Bonjour,
Suite à un chargement d'un crack sur emule, j'ai chopé un parasite dont je ne sais pas m'en débarasser.
Depuis au lancement de avast ou zonealarme, une fenêtre m'indique: "avastash.exe est une application non valide WIN32" et de plus je n'arrive plus à accéder à internet que ce soit avec FF ou IE7. Je vous poste le rapport hijackthis et rapport combofix dans l'espoir que vous m'aidiez. SVP. Merci.(j'ai deux pc en réseau ainsi je peux poster ce message)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:35:04, on 17/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
jlpjlp
Messages postés51580Date d'inscriptionvendredi 18 mai 2007StatutContributeur sécuritéDernière intervention 3 mai 20225 040 17 mars 2008 à 18:31
slt,*
vire le crack de ton ordi
___________
Fais DEMARRER puis EXECUTER et tape mrt puis clique sur ok et suis la procedure
----------
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
------------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
j'ai moi meme eu bagle (source de ton problème) pour le résoudre j'ai fait comme ca:
IMPRIMES CECI TU EN AURAS PLUS ACCES DURANT LA MANIPULATION
tu es infecté par beagle Souvent c'est du a un téléchargement de crack.... donc première chose à faire supprimer le crack et désinstaller le programme craké. Et supprimer le répertoire d’installation c (ou d)/program files/xxxxxx.
Télécharge ELIBAGLA en bas de cette page < http://www.zonavirus.com/datos/descargas/95/elibagla.asp >
• Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, place le sur le bureau.
Télécharge ComboFix.exe (par sUBs) sur ton Bureau comme ceci strictement :
Clic-droit sur ce lien < http://download.bleepingcomputer.com/sUBs/ComboFix.exe >
Puis choisis "Enregistrer sous .." ==> vers le 'bureau"
==> Attention : renomme-le sous le nom Antibagle (très important).
Tu le nommes à ce moment-là, et non pas après l'avoir enregistré ; ce serait trop tard.
Puis clic sur [Enregistrer]
Débranches internet (hyper important !!!)
Clic droir sur Iexplore 7/ propriétés/ suprimer.. ; (sans historique de navigation/ tout suprimer/ et cocher la case suprimer ds les modules complémentaires.
Double-clique sur elibagla pour l'ouvrir.
• Assure-toi que dans le menu déroulant Unidad, tu aies bien C:\
• Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée.
• Clique sur le bouton Explorar pour lancer l'analyse.
Fais la même chose avec le D :
- Double clique sur l'icône de ComboFix.exe du bureau, [Exécuter] et suis les invites.
Tape 1 (ou Yes) puis [Enter] .
Accepter les alertes éventuelles.
Laisse se dérouler le scan.
/!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\ recherche, laisse-le faire.
- Un rapport s'ouvrira ensuite dans le bloc-notes sur le bureau.
Fais de même avec f Secure back light
une fois terminé il faut purger les restauration système démarrer/panneau de config/système/restauration système/ et âpres sélectionne désactivez la restauration ca va chargé une fois le chargement terminé (30 sec environ) tu désactive l’option.
EN théorie l’infection est terminée
Sinon et bien redémarres en mode sans échec
Vas dans C/Windows/System 32 ET supprimes Mdelk manuellement.
Et utilises les 3 logiciels plus hauts
Salut
j'ai fait les manip mais pas encore en mode sans echec, je vais le faire ce soir car cela n'a rien donné ou si j'ai avast qui s'est remis en service (pas de mise à jour possible) mais zone alarme ne veut pas se remettre en route : toujours application non valide win 32.
De plus quand j'allume la bécane j'ai accés à internet et si je ferme le navigateur il ne veut plus se réouvrir.
Je jongle avec une clé usb entre mes deux pcs en réseau car le deuxième n'a pas de problème.
Je te tiens au courant de la suite...
merci à +
17 mars 2008 à 18:41
j'ai moi meme eu bagle (source de ton problème) pour le résoudre j'ai fait comme ca:
IMPRIMES CECI TU EN AURAS PLUS ACCES DURANT LA MANIPULATION
tu es infecté par beagle Souvent c'est du a un téléchargement de crack.... donc première chose à faire supprimer le crack et désinstaller le programme craké. Et supprimer le répertoire d’installation c (ou d)/program files/xxxxxx.
Télécharge ELIBAGLA en bas de cette page < http://www.zonavirus.com/datos/descargas/95/elibagla.asp >
• Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, place le sur le bureau.
Télécharge ComboFix.exe (par sUBs) sur ton Bureau comme ceci strictement :
Clic-droit sur ce lien < http://download.bleepingcomputer.com/sUBs/ComboFix.exe >
Puis choisis "Enregistrer sous .." ==> vers le 'bureau"
==> Attention : renomme-le sous le nom Antibagle (très important).
Tu le nommes à ce moment-là, et non pas après l'avoir enregistré ; ce serait trop tard.
Puis clic sur [Enregistrer]
Télécharge. F-Secure Blacklight
ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe
Débranches internet (hyper important !!!)
Clic droir sur Iexplore 7/ propriétés/ suprimer.. ; (sans historique de navigation/ tout suprimer/ et cocher la case suprimer ds les modules complémentaires.
Double-clique sur elibagla pour l'ouvrir.
• Assure-toi que dans le menu déroulant Unidad, tu aies bien C:\
• Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée.
• Clique sur le bouton Explorar pour lancer l'analyse.
Fais la même chose avec le D :
- Double clique sur l'icône de ComboFix.exe du bureau, [Exécuter] et suis les invites.
Tape 1 (ou Yes) puis [Enter] .
Accepter les alertes éventuelles.
Laisse se dérouler le scan.
/!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\ recherche, laisse-le faire.
- Un rapport s'ouvrira ensuite dans le bloc-notes sur le bureau.
Fais de même avec f Secure back light
une fois terminé il faut purger les restauration système démarrer/panneau de config/système/restauration système/ et âpres sélectionne désactivez la restauration ca va chargé une fois le chargement terminé (30 sec environ) tu désactive l’option.
EN théorie l’infection est terminée
Sinon et bien redémarres en mode sans échec
Vas dans C/Windows/System 32 ET supprimes Mdelk manuellement.
Et utilises les 3 logiciels plus hauts
17 mars 2008 à 21:08
Je vous remercie de votre aide et je vous tiens au courant dès que j'aurais procédé aux manips que vous m'avez indiquez
merci à plus tard
17 mars 2008 à 21:03
Merci de ton aide je fais ce que tu me conseilles et je te tiens au courant
@+
18 mars 2008 à 12:04
18 mars 2008 à 13:38
j'ai fait les manip mais pas encore en mode sans echec, je vais le faire ce soir car cela n'a rien donné ou si j'ai avast qui s'est remis en service (pas de mise à jour possible) mais zone alarme ne veut pas se remettre en route : toujours application non valide win 32.
De plus quand j'allume la bécane j'ai accés à internet et si je ferme le navigateur il ne veut plus se réouvrir.
Je jongle avec une clé usb entre mes deux pcs en réseau car le deuxième n'a pas de problème.
Je te tiens au courant de la suite...
merci à +