Pc qui reboot, spybot pas valide, plus de son

MiniLuigi -  
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour, Voilà je sais même pas par ou commencer je vais essayer d'être clair voilà ce qui ne marche plus:
- Le son: pas moyen de changer le périphérique audio, j'ai réinstallé AC'97 et le son marche genre 2 min au démarrage du PC puis s'éteint.

- J'ai des redémarrage intempestifs sur firefox, en lecture de vidéos, parfois même quand le PC redémarre.

- Spybot ne s'allume plus: je l'ai réinstallé et maintenant il me met qu'il est W32 pas valide ???. J'ai installé avast et même résultat.

- Les mise à jour windows et le pare feu sont irrémédiablement bloqué: j'ai essayé de les activé dans services mais il plantent le PC.

- Internet qui marche comme si j'avais seulement 0,5 Méga... et des fois qui se bloque....

- Freeze de l'écran ou plutôt de l'ordi seule la souris fonctionne :(

Voilà J'avoue que tout ça dépasse mes humbles compétences... j'aurai besoin d'aide mici d'avance. J'imagine que je de joli virus en sont la cause enfin j'attend votre....:)
Configuration: Windows XP
Firefox 3.0

40 réponses

  • 1
  • 2
Résumé de la discussion

Plusieurs symptômes sur un PC Windows XP suggèrent une infection et des problèmes système: le son ne se déplace pas entre périphériques, des redémarrages surviennent en lecture vidéo et des freezes bloquent l'ordinateur. Des solutions essentielles incluent l'utilisation d'un outil comme ComboFix avec précautions, l'affichage des fichiers cachés et l'analyse des rapports pour déceler une infection, ainsi que la vérification de cracks ou de téléchargements illégaux. En cas d'échec persistant, une désinfection combinée et une éventuelle réinstallation du système peuvent s'imposer, et une origine courante reste l'exploitation de cracks ou de logiciels activés illégalement.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Re

    1) Affiche les fichiers et dossiers cachés …
    Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
    Ensuite, clique sur >
    Outils > Options des dossiers ...
    clique sur l' onglet « Affichage » et ...
    Ou bien
    « Outil »
    « Option Internet »
    « Avancés »
    coche ---> Afficher les fichiers et dossiers cachés
    décoche > Masquer les extensions des fichiers dont le type est connu
    décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
    « Appliquer » et « OK ».
    refaire la manip inverse en fin de désinfection

    Télécharges ComboFix à partir d'un de ces liens :
    En premier
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    A lire
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Si cela ne fonctionne pas
    https://forospyware.com
    http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

    Et important, enregistre le sur le bureau.

    Avant d'utiliser ComboFix :

    ► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    ► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    ► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    +++++++++
    2
  2. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour

    Faudrait peut-être faire passer le tuto correctement, Fiat500 ce n'est pas la première fois que certains te le disent


    N'aurais-tu pas téléchargé un crack récemment ?
    Un crack est un keygen ou une clé illégale permettant d'activer un logiciel payant. Beaucoup d'infections de type Bagle sont véhiculées par les cracks.
    http://www.commentcamarche.net/faq/sujet 9889 comment supprimer le virus beagle bagle

    Rends toi sur ce site :
    http://www.zonavirus.com/datos/descargas/95/elibagla.asp
    tout en bas de cette page tu trouveras un outil
    à télécharger, clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
    installe ce fichier sur le bureau.
    ensuite double-clic sur Elibagla.exe
    >laisse la case "eliminar ficheros automaticamente" coché
    >clique sur"explorar"
    >laisse-le travailler
    >poste le rapport final qui sera dans c:\infosat.txt

    Si, dans le rapport, tu vois un texte semblable à celui-ci

    Por favor, envienos una muestra del fichero
    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
    a "virus@satinfo.es". Gracias;

    envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).

    L'outil a rencontré un fichier qu'il reconnaît mais ne sait pas encore éradiquer. Dans 24 heures environ, sur le site, la version de déchargement (v10.24 dans l'exemple) aura changé par rapport à celle actuelle. Tu re téléchargeras l'outil, tu le relanceras et tu posteras le rapport.

    1
  3. fiat500 Messages postés 2681 Statut Membre 82
     
    bonjour et bienvenue

    fais ca:

    * Téléchargez ELIBAGLA (by SATINFO) en bas de cette page : http://www.zonavirus.com/datos/descargas/95/elibagla.asp
    * Cliquez sur le bouton Descargar Elibagla pour télécharger le fichier, placez le sur votre bureau.
    * Double-cliquez dessus pour l'ouvrir
    * Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\ (ou la partition contenant le système d'exploitation)
    * Vérifiez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
    * Cliquez sur le bouton Explorar pour lancer l'analyse, à la fin du scan, un rapport est généré, nommé infosat.txt, il est en outre sauvegardé sous la racine : C:\infosat.txt
    0
  4. raphy00 Messages postés 1112 Statut Membre 9
     
    Salut,

    Ah pardon j'avais oublie !...

