Virus: plus d'internet, Antivir inutilisable
Résolu/Fermé
mattspider
Messages postés
65
Date d'inscription
mercredi 28 septembre 2005
Statut
Membre
Dernière intervention
16 mai 2010
-
16 avril 2008 à 16:51
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 18 avril 2008 à 12:24
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 18 avril 2008 à 12:24
A voir également:
- Virus: plus d'internet, Antivir inutilisable
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
- Youtu.be virus - Guide
71 réponses
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
16 avril 2008 à 16:54
16 avril 2008 à 16:54
salut,
tu es visiblement infecter par bagle :
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
-----------
Fais DEMARRER puis EXECUTER et tape mrt puis clique sur ok et suis la procedure
----------
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!!
merci jlpjlp
tu es visiblement infecter par bagle :
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
-----------
Fais DEMARRER puis EXECUTER et tape mrt puis clique sur ok et suis la procedure
----------
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!!
merci jlpjlp
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
16 avril 2008 à 16:54
16 avril 2008 à 16:54
slt,je te laise faire
a bientôt!!!
a bientôt!!!
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
16 avril 2008 à 17:03
16 avril 2008 à 17:03
salut, ca va ??
Tu continue ou je continue
Faut vraiment que je mon propre canned ^^
Tu continue ou je continue
Faut vraiment que je mon propre canned ^^
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
16 avril 2008 à 17:28
16 avril 2008 à 17:28
je te laisse faire
a bientôt
a bientôt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
16 avril 2008 à 17:29
16 avril 2008 à 17:29
ok merci a+
mattspider
Messages postés
65
Date d'inscription
mercredi 28 septembre 2005
Statut
Membre
Dernière intervention
16 mai 2010
8
16 avril 2008 à 18:09
16 avril 2008 à 18:09
Merci bcp pour vos réponses :
au début j'ai lancé KillBagle.exe mais un message c'est affiché disant "impossible de renommé Combofix.exe en KillBagle.exe" alors là je l'ai renommé en Combo-fix.exe.
après ça j'ai lancé combofix en suivant le tuto et ça à planté très sérieusement
ça à planter au niveau de la dernière étape quand il me dit où sera l'emplacement du rapport....
d'un seul coup, il s'est affiché pendant moins d'une seconde un ecran bleu et l'ordi à rédemarrer en effectuant un scandisk (exactement comme quand j'ai cliqué sur le virus). Au redémarrage, l'invite de commande c'est ouvert quelques seconde et j'ai eut le temps de lire un truc du genre "pas assez de mémoire pour......." et après je sais pas
Je rajoute aussi que Combofix à redemarrer mon ordi une fois pendant son execution et que cette étape n'est pas décrite dans le tuto....
Qu'est ce que je doit faire ? j'essai de recommencer ?
Merci d'avance
au fait j'ai remarqué que un de mes raccourci sur le bureau avait été modifié : en fait l'icone du raccourci pour lancer freebrowser ( un f et un b d'habitude ) à été modifié et est maintenant devenue le même logo que le virus que j'ai installé ( deux épée qui se croisent ), dois-je désinstallé freebrowser ???
au début j'ai lancé KillBagle.exe mais un message c'est affiché disant "impossible de renommé Combofix.exe en KillBagle.exe" alors là je l'ai renommé en Combo-fix.exe.
après ça j'ai lancé combofix en suivant le tuto et ça à planté très sérieusement
ça à planter au niveau de la dernière étape quand il me dit où sera l'emplacement du rapport....
d'un seul coup, il s'est affiché pendant moins d'une seconde un ecran bleu et l'ordi à rédemarrer en effectuant un scandisk (exactement comme quand j'ai cliqué sur le virus). Au redémarrage, l'invite de commande c'est ouvert quelques seconde et j'ai eut le temps de lire un truc du genre "pas assez de mémoire pour......." et après je sais pas
Je rajoute aussi que Combofix à redemarrer mon ordi une fois pendant son execution et que cette étape n'est pas décrite dans le tuto....
Qu'est ce que je doit faire ? j'essai de recommencer ?
