Virus, aide avec Elibagla svp :)
Résolu
Prims-parolier
-
prims-parolier -
prims-parolier -
Bonjour,
voila j'ai a traper un bien bon virus, et aprés une aprés midi entiere de recherche, je suis toujours au point mort.
Donc enfet je ne peux plus utiliser mon pare feu, je ne peux plus installer d anti virus, j'ai essayer d installer avast mais pour le demarer windows me dis que ce n'est pas une application win32 valide... J'ai fais un scan avec ad-aware, il m'a trouver deux trois fichier infécté, mais rien ne change. Je ne peux pas demarer mon pc en mode sans echec car impossible d'utiliser le clavbier ( il est pourtant brancher ) avant l'apparition du bureau...
Je suis sous vista.
J'ai donc essayé de faire un scan avec elibagla, et voici le rapport, mais il me semble que le rapport n'est pas bon , ou qu'il ne s'affiche pas :
Mon Jun 23 15:16:25 2008
EliBagle v11.50 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acci¾n Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Mon Jun 23 15:16:47 2008
EliBagle v11.50 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acci¾n Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
J'ai essayer d'autre soft dans le meme genre comme Combofix mais une fois placer sur le bureau, windows me dit que " le service spécifié n'existe pas en tant que servgice installé "
...
J'ai aussi essayer avec tools cleaner, il me repera 4 infection bagla, je l'ai supprime, en vain, impossible d'utiliser un antivirus
AVG Anti rootkit ne fonctione non plus " ... n'est pas un aplication win32 valide "
Voila en gros, c'est peut etre moi qui fait mal les choses aussi lol
Bref je commence a etre déséspéré et je fais appel a votre aideeeeeee :p
Je vous remercie tous d'avance !
voila j'ai a traper un bien bon virus, et aprés une aprés midi entiere de recherche, je suis toujours au point mort.
Donc enfet je ne peux plus utiliser mon pare feu, je ne peux plus installer d anti virus, j'ai essayer d installer avast mais pour le demarer windows me dis que ce n'est pas une application win32 valide... J'ai fais un scan avec ad-aware, il m'a trouver deux trois fichier infécté, mais rien ne change. Je ne peux pas demarer mon pc en mode sans echec car impossible d'utiliser le clavbier ( il est pourtant brancher ) avant l'apparition du bureau...
Je suis sous vista.
J'ai donc essayé de faire un scan avec elibagla, et voici le rapport, mais il me semble que le rapport n'est pas bon , ou qu'il ne s'affiche pas :
Mon Jun 23 15:16:25 2008
EliBagle v11.50 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acci¾n Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Mon Jun 23 15:16:47 2008
EliBagle v11.50 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acci¾n Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
J'ai essayer d'autre soft dans le meme genre comme Combofix mais une fois placer sur le bureau, windows me dit que " le service spécifié n'existe pas en tant que servgice installé "
...
J'ai aussi essayer avec tools cleaner, il me repera 4 infection bagla, je l'ai supprime, en vain, impossible d'utiliser un antivirus
AVG Anti rootkit ne fonctione non plus " ... n'est pas un aplication win32 valide "
Voila en gros, c'est peut etre moi qui fait mal les choses aussi lol
Bref je commence a etre déséspéré et je fais appel a votre aideeeeeee :p
Je vous remercie tous d'avance !
120 réponses
oué mais quit a faire ca je prefer test le mode sans echec aprés avoir sauvegarder tous mes fichiers etc...
on a essayé le scan online .........
Scan en ligne de Kaspersky</scan>" https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr sous "Internet Explorer".
<gras> Branche ton Disque Externe (clé USB) éventuellement
- Clique sur "Démarrer Online-Scanner" ( en bas à droite de la page) .
- Clique maintenant sur "J'accepte".
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des "Mises à jour".
Clic sur « Paramètres d'analyse »
Coche la case "Étendue" >> Ok
- Choisis par la suite l'analyse du "Poste de travail" pour faire un « Scan complet ».
