Virus: plus d'internet, Antivir inutilisable [Résolu/Fermé]

Signaler
Messages postés
65
Date d'inscription
mercredi 28 septembre 2005
Statut
Membre
Dernière intervention
16 mai 2010
-
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
-
Bonjour,
Mon ordinateur Portable vient d'être infecté par un virus, c'est la première fois que ça m'arrive et je ne sais vraiment pas par quoi commencé..............j'explique ma situation :

OS : xp familial

j'ai ouvert très bêtement un fichier .exe, il s'avère que c'était un VIRUS.
Les symptômes que j'ai constaté pour le moment :

- je ne peut plus me connecter à internet, quand je veux chercher un réseau sans fils j'ai message du type : "windows ne peux pas configurer cette connexion sans fil, si vous avez autorisé un autre programme à gérer etc...."

- mon antivirus ne se lance plus , et quand j'essaie de le lancer il s'affiche "C:/..../antivir n'est pas une application win32 valide"

- j'ai essayé de faire une restauration mais ça ne marche pas......."restauration incomplète"

Je ne sais pas du tout par quoi commencer dans ces conditions, j'ai fait quelques recherches sur internet, j'ai vu qu'ils y avaient des sites permettant de faire des scans mais sans connexion........difficile....


J'ai trouvé une réponse très complète à cette adresse : http://www.commentcamarche.net/forum/affich 5596065 ordinateur portabel infecte par un virus

Je me demande si cette solution peux marcher dans mon cas ?
Sinon que faire ?

Je ne sais pas si ces informations sont suffisantes
Merci d'avance de vos réponse


PS : je sais pas du tout si ça peut aider mais quand je fais alt+ctrl+suppr dans le processus, y en a un qui s'appelle "processus inactif" qui fait 28 ko, impossible à arrêter et qui n'a pas de "00" mais un chiffre autour de 90 dans la colonne processeur.....louche pour un processus inactif....

71 réponses

Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
salut,

tu es visiblement infecter par bagle :


Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

-----------

Fais DEMARRER puis EXECUTER et tape mrt puis clique sur ok et suis la procedure

----------


* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse

Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci

Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;

envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).


et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!!


merci jlpjlp
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 022
slt,je te laise faire

a bientôt!!!
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
salut, ca va ??

Tu continue ou je continue

Faut vraiment que je mon propre canned ^^
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 022
je te laisse faire

a bientôt
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
ok merci a+
Messages postés
65
Date d'inscription
mercredi 28 septembre 2005
Statut
Membre
Dernière intervention
16 mai 2010
8
Merci bcp pour vos réponses :
au début j'ai lancé KillBagle.exe mais un message c'est affiché disant "impossible de renommé Combofix.exe en KillBagle.exe" alors là je l'ai renommé en Combo-fix.exe.

après ça j'ai lancé combofix en suivant le tuto et ça à planté très sérieusement

ça à planter au niveau de la dernière étape quand il me dit où sera l'emplacement du rapport....
d'un seul coup, il s'est affiché pendant moins d'une seconde un ecran bleu et l'ordi à rédemarrer en effectuant un scandisk (exactement comme quand j'ai cliqué sur le virus). Au redémarrage, l'invite de commande c'est ouvert quelques seconde et j'ai eut le temps de lire un truc du genre "pas assez de mémoire pour......." et après je sais pas


Je rajoute aussi que Combofix à redemarrer mon ordi une fois pendant son execution et que cette étape n'est pas décrite dans le tuto....

Qu'est ce que je doit faire ? j'essai de recommencer ?
Merci d'avance

au fait j'ai remarqué que un de mes raccourci sur le bureau avait été modifié : en fait l'icone du raccourci pour lancer freebrowser ( un f et un b d'habitude ) à été modifié et est maintenant devenue le même logo que le virus que j'ai installé ( deux épée qui se croisent ), dois-je désinstallé freebrowser ???
Messages postés
5
Date d'inscription
mercredi 16 avril 2008
Statut
Membre
Dernière intervention
16 avril 2008
>
Messages postés
65
Date d'inscription
mercredi 28 septembre 2005
Statut
Membre
Dernière intervention
16 mai 2010

je vous conçielle de formater et pour que ça ne se reproduit pas installe le deep freese
Messages postés
65
Date d'inscription
mercredi 28 septembre 2005
Statut
Membre
Dernière intervention
16 mai 2010
8 >
Messages postés
5
Date d'inscription
mercredi 16 avril 2008
Statut
Membre
Dernière intervention
16 avril 2008

j'aimerai bien éviter le format.............:'(

je me demandais aussi ..............j'ai fais analyser le fichier juste avant de l'ouvrir ...........pourquoi antivir ne m'a rien signalé d'anormal ???
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
fait elibagla stp
Messages postés
65
Date d'inscription
mercredi 28 septembre 2005
Statut
Membre
Dernière intervention
16 mai 2010
8
ok ça roule ;)

