Virus: plus d'internet, Antivir inutilisable [Résolu/Fermé]
Signaler
mattspider
jlpjlp
- Messages postés
- 65
- Date d'inscription
- mercredi 28 septembre 2005
- Statut
- Membre
- Dernière intervention
- 16 mai 2010
jlpjlp
- Messages postés
- 51549
- Date d'inscription
- vendredi 18 mai 2007
- Statut
- Contributeur sécurité
- Dernière intervention
- 1 mai 2020
A voir également:
- Virus: plus d'internet, Antivir inutilisable
- Virus: plus d'internet, Antivir inutilisable ✓ - Forum - Virus / Sécurité
- Probleme de beug ou virus lié à internet ✓ - Forum - Virus / Sécurité
- Virus provenant d'Internet explorer : Sons et URLS aléatoires ✓ - Forum - Virus / Sécurité
- Virus indétectable connexion internet ralentie ✓ - Forum - Virus / Sécurité
- Virus avertissement police internet ✓ - Forum - Virus / Sécurité
71 réponses
dou-l
- Messages postés
- 2860
- Date d'inscription
- vendredi 29 février 2008
- Statut
- Membre
- Dernière intervention
- 29 décembre 2012
salut,
tu es visiblement infecter par bagle :
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
-----------
Fais DEMARRER puis EXECUTER et tape mrt puis clique sur ok et suis la procedure
----------
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!!
merci jlpjlp
tu es visiblement infecter par bagle :
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
-----------
Fais DEMARRER puis EXECUTER et tape mrt puis clique sur ok et suis la procedure
----------
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!!
merci jlpjlp
jlpjlp
- Messages postés
- 51549
- Date d'inscription
- vendredi 18 mai 2007
- Statut
- Contributeur sécurité
- Dernière intervention
- 1 mai 2020
slt,je te laise faire
a bientôt!!!
a bientôt!!!
dou-l
- Messages postés
- 2860
- Date d'inscription
- vendredi 29 février 2008
- Statut
- Membre
- Dernière intervention
- 29 décembre 2012
salut, ca va ??
Tu continue ou je continue
Faut vraiment que je mon propre canned ^^
Tu continue ou je continue
Faut vraiment que je mon propre canned ^^
jlpjlp
- Messages postés
- 51549
- Date d'inscription
- vendredi 18 mai 2007
- Statut
- Contributeur sécurité
- Dernière intervention
- 1 mai 2020
je te laisse faire
a bientôt
a bientôt
dou-l
- Messages postés
- 2860
- Date d'inscription
- vendredi 29 février 2008
- Statut
- Membre
- Dernière intervention
- 29 décembre 2012
ok merci a+
mattspider
- Messages postés
- 65
- Date d'inscription
- mercredi 28 septembre 2005
- Statut
- Membre
- Dernière intervention
- 16 mai 2010
Merci bcp pour vos réponses :
au début j'ai lancé KillBagle.exe mais un message c'est affiché disant "impossible de renommé Combofix.exe en KillBagle.exe" alors là je l'ai renommé en Combo-fix.exe.
après ça j'ai lancé combofix en suivant le tuto et ça à planté très sérieusement
ça à planter au niveau de la dernière étape quand il me dit où sera l'emplacement du rapport....
d'un seul coup, il s'est affiché pendant moins d'une seconde un ecran bleu et l'ordi à rédemarrer en effectuant un scandisk (exactement comme quand j'ai cliqué sur le virus). Au redémarrage, l'invite de commande c'est ouvert quelques seconde et j'ai eut le temps de lire un truc du genre "pas assez de mémoire pour......." et après je sais pas
Je rajoute aussi que Combofix à redemarrer mon ordi une fois pendant son execution et que cette étape n'est pas décrite dans le tuto....
Qu'est ce que je doit faire ? j'essai de recommencer ?
Merci d'avance
au fait j'ai remarqué que un de mes raccourci sur le bureau avait été modifié : en fait l'icone du raccourci pour lancer freebrowser ( un f et un b d'habitude ) à été modifié et est maintenant devenue le même logo que le virus que j'ai installé ( deux épée qui se croisent ), dois-je désinstallé freebrowser ???
au début j'ai lancé KillBagle.exe mais un message c'est affiché disant "impossible de renommé Combofix.exe en KillBagle.exe" alors là je l'ai renommé en Combo-fix.exe.
après ça j'ai lancé combofix en suivant le tuto et ça à planté très sérieusement
ça à planter au niveau de la dernière étape quand il me dit où sera l'emplacement du rapport....
d'un seul coup, il s'est affiché pendant moins d'une seconde un ecran bleu et l'ordi à rédemarrer en effectuant un scandisk (exactement comme quand j'ai cliqué sur le virus). Au redémarrage, l'invite de commande c'est ouvert quelques seconde et j'ai eut le temps de lire un truc du genre "pas assez de mémoire pour......." et après je sais pas
Je rajoute aussi que Combofix à redemarrer mon ordi une fois pendant son execution et que cette étape n'est pas décrite dans le tuto....