Scan en ligne de Kaspersky</scan>" https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr sous "Internet Explorer".
<gras> Branche ton Disque Externe (clé USB) éventuellement
- Clique sur "Démarrer Online-Scanner" ( en bas à droite de la page) .
- Clique maintenant sur "J'accepte".
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des "Mises à jour".
Clic sur « Paramètres d'analyse »
Coche la case "Étendue" >> Ok
- Choisis par la suite l'analyse du "Poste de travail" pour faire un « Scan complet ».
ok essai celui :
Scan en ligne chez Bitdefender
Aide toi de ce Tuto (merci Morgane) http://pageperso.aol.fr/loraline60/bitdefender_scan.htm
* Fais un scan antivirus en ligne https://www.bitdefender.fr/ avec IE et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html
Scan en ligne chez Bitdefender
Aide toi de ce Tuto (merci Morgane) http://pageperso.aol.fr/loraline60/bitdefender_scan.htm
* Fais un scan antivirus en ligne https://www.bitdefender.fr/ avec IE et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
celui-ci se fait avec java ou activeX au choix:
https://www.kaspersky.fr/downloads
cliquer sur le bouton Kaspersky On line Scanner
https://www.kaspersky.fr/downloads
cliquer sur le bouton Kaspersky On line Scanner
sur kespersky comme sur bitdefender sa me dit qu'il y a un probleme et que l operation a echouer , je réessaye
Salut à tous,
Prims, par curiosité pourrais-tu vérifier ceci :
Télécharge cette archive ici :
http://perso.orange.fr/aeternum/Miscs/prims.zip
Et dezippe la sur ton bureau.
Déplace ensuite ces deux fichiers :
MegaLab.it_G_m_E_r.exe
rku37300509.exe
dans C:\ProgramData
Une fois fait, double clic sur C:\ProgramData\rku37300509.exe
Soit patient car le programme peut mettre beaucoup de temps à s'ouvrir lorsque le pc est infecté.
Fait la même chose ensuite pour le fichier MegaLab.it_G_m_E_r.exe.
Dis moi s'il malgrès d'eventuels messages d'erreurs un des deux outils à pu s'ouvrir.
Bon courage.
Prims, par curiosité pourrais-tu vérifier ceci :
Télécharge cette archive ici :
http://perso.orange.fr/aeternum/Miscs/prims.zip
Et dezippe la sur ton bureau.
Déplace ensuite ces deux fichiers :
MegaLab.it_G_m_E_r.exe
rku37300509.exe
dans C:\ProgramData
Une fois fait, double clic sur C:\ProgramData\rku37300509.exe
Soit patient car le programme peut mettre beaucoup de temps à s'ouvrir lorsque le pc est infecté.
Fait la même chose ensuite pour le fichier MegaLab.it_G_m_E_r.exe.
Dis moi s'il malgrès d'eventuels messages d'erreurs un des deux outils à pu s'ouvrir.
Bon courage.
alors la prog megalab.it ne s ouvre pas, message d'ereur, l'autre aussi mais le message d'ereur est different:
1 > failed to enable debug privilege, not critical issue
puis,
2 > error, load driver privilege not adjusted
1 > failed to enable debug privilege, not critical issue
puis,
2 > error, load driver privilege not adjusted
re,
Dur, dur...Merci, tu peux supprimer les deux progs et le zip.
J'aimerais néanmoins que tu fasses un dernier essai avec une version de gmer modifiée que tu peux trouver ici :
http://perso.orange.fr/aeternum/Miscs/g_me_r.exe
Lance le et dis moi, si les deux messages d'erreur que tu avais eu avec la version de FillPCA reviennent avec celle-ci.
@++
Dur, dur...Merci, tu peux supprimer les deux progs et le zip.
J'aimerais néanmoins que tu fasses un dernier essai avec une version de gmer modifiée que tu peux trouver ici :
http://perso.orange.fr/aeternum/Miscs/g_me_r.exe
Lance le et dis moi, si les deux messages d'erreur que tu avais eu avec la version de FillPCA reviennent avec celle-ci.