    Il ya toujours solution a tout.
    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. dabigben Messages postés 2110 Statut Membre 188
     
    alors la, on ne me repprochera pas de te conseiller le formatage...
    0
  7. fiat500 Messages postés 2681 Statut Membre 82
     
    laisse moi faire raphy00 et dagbiben

    il est infecter par beagle alors imposible de demmarer les programme en exe meme hijackthis

    fais ca;:

    * Téléchargez ELIBAGLA (by SATINFO) en bas de cette page : http://www.zonavirus.com/datos/descargas/95/elibagla.asp
    * Cliquez sur le bouton Descargar Elibagla pour télécharger le fichier, placez le sur votre bureau.
    * Double-cliquez dessus pour l'ouvrir
    * Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\ (ou la partition contenant le système d'exploitation)
    * Vérifiez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
    * Cliquez sur le bouton Explorar pour lancer l'analyse, à la fin du scan, un rapport est généré, nommé infosat.txt, il est en outre sauvegardé sous la racine : C:\infosat.txt
    0
    1. dabigben Messages postés 2110 Statut Membre 188
       
      t'as pas un truc en chinois ? ça serait plus pratique enfin!!
      0
  8. fiat500 Messages postés 2681 Statut Membre 82
     
    lol

    c'est tous simple le truc que je lui est dit de faire!!

    fais ca stp:

    fais ca;:

    * Téléchargez ELIBAGLA (by SATINFO) en bas de cette page : http://www.zonavirus.com/datos/descargas/95/elibagla.asp
    * Cliquez sur le bouton Descargar Elibagla pour télécharger le fichier, placez le sur votre bureau.
    * Double-cliquez dessus pour l'ouvrir
    * Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\ (ou la partition contenant le système d'exploitation)
    * Vérifiez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
    * Cliquez sur le bouton Explorar pour lancer l'analyse, à la fin du scan, un rapport est généré, nommé infosat.txt, il est en outre sauvegardé sous la racine : C:\infosat.txt
    0
  9. MiniLuigi
     
    oki je le fait .... de toute façon rien à perdre.. :)
    0
  10. fiat500 Messages postés 2681 Statut Membre 82
     
    ok
    0
  11. MiniLuigi
     
    Lorsque je lance l'installation ca me marque "detectado Gusano Bagle renicie para completar limpeza" ??? il détect un truc et je dois rebooter??
    0
    1. dabigben Messages postés 2110 Statut Membre 188
       
      ben tu sais pas lire??LOL bien sur;;
      0
  12. fiat500 Messages postés 2681 Statut Membre 82
     
    oui reboot et realnce elibagle
    0
  13. MiniLuigi
     
    C'est fait.... le son remarche mais toujours pas spybot....
    0
  14. fiat500 Messages postés 2681 Statut Membre 82
     
    poste moi le rapport de elibagle
    0
  15. MiniLuigi
     
    En effet dans une archive téléchargé sur Edk que je pensai tout autre se trouvai un crack.... voilà donc la source de mon soucis.... (MERCI) Voici le rapport..

    Wed Jul 02 10:48:48 2008
    EliBagle v11.54 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
    C:\DOCUMENTS AND SETTINGS\BERTRAND\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
    C:\DOCUMENTS AND SETTINGS\BERTRAND\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    Wed Jul 02 10:49:21 2008
    EliBagle v11.54 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
    C:\DOCUMENTS AND SETTINGS\BERTRAND\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    Wed Jul 02 10:50:05 2008
    EliBagle v11.54 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
    C:\DOCUMENTS AND SETTINGS\BERTRAND\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    Wed Jul 02 10:50:34 2008
    EliBagle v11.54 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
    C:\DOCUMENTS AND SETTINGS\BERTRAND\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    Wed Jul 02 10:58:13 2008
    EliBagle v11.54 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
    C:\DOCUMENTS AND SETTINGS\BERTRAND\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    Wed Jul 02 10:58:22 2008
    EliBagle v11.54 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\
    C:\ATI-CPanel\ATIPTAXX.EXE --> Eliminado Bagle.dldr

    Nº Total de Directorios: 5120
    Nº Total de Ficheros: 56602
    Nº de Ficheros Analizados: 11105
    Nº de Ficheros Infectados: 1
    Nº de Ficheros Limpiados: 1
    0
  16. MiniLuigi
     
    Le son est donc revenu mais Spybot ne marche toujours pas. Je ne vois pas dans le rapport de lignes comme tu me les as cités ^^Marie^^ , il n'est donc pas nécessaire que j'envoi le rapport?
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Envoie un log hijackthis -- stp

      Spybot ce n'est pas grave, le plus important sont tes protections

      0
  17. fiat500 Messages postés 2681 Statut Membre 82
     
    ok va en mode sans echec et relance elibagle 2 a 5 fois
    0
  18. miniluigi
     
    L'installation de Hijack a fonctionné mais pas moyen de le démarré il est pas Win32 valide.... Pour ce qui est de elibagle je l'ai relancé au démarrage parce que le son étai de nouveau partis et je me suis rendu compte qu'au démarrage de ma session une fenetre s'ouvre pour me demander quel fichier je voulai cracké, ce qui correspond à ta thèse ^^Marie^^, ce qui veut dire aussi je pense, que le virus est toujours là.

    Que dois-je faire maintenant? :)
    0
  • 1
  • 2