Qu'est ce que je doit faire ? j'essai de recommencer ?
Merci d'avance
au fait j'ai remarqué que un de mes raccourci sur le bureau avait été modifié : en fait l'icone du raccourci pour lancer freebrowser ( un f et un b d'habitude ) à été modifié et est maintenant devenue le même logo que le virus que j'ai installé ( deux épée qui se croisent ), dois-je désinstallé freebrowser ???
zmos
- Messages postés
- 5
- Date d'inscription
- mercredi 16 avril 2008
- Statut
- Membre
- Dernière intervention
- 16 avril 2008
- Messages postés
- 65
- Date d'inscription
- mercredi 28 septembre 2005
- Statut
- Membre
- Dernière intervention
- 16 mai 2010
je vous conçielle de formater et pour que ça ne se reproduit pas installe le deep freese
mattspider
- Messages postés
- 65
- Date d'inscription
- mercredi 28 septembre 2005
- Statut
- Membre
- Dernière intervention
- 16 mai 2010
- Messages postés
- 5
- Date d'inscription
- mercredi 16 avril 2008
- Statut
- Membre
- Dernière intervention
- 16 avril 2008
j'aimerai bien éviter le format.............:'(
je me demandais aussi ..............j'ai fais analyser le fichier juste avant de l'ouvrir ...........pourquoi antivir ne m'a rien signalé d'anormal ???
je me demandais aussi ..............j'ai fais analyser le fichier juste avant de l'ouvrir ...........pourquoi antivir ne m'a rien signalé d'anormal ???
dou-l
- Messages postés
- 2860
- Date d'inscription
- vendredi 29 février 2008
- Statut
- Membre
- Dernière intervention
- 29 décembre 2012
fait elibagla stp
mattspider
- Messages postés
- 65
- Date d'inscription
- mercredi 28 septembre 2005
- Statut
- Membre
- Dernière intervention
- 16 mai 2010
bon j'ai l'impression que ça a complètement planté.........la fenêtre d'elibagla a disparu et le menu démarrer ne répond pas.........je pense que c'est l'exècution de combofix qui a fait ça non ?? parce que c'était vraiment grave comme plantage....
dou-l
- Messages postés
- 2860
- Date d'inscription
- vendredi 29 février 2008
- Statut
- Membre
- Dernière intervention
- 29 décembre 2012
ok vire combofix stp et recommence elibagla ta viré ton crack .?
mattspider
- Messages postés
- 65
- Date d'inscription
- mercredi 28 septembre 2005
- Statut
- Membre
- Dernière intervention
- 16 mai 2010
bon là ça plante sérieusement, les icônes de mon bureau ont disparu et rien ne répond mis à par la commande alt ctrl suppr.............dois-je redémarrer ???
dou-l
- Messages postés
- 2860
- Date d'inscription
- vendredi 29 février 2008
- Statut
- Membre
- Dernière intervention
- 29 décembre 2012
ok
pour virer completement combofix
* Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
* Clique sur Recherche et laisse le scan se terminer.
* Clique, sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
pour virer completement combofix
* Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
* Clique sur Recherche et laisse le scan se terminer.
* Clique, sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
mattspider
- Messages postés
- 65
- Date d'inscription
- mercredi 28 septembre 2005
- Statut
- Membre
- Dernière intervention
- 16 mai 2010
bon alors, le rapport je pense n'est pas celui attendu.........
______________________________________________________________________________
-->- Recherche:
C:\Qoobox: trouvé !
---------------------------------
-->- Suppression:
C:\Qoobox: ERREUR DE SUPPRESSION !!
Sauvegarde du registre crée !
________________________________________________________________________________
j'ai aussi trouvé ça dans le même dossier (je pense que c'est elibagla)
Wed Apr 16 18:27:51 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.26
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed Apr 16 18:30:00 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed Apr 16 18:53:11 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.26
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed Apr 16 18:55:02 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.26
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed Apr 16 18:55:10 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
______________________________________________________________________________
-->- Recherche:
C:\Qoobox: trouvé !