Merci d'avance
au fait j'ai remarqué que un de mes raccourci sur le bureau avait été modifié : en fait l'icone du raccourci pour lancer freebrowser ( un f et un b d'habitude ) à été modifié et est maintenant devenue le même logo que le virus que j'ai installé ( deux épée qui se croisent ), dois-je désinstallé freebrowser ???
zmos
Messages postés
5
Date d'inscription
mercredi 16 avril 2008
Statut
Membre
Dernière intervention
16 avril 2008
>
mattspider
Messages postés
65
Date d'inscription
mercredi 28 septembre 2005
Statut
Membre
Dernière intervention
16 mai 2010
16 avril 2008 à 18:14
16 avril 2008 à 18:14
je vous conçielle de formater et pour que ça ne se reproduit pas installe le deep freese
mattspider
Messages postés
65
Date d'inscription
mercredi 28 septembre 2005
Statut
Membre
Dernière intervention
16 mai 2010
8
>
zmos
Messages postés
5
Date d'inscription
mercredi 16 avril 2008
Statut
Membre
Dernière intervention
16 avril 2008
16 avril 2008 à 18:17
16 avril 2008 à 18:17
j'aimerai bien éviter le format.............:'(
je me demandais aussi ..............j'ai fais analyser le fichier juste avant de l'ouvrir ...........pourquoi antivir ne m'a rien signalé d'anormal ???
je me demandais aussi ..............j'ai fais analyser le fichier juste avant de l'ouvrir ...........pourquoi antivir ne m'a rien signalé d'anormal ???
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
16 avril 2008 à 18:19
16 avril 2008 à 18:19
fait elibagla stp
mattspider
Messages postés
65
Date d'inscription
mercredi 28 septembre 2005
Statut
Membre
Dernière intervention
16 mai 2010
8
16 avril 2008 à 18:20
16 avril 2008 à 18:20
ok ça roule ;)
PS : ça y est je l'ai lancé, prions pour que ça marche......
PS : ça y est je l'ai lancé, prions pour que ça marche......
mattspider
Messages postés
65
Date d'inscription
mercredi 28 septembre 2005
Statut
Membre
Dernière intervention
16 mai 2010
8
16 avril 2008 à 18:40
16 avril 2008 à 18:40
bon j'ai l'impression que ça a complètement planté.........la fenêtre d'elibagla a disparu et le menu démarrer ne répond pas.........je pense que c'est l'exècution de combofix qui a fait ça non ?? parce que c'était vraiment grave comme plantage....
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
16 avril 2008 à 18:43
16 avril 2008 à 18:43
ok vire combofix stp et recommence elibagla ta viré ton crack .?
mattspider
Messages postés
65
Date d'inscription
mercredi 28 septembre 2005
Statut
Membre
Dernière intervention
16 mai 2010
8
16 avril 2008 à 18:45
16 avril 2008 à 18:45
oui j'ai viré mon crack
mattspider
Messages postés
65
Date d'inscription
mercredi 28 septembre 2005
Statut
Membre
Dernière intervention
16 mai 2010
8
16 avril 2008 à 18:44
16 avril 2008 à 18:44
bon là ça plante sérieusement, les icônes de mon bureau ont disparu et rien ne répond mis à par la commande alt ctrl suppr.............dois-je redémarrer ???
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
16 avril 2008 à 18:52
16 avril 2008 à 18:52
ok
pour virer completement combofix
* Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
* Clique sur Recherche et laisse le scan se terminer.
* Clique, sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
pour virer completement combofix
* Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
* Clique sur Recherche et laisse le scan se terminer.
* Clique, sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
mattspider
Messages postés
65
Date d'inscription
mercredi 28 septembre 2005
Statut
Membre
Dernière intervention
16 mai 2010
8
16 avril 2008 à 19:03
16 avril 2008 à 19:03
scan lancé.....voyons voir.....
mattspider
Messages postés
65
Date d'inscription
mercredi 28 septembre 2005
Statut
Membre
Dernière intervention
16 mai 2010
8
16 avril 2008 à 19:23
16 avril 2008 à 19:23
bon alors, le rapport je pense n'est pas celui attendu.........
______________________________________________________________________________
-->- Recherche:
C:\Qoobox: trouvé !
---------------------------------
-->- Suppression:
C:\Qoobox: ERREUR DE SUPPRESSION !!
Sauvegarde du registre crée !
