Virus, aide avec Elibagla svp :)
Résolu/Fermé
A voir également:
- Virus, aide avec Elibagla svp :)
- Elibagla - Forum Virus / Sécurité
120 réponses
oué mais quit a faire ca je prefer test le mode sans echec aprés avoir sauvegarder tous mes fichiers etc...
on a essayé le scan online .........
Scan en ligne de Kaspersky</scan>" https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr sous "Internet Explorer".
<gras> Branche ton Disque Externe (clé USB) éventuellement
- Clique sur "Démarrer Online-Scanner" ( en bas à droite de la page) .
- Clique maintenant sur "J'accepte".
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des "Mises à jour".
Clic sur « Paramètres d'analyse »
Coche la case "Étendue" >> Ok
- Choisis par la suite l'analyse du "Poste de travail" pour faire un « Scan complet ».
Scan en ligne de Kaspersky</scan>" https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr sous "Internet Explorer".
<gras> Branche ton Disque Externe (clé USB) éventuellement
- Clique sur "Démarrer Online-Scanner" ( en bas à droite de la page) .
- Clique maintenant sur "J'accepte".
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des "Mises à jour".
Clic sur « Paramètres d'analyse »
Coche la case "Étendue" >> Ok
- Choisis par la suite l'analyse du "Poste de travail" pour faire un « Scan complet ».
ok essai celui :
Scan en ligne chez Bitdefender
Aide toi de ce Tuto (merci Morgane) http://pageperso.aol.fr/loraline60/bitdefender_scan.htm
* Fais un scan antivirus en ligne https://www.bitdefender.fr/ avec IE et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html
Scan en ligne chez Bitdefender
Aide toi de ce Tuto (merci Morgane) http://pageperso.aol.fr/loraline60/bitdefender_scan.htm
* Fais un scan antivirus en ligne https://www.bitdefender.fr/ avec IE et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
celui-ci se fait avec java ou activeX au choix:
https://www.kaspersky.fr/downloads
cliquer sur le bouton Kaspersky On line Scanner
https://www.kaspersky.fr/downloads
cliquer sur le bouton Kaspersky On line Scanner
sur kespersky comme sur bitdefender sa me dit qu'il y a un probleme et que l operation a echouer , je réessaye
Salut à tous,
Prims, par curiosité pourrais-tu vérifier ceci :
Télécharge cette archive ici :
http://perso.orange.fr/aeternum/Miscs/prims.zip
Et dezippe la sur ton bureau.
Déplace ensuite ces deux fichiers :
MegaLab.it_G_m_E_r.exe
rku37300509.exe
dans C:\ProgramData
Une fois fait, double clic sur C:\ProgramData\rku37300509.exe
Soit patient car le programme peut mettre beaucoup de temps à s'ouvrir lorsque le pc est infecté.
Fait la même chose ensuite pour le fichier MegaLab.it_G_m_E_r.exe.
Dis moi s'il malgrès d'eventuels messages d'erreurs un des deux outils à pu s'ouvrir.
Bon courage.
Prims, par curiosité pourrais-tu vérifier ceci :
Télécharge cette archive ici :
http://perso.orange.fr/aeternum/Miscs/prims.zip
Et dezippe la sur ton bureau.
Déplace ensuite ces deux fichiers :
MegaLab.it_G_m_E_r.exe
rku37300509.exe
dans C:\ProgramData
Une fois fait, double clic sur C:\ProgramData\rku37300509.exe
Soit patient car le programme peut mettre beaucoup de temps à s'ouvrir lorsque le pc est infecté.
Fait la même chose ensuite pour le fichier MegaLab.it_G_m_E_r.exe.
Dis moi s'il malgrès d'eventuels messages d'erreurs un des deux outils à pu s'ouvrir.
Bon courage.
alors la prog megalab.it ne s ouvre pas, message d'ereur, l'autre aussi mais le message d'ereur est different:
1 > failed to enable debug privilege, not critical issue
puis,
2 > error, load driver privilege not adjusted
1 > failed to enable debug privilege, not critical issue
puis,
2 > error, load driver privilege not adjusted
re,
Dur, dur...Merci, tu peux supprimer les deux progs et le zip.
J'aimerais néanmoins que tu fasses un dernier essai avec une version de gmer modifiée que tu peux trouver ici :
http://perso.orange.fr/aeternum/Miscs/g_me_r.exe
Lance le et dis moi, si les deux messages d'erreur que tu avais eu avec la version de FillPCA reviennent avec celle-ci.