---------------------------------
-->- Suppression:
C:\Qoobox: ERREUR DE SUPPRESSION !!
Sauvegarde du registre crée !
________________________________________________________________________________
j'ai aussi trouvé ça dans le même dossier (je pense que c'est elibagla)
Wed Apr 16 18:27:51 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.26
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed Apr 16 18:30:00 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed Apr 16 18:53:11 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.26
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed Apr 16 18:55:02 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.26
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed Apr 16 18:55:10 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
dou-l
- Messages postés
- 2860
- Date d'inscription
- vendredi 29 février 2008
- Statut
- Membre
- Dernière intervention
- 29 décembre 2012
ok redemarre en mode sans echec et fais passer 3-4 fois elibgla et colle les rapport
mattspider
- Messages postés
- 65
- Date d'inscription
- mercredi 28 septembre 2005
- Statut
- Membre
- Dernière intervention
- 16 mai 2010
pour le mode sans échec tu rentre dans le bios c'est ça ? mais après tu fais comment ???
dou-l
- Messages postés
- 2860
- Date d'inscription
- vendredi 29 février 2008
- Statut
- Membre
- Dernière intervention
- 29 décembre 2012
regarde le lien http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm
priviligie la methode f8
priviligie la methode f8
mattspider
- Messages postés
- 65
- Date d'inscription
- mercredi 28 septembre 2005
- Statut
- Membre
- Dernière intervention
- 16 mai 2010
bon je trouve pas le mode sans échec, pour rentrer dans le bios moi c'est f2 mais je sais pas du tout ou trouver ce mode après..........
en plus je peut pas utiliser la deuxième méthode vu que mon ordi est infecté............
PS : maintenant que j'y pense tout à l'heure j'ai vu sur un forum un gars qui avait un virus (similaire au miens je pense ) et qui été dans l'impossibilité de démarrer en sans échec .....
c'est possible ça que le virus m'empêche d'avoir la commande ????
en plus je peut pas utiliser la deuxième méthode vu que mon ordi est infecté............
PS : maintenant que j'y pense tout à l'heure j'ai vu sur un forum un gars qui avait un virus (similaire au miens je pense ) et qui été dans l'impossibilité de démarrer en sans échec .....
c'est possible ça que le virus m'empêche d'avoir la commande ????
dou-l
- Messages postés
- 2860
- Date d'inscription
- vendredi 29 février 2008
- Statut
- Membre
- Dernière intervention
- 29 décembre 2012
Oui c'est possible
c'est une vraie plaie ce virus !!
Désactive le contrôle des comptes utilisateurs :
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Puis refait un combofix en le renomment !!
c'est une vraie plaie ce virus !!
Désactive le contrôle des comptes utilisateurs :
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Puis refait un combofix en le renomment !!
mattspider
désactiver c'est supprimé ? faut que je supprime toutes les sessions ou seulement la mienne ??
dou-l
- Messages postés
- 2860
- Date d'inscription
- vendredi 29 février 2008
- Statut
- Membre
- Dernière intervention
- 29 décembre 2012
Non faut juste desactiver tu réactivera pares ta desfinction :
Désactive le contrôle des comptes utilisateurs :
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Désactive le contrôle des comptes utilisateurs :
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
mattspider
- Messages postés
- 65
- Date d'inscription
- mercredi 28 septembre 2005
- Statut
- Membre
- Dernière intervention
- 16 mai 2010
mais attend moi quand je vais comptes utilisateurs ya marqué nulle part désactiver............
et puis désactiver quoi d'abord ????
et puis désactiver quoi d'abord ????
jlpjlp
- Messages postés
- 51549
- Date d'inscription
- vendredi 18 mai 2007
- Statut
- Contributeur sécurité
- Dernière intervention
- 1 mai 2020
en passant il est sous xp donc pour les comptes utilisateur pas besoin
pour demarrer en mode sans echec il faut pas aller dans le bios donc ne pas faire F2 mais essyer F5 ou F8 ou SUPPR ou ESC ou sinon regarder dans ton manuel d'ordi la touche a utiliser
https://www.informatruc.com
________________
puis refaire en mode sans echec elibaga
pour demarrer en mode sans echec il faut pas aller dans le bios donc ne pas faire F2 mais essyer F5 ou F8 ou SUPPR ou ESC ou sinon regarder dans ton manuel d'ordi la touche a utiliser
https://www.informatruc.com
________________
puis refaire en mode sans echec elibaga