________________________________________________________________________________
j'ai aussi trouvé ça dans le même dossier (je pense que c'est elibagla)
Wed Apr 16 18:27:51 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.26
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed Apr 16 18:30:00 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed Apr 16 18:53:11 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.26
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed Apr 16 18:55:02 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.26
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed Apr 16 18:55:10 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
______________________________________________________________________________
-->- Recherche:
C:\Qoobox: trouvé !
---------------------------------
-->- Suppression:
C:\Qoobox: ERREUR DE SUPPRESSION !!
Sauvegarde du registre crée !
________________________________________________________________________________
j'ai aussi trouvé ça dans le même dossier (je pense que c'est elibagla)
Wed Apr 16 18:27:51 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.26
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed Apr 16 18:30:00 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed Apr 16 18:53:11 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.26
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed Apr 16 18:55:02 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.26
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed Apr 16 18:55:10 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
16 avril 2008 à 19:30
16 avril 2008 à 19:30
ok redemarre en mode sans echec et fais passer 3-4 fois elibgla et colle les rapport
mattspider
Messages postés
65
Date d'inscription
mercredi 28 septembre 2005
Statut
Membre
Dernière intervention
16 mai 2010
8
16 avril 2008 à 19:39
16 avril 2008 à 19:39
pour le mode sans échec tu rentre dans le bios c'est ça ? mais après tu fais comment ???
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
16 avril 2008 à 19:40
16 avril 2008 à 19:40
regarde le lien http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm
priviligie la methode f8
priviligie la methode f8
mattspider
Messages postés
65
Date d'inscription
mercredi 28 septembre 2005
Statut
Membre
Dernière intervention
16 mai 2010
8
16 avril 2008 à 19:56
16 avril 2008 à 19:56
bon je trouve pas le mode sans échec, pour rentrer dans le bios moi c'est f2 mais je sais pas du tout ou trouver ce mode après..........
en plus je peut pas utiliser la deuxième méthode vu que mon ordi est infecté............
PS : maintenant que j'y pense tout à l'heure j'ai vu sur un forum un gars qui avait un virus (similaire au miens je pense ) et qui été dans l'impossibilité de démarrer en sans échec .....
c'est possible ça que le virus m'empêche d'avoir la commande ????
en plus je peut pas utiliser la deuxième méthode vu que mon ordi est infecté............
PS : maintenant que j'y pense tout à l'heure j'ai vu sur un forum un gars qui avait un virus (similaire au miens je pense ) et qui été dans l'impossibilité de démarrer en sans échec .....
c'est possible ça que le virus m'empêche d'avoir la commande ????
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
16 avril 2008 à 20:08
16 avril 2008 à 20:08
Oui c'est possible
c'est une vraie plaie ce virus !!
Désactive le contrôle des comptes utilisateurs :
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Puis refait un combofix en le renomment !!
c'est une vraie plaie ce virus !!
Désactive le contrôle des comptes utilisateurs :
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Puis refait un combofix en le renomment !!
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
16 avril 2008 à 20:20
16 avril 2008 à 20:20
Non faut juste desactiver tu réactivera pares ta desfinction :
Désactive le contrôle des comptes utilisateurs :
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Désactive le contrôle des comptes utilisateurs :
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
mattspider
Messages postés
65
Date d'inscription
mercredi 28 septembre 2005
Statut
Membre
Dernière intervention
16 mai 2010
8
16 avril 2008 à 20:23
16 avril 2008 à 20:23
mais attend moi quand je vais comptes utilisateurs ya marqué nulle part désactiver............
et puis désactiver quoi d'abord ????
et puis désactiver quoi d'abord ????
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
16 avril 2008 à 20:38
16 avril 2008 à 20:38
en passant il est sous xp donc pour les comptes utilisateur pas besoin
pour demarrer en mode sans echec il faut pas aller dans le bios donc ne pas faire F2 mais essyer F5 ou F8 ou SUPPR ou ESC ou sinon regarder dans ton manuel d'ordi la touche a utiliser
https://www.informatruc.com
________________
puis refaire en mode sans echec elibaga
pour demarrer en mode sans echec il faut pas aller dans le bios donc ne pas faire F2 mais essyer F5 ou F8 ou SUPPR ou ESC ou sinon regarder dans ton manuel d'ordi la touche a utiliser
https://www.informatruc.com
________________
puis refaire en mode sans echec elibaga