Virus Tres chian,BEOINS D'AIDE

Résolu/Fermé
cs-bilou Messages postés 769 Date d'inscription dimanche 2 décembre 2007 Statut Membre Dernière intervention 24 février 2011 - 20 févr. 2008 à 18:28
cs-bilou Messages postés 769 Date d'inscription dimanche 2 décembre 2007 Statut Membre Dernière intervention 24 février 2011 - 4 avril 2008 à 18:23
Bonjour,
Cet apres midi j'ais choper un virus qui a fais couper mon pc sans quitter windows et qui a redemarer et maintenan je ne peut plus lancer ni avg ni norton ni aucun otre programme j'ais donc fait une analyse en ligne avec panda et il ma trouver quelque cookies et aussi se virus W32/Bagle.RP.worm qui est situer ici C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS aussi quand je vais dans Démarrer==>exécuter==>regedit==>HKEY_CURRENT_USER\Software\Microsoft\CurrentVersi­on\run
Ya un truc qui s'appelle CTFMON.EXE EN MAJUSCULE et qui est situer ici C:\WINDOWS\system32\ctfmon.exe
Merci de m'aider

77 réponses

jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
20 févr. 2008 à 18:37
slt,
effectivement bagle est tres tres chiant...


_____________

fais DEMARRER puis EXECUTEr et tape mrt ensuite clique sur ok et suis la procedure


______________

* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse

________________

colle ensuite
le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
1
labinocle69 Messages postés 43 Date d'inscription dimanche 17 février 2008 Statut Membre Dernière intervention 26 décembre 2012 7
20 févr. 2008 à 18:38
bon deja fait un restoration du sisteme
et ensuite desinstal nortone (car il protege rien ) et instal avast (c'est la meilleur)
0
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
20 févr. 2008 à 18:39
slt, bagle ne sera jamais eliminé en restaurant et pour avast il est comme norton moyen: en gratuit antivir est superieur
0
cs-bilou Messages postés 769 Date d'inscription dimanche 2 décembre 2007 Statut Membre Dernière intervention 24 février 2011 165
20 févr. 2008 à 18:41
Merci a touse je ver deja faire le truc de jlpjlp apre je verai continuer a me donner des conseille
0
cs-bilou Messages postés 769 Date d'inscription dimanche 2 décembre 2007 Statut Membre Dernière intervention 24 février 2011 165
20 févr. 2008 à 18:51
Le truc de Demarrer Exécuter bloke au 25eme fichier quan il passe sur un truc de norton mycomp.sca Soit il bloker a cause du virus soit il lui faut du temp....
Merci de m'aider
PS : je ne peut rien lancer lancer comme logiciel installer.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
20 févr. 2008 à 18:56
essaye de le faire en mode sans echec:
ou passe a elibaga


http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924
0
cs-bilou Messages postés 769 Date d'inscription dimanche 2 décembre 2007 Statut Membre Dernière intervention 24 février 2011 165
20 févr. 2008 à 18:57
Le mode sans echec ne marche pas les truc plans se charge apres sa bug et mon pc redemare
0
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
20 févr. 2008 à 18:58
ok, essaye de refaire la procedure apres desactivation de norton le temps du scan

ou sinon passe a elibaga
0
cs-bilou Messages postés 769 Date d'inscription dimanche 2 décembre 2007 Statut Membre Dernière intervention 24 février 2011 165
20 févr. 2008 à 18:59
C koi ?
Et le fichier CTFMON.EXE dans le dossier HKEY_CURRENT_USER\Software\Microsoft\CurrentVersi­­on\run y serait pour quelque chose dans le bug du PC
0
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
20 févr. 2008 à 19:01
ctfmon peut etre sain comme nefaste:

colle un rapport hijackthis
pour voir et essaye de faire ce que j'ai mis précédemment


http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
0
cs-bilou Messages postés 769 Date d'inscription dimanche 2 décembre 2007 Statut Membre Dernière intervention 24 février 2011 165
20 févr. 2008 à 19:05
JE NE PEUT RIEN LANCER COMME LOGICIEL QU'IL FAUT INSTALLER
0
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
20 févr. 2008 à 19:08
tu ne peux faire elibaga??? car il est specialisé dans bagle!

____________

sinon: essaye: fx bagle
https://www.broadcom.com/support/security-center

et stinger:
http://vil.nai.com/vil/stinger/


_______________


et colle un scan en ligne bitdefender
0
cs-bilou Messages postés 769 Date d'inscription dimanche 2 décembre 2007 Statut Membre Dernière intervention 24 février 2011 165
20 févr. 2008 à 19:13
La je suis en tran de faire une analyse avec FxBeagle.exe
Non quand je lance un logiciel ya marquer:
XXX.exe n'est pas une application Win32 valide
XXX le nom du logiciel.
Voila merci
0
cs-bilou Messages postés 769 Date d'inscription dimanche 2 décembre 2007 Statut Membre Dernière intervention 24 février 2011 165
20 févr. 2008 à 19:20
Le logiciel FxBeagle.exe mit mis en fichier dans mon bureau avec marquer
W32.Beagle@mm/Trojan.Tooso FixTool 1.13.0


registry: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Alerter: Start (value set to 0x00000003 (3))

C quoi ?
C grave?
0
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
20 févr. 2008 à 19:25
c'est normal fais le reste
0
cs-bilou Messages postés 769 Date d'inscription dimanche 2 décembre 2007 Statut Membre Dernière intervention 24 février 2011 165
20 févr. 2008 à 19:30
OK je fini l'analyse la un peu long mais si sa marche c bien
0
cs-bilou Messages postés 769 Date d'inscription dimanche 2 décembre 2007 Statut Membre Dernière intervention 24 février 2011 165
20 févr. 2008 à 19:49
Il a fini il ma mit sa:
C:\System Volume Information: (not scanned)
W32.Beagle, Trojan.Tooso have not been found on your computer.
Maintenan je vai essayer de lancer stng380.
Je te tien au courant
0
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
20 févr. 2008 à 19:52
ok

apres fais le scan en ligne bitdefender

puis essaye ensuite de faire elibaga
0
cs-bilou Messages postés 769 Date d'inscription dimanche 2 décembre 2007 Statut Membre Dernière intervention 24 février 2011 165
20 févr. 2008 à 19:54
Le scan ne marche pas quand je clic pour accepter l'installation du truc qui manque sa marche pas.
Moi normalement justilise Mozilla firefox mais la quand je le lance il me dit qu'il ny pa d'internet. bizar
Et dsl g toujours pa compri Ct koi faire elibaga.
merci
0
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
20 févr. 2008 à 20:33
pour elibaga:

* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse


_________________

pour faire le scan en ligne bitdefender il faut utilise internet explorer


sinon avec firefox:


https://www.trendmicro.com/fr_fr/business.html
0
cs-bilou Messages postés 769 Date d'inscription dimanche 2 décembre 2007 Statut Membre Dernière intervention 24 février 2011 165
20 févr. 2008 à 20:49
Merci je te remercit fortement.
On y viendra a bou Lol
0