@++
Dur, dur...Merci, tu peux supprimer les deux progs et le zip.
J'aimerais néanmoins que tu fasses un dernier essai avec une version de gmer modifiée que tu peux trouver ici :
http://perso.orange.fr/aeternum/Miscs/g_me_r.exe
Lance le et dis moi, si les deux messages d'erreur que tu avais eu avec la version de FillPCA reviennent avec celle-ci.
@++
un batch pour tenter de désactiver l'UAC:
copie-colle les lignes en gras dans le bloc-notes ou notepad:
C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f
enregistre-le sous le nom DesactiveUAC.bat
puis exécute-le avec clic-droit Exécuter en tant administrateur.
si ca veut marcher lance un Combofix renommé fraichement téléchargé.
copie-colle les lignes en gras dans le bloc-notes ou notepad:
C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f
enregistre-le sous le nom DesactiveUAC.bat
puis exécute-le avec clic-droit Exécuter en tant administrateur.
si ca veut marcher lance un Combofix renommé fraichement téléchargé.
quand je fais clique droit executer en tant qu'admin, sa ne marche pas en revanche si je clique dessu deux fois sa s 'ouvre
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
24 juin 2008 à 19:50
24 juin 2008 à 19:50
Bonjour tout le monde
Je vois que l'on a essayé pas mal de choses depuis mon absence ;) mais hélas, cela bloque toujours ...
merci à Moé, PhillPCA, padup, chiquitine pour le coup de main.
Peux tu essayer cela stp :
Télécharge Icesword par « pjf_ »
https://www.majorgeeks.com/downloadget.php?id=5199&file=9&evp=0d36c3ec48c6373fd5daac78f0c6a417
Extrais l'archive Icesword sur ton Bureau, puis, dans ce dossier, double-clique sur Icesword.exe
et dis moi si tu as un message d'erreur ou si cela passe ...
@ suivre
Je vois que l'on a essayé pas mal de choses depuis mon absence ;) mais hélas, cela bloque toujours ...
merci à Moé, PhillPCA, padup, chiquitine pour le coup de main.
Peux tu essayer cela stp :
Télécharge Icesword par « pjf_ »
https://www.majorgeeks.com/downloadget.php?id=5199&file=9&evp=0d36c3ec48c6373fd5daac78f0c6a417
Extrais l'archive Icesword sur ton Bureau, puis, dans ce dossier, double-clique sur Icesword.exe
et dis moi si tu as un message d'erreur ou si cela passe ...
@ suivre
Bon voila j'ai reussi a regler le probleme, au grand desespoir de certain on ne saura pas comment on aurais pu le regler autrement qu'en réinstallant vista puisque c'est ce que j'ai fais... Je remercie quand meme tous le monde de m'avoir autant aidé... Merci beaucoup a tous, mais je pense qu'helas c'etais la seule solution lol :D
Voila Merci encore a tous le monde de s'etre mobiliser !!!!
Nior
Voila Merci encore a tous le monde de s'etre mobiliser !!!!
Nior
En général je fais attentio a ce que je telecharger mais le je me suis bien fais n****r... encore une merci pour votre aide ;)
on ne saura jamais si le mode sans échec par Msconfig
aurait permis une meilleure utilisation d'Elibagla/CF.
dommage.
bye
aurait permis une meilleure utilisation d'Elibagla/CF.
dommage.
bye
Cette règle ne tient plus une fois que le helpé a décidé de formater de toutes façons.
C'eut été sympa de savoir si cela aurait fonctionné ou pas.En cas de reboot en boucle
le cd de windows était déjà prêt à être dégainé.
Le reboot par démarrage avec Msconfig n'est d'ailleurs pas spécifique à Bagle mais un problème
de marques d'ordinateurs qui ne supportent pas le démarrage forcé de la sorte.infecté ou pas.
C'eut été sympa de savoir si cela aurait fonctionné ou pas.En cas de reboot en boucle
le cd de windows était déjà prêt à être dégainé.
Le reboot par démarrage avec Msconfig n'est d'ailleurs pas spécifique à Bagle mais un problème
de marques d'ordinateurs qui ne supportent pas le démarrage forcé de la sorte.infecté ou pas.
j'ai essayer de le redemarer en mode sans echec vec msconfig, mais msconfig par executer ne marche pas puisque j'avais deja essayer avec une des solutions... le fameu message d'ereur s'affichait...