Mon pc est virusé!!
Résolu
H.H
Messages postés
2
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
voilà il y deux jours en allumant mon pc sans connexion une alerte "cheuval de trois" c'est affichée,avast ma proposé de le mettre en quarentaine mais j préféré tout suprimer, mais tt de suite aprés en démarrant la connexion internet d'autres alertes se sont déclancées!!!et mon pc est devenu trop lent il ne répondait plus..hier j démaré le pc sans connexion tjr la meme alert "fichier: c:/windows/systeme32/driver/srosa.sys" "nom: win32.Beagle-AAW"et j réussi tant bien que mal à démarer le scan avast,aprés 4h de scane minutieux il n'a rien détecté!!!????..alors j redémaré pour voir mais tjr la meme alerte et j mis la connexion internet là c'était la pluit:
fichier: c:/document and settings/administrateur/local settings/temporary internet..nom:win32:Rootkit-gen.
ficiher: c:/windows/systeme32/drivers download/630875.exe..nom:win32:Rootkit-gen.
fichier: c:/windows/systeme32/drivers download/804515.exe..nom:win32:Rootkit-gen.
fichier: c:/windows/systeme32/drivers download/886875.exe..nom:win32:Rootkit-gen.
alors je me suis amusé à les suprimer mais ils revenaient tjr..j programé un scane au démarage et j'attend la fin de la journée aprés le boulot pour aller démarer le pc et voir si le scane au démarrage est une bonne idée ou pas...en attendant je voudrais avoir une explication de ce ki se passe dans mon pc si c possible et une meilleur solution surtt..merci.
voilà il y deux jours en allumant mon pc sans connexion une alerte "cheuval de trois" c'est affichée,avast ma proposé de le mettre en quarentaine mais j préféré tout suprimer, mais tt de suite aprés en démarrant la connexion internet d'autres alertes se sont déclancées!!!et mon pc est devenu trop lent il ne répondait plus..hier j démaré le pc sans connexion tjr la meme alert "fichier: c:/windows/systeme32/driver/srosa.sys" "nom: win32.Beagle-AAW"et j réussi tant bien que mal à démarer le scan avast,aprés 4h de scane minutieux il n'a rien détecté!!!????..alors j redémaré pour voir mais tjr la meme alerte et j mis la connexion internet là c'était la pluit:
fichier: c:/document and settings/administrateur/local settings/temporary internet..nom:win32:Rootkit-gen.
ficiher: c:/windows/systeme32/drivers download/630875.exe..nom:win32:Rootkit-gen.
fichier: c:/windows/systeme32/drivers download/804515.exe..nom:win32:Rootkit-gen.
fichier: c:/windows/systeme32/drivers download/886875.exe..nom:win32:Rootkit-gen.
alors je me suis amusé à les suprimer mais ils revenaient tjr..j programé un scane au démarage et j'attend la fin de la journée aprés le boulot pour aller démarer le pc et voir si le scane au démarrage est une bonne idée ou pas...en attendant je voudrais avoir une explication de ce ki se passe dans mon pc si c possible et une meilleur solution surtt..merci.
A voir également:
- Mon pc est virusé!!
- Mon pc est lent - Guide
- Reinitialiser pc - Guide
- Ma cle usb n'est pas reconnu par mon pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Plus de son sur mon pc - Guide
2 réponses
slt,
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
[si je suspecte une infection bagle, j'ajoute :
sous le nom de antibagle. Fais le avant que le fichier ne soit enregistré sur le bureau]
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
______________________
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!!
------------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
_____________
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
[si je suspecte une infection bagle, j'ajoute :
sous le nom de antibagle. Fais le avant que le fichier ne soit enregistré sur le bureau]
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
______________________
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!!
------------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
_____________
fais tout de meme combofix et elibaga
_____________
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
_____________
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
merci pour ton aide jlpjlp..j'avais démaré le scane prévu la veuille pour avast sans succé alors je me suis connecté pour essayer une de tes propositions et c'est la que avast a effectué une mise à jour et ma affiché une alerte en me demandant d'effectuer un scane au démarage,chose qu'il m'avait pas demandé ces derniers jours...alors j'ai accepté; il a suprimé pas mal de fichier infecteés pas "Beagle"...et mon pc est redevenu clean (enfin j'espère) :-)...
j'ai adopté avast et je veux pas le virer mais j'aimerais bien renforcer la protection de mon pc avec d'autres logiciels,je m'y connais pas trop dans ce domaine alors si tu peux me proposer un de ces spyware ou je ne sais quoi de facil à utilisé ça serai gentil..merci ;-)!