenan je ne peut plus lancer ni avg ni norton ni aucun otre programme j'ais donc fait une analyse en ligne avec panda et il ma trouver quelque cookies et aussi se virus W32/Bagle.RP.worm qui est situer ici C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS aussi quand je vais dans Démarrer==>exécuter==>regedit==>HKEY_CURRENT_USER\Software\Microsoft\CurrentVersion\run
Ya un truc qui s'appelle CTFMON.EXE EN MAJUSCULE et qui est situer ici C:\WINDOWS\system32\ctfmon.exe
Merci de m'aider
Configuration: Windows XP Internet Explorer 6.0
77 réponses
- 1
- 2
- 3
- 4
Un souci de sécurité signale un virus qui fait planter le PC sans quitter Windows, redémarre puis empêche le lancement d’antivirus, avec la détection de W32/Bagle.RP.worm et du fichier SROSA.SYS. Plusieurs propositions de solution se concentrent sur l’utilisation d’outils de suppression externes et sur des scans en ligne, notamment Elibagla, Bitdefender et Panda, pour cibler les composants malveillants et générer des rapports. Il est recommandé d’exécuter les outils pas à pas, de générer un rapport et de suivre les instructions pour éliminer les composants malveillants et restaurer le fonctionnement. En cas de persistance, des méthodes complémentaires comme OTMoveIt ou une restauration système peuvent être envisagées, tout en privilégiant des sources fiables et des mises à jour de sécurité.
-
slt,
effectivement bagle est tres tres chiant...
_____________
fais DEMARRER puis EXECUTEr et tape mrt ensuite clique sur ok et suis la procedure
______________
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
________________
colle ensuite
le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm -
bon deja fait un restoration du sisteme
et ensuite desinstal nortone (car il protege rien ) et instal avast (c'est la meilleur) -
Merci a touse je ver deja faire le truc de jlpjlp apre je verai continuer a me donner des conseille
-
Le truc de Demarrer Exécuter bloke au 25eme fichier quan il passe sur un truc de norton mycomp.sca Soit il bloker a cause du virus soit il lui faut du temp....
Merci de m'aider
PS : je ne peut rien lancer lancer comme logiciel installer. -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
essaye de le faire en mode sans echec:
ou passe a elibaga
http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 -
Le mode sans echec ne marche pas les truc plans se charge apres sa bug et mon pc redemare
-
ok, essaye de refaire la procedure apres desactivation de norton le temps du scan
ou sinon passe a elibaga -
C koi ?
Et le fichier CTFMON.EXE dans le dossier HKEY_CURRENT_USER\Software\Microsoft\CurrentVersion\run y serait pour quelque chose dans le bug du PC -
ctfmon peut etre sain comme nefaste:
colle un rapport hijackthis
pour voir et essaye de faire ce que j'ai mis précédemment
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes." -
JE NE PEUT RIEN LANCER COMME LOGICIEL QU'IL FAUT INSTALLER
-
tu ne peux faire elibaga??? car il est specialisé dans bagle!
____________
sinon: essaye: fx bagle
https://www.broadcom.com/support/security-center
et stinger:
http://vil.nai.com/vil/stinger/
_______________
et colle un scan en ligne bitdefender -
La je suis en tran de faire une analyse avec FxBeagle.exe
Non quand je lance un logiciel ya marquer:
XXX.exe n'est pas une application Win32 valide
XXX le nom du logiciel.
Voila merci -
Le logiciel FxBeagle.exe mit mis en fichier dans mon bureau avec marquer
W32.Beagle@mm/Trojan.Tooso FixTool 1.13.0
registry: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Alerter: Start (value set to 0x00000003 (3))
C quoi ?
C grave? -
-
OK je fini l'analyse la un peu long mais si sa marche c bien
-
Il a fini il ma mit sa:
C:\System Volume Information: (not scanned)
W32.Beagle, Trojan.Tooso have not been found on your computer.
Maintenan je vai essayer de lancer stng380.
Je te tien au courant -
ok
apres fais le scan en ligne bitdefender
puis essaye ensuite de faire elibaga -
Le scan ne marche pas quand je clic pour accepter l'installation du truc qui manque sa marche pas.
Moi normalement justilise Mozilla firefox mais la quand je le lance il me dit qu'il ny pa d'internet. bizar
Et dsl g toujours pa compri Ct koi faire elibaga.
merci -
pour elibaga:
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
_________________
pour faire le scan en ligne bitdefender il faut utilise internet explorer
sinon avec firefox:
https://www.trendmicro.com/fr_fr/business.html -
Merci je te remercit fortement.
On y viendra a bou Lol
- 1
- 2
- 3
- 4