PS : ça y est je l'ai lancé, prions pour que ça marche......
Messages postés
65
Date d'inscription
mercredi 28 septembre 2005
Statut
Membre
Dernière intervention
16 mai 2010
8
bon j'ai l'impression que ça a complètement planté.........la fenêtre d'elibagla a disparu et le menu démarrer ne répond pas.........je pense que c'est l'exècution de combofix qui a fait ça non ?? parce que c'était vraiment grave comme plantage....
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
ok vire combofix stp et recommence elibagla ta viré ton crack .?
Messages postés
65
Date d'inscription
mercredi 28 septembre 2005
Statut
Membre
Dernière intervention
16 mai 2010
8
oui j'ai viré mon crack
Messages postés
65
Date d'inscription
mercredi 28 septembre 2005
Statut
Membre
Dernière intervention
16 mai 2010
8
bon là ça plante sérieusement, les icônes de mon bureau ont disparu et rien ne répond mis à par la commande alt ctrl suppr.............dois-je redémarrer ???
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
ok


pour virer completement combofix
* Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.

http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

* Clique sur Recherche et laisse le scan se terminer.


* Clique, sur Suppression pour finaliser.


* Tu peux, si tu le souhaites, te servir des Options facultatives.


* Clique sur Quitter, pour que le rapport puisse se créer.


* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
Messages postés
65
Date d'inscription
mercredi 28 septembre 2005
Statut
Membre
Dernière intervention
16 mai 2010
8
scan lancé.....voyons voir.....
Messages postés
65
Date d'inscription
mercredi 28 septembre 2005
Statut
Membre
Dernière intervention
16 mai 2010
8
bon alors, le rapport je pense n'est pas celui attendu.........

______________________________________________________________________________
-->- Recherche:

C:\Qoobox: trouvé !

---------------------------------
-->- Suppression:

C:\Qoobox: ERREUR DE SUPPRESSION !!

Sauvegarde du registre crée !
________________________________________________________________________________

j'ai aussi trouvé ça dans le même dossier (je pense que c'est elibagla)

Wed Apr 16 18:27:51 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.26
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Wed Apr 16 18:30:00 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Wed Apr 16 18:53:11 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.26
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Wed Apr 16 18:55:02 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.26
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Wed Apr 16 18:55:10 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
ok redemarre en mode sans echec et fais passer 3-4 fois elibgla et colle les rapport
Messages postés
65
Date d'inscription
mercredi 28 septembre 2005
Statut
Membre
Dernière intervention
16 mai 2010
8
pour le mode sans échec tu rentre dans le bios c'est ça ? mais après tu fais comment ???
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
regarde le lien http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm

priviligie la methode f8
Messages postés
65
Date d'inscription
mercredi 28 septembre 2005
Statut
Membre
Dernière intervention
16 mai 2010
8
bon je trouve pas le mode sans échec, pour rentrer dans le bios moi c'est f2 mais je sais pas du tout ou trouver ce mode après..........

en plus je peut pas utiliser la deuxième méthode vu que mon ordi est infecté............


PS : maintenant que j'y pense tout à l'heure j'ai vu sur un forum un gars qui avait un virus (similaire au miens je pense ) et qui été dans l'impossibilité de démarrer en sans échec .....

c'est possible ça que le virus m'empêche d'avoir la commande ????
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
Oui c'est possible

c'est une vraie plaie ce virus !!



Désactive le contrôle des comptes utilisateurs :


- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.


Puis refait un combofix en le renomment !!
ok j'essai
désactiver c'est supprimé ? faut que je supprime toutes les sessions ou seulement la mienne ??
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
Non faut juste desactiver tu réactivera pares ta desfinction :


Désactive le contrôle des comptes utilisateurs :


- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Messages postés
65
Date d'inscription
mercredi 28 septembre 2005
Statut
Membre
Dernière intervention
16 mai 2010
8
mais attend moi quand je vais comptes utilisateurs ya marqué nulle part désactiver............

et puis désactiver quoi d'abord ????
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 022
en passant il est sous xp donc pour les comptes utilisateur pas besoin

pour demarrer en mode sans echec il faut pas aller dans le bios donc ne pas faire F2 mais essyer F5 ou F8 ou SUPPR ou ESC ou sinon regarder dans ton manuel d'ordi la touche a utiliser

https://www.informatruc.com

________________

puis refaire en mode sans echec elibaga