@++
un batch pour tenter de désactiver l'UAC:
copie-colle les lignes en gras dans le bloc-notes ou notepad:
C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f
enregistre-le sous le nom DesactiveUAC.bat
puis exécute-le avec clic-droit Exécuter en tant administrateur.
si ca veut marcher lance un Combofix renommé fraichement téléchargé.
copie-colle les lignes en gras dans le bloc-notes ou notepad:
C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f
enregistre-le sous le nom DesactiveUAC.bat
puis exécute-le avec clic-droit Exécuter en tant administrateur.
si ca veut marcher lance un Combofix renommé fraichement téléchargé.
quand je fais clique droit executer en tant qu'admin, sa ne marche pas en revanche si je clique dessu deux fois sa s 'ouvre
Bonjour tout le monde
Je vois que l'on a essayé pas mal de choses depuis mon absence ;) mais hélas, cela bloque toujours ...
merci à Moé, PhillPCA, padup, chiquitine pour le coup de main.
Peux tu essayer cela stp :
Télécharge Icesword par « pjf_ »
https://www.majorgeeks.com/downloadget.php?id=5199&file=9&evp=0d36c3ec48c6373fd5daac78f0c6a417
Extrais l'archive Icesword sur ton Bureau, puis, dans ce dossier, double-clique sur Icesword.exe
et dis moi si tu as un message d'erreur ou si cela passe ...
@ suivre
Je vois que l'on a essayé pas mal de choses depuis mon absence ;) mais hélas, cela bloque toujours ...
merci à Moé, PhillPCA, padup, chiquitine pour le coup de main.
Peux tu essayer cela stp :
Télécharge Icesword par « pjf_ »
https://www.majorgeeks.com/downloadget.php?id=5199&file=9&evp=0d36c3ec48c6373fd5daac78f0c6a417
Extrais l'archive Icesword sur ton Bureau, puis, dans ce dossier, double-clique sur Icesword.exe
et dis moi si tu as un message d'erreur ou si cela passe ...
@ suivre
Bon voila j'ai reussi a regler le probleme, au grand desespoir de certain on ne saura pas comment on aurais pu le regler autrement qu'en réinstallant vista puisque c'est ce que j'ai fais... Je remercie quand meme tous le monde de m'avoir autant aidé... Merci beaucoup a tous, mais je pense qu'helas c'etais la seule solution lol :D
Voila Merci encore a tous le monde de s'etre mobiliser !!!!
Nior
Voila Merci encore a tous le monde de s'etre mobiliser !!!!
Nior
En général je fais attentio a ce que je telecharger mais le je me suis bien fais n****r... encore une merci pour votre aide ;)
on ne saura jamais si le mode sans échec par Msconfig
aurait permis une meilleure utilisation d'Elibagla/CF.
dommage.
bye
aurait permis une meilleure utilisation d'Elibagla/CF.
dommage.
bye
Cette règle ne tient plus une fois que le helpé a décidé de formater de toutes façons.
C'eut été sympa de savoir si cela aurait fonctionné ou pas.En cas de reboot en boucle
le cd de windows était déjà prêt à être dégainé.
Le reboot par démarrage avec Msconfig n'est d'ailleurs pas spécifique à Bagle mais un problème
de marques d'ordinateurs qui ne supportent pas le démarrage forcé de la sorte.infecté ou pas.
C'eut été sympa de savoir si cela aurait fonctionné ou pas.En cas de reboot en boucle
le cd de windows était déjà prêt à être dégainé.
Le reboot par démarrage avec Msconfig n'est d'ailleurs pas spécifique à Bagle mais un problème
de marques d'ordinateurs qui ne supportent pas le démarrage forcé de la sorte.infecté ou pas.
j'ai essayer de le redemarer en mode sans echec vec msconfig, mais msconfig par executer ne marche pas puisque j'avais deja essayer avec une des solutions... le fameu message d'ereur s'affichait...
